La proliferación de redes inalámbricas en el ámbito doméstico en los dos últimos años ha sido espectacular. La facilidad de instalación y la comodidad que supone acceder con nuestro portátil desde cualquier parte de la casa en ausencia de cables a Internet es el mayor reclamo para los usuarios. Sin embargo, la seguridad es su asignatura pendiente. Para solucionar este problema, la industria desarrolló un sistema de encriptado denominado WEP (Wired Equivalency Privacy) basado en un algoritmo de cifrado variable entre 64 y 256 bits y se basa en la utilización de un secreto compartido entre el punto de acceso y las estaciones que acceden a la red. Hace tres años apareció otro estándar denominado WPA (Wi- Fi Protected Access) que mejora las prestaciones de WEP mediante el intercambio de claves, aunque también permite una modalidad de secreto compartido. El año pasado se presento WPA2 que ofrece unos mecanismos fuertes de autenticación y cifrado del tráfico. Pues para los que utilicen como sistema de seguridad el sistema WEP, hacerles saber que en el año 2005 el FBI hizo una demostración pública de cómo romper el cifrado WEP de una red inalámbrica en tan sólo tres minutos. Si hace tres años eran capaces de hacer eso y mostrarlo de forma pública, que no serán capaces de hacer ahora sin que nadie lo sepa. Probablemente WPA y WPA2 hayan dejado de ser seguros también. A nivel de empresa, quizá lo más conveniente sea utilizar el sistema IPSec. Este sistema autentifica los equipos y cifra los datos para su transmisión entre hosts en una red, intranet o extranet, incluidas las comunicaciones entre estaciones de trabajo y servidores, y entre servidores. El objetivo principal de IPSec es proporcionar protección a los paquetes IP. IPSec está basado en un modelo de seguridad de extremo a extremo, lo que significa que los únicos hosts que tienen que conocer la protección de IPSec son el que envía y el que recibe. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.
A propósito del comentario anterior, existe un estudio bastante interesante, realizado por Hao Hu1, Steven Myers, Vittoria Colizza, Alessandro Vespignani y publicado el pasado mes de noviembre, sobre los riesgos de infección de nuestros routers inalámbricos a partir del de nuestro vecino o desde un punto de acceso público cercano. El estudio hace referencia a la propagación de un malware aprovechando la escasa seguridad de las instalaciones inalámbricas de la mayoría de los usuarios. Los datos se basan en una experiencia llevada a cabo en siete grandes ciudades norteamericanas y reflejan que con la infección de un número de routers reducido dentro de un área densa de infraestructuras inalámbricas, un software malicioso puede expandirse a cientos o miles de usuarios en pocos días.
Uno de los mayores males de las, cada vez más extendidas, tecnologías inalámbricas es el agujero de seguridad que suponen, en especial en los ámbitos domésticos. Aunque los fabricantes de routers proporcionan una herramienta para encriptar la conexión, ya sea por WEP o WPA, o para restringir el acceso a través de la dirección MAC, la mayoría de los usuarios hacen caso omiso de ella. Existen herramientas que podemos utilizar, como Airsnare, que puedes descargar de forma gratuita. Su funcionamiento es muy sencillo y nos permite capturar la sesión del intruso que accede a nuestra red gíreles o enviarle un mensaje de que está siendo controlado.
Ahora ya no hay excusas, no se puede fallar ni a oscuras. Alguien se ha inventado un urinario, cuyo nombre es Gloo, fabricado en plástico y fibra óptica con efecto luminoso. Ideal para los bares y para los más descuidados. Las mujeres no lo pueden utilizar pero creo que van a ser muchas las que lo van a comprar. El problema, como siempre, el precio. Más de 400 euros, aunque creo que es dinero bien gastado.
Menos mal que entre rueda y rueda los ponentes riegan sus discursos con alguna gracieta, intencionada o no, y amenizan la jornada a los periodistas. En esta ocasión, la anécdota tuvo lugar durante la presentación del octavo informe “La Sociedad de la Información en España 2006”, editado por la Fundación Telefónica, que corrió a cargo de la vicepresidenta primera del Gobierno, María Teresa Fernández de la Vega, el presidente del grupo Telefónica, César Alierta, y Javier Nadal, vicepresidente de Fundación Telefónica.El primero en despertar sonrisas fue Javier Nadal que al hablar sobre el Plan Ingenio del Gobierno, se confundió y dijo Plan Imagenio; es decir, en medio del discurso se puso a barrer para casa y nos recordó que Telefónica abandera la tecnología multimedia en el hogar con Imagenio. Bien por Nadal, no hay que desaprovechar ninguna oportunidad para meter una cuña publicitaria, máxime ante una audiencia prolija y escogida como la que asistió al acto de presentación del informe. Después le tocó el turno a María Teresa Fernández de la Vega, que al hablar de las bondades del ADSL, cambió las siglas y ensalzó los beneficios del ALSD en nuestro país. Un fallo lo tiene cualquiera, señora vicepresidenta primera.
Bienvenidos al nuevo blog de Redes&Telecom en el que encontraréis información y opiniones sobre el mundo de las telecomunicaciones y los gadgets que lo rodean. Esperamos vuestros comentarios y vuestras críticas.
