Una preocupación habitual en la seguridad de los sistemas de las pequeñas y medianas empresas es el control de los sistemas de acceso a redes inalámbricos. El reciente descubrimiento de una vulnerabilidad en el protocolo WPA (la gente de Hispasec lo cuenta mucho mejos que nosotros) nos ha dado una excusa perfecta para hablar de ello.

No podemos conectar un router y despreocuparnos porque "tiene contraseña". Los sistemas que dejan instalados por defecto las compañías de telefonía son obsoletos e inseguros. Cualquier persona, simplemente buscando en Google, es capaz de obtener una contraseña WEP en cuestión de minutos. Si a esto le añadimos que todos los routers de Telefónica siguen un mismo patrón a la hora de establecer los nombres de las redes y las contraseñas, el resultado es el mismo que si dejásemos un terminal con acceso a la red en el descansillo de la escalera.

Para evitar estas vulnerabilidades existen múltiples opciones y recomendaciones que podemos seguir:

• Es imprescindible cambiar el SSID, que es el nombre por el que distinguimos la red. En el caso de Telefónica sus SSID comienzan como WLAN_XX donde XX son números o letras de la A a la F. Podemos aprovechar para poner la dirección de nuestra web. De esta manera podemos captar algún cliente de la forma más sencilla.
• Debemos optar por sistemas de cifrado seguros. En la actualidad el protocolo WPA2 es completamente seguro y no existe forma de saltarse sus protecciones.
• Contraseñas complejas. Las contraseñas wifi se introducen una sola vez en los equipos por lo que no es una molestia el que las contraseñas sean largas y complejas. Deben tener mayúsculas, minúsculas, signos y números.
• Debemos cambiar el usuario y contraseña de acceso al router. Por defecto el 90% de ellos tiene "1234" o "admin" como usuario y contraseña.

Con estas simples recomendaciones evitaremos que nuestros datos peligren y que nuestra conexión a Internet se vea repentinamente reducida.