Consejos de seguridad para redes Wifi

Tecnología 12 de abril de 2019
Cada uno de nosotros tiene uno varios dispositivos que se conectan sin cables, computadoras portátiles, celulares, tabletas, … Se conectan a Internet a través de una red sin hilos.
Consejos de seguridad para redes Wifi

Una red sin hilos comunica los dispositivos a través de un medio que no está protegido, como sí ocurre con las comunicaciones por hilos. Al no disponer de esa protección, una red sin hilos está expuesta a que alguien pueda interceptar las comunicaciones y, por ello, habrán de observar una serie de medidas de seguridad si desean que sus comunicaciones permanezcan seguras.

Tipos de encriptación en redes WiFi

La principal forma de proporcionar seguridad a la comunicación en un medio abierto es el uso de encriptaciones, la comunicación se codifica en origen y se descodifica en destino. Encriptar una comunicación permite que no sea inmediato acceder a la información si la comunicación es interceptada, pero no hace que sea imposible conseguirlo.

Las encriptaciones en conexiones Wifi se hacen en muchos casos mediante claves compartidas de antemano y que son comunes a todos los dispositivos, por lo que, cualquier equipo conectado a la red puede inspeccionar los paquetes del resto de los equipos.

Siempre es más recomendable el uso de encriptaciones modernas, el protocolo más seguro en la actualidad es WPA2 (preferiblemente AES y no TKIP), tanto WPA como WEP son protocolos obsoletos que presentan vulnerabilidades, por lo que no están aconsejados, aunque siempre es mejor una encriptación vulnerable que una conexión abierta.

Cortafuegos, redes públicas o privadas

Los sistemas operativos modernos incluyen un software de cortafuegos y en la mayor parte de los casos incluyen configuraciones básicas creadas por defecto que distinguen entre redes privadas y públicas. Con una configuración de red privada el cortafuegos permitirá el acceso a los servicios de compartición del sistema, mientras con una configuración de red pública estos servicios estarán cortados, permitiendo el acceso desde el exterior. Cualquiera de estos servicios puede ser la puerta de entrada al dispositivo para cualquiera que haya accedido a la red.

Deshabilitar conexiones automáticas

Cualquier dispositivo WiFi intentará continuamente buscar redes disponibles y conectarse a redes conocidas y a redes abiertas.En el caso de Linux por defecto solo se conectará a redes conocidas.

Es recomendable desactivar esta opción, en Linux se desactiva la conexión automática a redes conocidas en la lista de redes conocidas. En Mac OSX es necesario activar la opción: “Preguntar antes de conectar a redes nuevas” y en Windows es necesario desactivar la opción: “Conectar automáticamente a redes no preferidas”.

Opciones de configuración avanzadas

Los dispositivos se identifican mediante la dirección física (MAC) en la capa física de la conexión. Todos los sistemas modernos permiten modificar dicha dirección MAC cada vez que el equipo se conecta a una red inalámbrica. Esta funcionalidad es muy útil para evitar que se puedan interceptar las comunicaciones.

Utilizar siempre conexiones mediante protocolos seguros

Al conectar a una red inalámbrica, especialmente si es una red pública, es imprescindible utilizar protocolos seguros en las conexiones, estos protocolos normalmente se identifican por tener una letra s al principio o al final (https es la versión segura de http, sftp es la versión segura de ftp). Conectar con sitios sitios que no ofrecen conexiones seguras en una red inalámbrica puede permitir que alguien conectado en la misma red, con un sencillo programa, pueda acceder a todos los datos enviados a través de esa conexión.  Una conexión segura permitirá que esos datos se envíen de forma encriptada y no puedan ser leídos, aunque sean interceptados.

Utilizar una Red Privada Virtual

El uso de conexiones seguras no proporciona seguridad en todos los casos, no todas las conexiones que se realizan mediante protocolo seguro son tan seguras como deberían pues:

- Enviar los datos de forma segura no asegura que las respuestas estén todas correctamente aseguradas, hay datos como las cookies de sesión que a veces no se envían o se conservan de forma segura y pueden ser fácilmente obtenidos en el caso de que alguien esté en la misma red.

- Hay sitios web que no obligan a realizar todas las comunicaciones sean seguras, existe una cabecera llamada “Strict-Transport-Security” que obliga a que todos los datos se envíen de forma segura, cualquier sitio que no aplique esta directiva puede aceptar envíos no cifrados que permitan el acceso a datos de sesión o ataques de suplantación o “man in the middle”.

Por todo ello, si se desea utilizar sitios con información personal o con acceso de usuario, se debe hacer utilizando túneles seguros como los que proporciona una red privada virtual, o VPN. En esta red privada virtual todas las comunicaciones se encapsulan mediante encriptación fuerte y se envían a través de un túnel seguro manteniendo los datos alejados de miradas indiscretas.

Conclusión

Aunque las redes que se establecen en un medio físico abierto, como wifi o LTE, puedan presentar problemas de seguridad, con unas ligeras medidas de seguridad y mediante el uso de túneles seguros, es posible evitar que los datos personales se vean comprometidos.

Datos del Autor: Rajhu S Goraai is a specialized in Link Building. He established a small digital marketing agency with the primary focus to help the small business owners to grow their online businesses. He loves to write and publish content on authority blogs.Let's grow your business together ([email protected]).

Te puede interesar