| Artículos | 02 OCT 2008

Conexiones remotas al trabajo con garantías

Tags: Histórico
Arantxa Herranz

Las redes LAN son, en sí mismas, más seguras que las redes WiFi públicas y, pese a ello, lo cierto es que todos los días circula por alguna de estas redes inalámbricas públicas información privada o confidencial.

 

Los empleados se conectan en los puntos de conexión públicos (o hot spot) de aeropuertos u hoteles mientras están en viajes de trabajo, acceden a Internet a través del router que tienen en casa o acceden a la red de cualquier cafetería para consultar el correo electrónico. Es decir, que es prácticamente imposible que un usuario profesional pueda evitar por completo las redes públicas (o no corporativas) para hacer su trabajo. Sin embargo, hay una serie de cuestiones que se pueden tener en cuenta (tanto el empleador como el empleado) para reducir el riesgo y mantener la IP corporativa a salvo. Cuestiones relativas a la conciencia, la educación y las políticas.

Así, cabe recordar que los usuarios de las redes WiFi públicas han de enfrentarse a dos peligros: sniffing y phishing.

Cabe pensar que si estamos conectados a una red inalámbrica pública y no estamos utilizando un sofisticado sistema de autenticación o encriptación, cualquiera que esté por la zona puede “potencialmente” qué es lo que estás enviando por la red. Por ejemplo, si estamos revisando el correo electrónico sin un alto nivel de seguridad, como HTPS o SSL, los hackers tienen la posibilidad de capturar esos paquetes inalámbricos y recrear los mensajes de correo electrónico que se están enviando. Sin embargo, la encriptación dificulta en gran medida, hasta hacer casi imposible, interceptar esta información, pese a que la mayoría de las redes WiFi públicas no tienen estas medidas de seguridad.

En cuanto a la amenaza del phishing, lo cierto es que las redes WiFi se han convertido en el caldo de cultivo del phishing inalámbrico, gracias a un ataque conocido como “evil twin” (el gemelo demonio). En este escenario, alguien puede forzar las conexiones a una red inalámbrica que, aunque parece legítima, no lo es. Un hacker puede utilizar herramientas de phishing inalámbricas como HotSpot o Karma para interceptar las comunicaciones de otros ordenadores.

Estas amenazas son inteligentes, según el vicepresidente y analista de Gartner, Ken Dulaney, quien considera que no se puede hacer mucho a la hora de autenticarse y encriptar las comunicaciones en una red WiFi pública porque no se tiene el control del punto de acceso. Donde sí se pueden tener más precauciones es en el otro extremo de la red: en el del dispositivo que accede a la conexión.

Así, hay que asegurarse de que los portátiles cuentan con los últimos parches de seguridad. Por supuesto, el antivirus debe estar en permanente funcionamiento y se debería impulsar el uso de la VPN, algo que asegurará que la información que se transmite por la red está encriptada y es indescifrable para potenciales fisgones.

Por último, también se aconseja recomendar a los empleados a que aseguren las redes en sus casas, con tecnologías sencillas y disponibles como Wi-Fi Protected Access (WPA) o WPS.

 

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información