Redes WiFi y cebras en el Serengueti

Muchos de nosotros,  a pesar de la crisis y demás zarandajas, queremos irnos algunos días de vacaciones a otro sitio distinto del que vivimos siempre. Puede ser una acampada, o un fin de semana en algún hotel, o en casa de alguien en la playa… el caso es salir, cambiar la rutina y oxigenarnos un poco. Luego están los que se van un mes entero al caribe, o a ver cebras en el Serengueti, pero bueno, esos son casos extraños. Los demás, con unos días de cambio de chip, si la cuenta corriente lo permite, nos conformamos.

En esos días, tal y como ya aconsejamos hace un tiempo, hay mucho que hacer respecto a nuestra seguridad informática. Que desconectemos un tiempo no quiere decir que desconectemos de la seguridad.

Uno de los elementos que suele pasar desapercibido es la red WiFi doméstica que vamos a dejar abandonada. Sí, abandonada, sin un ordenador en marcha que pueda conectarse en casa, el router queda, pobrecito mío, solito y sin compañía. ¿Seguro?

router

Si no estamos pendientes de lo que le pueda pasar, los malos pueden intentar apropiarse de él. Cuando tenemos una conexión a nuestro router, podemos saber cómo está mirando logs, y comprobando su estado cada cierto tiempo (Porque lo hacéis, ¿verdad?)

Sin embargo, al no estar pendientes de él, queda desprotegido ante determinadas acciones. Lo más fácil, sin duda, que alguien consiga la contraseña de nuestra red WiFi. Si el sistema de cifrado es WEP, podemos considerar que no tenemos nada, pero aunque sea WPA (o WPA2) también puede llegar a adivinarse la contraseña utilizando las herramientas adecuadas.

Si no estamos vigilando el router, ya que estamos fuera, un atacante tiene todo el tiempo del mundo (bueno, tanto no, el que estemos fuera) para romper nuestra contraseña. Y una vez obtenido el acceso, el mundo puede ser suyo. Ya que la línea está a nuestro nombre, podrá emplearla para cometer todo tipo de fechorías, ya que cualquier responsabilidad será nuestra.

Si nos vamos un tiempo, quizá lo mejor sea desconectar el router. Pero puede que no sea tan buena idea. En primer lugar, estamos diciendo “no estoy en casa, he apagado el router”. El problema deja de ser seguridad informática para ser seguridad física, ya que si en la casa no hay nadie, es un bombón para los ladrones.

Así que una solución podría ser ocultar (y no solo durante las vacaciones, sino siempre), el SSID de nuestra red WiFi. ¿Es eso útil? Bueno, tanto como la contraseña WPA. Ayuda, sí, pero también es perfectamente posible, con suficiente tiempo y mala fe, adivinar el nombre del SSID.

Así, que poco podremos hacer. Si un atacante quiere conseguir acceso, lo podrá conseguir. Y si tomamos determinadas medidas, estamos llamando la atención. ¿Qué hacemos, entonces?

Pues aprovecharnos de los demás. Sí, así de claro. Si hacemos una búsqueda de redes WiFi cerca de nosotros, sobre todo si vivimos en un núcleo urbano, encontraremos muchísimas. Yo, personalmente, “veo” 23 redes WiFi distintas. Desgraciadamente, muchas de ellas (unas 10) no tienen un sistema de seguridad decente. Así que hagamos como las cebras en los documentales: la cebra que se salva de ser devorada por el león no es la más rápida. Es justo al revés: el león se desayuna a la cebra más lenta. Las demás, se salvan. Así que no debemos ser la cebra más lenta.

cebras

Cuantas más barreras pongamos, será mejor. No seremos vulnerables, por supuesto, seguiremos teniendo riesgo (mientras seamos una cebra en el Serengueti, somos comida potencial), pero dejaremos de ser el más débil. Apliquemos las medidas de seguridad elementales (contraseñas fuertes en WPA2, ocultar SSID, routers sin agujeros de seguridad, etc.), de manera que seamos más fuertes que las redes cercanas.

Si el objetivo somos nosotros, puede que estemos perdidos, pero si el objetivo es “una red WiFi”, el atacante buscará la red más fácil de romper… y no será la nuestra.

Fernando de la Cuadra

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..