Estudio sobre seguridad y buenas prácticas en dispositivos móviles y redes inalámbricas
|
Publicado por Observatorio de la Seguridad de la Información de INTECO. Un interesantísimo y completo estudio sobre el marco de la seguridad de los dispositivos móviles y redes inalámbricas en España. Realizado con la opinión consensuada de profesionales de más de 20 empresas del sector así como de un panel expertos en seguridad y con la realización y análisis de resultados de 3.233 encuestas a usuarios que se conectan a Internet con dispositivos y redes inalámbricas desde el hogar.
En este estudio destacaría aspectos como:
- En los hogares españoles el 51% tiene portátil con Wi-Fi o bluetooth y el 50,3% Router Wi-Fi. Pero un 12,2% desconoce la configuración de seguridad de los dispositivos y un 7,9% no considera necesario tener sistemas de seguridad. Frente a un 26,1 % usa cifrado WEP y un 20% WPA.
- Un 5.2% ha descubierto alguien usando su conexión y un 18.7% sospecha que alguien ha usado su conexión.
- El 20% usa Bluetooth siempre encendido y listo para usar.
- En lo que se refiere a amenazas mas importantes de seguridad móvil las organizaciones estiman que el 87,7 perdida o robo, 65% accesos no autorizados a la red.
- Relata muy bien el marco legal de las redes inalámbricas en España.
Mi principal conclusión sobre este estudio porque creo que es algo que se debe mejorar mucho: Los usuarios domésticos necesitan más información sobre seguridad en redes inalámbricas y los proveedores de servicios de internet, debían de incluir guías de seguridad en sus productos de conexión a internet, para informarlos.
“Estudio sobre seguridad y buenas prácticas en dispositivos móviles y redes inalámbricas” del Observatorio de la Seguridad de la Información de INTECO:
http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/estudio_redes
Lo cierto es que hay, incluso, empresas que están bastante mal en temas de seguridad. Por poner un ejemplo, hace poco he estado en un hotel en el que el router wifi, con el que servían a todos su clientes acceso a internet, tenía el usuario y la contraseña por defecto, es decir, la que venía de fábrica. Y no era un hotelito pequeñito!!
Hay un artículo de Bruce Schneier titulado “Steal this WiFi“ en el que hace un pragmático y riguroso análisis de riesgos y concluye dando sus razones para mantener su red doméstica completamente abierta y sin contraseña de ningún tipo.
«Frente a los críticos que afirman que se trata de una práctica equivocada y peligrosa, Bruce afirma que para él se trata de un tema de educación básica para con sus invitados, comparable a ofrecerles calefacción, agua o una taza de café. Que aunque efectivamente existe la posibilidad de que una serie de malvados extraños se dediquen a sentarse en sus coches el la acera de su casa y se dediquen a todo tipo de malévolas acciones como enviar spam, o acceder a pornografía infantil, tal posibilidad, habiendo como unas cinco redes en las proximidades en las que el malo podría estar tranquilamente sentado en un agradable bar delante de una taza de café en lugar de un frío coche, le parece poco menos que absurda. Además, curiosamente, en caso de que alguien cometiese un delito desde su dirección IP, el hecho de tenerla abierta sería, de hecho, su mejor defensa: en caso de tenerla cerrada con contraseña, además de no evitar el crimen debido a los problemas de seguridad de protocolos como WPA, le resultaría mucho más difícil llegar a probar su inocencia.»
Es otra manera de ver el problema, donde la «INSEGURIDAD» puede ser una circunstancia deseable. Como siempre, Bruce Schneier demuestra «otra» forma de pensar.
Hola
Gracias por los comentarios.
@Chesco: Si por desgracia existen muchas empresas en esa situación, yo resalto el entorno doméstico porque estas redes totalmente abiertas, pueden servir para delinquir de forma anónima.
@Javier: Para mi Bruce Schneier es uno de los mejores expertos en seguridad. Aunque en esta teoría, personalmente no estoy mucho de acuerdo, porque en una red sin cifrar cualquiera puede acceder a ella para delinquir y en una red cifrada con WPA, para delinquir se necesita, saber romper el cifrado por muy fácil y documentado que este como hacerlo.
Un saludo
Hoy los ataques son amenazas combinadas, utilizan múltiples vectores de ataque para llevar a cabo una acción. Las amenazas siguen en alza y en Argentina el 44% de las compañías aumentó su inversión en seguridad. Las soluciones UTM están ganando terreno en el mercado, te recomiendo esta nota con palabras del fabricante pionero en UTM:
Cómo Asegurar Las Puertas Virtuales. http://01market.com.ar/01news/jul08_nota1.html