Documentos de Académico
Documentos de Profesional
Documentos de Cultura
cambios principales en las ltimas dcadas. Antes de que se extendiera la utilizacin de los
equipos de procesamiento de datos, la seguridad de la informacin valiosa para la organizacin
se proporcionaba fundamentalmente por medios fsicos y administrativos. Como ejemplo del
primer tipo de medios sirva el empleo de robustos archivadores con cerrojo de combinacin para
almacenar los documentos importantes. Un ejemplo del segundo es el uso de procedimientos de
investigacin del personal durante el proceso de contratacin.
Con la introduccin de los computadores, se hizo evidente la necesidad de herramientas automticas
para proteger ficheros y otra informacin almacenada en el computador. ste es especialmente
el caso de los sistemas compartidos, como los sistemas multiusuario. Esta necesidad se
acenta en los sistemas a los que se pueda acceder desde redes de datos o redes de telefona pblicas.
El trmino genrico del conjunto de herramientas diseadas para proteger los datos y frustrar
las actividades de los piratas de la computacin es seguridad en computadores. Aunque constituye
un tema muy importante, se encuentra fuera del alcance de este libro.
El segundo cambio relevante que ha afectado a la seguridad es la introduccin de sistemas distribuidos
y la utilizacin de redes y servicios de comunicacin para transportar datos entre terminales
de usuario y computadores y de computador a computador. Las medidas de seguridad en red
son necesarias para proteger los datos durante su transmisin y garantizar que los datos transmitidos
sean autnticos.
La tecnologa esencial subyacente, virtualmente, en todas las aplicaciones de seguridad en
redes y computadores es el cifrado. Se utilizan dos tcnicas fundamentales: cifrado simtrico y
cifrado de clave pblica, tambin conocido como cifrado asimtrico. Conforme examinemos las
diversas tcnicas de seguridad en red, iremos explorando los dos tipos de cifrado.
PIN WPS (Wireless Protected Setup): A nivel domstico es habitual que los routers WiFi
incluya soporte de la funcionalidad WPS para facilitar el intercambio de claves entre el
punto de acceso y el usuario sin necesidad de usar la contrasea WiFi. Este proceso puede
ser abusado con herramientas como Reaver o wpscrack, y puede permitir obtener la clave
de acceso a la red WiFi independientemente de su longitud o complejidad. La
recomendacin primera recomendacin debe ser inhabilitar WPS si est soportado.
Nombre de la red WiFi: El algoritmo de cifrado de WPA o WPA2 hace uso del nombre de
la red WiFi para generar la clave criptogrfica. Para evitar el uso de ataques de cracking
con tablas rainbow se debe evitar usar un nombre de red conocido, como WLAN_66 y en
su defecto usar nombres nuevos y que no identifiquen a la empresa o al usuario, como
WLAN-YTQZFJ.
TKIP o AES CCMP: Segn el estndar 802.11, WPA usa un algoritmo llamado TKIP para
firma, y WPA2 usa el algoritmo AES CCMP que es mucho ms robusto y elimina fallos de
seguridad como Beck-Tews attack o Ohigashi-Morii attack. La recomendacin es
eliminar el soporte de TKIP si es posible, aunque a da de hoy los ataques no estn lo
suficientemente extendidos.
Redes publicadas: La mayora de dispositivos (telfonos, ordenadores porttiles,..)
preguntan peridicamente a su alrededor la lista de redes conocidas solicitando esta
informacin al aire, mediante el envo de un paquete WiFi conocido como frame de tipo
Probe Request. Si un usuario configura incorrectamente la red WiFi y establece la
contrasea como nombre de la red, cualquiera que se encuentre escuchando con un
scanner WiFi como Acrylic podr ver la contrasea de la red solicitada por el dispositivo
del usuario.
Contraseas de administracin: A nivel domstico es habitual que el punto de acceso WiFi
sea un router ADSL o un router de cable. Estos dispositivos pueden estar configurados con
contraseas de administracin remotas como admin/admin, 1234/1234,
support/support,.. y accesibles desde Internet a travs de HTTP con un navegador web. Se
debe cambiar la contrasea de administracin y limitar el acceso al panel de
administracin del router WiFi desde otras redes, como Internet, para evitar que un
usuario pueda obtener la contrasea WiFi explotando un fallo de configuracin del router
WiFi desde internet.
Rotacin de la contrasea WiFi: Tanto si usamos una contrasea WiFi WPA a nivel
domstico, como a nivel empresarial, las contraseas se deben cambiar peridicamente.
Usando contraseas de al menos 12 caracteres un tiempo razonable de cambio de
contrasea son 6 meses.
Deshabilitar TKIP: Su uso est desaconsejado en la actualidad y se debera deshabilitar. Si
es estrictamente necesario podemos mantenerlo haciendo uso de contraseas seguras de
al menos 12 caracteres.
Analiza las redes a tu alcance: Tanto con la versin gratuita del escner WiFi Acrylic WiFi
Free o con la versin profesional de Acrylic podrs analizar que redes hay al alcance y
cmo estn configurada su seguridad.
Mide la propagacin de la seal: Para mejorar la cobertura WiFi y para evitar que la seal
inalmbrica salga del permetro de tu casa o de tu oficina, puedes usar un software de site
survey como Acrylic WiFi Heatmaps para medir la cobertura. De esta forma podrs ajustar
los parmetros de tu punto de acceso con el fin de evitar una propagacin no deseada de
la red, y seleccionar su mejor ubicacin para mejorar el rendimiento WiFi.