Los riesgos en la seguridad que ocasionan las conexiones Wi-Fi

por Presales Team Iberia

A pesar de la facilidad y conveniencia que ofrecen las conexiones gratuitas de internet inalámbricas (Wi-Fi Spots), hay varias razones para categorizarlas como potencialmente inseguras. Cuando los dispositivos están habilitados para conectarse a una red abierta, la cual no requiere password, los datos que se transfieren a través de la misma y del router inalámbrico están corriendo un gran riesgo.

La atracción del acceso gratis inalámbrico (Free Wireless Access)

El nombre Wi-Fi, marca registrada de Wi-Fi Alliance hace mención a una suma de tecnologías de conectividad, incluyendo WLAN. Los dispositivos Wi-Fi son instalados en notebooks, consolas de videojuegos portátiles, reproductores de MP3, smartphones, entre otros. Esta conectividad ofrece a los dispositivos con Wi-Fi habilitado la posibilidad de acceder a la Web estando dentro de un rango de redes inalámbricas interconectadas.

Sin embargo, existen varias consideraciones de seguridad a tener en cuenta cuando accedemos a Internet a través de un dispositivo con Wi-Fi. La seguridad de una red cableada está basada en accesos de control físicos y la confianza hacia los otros usuarios de red local. En una red inalámbrica, sin embargo, cualquier persona con un dispositivo con Wi-Fi puede conectarse fácilmente e infiltrarse en los sistemas de los demás usuarios.

La creciente popularidad de los dispositivos de redes wireless ha fomentado la actividad cibercriminal sobre las mismas.

Los cibercriminales pueden fácilmente aprovechar la oportunidad que presentan las conexiones inalámbricas (o conexiones wireless) para acceder a sistemas desprotegidos. Pueden realizar ataques pasivos en donde simplemente acceden a una red abierta y capturan el tráfico de la misma, o activos los cuales se unen a la red y atacan a dispositivos vulnerables. El rango de los ataques activos varía desde acceder a carpetas y archivos compartidos, a distribuir malwares o spam a los usuarios conectados a la red, agregando a todo esto la dificultad de rastrear la fuente de estas actividades maliciosas.

Una problemática en ascenso

Generalmente, las redes públicas inalámbricas están diseñadas más para la comodidad del usuario que para su seguridad. Acá es, justamente, en donde se encuentra el problema.

La popularidad del acceso público y gratis de los centros Wi-Fi y la disponibilidad de los dispositivos crecen en paralelo con el número de entradas a redes desprotegidas, y con la participación de actividades cibercriminales en las mismas. La compañía de telecomunicaciones AT&T ha registrado un crecimiento exponencial en el número de conexiones Wi-Fi. Adicionalmente, el reporte indica que el acceso Wi-Fi creció en relación a la rápido incremento en el  consumo de dispositivos con Wi-Fi, como es el caso de los smartphones.

A principios de este año, Wi-Fi Alliance llevó a cabo una encuesta demostrando que la conectividad Wi-Fi se ha convertido en una codiciada función en los dispositivos electrónicos para los consumidores. Los resultados también indican un fuerte interés en la utilización de Wi-Fi en una amplia variedad de aplicaciones de entretenimiento.

Teniendo en cuenta el crecimiento registrado, las estadísticas generadas por In-Stat muestran que dentro de los próximos cinco años estaremos en presencia de casi los 2 mil millones en el 2014 de dispositivos con Wi-Fi frente a  los 500 millones en 2009.

Está de más decir, que mientras más usuarios accedan a los centros Wi-Fi gratis con sus dispositivos móviles, el riesgo al cual se exponen es cada vez mayor. Ya no basta con asegurar que los datos que se comparten en la red están encriptados, ya que el método de encriptación del protocolo de Acceso Wi-Fi Protegido (WPA) que utilizan los routers inalámbricos ya fue descubierto. Esto le dio la habilidad a los hackers para leer el tráfico encriptado enviado entre las PCs y ciertos tipos de routers encriptados con WPA.

Un ejemplo del riesgo de seguridad al que los usuarios pueden enfrentarse utilizando redes Wi-Fi públicas puede ser incluso un complemento de los navegadores, como es Firesheep. Originalmente, Firesheep fue diseñado con el propósito de detectar fallas de seguridad en los sitios que no encriptan su tráfico. Sin embargo, lo que pudo resultar una herramienta ideal para la seguridad de los equipos pasó a ser una herramienta que cualquier hacker amateur puede utilizar para acceder cuentas en Facebook, Twitter y otros servicios populares dentro de una red inalámbrica abierta.

Firesheep permite espiar a los usuarios dentro de una red Wi-Fi. Otorga a los usuarios el acceso a información permitiendo loguearse en las cuentas de sus víctimas. Como lo explica el desarrollador del add-on, «En cuanto una persona de la red visita una página insegura conocida por Firesheep, aparece su nombre y foto. Haciendo doble click sobre el usuario, permite instantáneamente estás logueado como él». Con la importancia de esta característica, no sorprende que Firesheep ya sea descargado más de 104.000 veces desde su lanzamiento.

Idiocy es otra de las herramientas que se presenta a sí misma como una advertencia a todos los usuarios que navegan en páginas webs sin protección.
Ben April, Investigador Senior de Amenazas en Trend Micro, declaró: «Los ataques de SideJacking usados por estas herramientas son bastante simples. Una vez que ingresas tu usuario y password para loguearte a una web, vas a recibir una cookie. Generalmente, es un valor aleatorio que  solamente el usuario registrado correctamente y el sitio tendrán una copia. Con esta cookie, se tomará control del navegador y de la sesión iniciada del usuario».

Para más información: Security Spotlight – Security Dangers of Using Open WI-FI Networks

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.