La empresa de seguridad informática Panda Software reveló lo que muchos entendidos en el tema ya conocían: la mayoría de los usuarios no protege sus conexiones inalámbricas a internet, situación que permite a cualquier persona utilizar el sistema.
La compañía realizó pruebas de “wardriving” (exploración de las redes inalámbricas al alcance en un recorrido concreto) a nivel internacional. Y los resultados fueron categóricos: casi un 60% de las redes carecen de protección alguna Además, la investigación pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así como la razonable fiabilidad de otros sistemas más actuales, como WPA ó WPA-PSK.
“El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están correctamente configurados”, afirma Luis Corrons, director de PandaLabs. “De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes”.
Las conclusiones del estudio son claras: la seguridad aplicada a las redes Wi-Fi es, en general, insuficiente. Mientras que el protocolo más utilizado para la seguridad de la red, WEP, contiene múltiples vulnerabilidades y los protocolos más eficaces, como WPA ó WPA-PSK, apenas son implantados por los usuarios.
PandaLabs pudo comprobar este extremo en diversas prácticas de wardriving realizadas a nivel internacional, en países como Suecia, Eslovenia, Canadá y Argentina, en las que casi un 60% de las redes carecen de protección. Las pruebas de wardriving consisten en el estudio de las redes inalámbricas detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo Wi-Fi móvil y un software de exploración de redes.
“Si bien es cierto que aún no se han explotado las redes inalámbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podría suponer para su seguridad” comenta Luis Corrons. “El caso de las empresas es más delicado: si hay redes corporativas con despliegue Wi-Fi que no están correctamente protegidas, el alcance de un potencial ataque ya es más preocupante, ya que podría comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas en este informe”.
Fuente: PANDASOFTWARE