MIR@D@ DIGIT@L

Reflexions sobre la Societat del Coneixement -la nostra, sembla ser-, articles publicats, paisatges, identitats, viatges virtuals i/o presencials...

Nom:

Periodista barceloní especialitzat en la gestió d'informació i comunicació. Professor-consultor de la Universitat Oberta de Catalunya (UOC).

2005/04/20

Poca seguretat en l’ús domèstic de les xarxes sense fils

Publicat al setmanari ACTUAL el 14-04-2005

La majoria d’usuaris de connexions Wi-Fi no es protegeixen contra la usurpació d’identitat ni el robatori de dades i d’ample de banda

Enric Bruguera

La proliferació de connexions sense fils a internet està revolucionant la manera com els usuaris domèstics dissenyen i instal·len xarxes d’ordinadors i dispositius portàtils dins dels seus domicilis. Però al costat de la comoditat de connexió a internet des de qualsevol punt de casa sense traginar cables ni endolls, hi ha el risc creixent que qualsevol intrús pugui aprofitar l’espectre d’ones radioelèctriques per utilitzar d’amagat la nostra connexió i, fins i tot, furgar en les entranyes dels nostres ordinadors. Sobretot comptant que en la majoria de xarxes domèstiques sense fils els usuaris no solen activar els dispositius bàsics de seguretat.

El primer toc d’alerta el va donar a finals de l’any passat el Departament de Seguretat dels Estats Units quan va impulsar una investigació internacional sobre robatoris de números de targetes de crèdit que es va saldar amb 30 detencions arreu del món: la meitat dels detinguts havien utilitzat connexions sense fils dels seus veïns per dificultar la seva localització i identificació. Segons l’empresa ABI Research, actualment hi ha als EUA més de 10 milions de llars amb una estació base Wi-Fi (Wireless Fidelity), la tecnologia que distribueix sense fils connexió i dades als ordinadors escampats per tota la casa L’any 2000 no n’hi havia cap.

Més a prop en l’espai i en el temps, fa un parell de mesos la xarxa ciutadana del barri de Sant Antoni, Xarx@ntoni, va detectar fins a 600 punts de connexió sense fils de particulars i empreses. Els participants en el primer campionat de Wardriving els van localitzar en només cinc hores de cerca, fet que també va propiciar un avís d’alerta sobre la necessitat de protegir els ordinadors vinculats a aquests accessos privats.

I és que l’estructura d’una xarxa domèstica sense fils és extremadament senzilla. L’empresa proveïdora d’accés a internet fa arribar la connexió a casa de l’usuari i, en lloc d’introduir-la en un determinat ordinador, la vincula a una estació bàsica (router) sense fils. Aquest petit aparell és el que donarà connexió per ones radioelèctriques a tots els ordinadors i dispositius portàtils en un radi aproximat d’uns 60 metres.

La potència és el primer element de seguretat que cal revisar, segons que ha alertat recentment el Col·legi català d’Enginyers de Telecomunicacions. És cert que una major cobertura de la xarxa domèstica sense fils dóna comoditat a l’usuari per moure’s més lluny de l’estació base. Però també proporciona un radi d’acció més ampli que permet a qualsevol veí o intrús proper connectar-se d’amagat al nostre router, ocupar ample de banda que paguem nosaltres i alentir la nostra velocitat de connexió. Amb uns coneixements informàtics no gaire sofisticats, l’intrús, a més, pot aprofitar la intromissió a la nostra xarxa sense fils per introduir-se en els nostres ordinadors, arreplegar informació del seu interior i, fins i tot, enviar correus, fer compres o distribuir spam amb la identificació IP de la nostra connexió.

A més dels enginyers, empreses de seguretat, entitats com el Centro de Alerta Anti-Virus i associacions d’usuaris i consumidors coincideixen que la clau per evitar aquestes intromissions indesitjades són unes mesures de seguretat bàsiques i senzilles que, sovint per desconeixement, els usuaris no adopten: personalitzar la contrasenya del router, actualitzar antivirus i tallafocs en els equips, activar les opcions d’encriptació de dades i posar codis concrets per a la connexió de cadascun dels nostres ordinadors i dispositius portàtils a l’estació base.

ADRECES
ABI Research: http://www.abiresearch.com/
Xarx@ntoni: http://www.xarxantoni.net/
Col·legi Oficial d’Enginyers de Telecomunicacions de Catalunya: http://www.coetc.org/
Centro de Alerta Antivirus: alerta-antivirus.red.es
ZoneAlarm: http://www.zonelabs.com/
Ad-Aware: www.lavasoftusa.com/

Còmplices involuntaris del “phishing”

La manca de precaucions elementals i de mesures de seguretat bàsica sovint converteix als usuaris domèstics en còmplices involuntaris de pràctiques il·lícites com l’enviament massiu de correu no desitjat i l’intent d’estafa bancària conegut per phishing.

Segons les dades de les empreses de seguretat Symantec i Panda Software, a l’Estat espanyol hi ha uns 40.000 ordinadors domèstics infectats amb virus i programes espia que actuen de repetidors i encobridors de més de la meitat de l’spam que circula per internet, sense que els seus propietaris ho arribin a detectar per falta d’elements de seguretat que els alertin i els permetin tallar l’activitat.

Intents de phishing com els que darrerament han afectat a clients de Cajamadrid, Cajamar o Banesto, i que la setmana passada van provocar diverses detencions a Barcelona, podrien haver vist reduït el seu abast amb un ús generalitzat per part dels usuaris de programes com el tallafocs ZoneAlarm o l’anti-espies Ad-Aware, tots dos gratuïts.