Home » Puntos de vista » Los hotspots nunca serán lo mismo, dice Andre Queiroz de Ruckus Wireless

Los hotspots nunca serán lo mismo, dice Andre Queiroz de Ruckus Wireless

Los avances recientes en tecnología Wi-Fi que protegen automáticamente dispositivos cliente en hotspots abiertos tienen el potencial de cambiar para siempre el acceso a datos móviles.

image1Los hotspots están de moda. La gente en todas partes tiene una demanda insaciable de conectividad constante. Probablemente usted es una de esas personas.

Por eso es que se predice que los hotspots públicos aumentarán un 350 por ciento en 2015 y la cantidad de hotspots privados se espera que llegará a más de 640 millones.

Mientras que los hotspots públicos y privados están en auge mundial también lo está el robo de identidad, el fraude y otras actividades criminales que pueden ser posibles mediante el acceso a datos confidenciales no codificados.

Pero a pesar de este deseo insaciable de conectividad los usuarios se están volviendo más conscientes y temerosos de que sus comunicaciones en hotspots abiertos pueden ser violadas.

image2La seguridad en la capa de transporte (Por ejemplo: HTTPS) ayuda al codificar las transmisiones entre el cliente y el servidor de destino. Sin embargo los usuarios quieren más garantías en la capa de link (capa 2) a medida que el tráfico viaja en el aire.

La seguridad en los hotspots actuales

Debido a que los hotspots actuales emplean conexiones abiertas las cuales no ofrecen ninguna forma de seguridad de capa-link los usuarios pueden estar sujetos a los siguientes ataques:

  •  Hi-jacking. El atacante imita al punto de acceso al cual se asocia el dispositivo del usuario causando que el aparto se desvincule de la red Wi-Fi. Luego el atacante asume la sesión del usuario, hurtando su servicio.
  • Cookie-cutting. En este caso el atacante espía las comunicaciones Wi-Fi no encriptadas e intercepta el cookie de sesión del usuario permitiendo al atacante acceder al contenido privado del usuario en páginas Web.
  • Eavesdropping. Ocurre cuando las comunicaciones Wi-Fi no cifradas son interceptadas por un atacante comprometiendo datos personales como claves, números de tarjetas de crédito y email.

Gran parte de las redes corporativas no tienen estos problemas de seguridad Wi-Fi porque usan el marco de seguridad IEEE 802.11i que aprovecha la codificación WPA2-empresarial y la autenticación EAP. En otras palabras, la configuración de seguridad en hotspots generalmente es “abierta”. Mientras que se autentiquen los usuarios no hay intento de asegurar que el acceso continuo ofrecido se cifre para prevenir fugas de seguridad.

¿Qué tal si hubiese una manera de proporcionar acceso cifrado automáticamente mediante un SSID abierto sin que los usuarios tuvieran que hacer nada sino oprimir en una caja para seleccionar una conexión más segura? Esto puede ser el santo grial de los hhotspotstspots.

Tecnología interesante detrás de los hotspots seguros

A nivel general la tecnología hotspot seguro impulsa mucho del proceso de seguridad Wi-Fi; lo típico es un proceso manual realizado por cada usuario en la red mientras ofrece métodos nuevos para configurar los dispositivos cliente sin digitar SSIDs y claves de encripción. Hacer esto puede transformar y proteger completamente la experiencia hotspots de los usuarios con poco o ningún esfuerzo.

image3

‘Hotspot seguro’: Fácil de configurar e implementar.

Existen dos tareas primordiales en el centro de la tecnología ‘Hotspot seguro‘:

  1. Generar claves de codificación únicas para cada usuario
  2. Automatizar la configuración de estas claves y otros datos Wi-Fi dentro del dispositivo del usuario

Hay dos tecnologías atractivas en proceso o ya disponibles para resolver los problemas de seguridad: Hotspot 2.0 y la nueva tecnología hotspot seguro.

Hotspot 2.0 es una iniciativa mundial promovida por la Wi-Fi Alliance (WFA) y la Wireless Broadband Alliance (WBA) para resolver una variedad de inquietudes de hotspots Wi-Fi que van desde automatizar la autenticación y seguridad de las conexiones Wi-Fi hasta brindar políticas, establecer acuerdos de roaming y en últimas la transición sencilla entre redes Wi-Fi y celulares. Hotspot 2.0 es una forma ideal para que las operadoras y compañías aborden algunas de estas inquietudes de seguridad Wi-Fi cuando los servicios de red Hotspot 2.0 comercial se hagan disponibles en el futuro.

Con la tecnología hotspot seguro no hay necesidad de credenciales de usuarios predefinidas. El servidor Web simplemente instruye al controlador WLAN para crear una clave de cifrado única basada en cualquier dato que el operador del hotspot quiera usar para rastrear a los usuarios como email, nombre y demás.

El usuario final ve la opción de conectarse con mayor seguridad o no. No hay necesidad de parte del administrador del hotspot de preconfigurar a los usuarios aunque pueden ingresar detalles en cada usuario y de uso dentro del hotspot. La configuración del administrador es muy simple. Solamente necesita configurar un SSID “abierto” (Aprovisionamiento) y un hotspot SSID cifrado para que los dispositivos se conecten automáticamente una vez que el usuario autoriza configurar una conexión codificada.

Los hotspots nunca serán lo mismo de nuevo.

–Andre Queiroz, Director Regional de Ventas Corporativas para Latinoamérica de Ruckus Wireless

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.