//
Archivos

estudio seguridad redes wifi

Esta etiqueta está asociada a 3 entradas

Qué debemos tener en cuenta al conectarnos a una Wi-Fi abierta

Afortunadamente, cada vez son más los establecimientos (cafeterías, restaurantes, centros comerciales, etc), aeropuertos y hoteles que ofrecen a sus clientes conexión Wi-Fi de manera gratuita (ya sea porque ofrezcan una conexión abierta o a través de un portal cautivo), una facilidad que nos viene muy bien para trabajar con nuestro ordenador o conectar nuestro smartphone o nuestra tableta sin tener que consumir el bono de datos que tengamos contratado.

hacker

Tanto en lugares públicos como en eventos a los que asistamos, disponer de una conexión Wi-Fi nos puede facilitar la conexión a nuestra cuenta de correo, a nuestro perfil en Facebook o Twitter o, incluso, conectarnos a nuestro blog para escribir un artículo; sin embargo, hacer ya un par de años, una extensión para Firefox llamada Firesheep nos hizo ver que a la hora de conectarnos a una red Wi-Fi compartida con otros usuarios debemos tomar una serie de precauciones.

¿Y qué hacía Firesheep? Para el que no recuerde este caso, Firesheep era una extensión para Firefox que capturaba el tráfico que se cursaba a través de una red Wi-Fi y era capaz “robar” las cookies de sesión de servicios tan populares como Amazon, Basecamp, Twitter o Facebook, permitiendo al atacante robar nuestra identidad y acceder a nuestra cuenta.

Con la idea de evitar este tipo de situaciones y no ponérselo nada fácil a aquellos que pretenden capturar contraseñas (con no muy buenas intenciones), no está demás tener en cuenta algunos aspectos básicos de seguridad que evitarán que nos llevemos algún disgusto, aspectos que giran alrededor de un denominador común: el uso de conexiones cifradas, es decir, el SSL.

Configurar el acceso vía SSL a nuestros perfiles sociales

Aunque deberían ofrecer por defecto conexiones cifradas (al igual que lo hace, por ejemplo, la banca electrónica y muchas tiendas online), servicios como Twitter, Facebook o LinkedIn no usan conexiones cifradas salvo que así se lo indiquemos en las opciones de configuración.

En un uso normal, a través de nuestro navegador, no vamos notar diferencia (en cuanto a tiempo de carga) entre una conexión cifrada o sin cifrar, por tanto, para estar siempre preparados para toda ocasión, es importante acceder a las opciones de configuración de este tipo de servicios y marcar el uso de SSL siempre (y así evitaremos los efectos de Firesheep y similares).

Cifrar la conexión a nuestro buzón de correo

Mi compañera Bárbara dedicó hoy unos minutos a hablarnos del correo electrónico y nos brindó algunos consejos para mantener nuestras cuentas seguras y, además de sus consejos, debemos añadir un detalle adicional si pensamos consultar nuestro correo electrónico a través de una red de uso público: usar también conexiones cifradas.

Seguridad SSL

La mayoría de servicios de correo electrónico que ofrecen un webmail a los usuarios (por ejemplo Gmail), por defecto, suelen estar bajo conexiones SSL (se accede a través de https), sin embargo, cuando configuramos la cuenta en Outlook o Thunderbird, no siempre se configura el buzón de manera segura y se recurre al protocolo POP o IMAP. ¿Y qué debemos hacer? Si vamos a usar nuestro correo en una red pública, si nuestro servidor de correo lo permite deberíamos configurar la cuenta usando conexiones seguras (IMAP-SSL o POP-SSL) además de enviar las contraseñas cifradas.

Recurrir a extensiones que fuercen el uso de conexiones cifradas

Si pensamos que configurar todos los servicios que usamos para que, por defecto, usen conexiones cifradas puede superarnos o que, incluso, puede que nos dejemos servicios fuera y sin configurar, una buena forma de mejorar la seguridad rápidamente puede ser recurrir a alguna extensión que nos ayude a mantener conexiones seguras de manera global.

Extensiones como KB SSL Enforcer, HTTPS Everywhere o Force-TLS se encargarán de servir los sitios web más populares (Twitter, Facebook, Amazon, Google, etc) en sus versiones bajo SSL (https).

Usar una VPN

Una manera de “aislar” nuestro tráfico y establecer un canal seguro de comunicación es mediante el uso de una VPN, con la que podremos establecer una conexión segura con nuestra empresa o contra un servicio determinado.

Este tipo de conexiones son cifradas (mediante IPsec) y cada paquete de datos que intercambiamos viaja cifrado hasta llegar a cada extremo del canal entre el emisor y el receptor, por tanto, un tercero no va a tener nada fácil interceptar nuestros datos, nuestra contraseña o robar las cookies de sesión de nuestra cuenta de Twitter.

Mejorar nuestros propios sistemas

Si administramos algún sistema o página web a la que, por ejemplo, accedamos de manera continuada desde todo tipo de redes quizás pueda ser interesante plantearnos el uso de conexiones SSL para evitar que alguien que esté a la escucha intercepte nuestras credenciales de acceso.

Muchos gestores de contenidos tienen disponibles módulos que fuerzan el uso de conexiones SSL al acceder a la zona de administración o determinadas zonas privadas que se consideran sensibles. En el caso que usemos WordPress extensiones como WordPress HTTPS, por ejemplo, nos pueden ayudar a establecer conexiones seguras con la zona de administración de nuestro blog y, de paso, también podremos proteger ciertas páginas especiales.

Fuente: Bitelia

La seguridad Wi-Fi es para el verano

Cada vez son más las aplicaciones disponibles en todo tipo de plataformas que facilitan el acceso ilegal redes Wi-Fi deficientemente protegidas, por esta razón los usuarios deben saber cómo protegerse ante este tipo de amenazas.

A lo largo de estas últimas semanas, se ha experimentado un elevado incremento en las descargas de aplicaciones utilizadas generalmente para auditar la seguridad de las redes Wi-Fi pero con un objetivo distinto para el que fueron creadas: “acceder de manera no autorizada a las mismas”.

La mayoría de este tipo de aplicaciones verifica la seguridad de la clave de acceso de una red Wi-Fi en base a un algoritmo diseñado por el proveedor de servicios de Internet, utilizado para asignar la clave WPA a ciertos routers domésticos, teniendo en cuenta el nombre de la red Wi-Fi (SSID) y su dirección física (MAC). La aplicación es capaz de «calcular» automáticamente y en cuestión de segundos, la clave de acceso a la red Wi-Fi de forma que este tipo de herramientas hace posible el acceso a una red protegida por contraseña WPA (teóricamente segura).

Para evitar esta situación, la forma más simple es modificar la contraseña del dispositivo que por defecto ha configurado el proveedor, de forma que los programas de cálculo para descubrir la contraseña, no sirvan. Otra posibilidad es modificar el nombre de la red Wi-Fi en el momento en que sea instalada por el técnico, evitando de ese modo la disponibilidad de la pareja de valores “nombre de red” y “dirección física” necesaria para calcular la clave.

Para proteger una red Wi-Fi de forma más segura se deberían realizar modificaciones en la configuración por defecto del router con al menos las siguientes medidas:

  • Modificar si es posible el nombre de usuario del administrador por defecto. En algunos dispositivos esta acción no se puede realizar
  • Cambiar la contraseña del usuario administrador que trae por defecto
  • Modificar el nombre de la red Wi-Fi (SSID), no poner nombres identificativos (Cafe-Pepe, wifi-Luis) y ocultar su propagación. Esto tiene el inconveniente de que un dispositivo no lo detectará automáticamente, pero al ser los propietarios del punto de acceso no habrá problema en introducirlo manualmente junto con la contraseña para tener acceso. Más información aquí (se abre en nueva ventana)
  • Añadir manualmente en el dispositivo los ordenadores que pueden conectarse al punto de acceso.Ampliar información. (se abre en nueva ventana)
  • Desactivar la conexión Wi-Fi o incluso apagar el dispositivo cuando no se use.

Aunque estas medidas ayudan a proteger la red Wi-Fi evitando la mayor parte de los intentos de intrusión, algunas de ellas podrían evitarse si se poseen suficientes conocimientos técnicos.

En el caso de que posicionarse en la “otra parte”, los que acceden de forma no autorizada a un red Wi-Fi, independientemente de las repercusiones legales que puede tener (apartado centésimo tercero de la Ley Orgánica 15/2003 (se abre en nueva ventana) , que es una modificación del artículo 286 de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal), existe un riesgo de interceptación de nuestros datos personales, tráfico de red así como posibilidad de acceso al contenido del ordenador o dispositivo que se conecta. Por esta razón, si es necesario conectarse a Internet durante las vacaciones, mejor hacerlo a través de un dispositivo sobre el que tengamos autorización.

Fuente: Inteco.

Sigue leyendo

INTECO publica un nuevo Estudio sobre la seguridad de las redes inalámbricas (WIFI) en los hogares españoles

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado los resultados de la última oleada del “Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles” (2º cuatrimestre de 2011), realizado por su Observatorio de la Seguridad de la Información (http://observatorio.inteco.es).

Este estudio constituye la séptima oleada de una serie que comenzó en 2008 y la metodología utilizada durante el trabajo de campo llevado a cabo durante el 2º cuatrimestre de 2011 está basada en un panel online dedicado compuesto por hogares con conexión a Internet repartidos por todo el territorio español.

En el análisis se pone de manifiesto el uso generalizado de las conexiones wifi y su amplia introducción en los hogares en España. Así, 8 de cada 10 usuarios españoles se conecta a Internet a través de una red inalámbrica wifi.

En cuanto a la conexión, la gran mayoría de los internautas (74,1%) lo hacen a través de su propio router, mientras que un 25,2% se conecta habitualmente a una red pública (ayuntamientos, cafeterías, etc.) y un 11,9% accede a Internet conectándose a la red de otro usuario: amigo, vecino, etc.

En las redes inalámbricas ajenas (ya sean públicas o de otro particular) la posibilidad de que el tráfico sea interceptado o descifrado es mayor que cuando se utilizan redes propias. Cabe destacar en este sentido, que un 44,8% de los que se conectan a redes de terceros lo hacen siempre que lo necesitan: en cualquier lugar, esté o no protegida esa red y para realizar cualquier tipo de servicio online (incluyendo intercambio de datos personales, operaciones económicas, etc.). Esto supone un mal hábito de seguridad si se utiliza la red para asuntos que impliquen el uso de información confidencial (conversaciones, emails, contraseñas y cualquier tráfico no cifrado).

Por otro lado, es conveniente proteger nuestras redes inalámbricas con una contraseña robusta asociada a un buen protocolo de cifrado. En este sentido, en los resultados se observa una tendencia positiva: los usuarios españoles han mejorado su seguridad inalámbrica abandonando estándares (poco seguros como el protocolo WEP) y adoptando en mayor medida los sistemas de cifrado WPA y WPA2. El uso de WPA/WPA2 (30,4%) supera al de WEP (20,2%).

Sin embargo, el 15,3% de los hogares españoles declaran no tener o desconocen si tienen su conexión wifi protegida, según los resultados de este 2º cuatrimestre de 2011. Es imprescindible proteger la red wifi con un sistema de cifrado, ya que, de lo contrario, cualquier intruso situado dentro del radio de emisión podría acceder a los datos que se estén intercambiando a través de la conexión inalámbrica.

Respecto a las incidencias de seguridad en el 2º cuatrimestre de 2011, el 14% de los usuarios declaran que sospechan que su wifi ha sufrido alguna intrusión en los últimos meses. Esto puede estar sustentado en el hecho de que para asegurar una red inalámbrica se debe, además de usar un estándar seguro, protegerlo con una contraseña robusta. En caso contrario, los datos quedarán igualmente accesibles para los atacantes, anulando el efecto de la tecnología.

Son varias las recomendaciones de seguridad para proteger las comunicaciones inalámbricas, entre ellas la de aplicar un buen estándar de cifrado como sistema de seguridad (WPA2 es sin duda el más seguro), no difundir el nombre de la red a la hora de configurar en el router SSID (Service Set IDentifier), apagarlo si no se va a utilizar habitualmente, y por último, y no menos importante, la contraseña elegida para proteger la red wifi debe ser robusta.

El Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles, 2º cuatrimestre de 2011 (7ª oleada), está disponible para su descarga en la sección web del Observatorio INTECO: http://www.inteco.es/Seguridad/Observatorio/Estudios/estudio_inalambricas_2C2011

El informe se realiza a partir de una metodología basada en el panel online dedicado compuesto por más de 3.500 hogares con conexión a Internet repartidos por todo el territorio español.

Fuente: Inteco

Estadística del blog

  • 108,148 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: