La crisis del coronavirus, que nos ha obligado a quedarnos en casa, ha acelerado aún más esa necesidad de conexión, ya que ha sido precisamente el medio que nos ha permitido seguir comunicados con el exterior y, en muchos casos, teletrabajar.
Durante las semanas de confinamiento, se han incrementado notablemente los ciberataques aprovechándose tanto de la vulnerabilidad de los sistemas que tenemos en el hogar, fuera del control de las políticas de seguridad corporativas, como de la vulnerabilidad emocional, capitalizando el miedo y sensibilización sobre el tema mediante estrategias de ingeniería social (phishing, fraudes online, etc…)
Y, en paralelo, se han ido lanzado multitud de alertas sobre actividades fraudulentas, se han escrito muchos artículos, celebrado conferencias, etc.. ofreciendo consejos acerca de cómo teletrabajar seguro, de cómo evitar picar en las estafas, cómo usar contraseñas seguras, etc…
Sin embargo, en pocos de ellos se mencionaba la vulnerabilidad de las redes WiFi a las que estábamos conectados y a través de las cuales hemos estado desarrollando toda nuestra actividad, tanto privada, como laboral o escolar.
Sorprende que, habiendo sido un elemento clave para nuestra vida diaria durante el confinamiento, se haya hablado tan poco de su seguridad y en muchos casos, se hayan ofrecido incluso recomendaciones contraproducentes.
La inseguridad de la red WiFi
Y si son tan inseguras, ¿por qué seguimos utilizándolas? ¿por qué no se ha logrado hacerlas seguras? Para responder esta pregunta hay que remontarse al origen de la propia tecnología WiFi.
Básicamente, debido a las limitaciones de los antiguos procesadores, cuando se concibió y diseñó esta tecnología, se optó por primar la sencillez y la velocidad, sacrificando los elementos relacionados con la seguridad.
Ahora mismo, la conexión se ha hecho tan popular y es tan barata y conveniente que la propia inercia ha evitado que se evolucionara adecuadamente. Se han hecho intentos por mejorar dicha seguridad, como por ejemplo con el nuevo protocolo WPA3, que, sin estar del todo desplegado, ya ha sido vulnerado.
Y el motivo es que, aunque se realizan avances en la seguridad, todos los protocolos continúan usando el mismo sistema de autenticación, la PSK o clave precompartida.
La ‘S’ de PSK
¿Compartirías tus claves de acceso a tu correo electrónico? ¿a tu cuenta de Facebook? ¿y a tu banco?
Seguramente hayas contestado que no a las tres. A nadie, hoy día, se le ocurriría compartir las claves que te dan acceso a diversas parcelas de tu vida digital.
Sin embargo, hemos normalizado que para conectarnos a una red WiFi haya que hacerlo con una clave común compartida por todos los usuarios.
Quizás en tu casa lo tengas más controlado, pero ¿qué pasa cuándo te conectas en una cafetería o en un coworking? ¿Sabes cuánta gente tiene esa contraseña? O peor aún ¿sabes quiénes son los que se conectan y cuáles son sus intenciones?
La PSK, o clave precompartida, es cómo se denomina el sistema de autenticación (de acreditación), en la mayoría de las redes WiFi a las que te conectas habitualmente.
Y esta es precisamente la principal vulnerabilidad de estas redes WiFi y que permiten ser atacadas con facilidad porque:
- En muchos sitios la clave es pública y compartida de manera masiva, no teniendo ningún control de quién la tiene.
- Conectándonos con una clave compartida y sin identificación de los usuarios, no es posible saber precisamente quién está conectado, sólo puedes saber la MAC del dispositivo y esto es algo fácilmente suplantable.
- La propia naturaleza de una red implica que todos los que están conectados tienen capacidad de ver qué dispositivos están conectados
- Los usuarios dentro de la red tienen capacidad de capturar el tráfico que circula por esa red y conocer información confidencial como credenciales, capturar grabaciones de videocámaras, etc… por ejemplo, utilizando un ataque muy conocido y fácil de llevar a cabo como es el Man in the Middle.
En definitiva, para que una red WiFi sea segura es necesario que cada usuario se conecte con credenciales exclusivas (no compartidas) y con privilegios delimitados.
Hasta ahora, esto sólo era posible a través de una infraestructura de red compleja que no sólo requiere una inversión importante, sino también contar con personas que sepan implantarla y gestionarla, lo que sólo es accesible a grandes empresas.
Sin embargo, ya hay en el mercado soluciones, como la desarrollada por Tecteco, que te permiten tener el mismo nivel de seguridad que tiene una gran empresa, pero que se gestiona sin necesidad de tener conocimientos técnicos y económicamente asequible, tanto para pymes como hogares. Una solución en la que cada usuario y dispositivo se conecta con su propia clave y que permite delimitar los privilegios de dichos usuarios dentro de la red.
Convéncete, compartir la clave de la WiFi es una pésima idea, un hábito que debes eliminar por tu ciberseguridad. Ahora ya es posible hacerlo.