Es impotante saber cómo usar las redes wifi. Es habitual tener que acceder a los datos de la empresa y usarlas cuando estamos fuera del lugar de trabajo o en casa. O hacer uso de éstas conexiones de forma particular.
La OSI (Oficina de Seguridad del Internauta) ya ha publicado unas recomendaciones. Intentamos, en éste articulo haceroslas, llegar.
A veces no tenemos cobertura 4G/5G y estamos obligados a conectarnos a redes domésticas o a redes públicas (hoteles, cafeterías, aeropuertos, etc.). La mayoría de los casos podrían no ser seguras.
Es prudente reconocer que las redes inalámbricas que se utilizan fuera del entorno controlado no disponen de las medidas de seguridad necesarias para la protección de los datos y las comunicaciones corporativas.
A menudo, la información confidencial de nuestra empresa y/o personal se transmite a través de redes inalámbricas. Debemos asegurarnos de que los datos viajan convenientemente protegidos antes de hacer uso de estas redes.
Peligros del uso de redes Wifi ajenas.
Robo de datos transmitidos. En una red «abierta» los datos trasnsmitidos pueden ser leidos por cualquiera.
Robo de datos almacenados en nuestro equipo. Por tanto somos susceptibles de recibir cualquier tipo de ataque desde uno de estos equipos conectados.
Infección de los dispositivos. Al conectarnos a una wifi ajena, un usuario malintencionado conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.
Equipos intermediarios malintencionados. Un usuario malintencionado conectado a la red podría configurar su equipo para hacer de intermediario de la comunicación entre nosotros y el servicio (por ejemplo, Facebook) modificando o eliminando la información intercambiada, que pasaría a través del ciberdelincuente.
El hacker “inocente”. En un momento dado, podemos sentir la tentación de conectarnos a una red ajena abierta o protegida utilizando herramientas de hacking wifi. Sin embargo, esta práctica constituye un uso ilícito de servicios de terceros que puede tener consecuencias legales. Además, puede darse el caso de que esa red wifi no presente contraseña o sea especialmente fácil de hackear precisamente para atraer víctimas a ella y así robar los datos al pícaro usuario.
Cómo usar las redes Wifi en la empresa
La empresa debe establecer las condiciones y circunstancias en las que se permite el acceso remoto a los servicios corporativos, es decir:
- quién puede acceder
- a qué
- cómo
- ….. y cuándo.
Una de las herramientas de seguridad que podemos implantar para realizar accesos remotos corporativos desde el exterior de la empresa, es la utilización de una Red Privada Virtual o VPN (Virtual Private Network, en inglés).
Utilizaremos una VPN cuando necesitemos acceder a información confidencial de manera remota, y la red que estemos utilizando no ofrezca las suficientes garantías de seguridad.
Ventajas de una VPN:
- toda la información se transmite de manera segura gracias al cifrado de datos y de conexión;
- confidencialidad e integridad de la información: al ir cifrada, la información no puede ser leída, modificada o alterada durante la transmisión;
- la información solo se trasmite entre dispositivos autorizados y configurados para este fin;
- restricción de acceso: a través de usuario y contraseña necesitando una previa autorización;
- fácil ampliación del número de usuarios.
Se establece un canal cifrado de comunicación entre nuestro dispositivo y nuestro lugar de trabajo por donde «viajan» nuestros datos de manera segura.
Medidas a adoptar en la empresa
Uso de la VPN: Conocer cómo hay que conectarse vía VPN y en qué situaciones se debe hacer.
Acceso a redes wifi ajenas: Al conectar a una nueva red inalámbrica, comprobar que se utiliza el protocolo WPA2. Comprobar que los sitios a los que accedes tienen certificado y utilizan protocolos seguros (https://) si se realizan actividades críticas.
Configuración de la wifi doméstica: Antes de utilizar la wifi doméstica, configurar el protocolo WPA2, y cambiar el nombre del SSID y por supuesto las credenciales que vienen por defecto.
Redes inalámbricas de los dispositivos móviles: Abrir las conexiones wifi y bluetooth de tus dispositivos móviles solo cuando se van a utilizar y para conectarse a dispositivos confiables.
Uso de dispositivos móviles: Revisar las políticas de uso de dispositivos móviles y uso de dispositivos personales en el ámbito corporativo.
Uso de ordenadores no corporativos: Evitar el uso de ordenadores no corporativos. Revisar la seguridad de tus dispositivos domésticos y toma precauciones cuando utilices dispositivos de uso compartido.
Cómo usar las redes wifi en el ámbito personal
- Si lo puedes evitar, no te conectes a redes inalámbricas abiertas. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información.
- Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras.
- Deshabilitar cualquier proceso de sincronización de nuestro equipo si vas a usar una red pública.
- Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
- Ten precaución a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL no empieza por HTTPS).
- No inicies sesión (usuario/contraseña) en ningún servicio mientras estés conectado a una red pública. Evita realizar transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados desde redes wifi públicas.
- Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
Desde Horns Consultoria queremos ayudaros a mantener seguras vuestras conexiones, datos. Tanto para la empresa como para el trabajador.
