|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Después de casi un mes sin escribir nada (lo siento, me ha sido totalmente imposible), vuelvo con un post sobre las redes inalámbricas que, a mi entender, son uno de los principales puntos débiles de la seguridad de los usuarios.
Y me refiero, como siempre, al usuario “medio”, al que se conecta “vía http” a sus cuentas de correo electrónico, a sus cuentas de la red social de turno o, incluso, al que reserva sus vacaciones en esa página tan barata que utiliza un certificado de seguridad validado por “CertificadoGeneradoPorMiEmpresa” o “SitioDeConfianza”...
La mayoría de los usuarios que se preocupan un poco por la seguridad de su red se limitan a cifrar su red inalámbrica simplemente para que no se conecte el vecino gorrón; ¡¡ que se pague su conexión!! Aplican los consejos básicos que todas las webs de seguridad damos y se acabó. El usuario se siente protegido y, por ende, navega con tranquilidad sin tener que tomar más precauciones (porque, además, tiene un 
Antivirus instalado...).
Esta sensación de falsa seguridad es muy peligrosa. El usuario NO está realmente protegido. Es cierto que es mejor tener estas medidas que no tener nada, pero existen ciertos ataques para los cuales estas defensas no son suficientes, debido a las tecnologías obsoletas sobre las que se implementan las comunicaciones. Podéis decirme que ninguna solución protege totalmente al usuario. Es cierto. Pero evitar otro tipo de protecciones (véase firewalls o antivirus) es mucho más complejo que realizar ataques contra las redes inalámbricas.
El escenario es ideal para cualquier hacker (o persona curiosa): no tiene más que echar un vistazo a las redes inalámbricas disponibles para conectar; seguramente tendrá cuatro o cinco, algunas protegidas y otras no.
Multitud de opciones. Luego, tiene un montón de distribuciones, programas y manuales para capturar el tráfico de cualquiera de estas redes. Y no es necesario un conocimiento exhaustivo de redes. Ni siquiera es necesario tener conocimientos de informática. Los manuales (ya incluso videotutoriales) explican todo el proceso paso por paso (Internet es EL conocimiento).
Quizá sea culpa de todos (los profesionales de la informática). Sí, existen herramientas o formas de comprobar si alguien ha realizado un envenenamiento ARP o si alguien está conectado a nuestra red pero, ¿son lo suficientemente simples para un usuario “normal”? La informática, a nivel seguridad (como mínimo), debería ser más simple (¿es esto una utopía?). Un simple click o varias preguntas al usuario deberían servir para proteger y/o alertar de cualquier problema de seguridad.
Mientras navegamos cómodamente desde nuestro sofá, podemos hacernos esta pregunta: ¿hay alguien ahí...?
