OpiniónInfraestructuras

Seguridad Wi-Fi: la necesidad de un estándar global

Ryan Orsi, WatchGuard
Ryan Orsi, WatchGuard

Las redes Wi-Fi siempre han sido un objetivo atractivo para los ciberdelincuentes que buscan robar información valiosa, principalmente porque los fabricantes y las empresas han cometido el error de considerar las características de seguridad Wi-Fi como un beneficio añadido en lugar de un requisito obligatorio. Es hora de cambiar el status quo.

La lista de necesidades básicas de los ciudadanos de a pie incluye alimentos, vivienda, agua y energía. Pero aparte de estas necesidades, si le pedimos a la gente que identifique algo sin lo que no podría vivir, seguramente la conexión Wi-Fi sería destacado como lo más importante.

Cada vez está más claro que la gente está empezando a tener la sensación general de que ciertos tipos de Wi-Fi pueden ser "inseguros", especialmente los puntos de acceso públicos. Sin embargo, no tienen el conocimiento para comprender realmente el alcance del problema y cómo protegerse a sí mismos, así como a sus negocios, clientes, empleados,  familiares y amigos.

La solución a lo que ya es uno de los mayores riesgos de seguridad en el mundo de hoy -Wi-Fi- tiene que ser abordada a nivel de infraestructura (puntos de acceso, routers, redes) y clientes (ordenadores portátiles, smartphones, etc.). La carga de resolver este problema no puede recaer en los usuarios ordinarios de las redes Wi-Fi con consejos comúnmente ignorados, como el uso de una VPN cuando están conectados a una red inalámbrica.

Creo más bien que la respuesta requiere de una gran cooperación entre varios actores de la tecnología Wi-Fi para alcanzar el nivel de seguridad que el protocolo actual no puede proporcionar o garantizar.

Cambiar el estado de las cosas

A pesar de todas las facilidades que ofrece Wi-Fi a las empresas modernas, desde los programas BYOD hasta la movilidad de los empleados, también plantea importantes problemas de seguridad.

Después de todo, vivimos en una época en la que solo tienes que ir a YouTube para aprender a romper una red Wi-Fi y es extremadamente sencillo conseguir kits de hacking para redes Wi-Fi en la Dark Web por solo unos pocos euros, sin olvidar Pinnaple, un pequeño dispositivo que, por tan solo 99 dólares, permite al hacker menos experto realizar sofisticados ataques a redes Wi-Fi públicas.

Solo tienes que ir a YouTube para aprender a romper una red Wi-Fi

Aunque ya muchos equipos de TI dedican recursos considerables a cuestiones relacionadas con Wi-Fi (contraseñas olvidadas en aplicaciones móviles, sincronización de correo electrónico y dificultades para acceder a redes inalámbricas, por ejemplo), la mayoría carece de ancho de banda para desplegar soluciones de protección múltiple contra las seis categorías principales de amenazas Wi-Fi conocidas, por no hablar de cómo  gestionarlas.

Pero la seguridad está empezando a ser una de las mayores prioridades de los negocios de hoy en día y una de las mayores preocupaciones para los usuarios. Nadie quiere ver sus datos expuestos y ninguna organización quiere soportar las graves consecuencias -legales, reputacionales y financieras- de una violación de su red Wi-Fi.

Es necesario cambiar el status quo en el mercado Wi-Fi, donde se ha priorizado el rendimiento sobre la seguridad durante mucho tiempo. Las empresas de todos los sectores se ven afectadas diariamente por ataques Wi-Fi y esto, a su vez, perjudica a su negocio, reputación y supervivencia, ya que un ataque puede costar millones en multas y acciones de mitigación de ataques.

Hay muchos ejemplos de esto, pero puedo destacar uno que, habiendo aparecido ya en los titulares de los periódicos, sigue pareciendo al usuario medio algo que "solo les pasa a los demás". En marzo de 2018, varias autoridades de la ciudad de Atlanta sufrieron un ataque de ransomware que cifró los archivos en sus dispositivos. Para evitar la propagación del ransomware a través de su red Wi-Fi, el Aeropuerto Internacional Hartsfield-Jackson de Atlanta se vio obligado a cerrar el acceso a sus servicios Wi-Fi de invitados. La rápida decisión del equipo de seguridad de Atlanta salvó potencialmente a todos sus miles de viajeros de ser infectados con malware. O evitó que sus datos fueran robados o se viaran comprometidos.

La importancia de un estándar global

¿Recuerda los graves problemas de seguridad del estándar WPA2 que estuvo expuesto en 2017? Muchos no lo olvidarán, como tampoco olvidarán el impacto que las vulnerabilidades descubiertas han tenido en muchas organizaciones. La industria respondió con el supuestamente mucho más seguro estándar WPA3, que, aunque es mejor que su predecesor, sigue sin protegerse contra las seis categorías de amenazas más conocidas para las redes Wi-Fi.

Con esta ambigüedad en el mercado de la seguridad inalámbrica, ¿cómo podemos determinar qué solución Wi-Fi puede hacer frente al desafío? Aquí es donde entra en juego la estructura del entorno inalámbrico seguro. Las organizaciones que implementan entornos inalámbricos fiables pueden aprovechar el rendimiento y la escalabilidad que necesitan para ejecutar su negocio, lo que garantiza la protección contra los ataques Wi-Fi más peligrosos de la actualidad.

Dado que el Wi-Fi es tan importante para nuestra vida diaria, todo el mundo merece conectarse a una red en la que pueda confiar. Y la única manera de lograrlo es establecer un estándar de seguridad global para las redes Wi-Fi.

Las seis categorías conocidas e identificadas de amenazas Wi-Fi no son nuevas y han existido desde que el uso de Wi-Fi comenzó a generalizarse en 1999.

Por cierto, las amenazas son una realidad de la naturaleza fundamental del  Wi-Fi: cualquier persona con un AP, router o teléfono inteligente con Wi-Fi puede elegir cualquier nombre de red SSID que desee transmitir. Esto significa que cualquiera puede aprovechar esta táctica para robar contraseñas, acceder a archivos de varias cuentas de almacenamiento en la nube, interceptar correo electrónico, instalar malware que espía silenciosamente la cámara y el micrófono dentro del smartphone, y mucho más.

De hecho, los ataques Wi-Fi casi siempre son silenciosos, y las personas y las empresas solo se dan cuenta del impacto después de que el daño ha sido causado. Por tanto, debemos educar a todos los usuarios y proveedores de Wi-Fi sobre estas amenazas y exigir los estándares de seguridad Wi-Fi de Capa 2 de la industria.

La verdad es que no existe un estándar de seguridad Wi-Fi de Nivel 2 en la industria. Esto necesita cambiar con urgencia y todos los fabricantes de Wi-Fi deben unirse y diseñar un nuevo estándar que aborde los problemas y vulnerabilidades de la tecnología Wifi actual.

El camino no es fácil, y además de la cooperación y colaboración entre la industria de la ciberseguridad, se necesita el apoyo de organizaciones como el Congressional Wi-Fi Caucus, WiFiForward, PCI Security Standards Council, Wi-FiNOW, IEEE y Wi-Fi Alliance, entre otras. Estas organizaciones ayudan a crear estándares de seguridad para las empresas de todo el mundo, y solo uniendo fuerzas se puede cumplir la misión de hacer de este mundo hiperconectado un lugar más seguro.

Computing 784