Seguridad en las conexiones inalámbricas
“Wireless” parece ser el término tecnológico de moda. Anteriormente fue MP3, o DivX, ahora todo aquel producto que lleve impresa la palabra Wireless es sinónimo de modernidad y alta tecnología, ya sea un televisor o una cadena de alta fidelidad. En el mundo de movilidad es habitual oír hablar de estas tecnologías con normalidad, y es que Bluetooth y WiFi son palabras de uso cotidiano.
Como sabemos, las posibilidades que nos brinda el interconectar dispositivos sin cables son enormes, transferir archivos, compartir recursos, conectar a Internet, etc. Pero, como todo, tiene un punto negativo, y es que las conexiones inalámbricas son extremadamente vulnerables en cuanto a privacidad y seguridad. Por ello debemos preguntarnos si estamos dispuestos a asumir los riesgos que supone, o si queremos perder algo de tiempo en prepararnos y evitar molestias de ahí en adelante.
Un ejemplo simple lo podemos probar nosotros desde un ordenador dotado de estas tecnologías. Hay herramientas dedicadas íntegramente a la auditoria wireless, es decir, a analizar y probar este tipo de conexiones realizando estrictas pruebas que intentan poner en entredicho la seguridad. Con esta herramienta podemos violar la seguridad de casi cualquier tipo de conexión WiFi y capturar la información que comparten dos dispositivos vía Bluetooth con, a penas, un par de clics.
Por ello debemos intentar estar preparados frente a estas vulnerabilidades para garantizar nuestra privacidad.En las conexiones WiFi, la concienciación de los usuarios por parte de los fabricantes de routers y puntos de acceso, y proveedores de Internet está ayudando a que cada vez haya menos puntos WiFi abiertos, es decir, sin seguridad habilitada. Lo ideal en nuestra casa u oficina, es tener la encriptación de mayor robustez ofrecida por el punto de acceso, como WPA2 con una clave aleatoria con la máxima longitud posible, nada de “casadejuan” o cosas sencillas. Y para nuestro dispositivo móvil, lo mejor es contar con una protección cortafuegos, en el ordenador ZoneAlarm es un firewall gratuito de gran calidad, y para nuestro móvil MOSSEC ofrece soluciones a medida que garantizan nuestra privacidad.
Bluetooth podría considerarse la conexión multimedia por excelencia. Si miramos el catálogo de accesorios Bluetooth para teléfonos móviles veremos que la mayoría son manos libres, auriculares estéreo, altavoces… Por ello al hacer un simple escaneo con nuestro móvil es fácil encontrar multitud de terminales con esta conexión habilitada. Esto es un serio problema, ya que, cuando se configura en modo “detectable”, el aparato envía una señal que indica que está disponible para “emparejarse” con otro dispositivo Bluetooth y transmitir datos en ambos sentidos. No obstante, si un atacante detecta esta señal también puede intentar emparejarse con el dispositivo y robar su número de identificación personal (NIP). Puede seguir felizmente ignorante mientras el atacante, que ha averiguado el NIP, podría estar robando información almacenada en el teléfono (Bluesnarfing), enviando mensajes de texto (Bluejacking), realizando llamadas o incluso escuchando las nuestras, o introduciendo virus que roben o destruyan nuestros datos.
Por ello es recomendable llevar Bluetooth siempre desactivado a no ser que sea estrictamente necesario, como cuando usamos un manos libres. También es recomendable hacerse con un buen antivirus, tanto en el ordenador como en el teléfono o PDA, y mantenerlo siempre actualizado.
Las nuevas tecnologías inalámbricas son excelentes para convertir tareas cotidianas como la compartición de archivos en algo mucho más fácil, pero debemos tener claro que suponen un riesgo para la seguridad de nuestros datos, y debemos tomar medidas para evitar incidencias.
Sinceramente, por mucha seguridad que tengamos si alguien se empeña seriamente en romperla, lo conseguirá tarde o temprano, así que, como ya hemos dicho, mejor tener el Bluetooth y el WiFi encendidos sólo cuando sea necesario, y contar con suites de seguridad para, por lo menos, ponérselo más difícil al intruso y enterarnos cuando suceda.