A estas alturas, preguntar esto puede resultar un poco obvio, pero estamos tan acostumbrados a «conectarnos a una WiFi» para acceder a Internet que quizás no hemos reparado en el significado de «red», los distintos tipos de red que hay y por qué es tan importante que cuando nos conectemos a una red WiFi, asegurarnos de hacerlo a una red WiFi segura.
Empecemos por el principio.
Redes LAN y Redes WAN
Hace unos años apenas podíamos imaginar que los sistemas de conectividad nos iban a permitir estar conectados 24×7 y desde cualquier lugar. Lo que parecía ciencia-ficción hace unos años, es ya una realidad.
Los que tienen ya una experiencia, recordarán que no hace mucho sólo nos podíamos conectar en la oficina entre los usuarios internos. Este tipo de conexiones es lo que se llaman redes locales o LAN (Local Area Network). Incluso el correo electrónico sólo se usaba internamente. En poco tiempo pudimos comunicarnos con cualquiera en cualquier parte del mundo, es decir conectarte a una red de área amplia o WAN (Wide Area Network). En este sentido, en una WAN se puede conectar usuarios dentro de una misma organización que estén en distintas sedes, pero también Internet es una WAN.
La siguiente evolución que hemos visto has sido la transición de las redes cableadas a las inalámbricas, lo que todos conocemos como red WiFi, que no es más que una infraestructura de red que utiliza la tecnología “WiFi”, en sustitución del cable, para que los equipos se conecten entre sí.
Este tipo de redes se han popularizado rápidamente porque ofrece muchas ventajas frente a las redes cableadas tradicionales, por ejemplo, por el bajo coste y la facilidad del despliegue, permitiendo la conexión desde cualquier punto físico sin necesidad de cables y favoreciendo la movilidad y la conectividad.
Ya sea por cable o por WiFi, conectarte a una red implica que puedes acceder a cualquier usuario o dispositivo que esté conectado a esa red. Es como entrar en una sala donde hay más gente en la puedes ver quiénes están, oír lo que dicen o tocar cualquier objeto que tengan.
Redes WiFi y seguridad
Pero lo habitual es que la comodidad, la usabilidad y la conveniencia que tienen las redes WiFi estén reñidos con la seguridad. Por eso, habrás oído en repetidas ocasiones, y nosotros también lo venimos advirtiendo, lo poco seguras que son las redes WiFi que usamos mayoritariamente para conectarnos a Internet.
El motivo, sin entrar en muchos tecnicismos, está en los orígenes de Internet, cuando las limitaciones de los procesadores (mucho más lentos que los actuales) obligaron a diseñar protocolos de comunicación donde se primaba la sencillez y la velocidad, sacrificando la seguridad.
Por eso, la gran mayoría de conexiones WiFi a las que accedemos (cafeterías, salas de espera, hoteles, centros comerciales, oficinas de coworking, aeropuertos, etc…) son muy inseguras porque:
- La conexión se realiza utilizando una clave compartida por todos los usuarios, estando, en muchos casos, visible de forma pública. Este tipo de conexión no permite controlar quién se conecta ni delimitar los privilegios.
- Como no hay control sobre quién se conecta, no sabes quién está al otro lado y pueden estar viendo tu dispositivo y captar tus comunicaciones.
- La falta de conocimientos técnicos provoca que la mayoría de los routers no sean gestionados adecuadamente y mantengan las claves de administración que vienen por defecto de fábrica y es relativamente fácil entrar en el panel de administración y hacerse con el control del router.
Para que una red WiFi sea segura los usuarios deberían poder conectarse cada uno con un usuario y clave propios, y con unos privilegios delimitados que les capacitarán para acceder a unos recursos determinados y limitará el acceso a otros.
Las grandes empresas no suelen tener estos problemas de seguridad en sus redes WiFi, porque utilizan infraestructuras y tecnologías que permiten garantizar el acceso con credenciales únicas por usuario, así como mantener la confidencialidad e integridad de las comunicaciones. Sin embargo, dichas infraestructuras requieren hacer inversiones elevadas y contar con personal técnico especializado que lo implante, gestione y mantenga.
Por eso, los pequeños negocios, que carecen de los recursos de una gran empresa, se rinden ante la facilidad de tener una red WiFi simplemente instalando el router que el operador le facilita. Son este tipo de empresas (pymes, micropymes, autónomos) los que se encuentran más expuestos a ciberataques. De hecho, se estima que el 45% de los ciberataques van dirigidos a este tipo de empresas por lo vulnerables que son.
Desde Tecteco hemos querido dar respuesta a esta necesidad que tienen las pequeñas y medianas empresas de disponer de una red WiFi segura, que no suponga grandes inversiones ni contar con recursos técnicos especializados para gestionarla.
Nuestra solución WEFENDER es un servicio de WiFi segura mediante suscripción (Secure WiFi as a Service), por la cual pagando una cuota mensual tienes todo lo necesario para garantizar la confidencialidad e integridad de tus comunicaciones, proteger todos tus activos digitales y defenderte ante un gran espectro de ataques.
