Las comunicaciones inalámbricas incrementan su nivel de seguridad
Toshiba apuesta por las conexiones inalámbricas como las comunicaciones del futuro
Los cables son cada vez una carga más pesada para los usuarios móviles. Estos, que necesitan libertad de movimientos, ven como los cables dificultan su trabajo en ocasiones donde o no es posible o no es conveniente “tirar cables”. Por este motivo, diferentes fabricantes, entre los que se encuentra Toshiba, están apostando por la tecnología inalámbrica como la solución ideal para este tipo de usuarios. En este sentido, las ventajas de la tecnología inalámbrica son innegables, si bien se trata de conexiones a las que los analistas veían un punto flaco: la seguridad. El mecanismo de WEP (Wired Equivalent Privacy) viene a paliar este supuesto problema y se presenta como el punto de partida de una nueva expansión de esta forma de conexión.
Recientemente, un grupo de investigadores de la Universidad de Berkeley en California presentó un informe, Intercepting Mobile Communications: The Insecurity of 802.11, en el que se mostraba un sofisticado método para comprometer las comunicaciones Wireless LAN (basadas en el estándar IEEE 802.11b) que emplean el mecanismo WEP (Wired Equivalent Privacy). Este informe presenta una doble lectura para los fabricantes implicados en el desarrollo de esta tecnología y de los productos basados en ella, como es el caso de Toshiba. Tal y como han señalado fuentes de este fabricante, si bien el estudio contribuye a que se incremente el nivel de seguridad en este tipo de comunicaciones y productos, también puede llegar a generar cierta desinformación entre los usuarios alrededor de la seguridad en las comunicaciones inalámbricas.
Por este motivo, la WECA (Wireless Ethernet Compatibility Alliance) ha procedido a clarificar algunas cuestiones acerca de este estándar y sobre el nivel actual de seguridad de las comunicaciones basadas en tecnología inalámbrica.
Privacidad en las comunicaciones inalámbricas
Tal y como ha hecho público la WECA, partiendo de sus objetivos, el mecanismo WEP es una solución muy efectiva para hacer frente a cualquier tipo de intromisión en comunicaciones inalámbricas que lo adopten. Como su propio nombre indica, la misión de WEP es ofrecer un nivel de seguridad comparable al que hasta la fecha presentan las comunicaciones cableadas convencionales.
Las citadas comunicaciones cableadas, por ejemplo las basadas en el estándar IEEE 802.3 (Ethernet), no incorporan encriptación en el nivel del medio físico o de acceso, ya que normalmente están controladas por los medios de seguridad de las entradas a los edificios. Como las comunicaciones inalámbricas no están necesariamente sujetas a estos controles, el estándar IEEE 802.11 decidió incorporar el mecanismo WEP para equiparar el nivel de seguridad al ofrecido en la transmisión de datos cableada. Por este motivo, se puede llegar a afirmar que las comunicaciones inalámbricas presentan un nivel de seguridad mayor, si bien nunca se pensó en ofrecer un método de seguridad extremo a extremo. En cambio, sí cumple su cometido de proteger la conexión entre el usuario y el punto de acceso.
Sobre esto, y tanto para las redes inalámbricas como para las cableadas, dependiendo de los datos que se quieran transmitir, se pueden implementar unos niveles de seguridad, encriptación, control extremo a extremo, autentificación, contraseñas, redes privadas virtuales o cortafuegos complementarios, que protejan las comunicaciones realizadas.
Asimismo, el potencial método de intromisión reflejado en el citado informe no es tan sencillo de llevar a cabo como se indica en el mismo. Según la WECA, este tipo de ataques requieren de un elevado nivel de conocimientos, tiempo y dinero, por lo que no son tan sencillos como podría pensarse en un primer momento, lo que puede llevar a valorar si realmente compensa todo este esfuerzo en relación con lo que pueda ser obtenido con él.
En continua mejora
Sin embargo, el hecho de que se crea que estas comunicaciones son seguras no es suficiente para que no se estén tratando de mejorar de forma constante. Por este motivo, el estándar IEEE 802.11 está siendo revisado para incorporar nuevas extensiones de WEP que incrementen su seguridad. Por tanto, se puede llegar a afirmar que los fallos expuestos por el estudio ya no son tales en las propuestas actuales, donde ya se ha puesto remedio. Entre las propuestas realizadas, destaca la posibilidad de incorporar un mecanismo de autentificación en el propio protocolo.
Según la WECA, todos los productos certificados Wi-Fi está preparados para asumir las modificaciones de WEP (lo que actualmente se conoce como WEP2) mediante actualizaciones de firmware. Si bien la propia organización reconoce que otras de las propuestas realizadas para mejorar este mecanismo de seguridad podrían necesitar algo más que una simple actualización de firmware.
Otro de los aspectos que la WECA destaca de WEP es su carácter abierto. Es decir, para su desarrollo, al igual que con el propio estándar 802.11, se contó con la aportación de todos los fabricantes implicados en esta tecnología, entre los que se encontraba Toshiba.
En el caso de las comunicaciones domésticas, los ataques recibidos son menores habida cuenta de que los datos que pueden ser robados no compensan el trabajo realizado. De todas formas, también para las comunicaciones personales se han habilitado capacidades de seguridad, como los cortafuegos personales, para complementar el nivel de seguridad ofrecido por WEP.
Tecnología inalámbrica en Toshiba
Confiando en el potencial y el nivel de seguridad de las comunicaciones inalámbricas, Toshiba ha incorporado este tipo de conexiones en toda su gama de productos, desde servidores, como los modelos Magnia Z300 y Magnia SG20, hasta los portátiles de sus familias Tecra, Satellite, Satellite Pro y Protege. En este sentido, estos productos incorporan, dependiendo de los modelos, comunicaciones Wireless LAN o Bluetooth, con lo que no necesitan cables para facilitar el acceso a Internet, redes corporativas, o redes domésticas.
Recientemente, un grupo de investigadores de la Universidad de Berkeley en California presentó un informe, Intercepting Mobile Communications: The Insecurity of 802.11, en el que se mostraba un sofisticado método para comprometer las comunicaciones Wireless LAN (basadas en el estándar IEEE 802.11b) que emplean el mecanismo WEP (Wired Equivalent Privacy). Este informe presenta una doble lectura para los fabricantes implicados en el desarrollo de esta tecnología y de los productos basados en ella, como es el caso de Toshiba. Tal y como han señalado fuentes de este fabricante, si bien el estudio contribuye a que se incremente el nivel de seguridad en este tipo de comunicaciones y productos, también puede llegar a generar cierta desinformación entre los usuarios alrededor de la seguridad en las comunicaciones inalámbricas.
Por este motivo, la WECA (Wireless Ethernet Compatibility Alliance) ha procedido a clarificar algunas cuestiones acerca de este estándar y sobre el nivel actual de seguridad de las comunicaciones basadas en tecnología inalámbrica.
Privacidad en las comunicaciones inalámbricas
Tal y como ha hecho público la WECA, partiendo de sus objetivos, el mecanismo WEP es una solución muy efectiva para hacer frente a cualquier tipo de intromisión en comunicaciones inalámbricas que lo adopten. Como su propio nombre indica, la misión de WEP es ofrecer un nivel de seguridad comparable al que hasta la fecha presentan las comunicaciones cableadas convencionales.
Las citadas comunicaciones cableadas, por ejemplo las basadas en el estándar IEEE 802.3 (Ethernet), no incorporan encriptación en el nivel del medio físico o de acceso, ya que normalmente están controladas por los medios de seguridad de las entradas a los edificios. Como las comunicaciones inalámbricas no están necesariamente sujetas a estos controles, el estándar IEEE 802.11 decidió incorporar el mecanismo WEP para equiparar el nivel de seguridad al ofrecido en la transmisión de datos cableada. Por este motivo, se puede llegar a afirmar que las comunicaciones inalámbricas presentan un nivel de seguridad mayor, si bien nunca se pensó en ofrecer un método de seguridad extremo a extremo. En cambio, sí cumple su cometido de proteger la conexión entre el usuario y el punto de acceso.
Sobre esto, y tanto para las redes inalámbricas como para las cableadas, dependiendo de los datos que se quieran transmitir, se pueden implementar unos niveles de seguridad, encriptación, control extremo a extremo, autentificación, contraseñas, redes privadas virtuales o cortafuegos complementarios, que protejan las comunicaciones realizadas.
Asimismo, el potencial método de intromisión reflejado en el citado informe no es tan sencillo de llevar a cabo como se indica en el mismo. Según la WECA, este tipo de ataques requieren de un elevado nivel de conocimientos, tiempo y dinero, por lo que no son tan sencillos como podría pensarse en un primer momento, lo que puede llevar a valorar si realmente compensa todo este esfuerzo en relación con lo que pueda ser obtenido con él.
En continua mejora
Sin embargo, el hecho de que se crea que estas comunicaciones son seguras no es suficiente para que no se estén tratando de mejorar de forma constante. Por este motivo, el estándar IEEE 802.11 está siendo revisado para incorporar nuevas extensiones de WEP que incrementen su seguridad. Por tanto, se puede llegar a afirmar que los fallos expuestos por el estudio ya no son tales en las propuestas actuales, donde ya se ha puesto remedio. Entre las propuestas realizadas, destaca la posibilidad de incorporar un mecanismo de autentificación en el propio protocolo.
Según la WECA, todos los productos certificados Wi-Fi está preparados para asumir las modificaciones de WEP (lo que actualmente se conoce como WEP2) mediante actualizaciones de firmware. Si bien la propia organización reconoce que otras de las propuestas realizadas para mejorar este mecanismo de seguridad podrían necesitar algo más que una simple actualización de firmware.
Otro de los aspectos que la WECA destaca de WEP es su carácter abierto. Es decir, para su desarrollo, al igual que con el propio estándar 802.11, se contó con la aportación de todos los fabricantes implicados en esta tecnología, entre los que se encontraba Toshiba.
En el caso de las comunicaciones domésticas, los ataques recibidos son menores habida cuenta de que los datos que pueden ser robados no compensan el trabajo realizado. De todas formas, también para las comunicaciones personales se han habilitado capacidades de seguridad, como los cortafuegos personales, para complementar el nivel de seguridad ofrecido por WEP.
Tecnología inalámbrica en Toshiba
Confiando en el potencial y el nivel de seguridad de las comunicaciones inalámbricas, Toshiba ha incorporado este tipo de conexiones en toda su gama de productos, desde servidores, como los modelos Magnia Z300 y Magnia SG20, hasta los portátiles de sus familias Tecra, Satellite, Satellite Pro y Protege. En este sentido, estos productos incorporan, dependiendo de los modelos, comunicaciones Wireless LAN o Bluetooth, con lo que no necesitan cables para facilitar el acceso a Internet, redes corporativas, o redes domésticas.
