El Talón de Aquiles WiFi

Las redes inalámbricas puede pueden ser demasiado
públicas

Escribe Manuel Sabariz Santos
msabariz@nvi-advertising.com

Como escribí en una nota anterior, las redes
inalámbricas avanzan en forma sostenida.
La virtud de no tener tendido eléctrico, con el consiguiente ahorro de costo de mantenimiento, además de la capacidad de conectarse
sin el necesario acceso físico, que hace de estas redes algo muy tentador para las empresas y hogares.
Sin embargo una red inalámbrica tiene su Talón de Aquiles, o acaso varios y son muy grandes si no se toman las medidas pertinentes.
Básicamente se pueden notar dos problemas:
 El uso de la red por personas no autorizadas
 La intrusión en la red, por parte de un tercero no autorizado, viendo la información que circula por ella.
El primer caso es el más común, y el menos peligroso, y consiste que en el vecino utilice nuestra conexión Wi-Fi sin autorización para
conectarse a Internet. Solo nos perjudica el ancho de banda que nos consume, pero no pone en peligro los datos de la compañía.
Para cualquier interesado en esta problemática lo puede leer en el siguiente: link.
El segundo es mucho más grave, es la lectura de la información de la empresa por parte de cualquier hacker entrenado. Esto hace
peligrar información que puede ser muy sensible.
En la siguiente página se puede leer como el FBI
demoró apenas 3 minutos en hackear una red inalámbrica protegida con WEP de 128 bits.
Como pueden ver el problema no es menor, si la seguridad es muy importante en una red convencional, o sea cableada, se torna
tremendamente crítica en las Wi-Fi.
Además hay que sumar los accesos que se realizan por vía inalámbrica entre un punto de acceso cualquiera y los servidores de la
compañía, por ejemplo en aeropuertos. Estos accesos pueden ser muy vulnerables si no se toman las medidas necesarias.
Por esto, la recomendación es: INVIERTAN EN SEGURIDAD.
Inviertan recursos humanos y económicos, se puede evitar más de un dolor de cabeza. Sobre todo si maneja información sensible y para
alguien ajeno a la compañía valen dinero.
La seguridad no es uno dos puntos, es un concepto global y como tal se debe desarrollar.
Hay que pensar en esta como una cadena y buscar el eslabón más débil.
Para terminar esto voy a contar una experiencia que tuve con una consultora de mercado y que tenía alguna información sumamente
sensible y que, creo, da una idea del problema global de la seguridad.
Cuando propuse proteger el sistema por medio de IPSec, les pregunté cuanto dinero podía poner la competencia por averiguar sus datos y
si antes de invertir la cifra que estimaba se necesitaba para ?romper? esta seguridad no estaba al alcance el corromper un empleado.
Eso terminó la conversación, al darse cuenta que el problema no era la seguridad informática en si, sino la posibilidad de comprar a
alguien interno para obtener los datos que tanto querían proteger.
Desde ya que la seguridad informática se instaló, pero solo soluciona una parte del circuito de asegurar la información.
Hasta la semana próxima.