Conectarse a una red WiFi se ha convertido en un gesto tan cotidiano que apenas le damos la importancia que tiene. Toda nuestra vida digital, que con la pandemia se ha incrementado, pasa por tener una conexión a una red, ya sea WiFi, cableada o a través de un móvil. Pero vamos a centrarnos en las redes WiFi, porque son las que presentan mayores riesgos de seguridad, respondiendo a dos preguntas: ¿Cómo es una red WiFi segura? ¿Qué riesgos corres cuando usas una red WiFi insegura?
¿Por qué hay que prestar atención a la seguridad de tu red WiFi?
Nuestra vida está ya tan mediatizada que hemos normalizado muchísimos comportamientos sin plantearnos los riesgos asociados. Por ejemplo, conectarnos a una red WiFi allí donde vamos. Para conectarnos a una red WiFi se necesita un punto de acceso a través de un router, que es donde se conectan todos los dispositivos para comunicarse entre sí o para acceder a Internet.
Es un elemento clave en nuestra actual vida digital y, sin embargo, habitualmente usamos routers inseguros o mal configurados, dejando expuestos a diversos riesgos tanto nuestros dispositivos conectados, como los datos que transmitimos.
Estos son algunos de los riesgos a los que te expones cuando usas una red WiFi insegura:
Acceso ilícito
Es relativamente sencillo en redes poco seguras acceder de forma ilícita, por ejemplo, rompiendo la contraseña con ataques de diccionario o a través de malware específico para atacar redes WiFi, como el caso de EMOTET o Agent TESLA. También se puede acceder utilizando la contraseña de acceso al panel de control que trae de fábrica el router y que no ha sido cambiada.
Robo o manipulación de información
La utilización de redes abiertas o que utilizan una contraseña de acceso compartida y poco robusta, permite a otros usuarios acceder a la información que estemos transmitiendo por la red utilizando técnicas como el Man in the Middle.
Uso de la red para realizar acciones ilegales
No es únicamente que puedan colarse en tu WiFi sin tu permiso o robarte los datos, es que cualquier intruso puede cometer delitos desde tu router. Esto es un problema realmente serio ya que existe una responsabilidad legal de lo que se hace desde tu red, convirtiéndote de víctima a verdugo.
Infectar dispositivos con malware
En una red con seguridad deficiente o mal configurada un usuario interno puede infectar otros dispositivos con malware y que éste se extienda por toda la red. Esto puede ser intencionado o simplemente por la acción negligente de un usuario (por ejemplo, al clicar un enlace que le haya llegado a través de un phishing).
En este blog puedes encontrar mucha información sobre el phishing y otras estafas y fraudes online
Suplantación de identidad
Otro de los ataques habituales dentro de una red es la falsificación de la IP o de la MAC de usuario para hacerse pasar por él y así elevar sus privilegios de acceso a determinadas áreas o dispositivos de la red.
Ahora que nuestra vida depende cada vez más de estar conectados a una red, es crucial que prestes atención a la seguridad de tu red WiFi, porque no hacerlo podría tener un coste demasiado elevado.
¿Qué tienes que hacer para conectarte de forma segura a una red WiFi?
Las redes WiFi se ha popularizado mucho porque son muy cómodas y permiten un alto grado de movilidad. Sin embargo, es mucho más vulnerable que una red cableada. A diferencia de una red clableada donde la información se transmite por un cable y está protegida físicamente, en una red WiFi la información se envía por el aire. Esto quiere decir que cualquiera que se encuentre dentro del rango de acción podría capturar esa información y llevar a cabo acciones maliciosas.
Entonces, ¿cómo puedes proteger esa información que se transmite por el aire y evitar que sea recibida por el destinatario equivocado? Y no sólo eso ¿cómo puedes seguir disfrutando de las ventajas de una red WiFi, evitando los riesgos que tienen actualmente?
Autenticación robusta
Lo primero es disponer de una autenticación robusta. Esto significa que tienes que tener un sistema de acceso a la red que permita identificar inequívocamente a quien se está conectando. Para ello es necesario que cada cliente se conecte a la red con una clave única y personal, no compartida con nadie. Además, debe ser una clave robusta y difícil de romper.
Sin embargo, la forma más habitual de conectarse a una red WiFi, incluso en muchos entornos corporativos, es utilizando una clave compartida o PSK, lo que deja a muchas empresas expuestas a ataques desde dentro de la red.
Autorización o delimitación de privilegios
Por otra parte, es necesario limitar los privilegios de cada cliente dentro de la red. Es decir, ya tienes unas credenciales individuales que te permiten entrar en la red, pero no debería dejarte comunicarte con toda la red. Cada cliente debería tener acceso sólo a aquellos recursos que requiera para desarrollar su actividad.
Estas dos funcionalidades determinan lo que se denomina el control de acceso. Es decir, saber quién se conecta a tu red y con qué privilegios.
Cuando cada usuario se conecta con su propia credencial toda la información que se transmite va cifrada para que sólo las personas autorizadas sean capaces de interpretar su contenido. Por tanto, aunque dicha información sea capturada por alguien que se encuentre cerca no podrá utilizarla para fines maliciosos.
Segmentación de redes
Aparte del control de acceso, otra medida de seguridad para la red WiFi es la segmentación de redes que se puede hacer por tipo de usuario o dispositivo. Esto permite aislar las comunicaciones entre diversas redes, lo cual es especialmente relevante cuando en una misma red se conectan elementos con distintos niveles de confidencialidad como son los corporativos, personales, invitados y dispositivos IoT.
En resumen, si quieres tener una red WiFi segura, debes:
- Facilitar un acceso individualizado para cada usuario
- Delimitar a qué recursos puede acceder cada usuario
- Separar las redes por usuario y tipo de dispositivo para aislar las comunicaciones entre estos y evitar mezclar dispositivos que tienen diferentes niveles de confidencialidad.
WEFENDER, más que una WiFi segura
Hasta ahora, tener una red WiFi segura no estaba al alcance de todo el mundo. Existen soluciones en el mercado, pero requieren instalar una infraestructura compleja, con múltiples elementos que son costosos y su gestión debe hacerse con personal especializado y experiencia técnica. Se trata de las soluciones que tienen las grandes empresas. En el otro extremo, tenemos la solución más asequible, prácticamente gratuita, que te facilita el proveedor de Internet (ISP), pero que apenas cuenta con medidas de seguridad.
Por eso, nuestra solución WEFENDER es tan disruptiva, porque te ofrece niveles de seguridad equiparables a los que tienen las grandes empresas, pero que se gestiona sin necesidad de tener conocimientos técnicos y a un precio asequible a las pymes y autónomos.
