Movistar exige que los usuarios de su sistema de filtrado de sitios maliciosos Conexión Segura utilicen el router Smart WiFi que integra en su firmware el motor de McAfee Secure Home Platform.
Todos los clientes de Movistar Fusión tienen incluido en el paquete contratado el servicio de Conexión Segura. Su función es monitorizar los sitios web a los que se accede, bien sea de forma intencional al navegar por la web o porque un programa malicioso o dispositivo infectado se está conectando a un servidor remoto, bloqueando el acceso y evitando que el ataque se complete.
Telefónica lanzó Conexión segura a finales de 2018 gracias a una alianza con Allot, proveedor de servicios de seguridad en la nube, que se encarga de supervisar el tráfico generado por los clientes de Movistar desde su red móvil en busca de patrones de actividad maliciosa a la vez que bloquea de forma activa cualquier acceso a servicios marcados como maliciosos.
Para las redes fijas, Conexión Segura utiliza la tecnología McAfee Secure Home Platform. En este caso, el sistema de filtrado está alojado en el propio router de acceso y no en la red de la operadora. Por esta razón desde este verano Movistar exige que el cliente disponga del router todo en uno Smart Wifi para que Conexión Segura pueda actuar sobre el tráfico que generan desde casa, móviles, ordenadores y otros dispositivos IoT que pueden ser vulnerables. El firmware del router incorpora el agente de McAfee que descarga la lista de sitios maliciosos para filtrar los sitios a los que acceden los dispositivos que usan su red wifi o LAN.
Aunque el router Smart WiFi tiene un precio de 40 €, Movistar facilita este equipo sin coste a los clientes afectados por el cambio por tener un router antiguo.
Según datos facilitados por Telefónica1, gracias a este sistema se bloquean cada mes 20 millones de intentos de fraude y robo de información cuyo objetivo son clientes de móvil, y un millón de ataques a líneas de fibra y los dispositivos que a ella se conectan mediante el wifi.
Conexión Segura no es infalible
La protección que ofrece Conexión Segura no es infalible y por eso no conviene confiar en que hará siempre su trabajo, ya que se basa en la información que se genera desde el Global Threat Intelligence de McAfee2 que, aunque su trabajo es mantenerse al día identificando nuevas amenazas, constantemente surgen nuevos dominios y ataques que aún no han sido identificados.
Otro problema son los falsos positivos, razón por la que Conexión Segura no goza de buena fama entre los usuarios más avanzados, con experiencia lidiando con amenazas y que deciden desactivar Conexión Segura de su línea, ya que en ocasiones sus bloqueos tienen efectos colaterales que afectan a servicios legítimos.
