Conoce Atico34 - Solicita presupuesto
InternetWiFi

Seguridad en redes WiFi

Seguro que alguna vez has usado la típica conexión a internet de una cafetería o un aeropuerto. Incluso puede que te hayas usado alguna red de la cual no conoces su procedencia. ¿Crees que es una manera segura de actuar? Ya te adelantamos que no. Cada vez es más importante tener en cuenta la seguridad en redes WiFi.

En Grupo Atico34 te ayudamos a implantar y usar redes WiFi seguras. Nuestros expertos asesores te pueden ayudar en todo lo relativo a la privacidad digital en la red, ya sea sobre privacidad de Facebook o para saber qué programas usar para mejorar la seguridad de tus redes WiFi privadas.

WiFi RGPD y LOPDGDD

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) han establecido cambios en la manera en que se puede recabar información personal en la red. Esta normativa también ha afectado a otras cuestiones, por ejemplo la forma en que los usuarios pueden acceder a Internet.

Por ejemplo, ¿sabías cómo ha afectado a la WiFi el RGPD? Por si todavía no te has enterado, el nuevo reglamento cambia las formas de acceso a las conexiones de Internet, estableciendo una serie de nuevas obligaciones:

  • Por un lado, ya no están permitidas las redes wifi abiertas (salvo determinadas excepciones). Nada de redes WiFi gratis sin contraseña. A partir de ahora, para acceder a conexiones WiFi será necesario identificarse y aceptar unas condiciones de uso.
  • Por otro, el prestador de servicios, en este caso el proveedor de la red Wifi, debe cumplir una serie de exigencias en materia de protección de datos. Una exigencia evidente, teniendo en cuenta que van a tratar información sensible de los usuarios.

¿Cuáles son las principales obligaciones que establecen el RGPD y la LOPDGDD para las redes Wifi?

  • Identificar a los responsables o encargados del tratamiento.
  • Informar sobre el tipo de tratamiento de datos que se realiza: qué datos se recogen, con qué finalidad, cuánto tiempo permanecerán en la base de datos, etc. Hay que tener en cuenta que, además de datos personales, los prestadores de servicios WiFi también recaban otro tipo de información, por ejemplo, las sesiones de conexión, las páginas web que han visitado los usuarios, el dispositivo desde el que se accede, sistema operativo o navegador empleado, etc.
  • Comunicar a los usuarios si su información personal va a ser cedida a terceros.
  • Obtener consentimiento para el tratamiento de datos, por ejemplo, si se desea usar la información de los usuarios para enviarles publicidad u ofertas comerciales.
  • Indicar las maneras de las que el usuario puede ejercer sus derechos de acceso, rectificación, supresión u oposición.
  • Notificar las brechas de seguridad que afecten a la información privada de usuarios.

Uno de los métodos que recomienda la nueva normativa es utilizar un sistema de identificación que informe al usuario sobre las condiciones de acceso y le permita otorgar su consentimiento. Estos programas otorgan a cada conexión una dirección MAC única y permitan gestionar con mayor seguridad la entrada a redes WiFi.

Redes WiFi públicas no seguras

Las redes públicas son aquellas que permiten un acceso libre de usuarios. No están protegidas por contraseña, por lo que cualquier que lo desee puede conectarse a internet a través de ellas.

También pueden ser consideradas públicas aquellas redes WiFi que están protegidas por contraseña, pero que hay gran cantidad de usuarios que tienen acceso a esta y se conectan.

seguridad redes wifi

En ambos casos, son redes WiFi muy poco seguras, ya que tanto el proveedor de la red como los usuarios que se conectan a ella, podría utilizarla con fines fraudulentos, por ejemplo para robar información personal o cuentas bancarias.

Con la entrada en vigor del RGPD y la LOPDGDD, estas redes abiertas ya no son legales, ya que se obliga a que tengan un filtro que permita identificar a los usuarios y que estos otorguen su consentimiento. Sin embargo, seamos realistas, estas redes siguen existiendo y se siguen usando. Por ello, nunca está de más saber algunos consejos sobre cómo conectarse a una red WiFi abierta.

  • El más básico es que no te conectes a este tipo de redes. Tanto administradores como usuarios podrían utilizarlas para robarte tus datos.
  • Siempre es preferible conectarse a una ser WPA que a una red WEP o abierta.
  • Desconecta la sincronización entre dispositivos cuando utilices alguna de estas redes.
  • Mantén tus antivirus, firewall y, en general, tu equipo actualizado.
  • Navega solo por páginas cuyos datos estén cifrados mediante protocolo HTTPS.
  • Evita entrar en páginas en las que tengas que introducir tu nombre de usuario, contraseña o cualquier otro dato que pudiera delatar tu identidad.
  • Elimina cualquier dato que haya quedado grabado en tu ordenador o dispositivo después de la conexión: historiales de búsqueda y navegación, cookies, etc.

Red WiFi para empresas

Debido a la importancia, privacidad y confidencialidad de la información que suelen manejar las empresas, no se pueden permitir estar conectadas a una red no segura WiFi. De momento, todavía no se pueden usar datos biométricos solo con el fin de acceder a redes WiFi, pero hay otra serie de herramientas y técnicas que se pueden utilizar:

  • Utiliza servicios de autentificación y autorización para que solo pueden entrar en la red los usuarios que tengan permiso para ello.
  • Usa una página de inicio en la que se explique a los usuarios las condiciones para el uso de dicha red. Es una manera de prevenir y contar con una base legal para denunciar posibles comportamientos fraudulentos.
  • Emplea sistemas que permitan limitar el tiempo de acceso a la red. Por ejemplo, que la autorización de acceso tenga fecha de caducidad y deba renovarse cada “X” días.
  • Apuestas por sistemas ISE. Son los llamados Identity Services Engine. Controlan el acceso a la red permitiendo la entrada solo a los usuarios y dispositivos autorizados. Sirven para redes WiFi, pero también para conexiones por cable o remotas.
  • Forma a tus empleados. Educa a los miembros de la empresa en el uso seguro de la red e informa de las nuevas exigencias de la normativa en materia de protección de datos.

 

Seguridad en redes WiFi

¿Cómo evitar los problemas al evitar estas redes? A continuación te damos una serie de consejos básicos para mejorar tu seguridad WiFi.

  • Ocultar el nombre de la red para evitar que un usuario malintencionado pueda ver nuestra red. Para ocultar el nombre, conocido también como SSID, basta con desactivar su difusión. También podemos cambiar el SSID que viene por defecto en nuestro router WiFi y poner algún nombre como por ejemplo “AlertaDeVirus” o “Te estoy viendo”.
  • Otra medida que podemos tener en cuenta es cambiar la contraseña que viene por defecto y utilizar un protocolo WPA o WPA2 que es más seguro que el protocolo WEP.
  • Utilizar un filtrado MAC utilizando una “lista blanca” o limitar el número de IP asignables (IP pool) es otra opción a tener en cuenta.
  • Una alternativa más, es apagar el WiFi si no lo vamos a utilizar o si vamos a estar fuera de casa durante unos días. Utilizar una red por cable es más seguro que una red WiFi.
  • Usar solo redes WiFi abiertas en las que tengamos plena confianza. Evitar acceder a redes de procedencia o titularidad desconocida.

Programa para gestionar redes WiFi

En la actualidad también puedes contar con la ayuda de software diseñado para acceder a la red de forma segura.

Uno de ellos es NetSpot, uno de los pocos programas gratuitos que permiten gestionar redes WiFi desde dispositivos Windows y Mac Os. Es un software que permite administrar redes inalámbricas sin necesidad de ser un experto. Se puede distribuir la red como se quiera, elegir quién puede acceder a ella o limitar el radio de acceso en metros.

Otro programa para gestión de redes WiFi es Central WiFiManager. Es un software desarrollado por la empresa D-Link que permite administrar hasta 500 accesos a conexiones WiFi, tanto trabajando de forma local como remota. Y lo mejor, también es totalmente gratis.

Por último, IWIP es un programa que se puede integrar en cualquier red WiFi y que está orientado principalmente al marketing y la captación de clientes en hospitales, aeropuertos, hoteles, etc. En este caso se trata de una aplicación de pago, pero se puede solicitar una Demo gratuita.

En Grupo Atico34 te ayudamos en la transformación digital de tu empresa. ¿Quieres cumplir la protección de datos en tus copias de seguridad? ¿Implantar una nueva política de privacidad acorde con la LOPDGDD? ¿Adaptarte a las exigencias del mercado único digital? Contáctanos y te ofreceremos el mejor asesoramiento para ti o tu negocio.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.