En la Ekoparty, un evento de ciberseguridad que se lleva a cabo todos los años en la Ciudad de Buenos Aires, se organizó una actividad para mapear las redes wifi que hay en el distrito y evaluar qué nivel de seguridad tienen. Se trata de uno de los clásicos de este encuentro, que ya va por su edición número 15.
La actividad se denomina wardriving y consiste en hacer un rastreo de redes inalámbricas a bordo de un vehículo en movimiento. El colectivo, caracterizado como “un barco pirata”, partió del Centro Cultural Konex, que es donde se realiza este encuentro hasta el viernes y participaron expertos en seguridad así como algunos curiosos y otros que están dando sus primeros pasos en este mundo.
Cada uno de ellos subió equipado con una computadora o celular donde tenían instalado un software que les permitía ir identificando las distintas redes wifi que están conectadas en la Ciudad. En el caso de los que hicieron la actividad con un celular con Android, utilizaron la app Wigle que es de código abierto, gratuita y, tal como se explica en el sitio, rastrea y ubica en el mapa las redes que va encontrando en el camino.
Así, se puede ver el nivel de señal y el tipo de encriptación que tiene. Esto último es importante porque es lo que permite saber cuán segura es o no esa red. De hecho el objetivo es concientizar sobre la necesidad de tener redes wifi seguras, es decir que tengan el protocolo de cifrado más avanzado que hay. Cuanto menos fiable sea el protocolo de cifrado mayor es el riesgo de que la información que se envía a través de esa conexión pueda ser interceptada.
Los protocolos de cifrado
Las más inseguras son las redes sin ningún tipo de cifrado, luego siguen las que tienen cifrado pero con protocolos desactualizados. Los WEP de 64 bits y 128 bits, por ejemplo, son los estándares más viejos y vulnerables, por lo cual no se recomienda utilizarlos. Le sigue el WPA o WPA 1 que tampoco es seguro y ya fue superado. Luego está el WPA2 con cifrado TKIP y a continuación está el WPA2 AES (estándar de cifrado avanzado) que es el más fiable y reciente, según explica Nicolás Rey, desarrollador y uno de los organizadores de este evento de wardriving.
“La idea es armar un mapa de red wifi para poder armar estadísticas sobre las redes que hay y qué tipo de cifrado tienen”, cuenta Rey. El objetivo es concientizar sobre los riesgos que hay a la hora de conectarse a redes que no tienen el cifrado más reciente porque al hacerlo se está corriendo el riesgo de que la información que se intercambie por esas conexiones inseguras pueda ser interceptada.
El año pasado, en la actividad de wardriving que se hizo se vio que el 60% de las conexiones, es decir la mayoría, tienen protocolo WPA que no es el estándar más viejo pero tampoco el más reciente y por lo tanto no es el más seguro. Apenas el 27% tienen el WPA2 (que incluye también WPA2 AES).
Si se contrasta esta información con los datos recopilados en 2014, se percibe que hubo una mejora en la configuración de seguridad de las redes, pero todavía falta mejorar la situación. Y esto es algo que depende, en parte, de que los usuarios tomen conciencia respecto del tipo de cifrado que tiene el wifi que utilizan y cómo están configurados los routers que utilizan en sus hogares o lugares de trabajo.
¿Qué se puede hacer?
Para conocer el tipo de protocolo que se tiene la red wi fi que usamos en el hogar hay que ingresar al menú de ajustes del router. Por un lado, es posible que el proveedor de internet (ISP) ofrezca un acceso al usuario desde el portal de la compañía, al que se deberá ingresar con usuario y clave.
Si no se cuenta con esta información, entonces hay que contactar al proveedor para saber si ofrece esta opción en su sitio y que indique cómo darse de alta. Otra opción, si el router se cambió, es acceder al menú de configuración, tal como se explica en esta nota, y configurar el sistema de la manera más segura: por empezar, cambiando la contraseña de fábrica si es que no se hizo aún y eligiendo el protocolo de cifrado más seguro que hay en la actualidad.
MÁS SOBRE ESTE TEMA: