Seguridad Informatica


     La seguridad informática es muy importante, en la actualidad la mayoría de los dispositivos, háblese de laptops, notebook, Tablet, celulares, consolas, reproductor de blu-ray, computadoras personales, entre otros, tienen la habilidad de utilizar internet o contenido de una red local a través de la tecnología de Wi-Fi.

WI-FI es una marca de la Wi-Fi Alliance, se trata de una organización que adopta, prueba y certifica que los equipos cuenten con los estándares 802.11 relacionados a las redes inalámbricas de área local.

¿Por qué no son seguras estas redes inalámbricas?

Las redes inalámbricas también conocidas como WLAN, se evalúa según el método de codificación y la frase de la contraseña, las indicaciones que figura abajo contienen una información relevante para la mayor parte de los usuarios particulares y para las redes corporativas.

Tipo de seguridad: abierta o sin proteger.

Son muy pocas seguras, debido a que este tipo de WLAN no está protegida con ningún tipo de codificación y los datos transmitidos y recibidos a través de esta red, están expuestos a un gran peligro, cualquier usuario que se encuentre en el mismo rango puede interceptar sin obstáculos el tráfico de los datos y fácilmente robar la información que puede considerarse como sensible, por ejemplo contraseñas o datos personales, como recomendación hay que evitar en lo posible usar una red de estas características.

Tipo de seguridad WEP: No seguras.

El uso de una codificación WEP es mejor que no usar ningún tipo de medida de seguridad, sin embargo este método ya no es considerado realmente como seguro, ya que desde hace años, con las herramientas correspondientes, se ha revelado que algunas personas solo tardan un momento en tener acceso a la red y a los datos transmitidos.

Tipo de Seguridad WPA-PSK: Relativamente segura.

La tecnología WPA, es prácticamente una versión mejorada de la tecnología WEP, a diferencia de esta, WPA ofrece una mejor integración de claves dinámicas mediante (TKIP), sin embargo algunas personas pueden romper la seguridad, no es tan fácil ya que requiere cierta cantidad de tiempo  y esfuerzo, la TKIP tiene una vulnerabilidad a un ataque de recuperación de keystream, es decir, que sería posible reinyectar tráfico, esto pasa por diversas causas, algunas de ellas fueron heredadas de su antecesor (WEP).

Tipo de seguridad WPA2-PSK: Muy segura.

El método WPA2 se diferencia del WEP y WPA, porque emplea un nuevo algoritmo de codificación, llamado AES,  este nivel de seguridad es el que debería de elegirse siempre en todos los dispositivos usados en la red, está idealmente pensado para empresas tanto del sector privado como del público, aunque también debería considerarse como un estándar para uso doméstico.

¿Qué debe hacerse ante una WLAN catalogada de insegura? Lo más importante, no la utilice, el peligro de perder datos es demasiado alto, si es el administrador de una WLAN, debería estudiar el manual de usuario de su router o enrutador y los puntos de acceso, la mayoría de los routers permiten codificar el tráfico de datos, una medida absolutamente imprescindible que hay que tener en cuenta es que una codificación tipo WPA2 es mejor que una WPA que a su vez es mejor que una WEP, también es importante, la frase de la contraseña, un examen de seguridad WLAN señala también si es suficientemente segura o no la frase de contraseña que se está utilizando.

Una codificación solo puede ser tan segura como lo sea la frase de la contraseña elegida, un atacante puede descubrir fácilmente una contraseña como “123456”, “Admin” o “secreto” en pocos minutos o incluso en cuestión de segundos, se consideran que son seguras las contraseñas que tienen mínimo un tamaño de 20 caracteres utilizando una combinación compleja formada por letras minúsculas, letras mayúsculas, números, espacios y caracteres especiales, un punto importante, la contraseña no debería ser una combinación de palabras completas, porque entonces seria vulnerable a los ataques, la información personal, como nombres, direcciones o fechas de nacimiento, no debería formar parte.

Ejemplos de contraseñas:


 TipoWEP
 Tamaño13
 Contraseña A906323649682
 Contraseña BtVM{%*bn^ID(X
 Evaluación ANo segura
 Evaluacion BNo segura


 TipoWPA
 Tamaño20
 Contraseña AhU52IY6LvCq2Je0wb9Jd
 Contraseña BR3"EGdg(b _8oC [He?S
 Evaluación APoco segura
 Evaluación BRelativamente Segura


 TipoWPA2
 Tamaño63
 Contraseña A9rq06XpdC8UwENb1CnUH8
Lyzbhrp6zIYiyk3CXwNOu0zk
vaGzbBsxyhyIN258da
 Contraseña B3j`mL.O_B/knMA\KQ>.sODw
or=vG.gh:8 Lbu>#NOiH
kb&E[>(Of|;0$E~(tDC@
 Evaluación AMuy Segura
 Evaluación BExtremadamente Segura,
Recomendada.
 
Abreviaturas y terminología:

Wi-Fi = Wireless Fidelity (Fidelidad inalámbrica)
AES = Advanced encryption standard (Estándar de encriptación avanzada)
PSK = Pre-Shared key (Clave compartida con anterioridad)
TKIP = Temporal key integrity protocol (Protocolo de integridad de clave temporal)
WEP = Wired equivalent privacy (Equivalencia de privacidad inalámbrica)
WLAN = Wireless local área network (Red inalámbrica de área local)
WPA = Wi-Fi protected Access (Acesso protegido de fidelidad inalámbrica)

No hay comentarios.:

Publicar un comentario