📰 Artículos

Casi la mitad de usuarios de redes Wi-Fi públicas no cuidan su privacidad

Luis 13 marzo 2012 17:39 ✎

⋮

La última encuesta sobre la seguridad a la hora de utilizar las redes Wi-Fi arroja que el 44,8% de los españoles que se conectan a redes públicas lo hacen sin importar para qué, con los problemas que esto puede acarrear en aplicaciones donde se manejan datos privados.

El Observatorio de la Seguridad de la Información, dependiente del Ministerio de Industria, Energía y Turismo; publica de forma periódica los resultados de la encuesta referente a cómo se utilizan las redes inalámbricas en España.

A partir de 2.405 entrevistas a usuarios de la red realizadas durante el periodo de entre mayo y agosto de 2011, los datos revelan que el 79,1% de los internautas se conectan normalmente a través de Wi-Fi. Tres cuartas partes de éstos únicamente a través de su propia conexión, el 25,2% en redes públicas y el 11,9% se aprovecha de la conexión de un tercero.

Sin embargo, lo que más podemos destacar en este informe referente a la seguridad es que de las personas que utilizan redes Wi-Fi públicas, el 44,8% las usan para cualquier propósito (en mayor medida cuanto más joven se es), sin tener en cuenta los posibles riesgos de seguridad a los que está expuesto cuando se envía información confidencial.

Sólo el 18,2% se asegura previamente que la red a la que se conectan está protegida por contraseña, mientras que el 37% si lo hacen desde una pública, utilizan sólo unos pocos servicios.

En otro orden de cosas, se observa que poco a poco va subiendo el número de usuarios que son conscientes de la importancia de proteger mediante una contraseña WPA su router (cuanto más larga mejor), con un 30,4% de los casos por el 25,2% de los doce meses anteriores.

Por último, aumenta tres puntos y medio la percepción de que un tercero se ha introducido en su red Wi-Fi.

Como siempre, para obtener una red Wi-Fi más segura se recomienda como primer paso utilizar el protocolo WPA2 de cifrado con una contraseña larga y con carácteres alfanuméricos, como la que se puede generar en la utilidad que Bandaancha.eu ofrece.

💬 Comentarios

BocaDePez 13 marzo 2012 20:31

-1

⋮

Ejem...

Primero, entrar en el router para ver si alguien se te ha conectado. Si es así...

Hacerse con la IP que el router le ha asignado al "piratilla", mirando en el propio router (o con un scanner de puertos). Pongamos que le ha asignado la 25, so...

Escribinos en la barra de Windows:

\\192.168.1.25\C$

Password: vacío (pulsar enter)

Sorpresa!!! Ahora abrimos la carpeta WINDOWS. Buscamos la carpeta SYSTEM32 y la renombramos a SYSTEM32BAK. Y salimos.

Me apuesto lo que querais que en 10 minutos, el "intruso" desaparece. Y que risas, oiga...

✖

BocaDePez 13 marzo 2012 21:02

⋮

Buscamos la carpeta SYSTEM32 y la renombramos a SYSTEM32BAK

Si, muchas risas. Sobre todo porque no puedes renombrar system32 por contener ficheros en uso.

Ahora, otras cositas sí que se podrían intentar :D

Serakon 13 marzo 2012 21:57

⋮

Damos por hecho de que use XP y tenga el usuario Administrador desprotegido...

¿esa puerta trasera esta también en vista y W7?

✖

BocaDePez 14 marzo 2012 00:31

⋮

No. Ahora, durante la instalación, se pide una contraseña para el usuario administrador y no puede ser 'en blanco'.

BocaDePez 14 marzo 2012 00:45

⋮

Ademas cuando conectas a una wifi te pregunta si es la tuya, la del trabajo o un apublica, y si eliges publica todo tipo de carpetas compartidas (entre otras cosas) dejan de ser accesibles.

BocaDePez 13 marzo 2012 21:58

⋮

Crees que si yo se entrar en mi router y ver quien se ha conectado a mi red, voy a ser capaz de dejar que alguien se conecte a mi red ????????????????

✖

BocaDePez 14 marzo 2012 00:43

⋮

Entrar al router: Hay choporrocientas páginas que explican cómo hacerlo. Google google google ... Abre navegador, pon ip, user y password típicos del ISP y 'palante'.

Ver quién se ha conectado: Tiras de google de nuevo y buscas "escanear red", "quién está conectado a mi red', o algo parecido. prueba y verás com aparecen multitud de enlaces donde explican cómo, con qué programas, etc. Pasito a pasito, apto para newbies.

Y luego, anda que no hay wifi's por ahí con cifrados reventables (wep, wpa), o con claves genéricas como por ejemplo la que te pone el ISP y que ya se ha visto que hay programitas que calculan en muchos casos, o claves 'tontas' en plan un número de teléfono o algo sencillo, fácilmente reventable. Haylos, haylos.

Por que sí, es cierto. Hay mucha gente que no sabe cómo 'copiar un archivo' con soltura, pero en cambio te saben descargar la peli con el emule y luego grabarla en un dvd, o hacerse una presentación en dvd con las fotos y vídeos de su cámara y música de fondo. Increible, pero cierto.

✖

BocaDePez 14 marzo 2012 14:15

⋮

Eso es porque los "hijinieros" son reptilianos en su mayoria, porque a veces incluso sabiendo lo que buscas encontrar ciertas opciones en la confi de un router tiene tela, le ponen cada nombre a las cosas que... porque para mirar las ips conectadas como comentan ahi arriba se puede hacer desde dentro del router, no necesitas un pingeador tipo angryscaner ni nada de eso, pero cada fabricante mete esa info en un sitio con un nombre distinto Ahora la culpa de que la peña no sepa manejar cosas hechas por ingenieros va a resultar ser culpa de la gente, venga ya. Por ejemplo, a mi me salen los espacios entre renglones en todas y cada una de las paginas en las que posteo algo, salvo en esta, que tiene temporadas que funciona y temporadas que no. Seguramente sera culpa mia, pero si me funciona en todas y cada una de las demas paginas, algo de culpa, por cojones, la tiene que tener el que la programa

✖

BocaDePez 14 marzo 2012 16:58

⋮

haber estudiao

BocaDePez 13 marzo 2012 22:49

⋮

Jajaja, que bueno, no hace años que eso no se puede hacer, creo que lo de la cuenta admin con pass en blanco solo pasaba con Windows 2000. Lo que si he probado en mi red poniendo a funcionar en mi ordenata el Cain & Abel, luego me he conectado a mi red por Wifi con un teléfono Android con Versión 2.3.4 y sorpresa, el navegador por defecto de android larga las password en texto plano, me he conectado a Gmail, Facebook, Twiter, etc, etc y en todos los acceso el Snifer me ha capturado en claro el User y la Password, así que menudo festín de password te puedes dar en un bareto, pub o similiar que este petado de peña conectada por Wifi abierto si tienes un "man-in-the-middle " rulando. Estoy acojonado, por que más de una vez lo hice y el problema es que si por ejemplo tienes una cuenta en Amazon con tus datos bancarios ya preestablecidos y te conectas con el movil te pueden joder vivo . Vaya mierda de seguridad de Android, no se si será igual con el Iphone, se lo pediré a un colega para hacer la prueba.

✖

Hi-Speed 13 marzo 2012 23:10

⋮

Ya nos contarás...

BocaDePez 14 marzo 2012 00:48

⋮

Todos los navegadores mandan las claves en texto plano a no ser que uses https.

Con tus datos bancarios no se puede hacer nada, como mucho pasarte un recibo que tienes 2 meses para devolver.

BocaDePez 14 marzo 2012 00:50

⋮

En XP la contraseña del administrador sigue siendo en blanco, y no se pide durante la instalación. Lo que se pide, al final en el 'primer arranque', es un nombre de usuario, y nada más. Por eso hay tanto XP que arranca directamente al escritorio sin contraseñas ni gaitas.

Es más, de hecho, la seguridad de windows 2000 era ciertamente mejor, ya que por defecto venía forzado a pasar por la pantalla Ctrl-Alt-Supr (aunque la contraeña fuese 'en blanco') y posteriormente personalizable en arranque 'automático' desde panel de control. En XP en cambio, si no indicas contraseña al indicar usuario en el 'primer inicio' e arranca directamente al esritorio sin Ctrl-Alt-Supr ni leches. Así que mira tú ;)

BocaDePez 15 marzo 2012 00:05

⋮

Android es una sistema operativo abierto que uno mismo puede corregir y ponerlo a su gusto. Se puede entrar em el sistema y poco a poco se pueden modificar lo que sea. Lo de la seguridad en el android que está en el móvil instalado .... depende del usuario. Hay programas bien echos y hay programas mal echos y luego está el descargar cosas y cosas sin saber si eso está limpio o no. Android no es perfecto, la informática no es perfecta. Saludos.

BocaDePez 13 marzo 2012 23:12

-1

⋮

Ejem... Casos reales por favor...

- Primero, llega el "técnico especializado" (que la mayoría de veces es un personaje con prisa, desganado y sin ningún interés en hacer su trabajo) que te instala tu adsl o cable de tropecientos megas.

- Segundo, como no tienes ni papa del tema (que no tienes por qué saberlo lógicamente) tú te fías de lo que hace, que para eso es "el que sabe" (debería de serlo por eso trabaja en lo que trabaja, gran problema español donde los haya, pero como cobra poco y es lo que cuenta en la empresa pues meten a uno que pasaba)

- Tercero y último, te quedas tan tranquilo porque descargas a 20 megas una peli para los niños (previo a haber "forzado" a algún familiar que "controla" para que te explique en términos que puedas entender cómo descargar "cosas", segundo gran problema español, analfabetismo, perrería o como lo quieras llamar)

- Resultado: wifi activado por defecto sin contraseña o cualquiera de las lindezas que se pueden ver en cualquier conexión habitual.

- Culpable: el usuario? LO DUDO.

✖

macr 14 marzo 2012 14:37

⋮

para decir lo del Wifi sin proteger, ¿era necesario montarte toda esa película y cachondearte de los españoles?
Igual en tu país sois todos unos listillos, NTJ.

✖

BocaDePez 15 marzo 2012 02:16

-1

⋮

Tú eres un claro ejemplo de español medio sí señor, entiendes lo que te interesa, opinas alegremente y hablas con chulería... y además no sé por qué efecto paranormal piensas que soy de otro país... en fin...

✖

macr 15 marzo 2012 14:48

⋮

entonces, si eres español, eres un acomplejado del copón.

Andin53A 14 marzo 2012 21:08

⋮

Es mas. Mucha gente tiene un sólo ordenador/portátil. Si es una persona mayor, que utiliza el ordenador en la mesa del comedor, y no está acostumbrada a sentarse en el sofá con el portátil, lo lógico sería configurar el router y ordenador para funcionar con la conexión LAN.

Pues no. A pesar de tener siempre el router a menos de 50 cm del ordenador/portátil se enseña al cliente sólo el uso con la conexión Wifi. El usuario, que no debe por que saber que existe otra posibilidad mas segura, ya está acostumbrado de por vida a utilizarla.

Creo que las conexiones Wifi dentro de casa sólo deberían utilizarse cuando no hay mas remedio.

Por otra parte, sería de agradecer que los router vinieran preconfigurados para que la mayoría de ordenadores sólo tuvieran acceso a Internet, y fueran invisibles para los demás ordenadores de la casa. Una excepción podría ser las impresoras.

✖

BocaDePez 15 marzo 2012 00:01

⋮

Tanto rollo para nada, para que tantas preocupaciones, si total las transferencias por modem router WI-FI de R van siempre al 65%. A ver si investigan esto por que ya se pasan un rato y hay días que no se puede navegar en consiciones a través del WI-FI. Por otro lado, las conexiones WP2-PSK de momento son las seguras,y eso que estos protocolos son casi todos de origen chino. Saludos.

macr 14 marzo 2012 14:35

⋮

le deniegas el acceso y te olvidas de complicaciones.

BocaDePez 14 marzo 2012 14:24

-1

⋮

En una conferencia a la que acudí, Richard Stallman abogaba por dejar las redes wifi particulares abiertas para que las pudiese usar todo el mundo, o sea que tan malo no será.

✖

BocaDePez 14 marzo 2012 15:25

⋮

Sería estupendo. Lleva razón Stallman.

KirO 14 marzo 2012 15:40

⋮

El problema de dejarla abierta es que cualquiera puede interceptar lo que transmites (contraseñas, webs que visitas, etc...).

Salu2!!

✖

welwitschia 14 marzo 2012 15:57

⋮

Pero la información que transmites, por ejemplo, con un banco o una tienda, va cifrada.

Cifrada con el protocolo seguro https://

Obsérvese la "s" de security.

BocaDePez 14 marzo 2012 21:48

⋮

No. El verdadero y gran problema de dejarla abierta es que hay mucho caradura que hace un mal uso de ello. Porque enseguida te encuentras con intentos de acceso al equipo, o con la conexión saturada a cuenta de uno o varios descargando a saco sin miramientos.

✖

BocaDePez 15 marzo 2012 00:13

⋮

Con cortarle la corriente el modem router WI-FI cuando no se desee navegar por Internet, ayuda a que nadie intente rastrear nuestra señal. Lo increible y hay gente que lo hace; Es, dejar el Modem router WI-FI encendido las 24 horas y sin usar el navegador. Si se hace esto, puede que muchas personas luego les aparezcan algunas sorpresas en sus equipos. Por cierto, los servidores de R cambian la IP, si se deja el Modem router WI-FI apagado unas 4 horas, pasado este tiempo, se le vuleve a dar corriente, se vuelve a configurar, y ya tenemos una IP nueva, para los PCes por ejemplo y para el portátil a traves del WI-FI, Ya que es la misma IP. Antes no pasaba esto, ya que tenos el modem normal que tenía conexión directa, y luego tenías el router WI-FI que llevaba una IP diferente, con respecto ala conexión directa. Pierde mucho el WI-FI, Un 25% con respeto a la conexión directa. Saludos.

BocaDePez 16 marzo 2012 10:41

⋮

I además yo no me cansaré nunca de repetirlo... la seguridad de los peques frente Internet debe ser nuestra prioridad y aún que haya muchos sistemas que nos ayuden el papel más importante lo jugamos los padres, lo digo por experiencia. Os dejo el link de un blog donde cuelgan frecuentemente consejos y guías muy útiles sobre este tema bit.ly/w5k9vf ¡un abrazo!

BocaDePez 20 marzo 2012 09:33

⋮

Con DD-wrt puedes crear dos Ap, uno para ti con contraseña y otro abrierto. Los clientes de un ap no se ven con los del otro ap.

Saludos

BocaDePez 14 marzo 2012 17:16

-1

⋮

Stallman en un taliban de mucho cuidado.

Solo un utiliza un portatil mazo cutre chino porque es 100% opensource.................. deberia hacerselo mirar.

El dia que se le rompa va a tener que hacer señales de humo.

BocaDePez 15 marzo 2012 11:59

⋮

Para evitar problemas de inseguridad en wifi lo mejor es VPN, especialmente cuando te conectas a través de redes ajenas o sin clave.