Tres «secretos» sobre Wi-Fi y seguridad que debes conocer

La semana pasada publicamos este artículo dedicado a proteger vuestra conexión a Internet, centrándonos tanto en la conexión Wi-Fi como en el router. Por su propia naturaleza la primera es la que está más expuesta a los ataques, así que debemos tener especial cuidado a la hora de protegernos si queremos evitar sorpresas desagradables.

Siempre que os hemos dado recomendaciones de seguridad os hemos comentado que lo ideal es aplicarlos todos de forma simultánea, ya que así conseguiremos una protección más efectiva y reduciremos las vías de entrada a nuestra red.

Hoy os vamos a contar tres «secretos» sobre el Wi-Fi y la seguridad que os ayudarán a entender mejor por qué es recomendable establecer varios ajustes de seguridad de manera conjunta, y también os permitirán ampliar vuestra base de conocimientos sobre seguridad y redes inalámbricas. ¿Estáis listos? Pues empezamos.

1-El filtrado MAC no ofrece una efectividad plena

La utilización de filtrado MAC es una forma sencilla y eficaz de mejorar la seguridad de nuestra conexión Wi-Fi, pero su efectividad no es absoluta. Cada dispositivo tiene una dirección MAC que actúa como identificador, y sobre esa base podemos crear listas blancas o negras que autoricen el acceso a ciertos equipos se lo denieguen a otros.

El problema es que es posible falsificar una dirección MAC que coincida con algunas de las autorizadas, o que al menos sea diferente a las que han sido incluidas en las listas negras. No es algo que esté al alcance de todo el mundo, ya que es necesario utilizar programas de captura de paquetes inalámbricos para rasterar el tráfico de la red Wi-Fi e identificar qué direcciones MAC están autorizadas, pero es un riesgo real, así que debemos tenerlo en cuenta.

2-Los puntos de acceso Wi-Fi públicos pueden ser peligrosos

Utilizar un punto de acceso Wi-Fi que sea público expone nuestro dispositivo a ciberataques, especialmente aquellos conocidos como «hombre en el medio», que se centran en intervenir el tráfico que procede de nuestro terminal y robar datos.

Las consecuencias pueden ser graves, sobre todo si en ese momento estamos introduciendo contraseñas o leyendo mensajes o revisando contenidos que contengan datos personales importantes. Existen muchas herramientas fáciles de utilizar para lanzar ataques en puntos de acceso públicos, así que si no estamos seguros y podemos tirar de tarifa de datos móviles es mejor hacerlo. Un VPN también puede ayudarnos.

3-El cifrado WEP ya no tiene ningún valor a efectos de seguridad

La tecnología de cifrado WEP  ha sido ampliamente superada y hoy por hoy se puede vulnerar en cuestión de minutos, lo que genera una falsa sensación de seguridad que debemos tener presente para evitar consecuencias nada deseables.

El cifrado WPA2 se perfilaba como una alternativa segura, aunque en octubre de 2017 fue descubierta una vulnerabilidad que hizo cundir el pánico entre los usuarios. Afortunadamente, dicha vulnerabilidad pudo ser parcheada y no ha sido imprescindible esperar al lanzamiento de WPA3 para resolver este problema.

Contenido ofrecido por AVM FRITZ!