La wifi obre la porta als intrusos invisibles
Les xarxes sense fils creixen en importància al mateix temps que augmenta exponencialment el nombre d'usuaris que les fan servir cada dia. Segons un estudi que publica l'Institut Nacional de Tecnologies de la Comunicació (Inteco) sobre la seguretat de les xarxes wifi a les llars de l'estat espanyol, 3 de cada 4 usuaris d'internet hi accedeixen a través d'una connexió sense cable.
Segons els experts d'Inteco, l'augment que en pocs anys ha experimentat aquesta modalitat de connexió a la xarxa, fa créixer les possibilitats que més gent menys entesa en tecnologia s'exposi de manera inconscient als perills que implica no fer servir adequadament les connexions sense fils a internet. Per comprovar l'estat d'aquesta qüestió, Inteco fa cada 4 mesos un estudi que quantifica en quina situació de vulnerabilitat estan els usuaris. Segons la seva anàlisi, feta a més de 3.500 persones, només un 25% dels usuaris es connecten únicament a través de cables a internet. Del 75% restant, un 21% es connecten -a banda de fer-ho per la seva connexió wifi privada- a través de xarxes públiques, com les que posen a disposició dels ciutadans els ajuntaments i les biblioteques.
Tot i això, un 11,7% dels enquestats reconeixen que utilitza xarxes wifi privades, amb el consentiment dels seus propietaris o sense. És a dir, ho fan envaint un entorn sense cable al qual potser no els ha estat permès entrar i que podria generar-los alguns problemes de seguretat. Un 21% afirma que es connecta des de xarxes públiques.
D'altra banda, mentre uns usuaris posen en perill la seguretat d'altres envaint les seves xarxes, n'hi ha que intenten preservar la pròpia seguretat no entrant en xarxes que no siguin les d'ells mateixos. Concretament, un 30%. La invasió de wifis no pròpies és tan perillós per a qui hi entra com per al propietari de la xarxa que desconeix qui li entra i amb quins propòsits.
Xifres sobre el desconeixement
Les dades més preocupants de l'estudi, no obstant, sorgeixen en preguntar als usuaris sobre les mesures de seguretat que prenen -o no- per protegir les seves xarxes sense fil. Un 17% dels enquestats confessa no protegir la seva wifi amb una clau d'accés. És a dir, qualsevol s'hi pot connectar sense cap problema d'accés. Però el que evidencia més que a Espanya hi ha una escletxa digital rellevant i que això passa factura a alguns usuaris és que un 30% dels usuaris declaren que la seva xarxa wifi està protegida però no saben com. És a dir, no saben quin protocol de seguretat empara les seves connexions sense cables. Per dir-ho pel seu nom, no saben si és d'alta seguretat (WPA o WPA2) o baixa (WEP). D'aquesta manera, confessen que no són coneixedors de quina paret els ha de protegir dels problemes que els poden arribar a través delworld wide web .
Pablo Pérez, responsable de l'estudi i gerent de l'Observatori Inteco, assegura que la "reducció de la velocitat que ens provoquen les invasions del nostre wifi és el menys important" i afegeix que "els problemes més grossos que ocasionen els intrusos poden ser de seguretat". Per aclarir-ho, posa com a exemple que un intrús pot enviar "fotografies de pornografia infantil des de la nostra connexió" i si la policia ho detectés "el responsable que anirien a buscar seria el titular de la línia". També explica que una línia desprotegida permet que qualsevol pugui "entrar al nostre disc dur", "veure les nostres fotos i enviar-les", "observar les nostres comunicacions" o "quedar-se amb les nostres dades bancàries".
D'aquesta manera, no queda desemparada només la nostra intimitat. Una persona que ens envaeix la wifi pot fer-se passar per nosaltres fàcilment i operar amb els nostres diners de manera remota, comprar béns a través de la xarxa i pagar des del nostre compte.
Segons la Guàrdia Civil, que té un departament especialitzat en delictes telemàtics, assegura que malgrat l'augment de les xarxes sense fils i dels usuaris que les utilitzen, els fets delictius per invasió de xarxes no augmenten. Expliquen que les proteccions "cada cop són més segures" i això impedeix que proliferin els delictes a través de xarxes envaïdes.
Per això, recorden a les persones que entren a xarxes d'altres que fer això "és il·legal" i, sobretot, si tenen contrasenya. De fet, adverteixen que si detectem que ens han entrat a la nostra wifi, "es pot denunciar, encara que no hi hagi contrasenya". Malgrat tot, hi ha llocs web que permeten programes per esbrinar les claus d'accés de les xarxes wifi. Tot i això, "no s'hi pot fer res" perquè els programes serveixen per comprovar la seguretat, "el que passa és que hi ha usuaris que fan un ús il·legal d'aquests programes".
És "molt fàcil" evitar ensurts
Per tant, una wifi insegura és doblement perillosa: permet que ens la pugui envair qualsevol i si som nosaltres qui la envaïm ens pot deixar a mercè de tot tipus de problemes sorgits de les operacions que fem mentre hi estem connectats. Des del punt de vista de Pérez, una falta de seguretat en una connexió sense fil ens pot fer víctimes "de robatoris d'informació, de fraus i d'accions delictives de tot tipus". Tot i això, l'expert assegura que la possibilitat d'"escapar-se dels més grossos, a través d'alguns trucs, és molt fàcil".
Entre altres recomanacions, Pérez proposa accions tan senzilles com canviar la contrasenya que ve de fàbrica amb el router , ja que qui "es dedica a fer mal en aquest sentit sap perfectament quins tipus de claus d'accés vénen de sèrie". També recomana apagar l'aparell quan no siguem a casa -si està apagat ningú el pot fer servir-, no fer transferències bancàries des d'una xarxa pública i utilitzar com a norma punts d'accés fiables, "xifrar" les comunicacions que s'intercanvien mentre estem connectats amb un bon protocol de seguretat -suggereix el WPA2- i amagar el nom de la xarxa perquè ningú que no la conegui no la pugui trobar ni, per tant, utilitzar.
Malgrat les deficiències que evidencia el seu estudi en la conscienciació de la societat respecte a la seguretat de les xarxes, el gerent de l'Observatori d'Inteco afirma que "a base de cops" la gent va aprenent a protegir-se. No obstant, un dels principals problemes perquè la seguretat a les xarxes wifi avanci és la falta de responsabilitat social de les operadores, que venen línies telefòniques amb una escassa informació respecte a la qüestió.
Tot i això, no hi ha obligacions legals en aquest sentit per a les empreses subministradores de connexió a internet. De fet, en alguns casos, hi ha hagut ofertes que deixaven el preu de la línia més barat si es demanava per internet i se la instal·lava el mateix usuari.