Definición
Desde su primera versión de 1997, el wifi ha evolucionado hasta convertirse en el estándar de tecnología usado para conectar dispositivos a una red y acceder a internet. Una conexión wifi usa ondas de radio y tecnología inalámbrica, brindando a los usuarios unos elevados niveles de movilidad y flexibilidad para sus conexiones. Pero el wifi es mucho más que simplemente conectar los dispositivos a las redes.
¿Qué significa?
Wifi, que es una contracción del término en inglés Wireless Fidelity (Wi-Fi o fidelidad inalámbrica), es una tecnología de redes inalámbricas que permite a los dispositivos electrónicos conectarse entre sí de manera fluida a una red mediante frecuencias de radio. La red, llamada una red inalámbrica de área local (o WLAN por su acrónimo en inglés) permite a ciertos dispositivos, como smartphones, tablets, ordenadores portátiles o de sobremesa, conectarse a internet y comunicarse entre sí sin necesidad de cables físicos, como sí ocurre con los puertos Ethernet.
La mayoría de las redes inalámbricas se configuran mediante un router, que actúa como un centro de transmisión de la señal inalámbrica o la frecuencia de wifi. Dada su simplicidad y facilidad de acceso, el uso de las redes wifi se ha generalizado en diversos lugares, como oficinas comerciales, aeropuertos, hoteles, cafeterías, bibliotecas y otros espacios públicos. Esto, sin embargo, es motivo de preocupaciones en el ámbito de la seguridad, porque diversas redes públicas carecen de los protocolos de seguridad adecuados, posibilitando así que los hackers accedan y roben información personal o confidencial.
¿Cómo funciona el wifi?
Las redes wifi funcionan mediante la transmisión de ondas de radio en diversas frecuencias para brindar conectividad inalámbrica a redes y a internet a diversas velocidades. Típicamente se les agrupa en rangos de frecuencia de 2.4 GHz, 5 GHz y 6 GHz. En general, mientras mayor es la frecuencia, mayores son las velocidades. Sin embargo, dependiendo de sus necesidades, una frecuencia mayor no siempre es la mejor opción. Las frecuencias menores, como las de 2,4 GHz viajan más lejos y brindan un mayor rango a velocidades menores que los 6 GHz, lo que brinda unas mayores velocidades y rendimiento, pero menos rango de movimiento.
Para proporcionar una conexión eficiente y confiable, las redes wifi usan uno de los muchos protocolos IEEE 802.11, un conjunto de estándares desarrollados por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) para determinar las especificaciones de WLAN. Entre los protocolos más utilizados están 802.11a, 802.11b, 802.11g, 802.11n y 802.11ac, cada uno de los cuales brinda un conjunto único de parámetros, como rango de frecuencias de operación, tasa máxima de datos y técnicas de modulación.
Las redes wifi funcionan como un mecanismo de comunicación bidireccional entre un dispositivo y el router. Cuando un dispositivo quiere conectarse a una red wifi, emite un mensaje conocido como una solicitud de sondeo que escanea las redes disponibles cercanas. El router, más conocido como un punto de acceso de wifi, recibe la solicitud y responde con su propio mensaje, llamado baliza, que contiene el nombre de la red (SSID), el tipo de cifrado que se usa (si lo hay) y la fuerza de la señal (RSSI).
Una vez que un dispositivo recibe la baliza del punto de acceso, se conecta a la red enviando una “solicitud de autenticación”. A continuación, el punto de acceso verifica las credenciales del dispositivo (por ejemplo, la contraseña de wifi) y le asigna a una dirección IP. En ese momento, el dispositivo está oficialmente conectado a la red wifi. Puede acceder a internet si la red está conectada a esta, o puede comunicarse con otros dispositivos en la misma red.
Tipos de redes inalámbricas
Existen cuatro tipos principales de redes inalámbricas: LAN, MAN, PAN y WAN. Cada tipo tiene sus propios rangos y requisitos de conectividad, y puede usarse para aplicaciones específicas.
LAN (red de área local) inalámbrica
Tal como se mencionó anteriormente, las WLAN (del inglés “Wireless Local Area Network”) son bien conocidas por ser el tipo de red más popular para usos comerciales o residenciales, o en zonas con áreas de cobertura reducidas. Típicamente ofrecen altas velocidades, pero con un rango limitado, así que estas redes suelen recibir múltiples puntos de acceso para garantizar una adecuada cobertura.
MAN (red de área metropolitana) inalámbrica
Como indica el metropolitana de su nombre, las redes MAN (del inglés Metropolitan Area Network) se usan típicamente para aprovechar una cobertura más amplia, como el campus de una universidad o el centro de una ciudad. Por consiguiente, las redes MAN ofrecen un rango más amplio, pero no son tan rápidas como las WLAN.
PAN (red de área personal) inalámbrica
Las redes PAN (del inglés Personal Area Network) están diseñadas para conectar una cantidad mínima de dispositivos con un área de cobertura muy reducida, como una sola habitación. También se pueden usar para dispositivos médicos dentro del cuerpo de una persona que requieran de una conexión wifi para funcionar. Una red PAN inalámbrica es preferible en aplicaciones que requieran de bajo consumo de energía y solo conectividad de corto alcance.
WAN (red de área amplia) inalámbrica
Como la opción de red inalámbrica de largo alcance más amplia, las redes WAN se usan para cubrir áreas muy extensas, como regiones, estados o países. Típicamente se usan en redes celulares y comunicaciones satelitales, y suelen comprender múltiples LAN y MAN para brindar acceso a internet en un área extensa.
Usar redes wifi públicas: Riegos y cómo protegerse
Las redes wifi públicas, también conocidas como wifi abierta, son un recurso usado por individuos que necesitan conexión a internet mientras se desplazan. Son comunes en cafeterías, hoteles, aeropuertos y otros espacios públicos. Una conexión wifi pública puede ser gratuita, pero implica unos elevados costes de seguridad.
Investigaciones realizadas por Spiceworks demuestran que el 61 % de los empleados usan dispositivos de propiedad de las empresas en redes wifi públicas. Por lo tanto, garantizar la seguridad de estas conexiones es vital. Para combatir los riesgos de seguridad asociados al uso de redes wifi públicas, los usuarios deben tomar precauciones para proteger sus datos y dispositivos.
Riesgos de seguridad en redes wifi públicas
Usar redes wifi públicas implica una exposición a diversos problemas de seguridad. Aquí le listamos las primeras tres vulnerabilidades:
- Ataques de intermediario (MitM, del inglés “Man-in-the-Middle”): MitM es cuando un hacker intercepta las comunicaciones entre un cliente y un servidor. Cualquier dato transmitido entre ambas se puede robar, incluyendo credenciales de inicio de sesión, información bancaria e información personal.
- Redes wifi clandestinas: Los hackers pueden configurar redes wifi clandestinas que imitan a las legítimas, pero que en verdad están diseñadas para capturar datos. Los usuarios pueden conectarse a estas redes pensando que están seguros, pero no es más que un truco para robar sus datos.
- Inserción de Malware: Los cibercriminales pueden usar las redes wifi públicas para infectar dispositivos con malware. Si su dispositivo no está actualizado con los más recientes “parches” de seguridad, puede quedar vulnerable ante estos ataques.
¿Qué datos se pueden robar?
Cualquier tipo de datos transmitidos por una sesión de wifi pública están en riesgo de ser interceptados, y esto incluye:
- Información personal identificable: Direcciones, números de tarjetas de crédito y otros datos personales delicados. En suma, cualquier cosa que entre en la definición de Información Personal Identificable (PII, por su acrónimo en inglés).
- Credenciales de inicio de sesión: Los nombres de usuario y contraseñas pueden ser capturados y usados para acceder a las cuentas.
- Correos electrónicos: Cualquier correo electrónico enviado o recibido puede ser interceptado.
- Mensajes de texto: Cualquier mensaje enviado o recibido mediante un teléfono conectado a una red wifi pública es susceptible de ser interceptado.
Cómo usar redes wifi públicas de manera segura
Si bien usar redes wifi públicas puede ser riesgoso, a veces es inevitable. Sin embargo, hay maneras de permanecer seguro. Aquí ofrecemos algunos consejos:
- Configure su conexión wifi para que no se conecte automáticamente.
- Compruebe que las páginas web con las que comparte datos (incluyendo credenciales de inicio de sesión) sean HTTPS, no HTTP.
- Evite usar aplicaciones móviles para iniciar sesión en cuentas mediante redes wifi públicas, porque la aplicación misma podría no ser segura (esto es mucho más difícil de determinar).
- Evite acceder a páginas como las de banca online en redes wifi públicas.
- Evite las redes wifi públicas abiertas y gratuitas, como las que no precisan de contraseña para acceder.
- Desactive el intercambio de archivos entre redes cuando se esté desplazando.
- Cierre sesión en sus cuentas después de terminar de usarlas.
- Use una red privada virtual (VPN, del inglés Virtual Private Network) para protegerse contra ataques de intermediario. Algunos ejemplos de proveedores de VPN son NordVPN, ExpressVPN y SurfShark.
- Considere el uso de un router wifi para viajes: una conexión móvil a internet que le conecta con más seguridad al estar fuera de la oficina.
- Permanezca atento a la seguridad: Las estafas y fraudes pueden ocurrir en cualquier momento, pero estar consciente de la seguridad le brinda el conocimiento necesario para permanecer seguro.
Los teletrabajadores y profesionales que deben acceder a datos delicados o iniciar sesión en cuentas con credenciales de la empresa deben estar conscientes de los riesgos de usar redes wifi públicas y emplear la diligencia debida para proteger sus datos y dispositivos. Para más información acerca de qué pueden hacer tanto organizaciones como profesionales para combatir estos problemas con el wifi, vea las recomendaciones y recursos basados en el informe de riesgos para los usuarios de Proofpoint.
¿Qué tipos de conexiones wifi hay disponibles?
Más allá de los tipos generales de redes inalámbricas antes mencionadas, hay ciertas tecnologías que son compatibles con ciertas formas de conectividad wifi. Los tipos más comunes son un router o “wireline”, un punto de red móvil o jetpack, LTE y 5G.
Wireline/Router
Esta es la manifestación más común de conectividad wifi, que se basa en una conexión alámbrica, como un módem con cable o una línea de suscriptor digital (DSL) para establecer una conexión a internet. Desde esta conexión, un router distribuye una red inalámbrica a la que los dispositivos se pueden conectar. Los routers, que son un tipo de conexión wifi muy popular para aplicaciones tanto comerciales como residenciales, permiten a diferentes dispositivos conectarse simultáneamente a internet.
Punto de red móvil o “Jetpack”
En tanto que cada vez más profesionales teletrabajan, los puntos de red móviles están ganando popularidad al utilizar una conexión a datos móviles (típicamente desde un smartphone o router portátil compacto) para compartir una red inalámbrica con dispositivos adyacentes, como un ordenador portátil. En otras palabras, el smartphone actúa como un “puente” que permite a los dispositivos conectarse a internet mediante su conexión de datos móviles. Si bien los puntos de red móviles implican ciertos riesgos y consumen grandes cantidades de datos, son sumamente cómodos cuando otras opciones de conectividad no están disponibles.
LTE
LTE, que significa “evolución a largo plazo” (del inglés Long-Term Evolution), es un estándar de comunicaciones inalámbricas para teléfonos móviles y terminales de datos. Requiere de un router LTE especial para brindar acceso a internet residencial. El router se conecta a una red móvil, como 4G o 5G, y produce una señal de wifi a la que se pueden conectar otros dispositivos. El beneficio de la LTE es que brinda unas transferencias de datos más rápidas y una menor latencia, que permite un uso más eficiente de las redes.
5G
Justo un nivel por sobre la LTE, este tipo de conexión wifi usa la red celular de 5G para ofrecer conexión a internet. Este tipo de conectividad requiere de un router o dispositivo compatible con 5G para establecer la red inalámbrica. La 5G es más rápida y eficiente que la 4G, y brinda una conexión estable y de alta velocidad con una latencia muy inferior. Es la opción de mejor desempeño para uso pesado de alta densidad y de múltiples dispositivos, como el gaming, el streaming o respaldar otras tecnologías de automatización del hogar.
Inquietudes y riesgos de seguridad en redes wifi
Las redes inalámbricas públicas, como las de una cafetería o biblioteca, conllevan una serie de inquietudes y riesgos de seguridad. Algunos de los más comunes son:
- Piggybacking: Si bien no siempre es malintencionado, este término se refiere al acto de usar la red inalámbrica de otra persona sin permiso. Los atacantes usan el piggybacking para acceder a una red ajena para hallar y robar información personal o empresarial.
- Wardriving: Relacionado con el piggybacking, el wardriving implica buscar redes wifi en un vehículo en movimiento usando un ordenador portátil o un smartphone. Esta práctica permite a los atacantes cubrir más terreno para identificar redes vulnerables de las cuales robar información delicada.
- Puntos de wifi “clandestinos”: Los atacantes configuran intencionalmente puntos de acceso inalámbricos que imitan a redes legítimas para engañar a los usuarios y lograr que accedan a la red equivocada para robar su información delicada. Los puntos clandestinos suelen no estar protegidos por contraseñas, lo que facilita a los usuarios acceder a estos.
- Intercambio de archivos: A menos que utilice una red wifi para trabajo o entre partes que confían entre sí, el intercambio de archivos implica un grave riesgo para la seguridad. Implica el intercambio de documentos o medios entre múltiples dispositivos en la misma red. Nunca abra aplicaciones de intercambio de archivos en su dispositivo al usar redes wifi públicas.
- Malware y ransomware: Estos programas de software malintencionados (malware) pueden infiltrarse en un dispositivo y robar información personal o secuestrar los datos del dispositivo a cambio de un rescate. Como tales, los ataques de ransomware son un problema cada vez mayor en entornos comerciales. Ambas amenazas pueden diseminarse por redes wifi y causar considerables daños tanto al dispositivo como a sus propietarios.
- Detectores de paquetes: Usados comúnmente por los hackers, los detectores de paquetes son herramientas de software especializadas que capturan y analizan los paquetes de datos transmitidos por una red. Los atacantes los usan para interceptar y extraer información delicada, como números de tarjetas de crédito o contraseñas de cuentas bancarias.
Estos son tan solo algunos de los problemas de seguridad con redes wifi más comunes. El Instituto Nacional de Ciberseguridad de España le ofrece consejos e información adicionales para ayudarle a minimizar sus riesgos en redes inalámbricas.
Para conocer más acerca de las soluciones de ciberseguridad para proteger mejor sus redes wifi, descubra más sobre Proofpoint.