La revolución digital en la que estamos inmersos ha sido acelerada por el desarrollo de sistemas de conectividad que nos permiten estar conectados 24 horas al día los siete días de la semana y desde cualquier lugar. Lo que parecía ciencia ficción hace unos años, es ya una realidad.
Hemos pasado de sólo poder conectarnos en la oficina entre los usuarios internos (lo que se llama red local o LAN) a poder comunicarte con cualquiera en cualquier parte del mundo, es decir: conectarte a una red de área amplia o WAN. Una WAN puede conectar usuarios dentro de una misma organización que estén en distintas sedes, pero también Internet es una WAN.
Asimismo, hemos evolucionado de las conexiones por cable a las inalámbricas en poco tiempo, lo que todos conocemos como red WiFi.
En este sentido, una red WiFi es una infraestructura de red que utiliza la tecnología "WiFi" para que los equipos se conecten entre sí.
Este tipo de redes se han popularizado rápidamente por las muchas ventajas que ofrece frente a las redes tradicionales cableadas, entre otras el bajo coste y la facilidad del despliegue, permitiendo la conexión desde cualquier punto físico sin necesidad de cables y favoreciendo la movilidad y la conectividad.
Ya sea por cable o por WiFi, conectarte a una red implica que puedes acceder a cualquier usuario o dispositivo que esté conectado a esa red. Es como entrar en una sala en la que puedes ver no sólo quién más está, sino oír lo que dicen o tocar cualquier objeto que tengan.
Pero si las redes WIFi tienen tantas ventajas ¿por qué constantemente nos advierten de lo peligrosas que son?
La respuesta, sin entrar en muchos tecnicismos, está en los orígenes de Internet, cuando las limitaciones de los procesadores (mucho más lentos que los actuales) obligaron a diseñar protocolos de comunicación donde se primaba la sencillez y la velocidad, sacrificando la seguridad.
En general, podemos afirmar que la usabilidad suele estar reñida con la seguridad. Por ejemplo, el proceso de autenticación en dos pasos que ahora se está extendiendo en muchos servicios digitales por normativas europeas añade una capa adicional de seguridad, pero nos obliga a hacer un paso más.
Por eso, la gran mayoría de conexiones WiFi a las que accedemos (cafeterías, salas de espera, hoteles, centros comerciales, oficinas de coworking, aeropuertos, etc...) son muy inseguras porque:
-
La conexión se realiza utilizando una clave compartida por todos los usuarios, estando, en muchos casos, visible de forma pública. Este tipo de conexión no permite controlar quién se conecta ni delimitar los privilegios.
-
Como no hay control sobre quién se conecta, no sabes quién está al otro lado y pueden estar viendo tu dispositivo y captar tus comunicaciones.
-
La falta de conocimientos técnicos provoca que la mayoría de los routers no sean gestionados adecuadamente y mantengan las claves de administración que vienen por defecto de fábrica y es relativamente fácil entrar en el panel de administración y hacerse con el control del router.
Para que una red WiFi sea segura los usuarios deberían poder conectarse cada uno con un usuario y clave propios, y con unos privilegios determinados que les capacitarán para acceder a unos recursos determinados y limitará el acceso a otros.
Las grandes empresas no suelen tener estos problemas de seguridad en sus redes WiFi, porque utilizan infraestructuras y tecnologías que permiten garantizar el acceso con credenciales únicas por usuario, así como mantener la confidencialidad e integridad de las comunicaciones. Sin embargo, dichas infraestructuras requieren hacer inversiones elevadas y contar con personal técnico especializado que lo implante, gestione y mantenga.
Por eso, los pequeños negocios, que carecen de los recursos de una gran empresa, se rinden ante la facilidad de tener una red WiFi simplemente instalando el router que el operador le facilita. Son este tipo de empresas (pymes, micropymes, autónomos) los que se encuentran más expuestos a ciberataques. De hecho, se estima que el 45% de los ciberataques van dirigidos a este tipo de empresas por lo vulnerables que son.
Es necesario, por tanto, dar respuesta a las necesidades de las pymes con soluciones adaptadas a su realidad, tanto desde el punto de vista económico como de recursos internos dedicados a gestionar la ciberseguridad.