" />
ZOOM
GALERÍA
0 COMENTARIOS

Los routers con firmware OpenWireless quieren cambiar el mundo

Redes WiFi abiertas pero seguras, ¿es posible?

Las redes WiFi son una bendición tecnológica, pero también son uno de los elementos que introducen más riesgos en las redes actuales. Una antigua, inflexible y aburrida red de cable está físicamente dentro de unas instalaciones. Para conectarse a ella hay que tener acceso físico a ese lugar y conectar unos cables con otros. Una red WiFi, por su propia naturaleza, en principio es accesible a determinada distancia de la antena WiFi. Las paredes, puertas y cadenas que haya en medio reducen algo la intensidad de la señal, pero ésta se «sale» de los límites físicos de cualquier oficina o casa.

La seguridad la proporcionan determinadas medidas como ocultar su nombre, filtrar las direcciones de los equipos que se pueden conectar y, de forma muy significativa, el sistema de autenticación empleado. Pero todo esto sólo tiene sentido si quien lo usa o instala tiene determinados conocimientos técnicos, ¿qué pasa con los «simples mortales»? Estos son los principales aspectos a tener en cuenta.

Primer punto: los routers WiFi son aparatos complejos. Son dispositivos de uso muy extendido pero que encierran bastante complejidad tecnológica en su interior. Son capaces de poner en contacto, a gran velocidad, los datos procedentes de la línea de banda ancha disponible con los equipos que se conecten al router por conexión WiFi o Ethernet de cable. Esto es algo que damos por hecho y, de puro extendido parece normal y fácil, pero internamente tiene sus complicaciones.

Segundo punto: muchos usuarios nunca llegan a conocer y comprender su funcionamiento y los utilizan «tal cual salieron de la caja» durante toda su vida útil. A lo sumo cambian la contraseña de administración o el nombre de la red WiFi. Esto no es poca cosa, y avanzaríamos mucho si lo hiciera todo el mundo, pero incluso haciéndolo deja demasiados frentes sin cubrir.

Tercer punto: todo, absolutamente todo, se sacrifica en pos de la conexión. Si un dispositivo (generalmente WiFi) no acaba de funcionar bien, como eso es lo que se busca, que se conecte de forma sencilla y directa a la red, es muy habitual tomar cualquier atajo para conseguirlo. Esto ya requiere entrar en sus menús de configuración para alterar la configuración, algo lógico, lo malo es que suele hacerse sin darle importancia al hecho de que estemos disminuyendo sus capacidades de seguridad. Si me dieran un euro por cada vez que he escuchado algo como esto:

«El tablet no funciona si la red WiFi es WPA2»

«Pues entonces usa WPA o, si no hay forma, WEP. Eso no falla»

Y no sería el primer caso en el que se quita por completo la clave para conseguir que conecte siempre sin problemas. En una situación así se consigue el objetivo buscado, tener conexión, pero a un precio que quizá no querramos pagar: esa conexión es insegura y, con ello, potencialmente todo lo que se conecte a ella.

La lista podría crecer, pero aquí están resumidos los problemas más importantes: desconocer cómo funcionan y dónde están los flancos a cubrir lo que lleva a una configuración con una seguridad muy pobre, no aplicar las actualizaciones de seguridad que publiquen los fabricantes o tomar «atajos» para conseguir que algo funcione aunque comprometa la seguridad del conjunto. La seguridad es un proceso constante, no se puede decir que algo está seguro y dejarlo así para los restos. Los problemas de seguridad surgen constantemente, y la mejor defensa consiste en actualizar los dispositivos y configurarlos adecuadamente. Y, sí, lo has adivinado, eso sucede mucho menos de lo deseable.

Hasta ahora hemos hablado de un router que utilicen su usuario o usuarios previstos. Si alguien se colase sería sin saberlo sus usuarios legítimos. ¿Qué pasaría si éstos usuarios legítimos quisieran compartir su ancho de banda con usuarios desconocidos? Dado que hay muchos problemas con un uso limitado, ¿quién se atreve a compartir su router? La cantidad de problemas que pueden encontrarse aquí se multiplicaría enormemente.

OpenWireless.org, de la que te hablamos hace un tiempo aquí es una iniciativa para difundir las redes abiertas por todo el mundo. El proyecto busca que las personas que se adhieran a él puedan compartir parte de sus redes WiFi para un uso público con total seguridad y transparencia. Los estudios que han hecho en la EFF muestran que las opciones incorporadas en los routers de muchos fabricantes no gestionan bien la priorización del tráfico, pero además tienen importantes problemas de seguridad.

Y para ello han creado un firmware abierto para routers basado en el firmware OpenWrt por lo que es compatible con una gran cantidad de routers desde un principio, aunque según sus palabras «están afinando su uso para un router específico: Netgear WNDR3800». La presentaron hace unos meses en la décima edición del evento Hackers On Planet Earth (HOPE X) y donde se dieron cita toda clase de expertos en tecnología, tecnólogos, tecnoactivistas y hackers.

Si te intriga ver de lo que es capaz este firmware, puedes conseguir una versión preliminar para probar aquí. Ellos mismos indican que es mejor que lo pruebes en un router «secundario», y que no lo hagas en tu único router porque es una versión de trabajo. Por otra parte, es posible que el contrato que firmaste con tu proveedor de ADSL/Fibra especifique claramente que no puedes compartir tu línea con nadie más. Esta es una práctica muy extendida en gran parte del mundo y desde OpenWireless también están haciendo esfuerzos para concienciar a los operadores de telecomunicaciones a este respecto. En su web sugieren alternativas para no violar la ley y, también, que muestres tu descontento a tu proveedor si es el caso para ir haciendo mella.

Las intenciones de OpenWireless son varias. La primera es conseguir que el mundo sea un lugar mejor conectado y que deje de ser algo sólo al alcance de los que pueden permitirse un contrato de datos. Creen que esto facilitará un cambio de mentalidad en la sociedad que nos llevará a compartir más, y que esto nos hará avanzar como sociedad. Y casi como nota final, el que mucha gente se conecte a través de una misma dirección IP y, poco más tarde lo hagan cada uno desde otras distintas y así sucesivamente tiene implicaciones importantes. Desligará completamente la actividad que pase a través de una dirección IP de su teórico dueño. Desaparecerían las responsabilidades que legalmente tiene el dueño de la línea, quien haya contratado el servicio, sobre las actividades realizadas en esa línea. Tal y como te avanzamos aquí, Nate Cardozo, abogado de la EFF, lo expresó con una gran claridad: «Tu dirección IP no es tu identidad, y tu identidad no es tu dirección IP. Open Wireless hará que el seguimiento masivo y la correlación entre personas e IPs sea más difícil, y eso es bueno para todos». Si se extiende el modelo OpenWireless romperá la relación directa persona-IP que tenemos ahora y que deja un rastro tan directo en los registros de los servidores. Nos volverá a hacer más anónimos, ¿no lo echas de menos?

La otra posibilidad es, claro, hacer una cierta inversión para, en vez de utilizar el router que facilita el operador, contar con un modelo que cuente con un sistema de gestión más sencillo de administrar (pero que pese a ello ponga al alcance del usuario todas las medidas de seguridad necesarias). Y, por otra parte, de cara a compartir la conexión con terceras personas (aunque en este caso sí que es necesario y recomendable tener control sobre quienes son) la función de habilitar (desde el propio router) una segunda red para invitados. Los usuarios que se conectan a la misma no tienen acceso a la red principal (y por lo tanto a los dispositivos que se conectan a ella) y, además, es posible establecer determinadas limitaciones a aquello que podrán hacer.

 

Contenido elaborado en colaboración con AVM

No comments yet.

Deja un comentario