Los múltiples agujeros de seguridad del wifi

24 enero, 2018
Ihardunaldiaren momentu bat.

Una jornada organizada por el Basque Cybersecurity Centre (BCSC) muestra las maneras de “hackear” nuestros dispositivos pese a los nuevos modelos de seguridad

“El wifi no es tan seguro como parece. La gente lo usa pero hay que conocer los riesgos”, ha advertido el experto Iñigo García.

 

“El wifi no es tan seguro como parece. La gente lo usa pero hay que conocer los riesgos”, ha advertido este miércoles en San Sebastián Iñigo García de la empresa JakinCode. Esta conexión inalámbrica ha facilitado y ha acabado con la incomodidad de los cables para el uso de Internet. Pero, a la vez, ha aumentado la inseguridad de nuestras comunicaciones. Una jornada organizada por Basque Cybersecurity Centre, la nueva entidad creada por el Gobierno vasco para la ciberseguridad y que entre sus funciones tiene la formación y sensibilización en esta materia, ha expuesto las múltiples y variadas maneras en que nuestros dispositivos pueden ser atacados a  través del wifi.

 

En la jornada, celebrada en el Parque Científico y Tecnológico de Gipuzkoa, Iñigo García ha expuesto que los peligros  del wifi, siempre expuesto a que alguien escuche y acceda a nuestra información y comunicaciones. “En 2001, un año después de que las redes wifi empezaron a popularizarse, ya existían en internet herramientas para vulnerar la seguridad. Y los expertos en seguridad no se implicaron”.

 

García ha apuntado que los productos, como los routers, “se venden rápido y no se compruebe la ciberseguridad” y ha advertido que, en un móvil, se “pueden cambiar los ajustes fácilmente”.

 

Básicamente, existen cuatro peligros en el uso del wifi: la confidencialidad, la integridad, el no repudio y la autenticación. Y uno de los eslabones débiles del wifi es la contraseña de seguridad. Así, se puede echar a alguien de la red wifi a través del llamado protocolo 802.11 y se puede hacer fácilmente y hasta que el atacante quiera nadie se va a conectar a la red. El ataque puede ser a toda la red, o solo a un equipo. No se puede parar además porque es un protocolo. Es un ataque frecuente porque es la puerta para nuevos ataques.

 

El método WEP fue uno de los primeros protocolos de seguridad, que se presentaba como similar a la seguridad de una red alámbrica, “con una clave relativamente larga. Pero a finales de 2001 ya existían en internet herramientas para vulnerar la seguridad del modelo WEP”.

 

García ha expuesto algunos de los principales ataques a la seguridad del wifi. Como el denominado “chop-chop”, dirigido a las redes sin excesivo tráfico. “No obtiene la clave pero obtiene la información necesaria para poder conseguirla”. O el ataque café late, que se llama así porque se acomete “lo que tardas en tomar un café. Es un ataque enfocado al cliente”.

 

El experto ha censurado que las contraseñas de los routers han sido fácilmente identificables “porque seguían unas pautas”.

 

El WPA  es el último mecanismo de control de acceso a una red inalámbrica, implantado debido a las múltiples vulnerabilidades del modelo WEP. “El WEP ya no es seguro, no se usa”. Con el WPA, “hay una distribución dinámica de claves y hay nuevas técnicas de integridad y autenticación”.

 

“Es el más seguro implementado hasta ahora, no hay nada mejor. Pero la difusión de claves representa una vulnerabilidad. La mayoría de las brechas de seguridad son mediante configuraciones negligentes”. Y ha enfatizado que se añadan protecciones mediante software, “que es lo que nos garantiza seguridad de verdad”, ha apuntado el experto.

 

Trujillo se ha referido al nuevo modelo WPS, “que fue una mala idea. No añade más seguridad sino que facilita la configuración de la clave”. Ha asegurado que el sistema del PIN de esta tecnología “puede ser reventado en poco tiempo”.

 

 

Artículos relacionados

También te puede interesar

Ver todo arrow