Desde hace años, en las plazas públicas, las bibliotecas, las tiendas, los restaurantes y los organismos institucionales han proliferado las redes públicas y gratuitas que proporcionan a los usuarios la posibilidad de conectarse desde cualquier lugar de manera gratuita. Además, ofrecen una facilidad de acceso tan solo autorizando el uso de los datos de contacto o la conexión a otra red social donde están alojados datos personales de los usuarios.
Esta semana, la UE declaró que va a invertir 120 millones de euros en ofrecer Wi-Fi gratis en en más de 6.000 localidades (dentro de su plan Wifi4EU). Estas redes públicas ofrecerán a los ciudadanos una facilidad más para acceder a contenidos desde cualquier lugar aprovechando la infraestructura de la red inalámbrica. De entrada, este proceso de ofrecer datos a cambio de conexión podría parecer muy sencillo pero, a menudo, se convierte en una amenaza para la seguridad de los ciudadanos que confían en cualquier red que les proporcione rapidez y gratuidad.
José Tormo, Director Regional de Iberia de HPE Aruba ha comentado: “Cuando un usuario accede a una red Wi-Fi, lo primero que debe hacer es preguntarse cuáles son esos datos que la red le está pidiendo y por qué. En ocasiones, nos encontramos que las redes nos piden el acceso a conocidas redes sociales para derivarnos a una conexión gratuita. Este tipo de prácticas están muy extendidas y no son incorrectas pero debemos saber a quién ofrecemos nuestros datos porque la facilidad de que un hacker acceda a través de esas redes desprotegidas es cada vez una posibilidad más sencilla”.
La compañía ha afirmado que una de las amenazas más graves puede ser la posible infección de un virus a través de la propia red. De hecho, los hackers aprovechan cualquier vulnerabilidad de la red para robar datos que después comercializarán o utilizarán con fines dudosos. Todo el material que se comparte por la red es susceptible de ser atacado y espiado. Los ciberataques se multiplican en gran medida porque resulta rentable obtener datos de ciudadanos anónimos para vender o para extorsionar a posteriori.
“Lo que recomendamos es que los usuarios identifiquen primero una red segura. ¿Cómo saber si estamos ante una red que tiene en cuenta la seguridad de mis datos? Para ello hay que verificar que las medidas de seguridad que está tomando el propietario de la red sean fiables. Y eso lo sabremos en cuanto dispongamos de toda la información que como ciudadanos debemos obtener antes de dar acceso a datos personales. Si se trata de redes protegidas por el estándar WPA2 indican que la seguridad está garantizada”, ha confirmado Tormo.
Fotos, vídeos y mensajería instantánea seguros
En el futuro cercano, comenzarán a proliferar los dispositivos IoT, lo que se denomina el Internet de las Cosas, que no es más que la inmensidad de aparatos conectados de los que hacemos uso hoy en día que van intercambiando información entre sí para llevar a la tecnología a límites que antes no conocíamos.
Con el fin de asegurarnos que nuestra información está a salvo y que las redes públicas a las que accedemos nos aportan seguridad, es imprescindible comprobar que la transmisión de datos es segura.
“Tengamos en cuenta que pasamos gran parte del día intercambiando material escrito y gráfico y que éste es susceptible de ser utilizado con fines maliciosos. Acceder a una red no segura que no esté protegida por el estándar WPA2 es siempre sinónimo de posible riesgo”, ha concluido Tormo.
Cómo se garantiza la seguridad en la red
La propuesta de Seguridad de HPE Aruba se basa en aplicar políticas de seguridad basadas en el contexto, es decir; quién accede, desde qué dispositivo accede, a través de qué tipología de red está accediendo y qué permisos se le van a otorgar en relación a estas premisas. Durante el proceso de autenticación para conectarse a la red, Clearpass valida las credenciales presentadas y en función de la información relativa a ese usuario o dispositivo se puede determinar a qué otros nodos de red va a tener acceso o que aplicaciones va a poder utilizar.
Además, los elementos de acceso de Aruba, como Puntos de Acceso o Controladoras, incorporan un Firewall de aplicación, que permite filtrar cualquier flujo de tráfico en el nivel de acceso a la red, bloqueando la propagación de malware desde cualquier dispositivo infectado.
(Fuente: Aruba Networks)