Archivo de la categoría: Internet

Obvio, no ?

Seguridad del nombre de las redes WIFI

Seguridad del nombre de las redes WIFI

La seguridad de las redes WIFI es, en general bastante baja. Combinando varias tecnologías y opciones de configuración de una red WIFI podemos “dificultar” la acción de visitantes no invitados a nuestra red.  Este no va a ser un artículo exhaustivo sobre el tema, pero si quiero hacer hincapié en uno de los aspectos básicos de la seguridad, el nombre de nuestra red WIFI.

Seguridad del nombre de las redes WIFI

De todos los problemas que podemos encontrarnos, el primero de ellos tiene que ver con la capacidad de identificación de nuestra red para alguien que de forma ocasional “escucha” nuestra señal.

Pensemos el siguiente escenario, tenemos una red en nuestra oficina que “consideramos” propia pero cuya señal, ya que se trata de una transmisión de radio, sale más allá de nuestras paredes y puede ser “escuchada” por cualquiera que se encuentre en el alcance de la misma.

Y que es lo primero que vé cualquiera que recibe nuestra WI-FI?

El identificador de nuestra red, lo que técnicamente se llama “SSID”.

Que debemos tener en cuenta para poner nombre a nuestra red?

Cuando contratamos un servicio de Internet y nos instalan un router, o nuestro proveedor nos envía uno por correo, es fundamental solicitar al técnico que lo instala, o al servicio de atención al cliente que nos ayude a cambiar el SSID. De esta forma estaremos poniendo la primera barrera para que un atacante ocasional o no, acceda a nuestra red.

Que información podemos encontrar en el SSID?

  • Datos del Fabricante y modelo del router: Hay fabricantes que dejan un SSID por defecto. Una vez que un atacante conoce este dato, puede, en las bases de datos de vulnerabilidades, buscar aquellas que nos afectan y tratar de acceder a nuestra red por ahí.
  • Datos del proveedor: Hay proveedores de Internet que asocian una contraseña por defecto, sabiendo pues que proveedor de Internet es fácil encontrar contraseñas por defecto que nos ayuden en el acceso.
  • Datos de la empresa: Una red de la que un posible atacante no sabe nada no presenta interés para el, o no mas que cualquier otra. Si vemos una red que se llama “abogadoperez” o “asesoriagomez” en cambio puede despertar curiosidad y de esa forma buscar con más interés otras formas de acceso a la red.
  • Números de teléfono: Hay quien utiliza el número de teléfono asociado a la ADSL o al CABLE y teniendo este dato, mediante ingeniería social, es posible obtener otros datos del acceso.
  • Dirección de correo electrónico: También he visto SSID que llevan este dato en su nombre. De nuevo estamos indicando a un posible atacante quienes somos y eso supone un riesgo más.

Basta con usar un SSID que no tenga nada que ver con nosotros, nuestro trabajo, nuestro proveedor, etc. Podemos usar algo como “Cf56H9aT”, de manera que nadie pueda, a partir de ahí llegar a conocer mas de nuestra red.

Hay también una opción interesante que es ocultar el SSID de forma que nadie, que no lo conozca antes,  pueda conectarse a la red pues esta no transmite su nombre. Es un paso más en la seguridad de nuestra red.

Para hacer estos cambios solo tenemos que acceder a la página web de nuestro router y seguir unos pasos no muy complejos.

De nuevo recordaros que esto no es una “Guía completa para la seguridad en redes WIFI”, solo una ayuda para que cuidéis un único aspecto de este tema.

Como siempre espero que os haya sido útil.

Un artículo de Luis García-Rosales y de Lossada

No todo es divertido en marketing – El caso Dynahosting

Paseando por la red, como hago con mucha frecuencia, llegué a la página de dynahosting, una empresa española de hosting que lleva algún tiempo en el mercado.

No pude dejar de mirar la imagen que tenia en pantalla. De verdad contrataríais servicios a una empresa cuyo equipo se parece al de la imagen?

Hay una tendencia en publicidad  que se empeña en  que las cosas tienen que “molar” , tienen que ser “divertidas” y tratan en buscar la empatía con el cliente usando videos virales y planteamientos de comunicación que podríamos llamar “extremos”.

Ya sabemos,  los que algo nos interesamos por el mundo de la tecnología o el marketing, que si bien un video viral puede generar millones de visitas, genera a la vez muy pocas ventas. Casi siempre,  una vez visto “tragado” podríamos decir, la gente se olvida de el hasta el siguiente.

No siempre valen estas estrategias en la red, hay negocios que deben transmitir a sus clientes o usuarios una seguridad importante.

Que os parece dejar que este medico os operase?

(Foto cortesía de http://spotlight.vitals.com/)

Pues, yo, por la misma razón no contrataría nunca un hosting con una empresa cuya imagen son esa “especie de súper héroes cutres”.

Lo que espero de un servicio tan sensible e importante como el hosting, o la gestión de dominios, o certificados de seguridad, es que sea y transmita confianza, mejor aun CONFIANZA.

Espero ver información sobre la ubicación de los servidores, por que si están fuera de la CEE tendré que hacer tramites ante la Agencia de Protección de Datos.

O si estuvieran en USA, además, me preocuparía que la empresa que tiene físicamente las máquinas tuviera algún problema como el que ha tenido “megaupload” y los datos de mi empresa acabaran bloqueados por algún juez.

A veces, la idea de algo ridículo como planteamiento de marketing pueda acabar con la imagen de nuestra empresa.

Aunque… sobre gustos no hay nada escrito…. o si ?

Una reflexión de Luis García-Rosales y de Lossada