Interesante el debate que leà hace unos dÃas en Barrapunto. La noticia dice que El 60% de las redes WI-FI domésticas son vulnerables a intrusiones externas. ¿El motivo? los proveedores de internet entregan, en la mayorÃa de casos, routers sin clave, con una contraseña predecible o con cifrado WEP (que es bastante sencillo de romper).
¿Y por que los proveedores de internet no protegen más los routers que dan a sus clientes? Probablemente para evitar llamadas de usuarios con problemas. Y es que los cifrados WPA/WPA2 (más seguros que WEP) son incompatibles con algunos equipos de red y sistemas operativos antiguos. Pero me parece que casi todos los equipos modernos soportan estos cifrados más seguros, por lo que el número de clientes con problemas serÃa mÃnimo (y se solucionarÃa utilizando si en estos casos un cifrado WEP).
Leà dos posturas respecto a quién tendrÃa la responsabilidad: el cliente por no tener un mÃnimo de conocimientos o la empresa proveedora de internet por no configura un cifrado seguro por defecto.
Algunos sostienen es el cliente el responsable de mantener su red segura ya que se deberÃan tener unos conocimientos mÃnimos para utilizar una computadora e internet responsablemente o, si es que uno no quiere adquirir estos conocimientos, contratar a un técnico. AsÃ, hacen la similitud con un dueño de un automóvil que debe tener unos conocimientos básicos para cambiar de llantas, preocuparse de la cantidad de agua del radiador o cosas asà o, contratar a un mecánico para que se encargue de eso.
Otros sostienen que es la empresa proveedora la responsable de dar al cliente una red segura ya que es el usuario el que paga por el servicio de internet y se entiende que deberÃa recibirlo en las mejores condiciones. Siguiendo con las analogÃas de autos, es como el caso de alquileres de autos, el proveedor debe responsabilizarse de que el vehÃculo se encuentre en óptimas condiciones (bolsas de aire funcionando, cinturones de seguridad en buen estado, etc.).
Sin duda un interesante debate. ¿Quiénes creen ustedes que debe responsabilizarse por mantener una red doméstica segura?
4 Comentarios
Lo primero disculpas por el “tocho” de comentario que os voy a soltar (siempre podéis obviarlo).
Sé que mi comentario no será compartido por la mayorÃa de la gente (como casi siempre me pasa cada vez que comento sobre este tema), pero pienso que el verdadero problema es que nos preocupamos mucho en cifrar nuestra red y luego, cuando estamos fuera de casa, buscamos una que esté abierta para poder conectarnos.
Muchos dirán que se puede hacer un uso “delictivo” de tu red si la tienes abierta. Otros simplemente pasan de compartir nada de nada. Y, finalmente, habrán otros que apoyándose en lo primero conseguirán lo segundo (“lo mÃo es sólo mÃo”).
En cuanto a lo del uso “delictivo” los routers pueden almacenar un log con los equipos que se han conectado y se podrÃa hacer que el router compruebe que la MAC del equipo que quiere conectarse a la WIFI abierta es correcta vÃa internet (esto último es para evitar que algunos digan que hay herramientas que permiten modificar la misma en un tarjeta de red).
Para mà una buena solución serÃa que los routers vinieran con dos redes WIFI, una cifrada (preferiblemente con WPA) para uso personal y otra abierta que sólo permita la navegación web (esto es protocolo http) y que podamos gestionar la cantidad de ancho de banda a compartir.
Actualmente se puede conseguir eso con la fonera (para más información San Google).
Yo no soy usuario (aún) de la misma (estoy esperando a que salga la fonera 2.0), pero mientras tanto tengo mi red abierta (y van casi 3 años).
El mayor problema que he tenido es que algún vecino “listillo” ha querido usar mi conexión para usarla con redes P2P, por lo que los he ido bloqueado por MAC directamente en el router y listo.
Un saludo a tod@s….
PD.- No pretendo ser polémico, simplemente expreso lo que opino y estoy llevando a la práctica desde hace varios años.
elkaribou, también leà algunos comentarios respaldando tu posición, no preocuparse tanto y dejar la red abierta y, si se desea, mantener la seguridad a nivel de equipo y controlar el ancho de banda utilizado por los “invitados”.
Por ahi comentan esta noticia que da cuenta que a un usuario lo multaron por haber subido un video vejatorio, mientras que a otro que alegó que tenÃa su red abierta lo absolvieron.
Interesante también el apunte de Enrique Dans sobre el experto en seguridad Bruce Schneier quien también da razones para dejar la red abierta.
La verdad es que pienso que mÃnimo serÃa que los ISP dejaran claro cuál es la seguridad que ofrecen, en otras palabras porque se responsabilizan.
Por otra parte hay una responsabilidad de la SubsecretarÃa de Telecomunicaciones que deberÃan hacer campañas de educación a los usuarios para que sepan que deben exigir y que no. Mientras el gobierno hace ostentosas campañas para el Transantiago deberÃan dar aunque sea unas poquitas lucas para preocuparse de que la gente no la estafen.
yo creo que el responsable ultimo es el cliente. El ISP se encarga de darte conectividad y le tenemos que exigir cosas como que respete el ancho de banda, respete nuestra privacidad, que no bloquee tipos de trafico concreto, etc. Pero la seguridad de la red es cosa del usuario. Es curioso como la gente no tiene ningun inconveniente en gastarse en sacarse el carnet de conducir 600€-1000€ (dependiendo de donde te lo saques y lo torpe que seas). Pero no crea necesario pagar ninguna formacion para usar un PC e internet. O coño, si creen que el PC es un electrodomestico como la TV, cuando se estropea la TV a quien llaman? a un tecnico antenista, pues bien, los hijos de los informaticos tambien comen.