Por ANTONIO DELGADO

Las redes de acceso inalámbrico a Internet tienen algunos puntos débiles, pero mediante el seguimiento de ciertas recomendaciones se puede mejorar su seguridad

 La tecnología wifi ha permitido a los usuarios dotar de acceso a la Red a todas las habitaciones del hogar, sin necesidad de instalar marañas de cables por todos lados. Sin embargo, sin una debida protección, estas redes de acceso pueden ser utilizadas de forma ilegítima por otros usuarios, que se conectan a ellas para obtener Internet de forma gratuita o bien para realizar actividades ilegales utilizando conexiones alternativas de un tercero, de modo que así complican su localización. 

Una conexión wifi consiste en el envío de paquetes de datos mediante ondas de radio. Dependiendo de la capacidad del router y la antena de éste que se utilice, estas ondas pueden tener un alcance variable que a veces sobrepasa el domicilio y se filtra a casas y oficinas contiguas e incluso a la calle. Es decir, en muchas ocasiones, la red wifi queda accesible a todo el mundo. 

Este hecho no tiene por qué ser un inconveniente siempre que el usuario desee compartir su acceso. Pero no es menos cierto que se arriesga a que se le conecten algunos usuarios que usen su wifi para descargar archivos pesados de las redes P2P, con lo que colapsarán la capacidad del acceso.

El acceso de un usuario a nuestra red como administrador es un problema de seguridad muy serio, ya que puede leer hasta las claves bancarias.

También existe el peligro de que un usuario malintencionado pueda tener acceso a las carpetas compartidas, equipos o impresoras vinculados por la red wifi. Además, dependiendo del nivel de seguridad de estos equipos, dicho usuario podría hacerse con el control de algunas máquinas dispuestas en la red. 

Los routers entregados por los principales proveedores de acceso disponen de un "login" y una contraseña genéricos para su configuración como administrador de la red. Dependiendo del modelo, estos datos son fácilmente localizables a través de Internet. La verdad es que a un ciberdelincuente no le supone ningún problema probar algunas de las variables más utilizadas en el acceso a los routers, como por ejemplo: "admin/admin", que es el que se suele dejar por defecto.

Que un usuario ilegítimo acceda a nuestra red como administrador es un problema de seguridad muy importante, ya que puede tener acceso a toda la información que se transporta vía wifi y analizar su contenido, obteniendo de esta manera contraseñas a multitud de sitios, como cuentas de correo o banca electrónica, o incluso a revelar el contenido de las conversaciones de mensajería instantánea. 

Mejor no fiarse de las claves WEP

Los primeros routers con capacidad para crear redes inalámbricas instalados en los hogares, como parte de las ofertas de los proveedores de acceso (ISP) para desplegar la banda ancha, estaban por defecto desprotegidos: cualquier usuario dentro del radio de acción podía conectarse a Internet utilizando cualquier dispositivo con capacidad de conectarse a una red wifi.

Ahora, los principales ISP entregan a sus clientes estos dispositivos con una encriptación por defecto, generalmente una clave WEP ("Wired Equivalent Privacy" o Privacidad Equivalente a Cableado). Sin embargo, estas configuraciones no son todo lo seguras que sería deseable. Por una parte, si la encriptación para proteger la señal wifi utilizada es WEP, se puede romper de forma sencilla, ya que permiten a un intruso saber la clave en pocos minutos. Por otra, las claves proporcionadas suelen seguir un patrón alfanumérico predecible, que hace más sencillo su acceso al dispositivo.