Partamos del hecho de que las redes inalámbricas hacen posible la interconexión entre dos o más equipos mediante ondas electromagnéticas, sin la necesidad del cableado estándar. Entonces, para protegerlas se debe tener en cuenta que usan ondas de radio, las cuales son más susceptibles a ser interceptadas y por ello los protocolos de seguridad resultan indispensables para mantener resguardada la privacidad de la información.
Por: Ivonne Vargas
De hecho, los expertos aseveran que a los cibercriminales les bastaría estar al alcance de la señal para entrar a la red y sustraer la información, sin dejar huellas que los identifiquen.
Esa es la causa por la cual se recomienda el uso de entornos de aplicación y protocolos como WAP y WAP2, pues permiten una mayor capacidad en el envío de datos de forma segura, indica Raúl Esquivel, Country Manager de D-Link en México.
A CONSIDERAR
Por su parte, Darío Eduardo Flores, consultor de Seguridad en Cisco, resalta la autenticación de cualquier equipo conectado a la red inalámbrica: “dentro de las organizaciones, las personas que accedan a la red deberán verificar su identidad a través del uso de credenciales, como nombre de usuario y contraseña e incluso mediante un certificado digital. Una medida que garantiza que accede a la información la persona que así lo requiere, incluso por áreas o actividades de desempeño”, señala el vocero.
Todo depende del usuario, por ejemplo, en el caso de las redes alámbricas, los paquetes de información pasan a través de los cables de cobre o fibra óptica, y no tienen ningún tipo de codificación; en contraste con Wi-Fi, en la cual todos los datos están encriptados. No obstante, enfatiza Juan Carlos Cabrera, Country Manager de Ruckus Wireless para México, es una decisión de negocio, pues comercios como restaurantes o cafeterías, no los utilizan, ni gobierno en el caso de las redes públicas. Todo va de acuerdo a las necesidades de los clientes.
Otro punto que sugiere el ejecutivo de Cisco es comprobar que a la red se le aplican las políticas de seguridad que privan en toda la compañía, “éstas son indispensables, pues establecen el tipo de dispositivos que se le asocian, el número de estos, así como las personas con acceso y si éste será completo o limitado según las funciones que desempeñen para la empresa”.
“Una sugerencia que les hacen nuestros Canales a sus clientes es limitar el acceso a proveedores y contratistas, pues al ser externos a la corporación podrían dañar el sistema o acceder a información confidencial y ello puede efectuarse al establecer las políticas de seguridad”, completa.
Al respecto, Carlos Cabrera, de Ruckus, agrega que podemos darnos cuenta del tipo de protocolo implementado en una red al ingresar a ésta desde un dispositivo móvil por el candado que aparece junto al símbolo representante de Wi-Fi. De no encontrarse, indica que es una señal abierta y los datos que se comparten ahí no están encriptados.
LA IMPLEMENTACIÓN
Para aquellas organizaciones cuya infraestructura de TI carece de servidor, por el costo implicado, se usa una llave de acceso a la red, que puede variar desde una serie de números y letras combinados a un password con alguna frase. Sin embargo, “el cliente debe considerar que si bien tendrá una seguridad mediana hacia el exterior, ésta se verá disminuida si el código de entrada llega a manos equivocadas, pues bastaría con usar un programa para desencriptar los paquetes de información”, declara Cabrera.
Mientras que para la implementación de los protocolos puede hacerse uso de equipamiento de red, el cual deberá dar soporte a estándares como el 801x, asociado a WPA2. “Por ello, es necesario tomar en cuenta la necesidad de mecanismos de seguridad que faciliten la administración, su flexibilidad en la creación de políticas y la visibilidad en tiempo real de lo que pasa en la red, es decir, saber quién se conecta y desde dónde lo hace”, subraya Darío Flores, de Cisco.
En el caso de los productos de D-Link, Raúl Esquivel aclara que tanto los routers, access points y todo su portafolio de servicios unificados ya tiene integrados estos protocolos de seguridad. Activar características de resguardo que ya traen los equipos o apoyar a su cliente a que crear políticas, son diferenciadores que lo coloca en el ámbito de la consultoría y los servicios, sólo hace falta entender los requerimientos del usuario y ofrecerle una solución completa que también le redituará en mayores márgenes, concluyen los expertos.
Compartir nota:
