Qué es el SSID y por qué no hay que ocultarlo en el router
abril 22, 2016
2

Cambiar el nombre y la contraseña del router por defecto es una de las recomendaciones básicas e imprescindibles que por seguridad se dan siempre pero no es la única. Hay otro consejo relativo al SSID, digamos ese nombre que se le asigna al router para distinguirlo, que se ha repetido como un mantra desde siempre y es el de ocultar el SSID. Pues tal y como quedó aclarado y demostrado en el ciberdebate sobre "Seguridad WiFi. Riesgos y recomendaciones" cuyo vídeo está disponible, esto es una mala, malísima práctica que toca descartar rotundamente ya que si bien en un principio parece que hacerlo otorga una capa extra de seguridad, no es así por eso el consejo ocultar el SSID se cae de la lista seguridad WiFi por inseguro.

A continuación tienes la explicación detallada sobre el tema que hizo durante el directo en Palabra de hacker Raul Siles (@raulsiles), analista de seguridad y fundador de DinoSec que ha realizado servicios técnicos avanzados de seguridad e innovado en soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias. Tienes disponible un minivideo, el podcast y la transcripción completa de su argumentación, así que espero que tomes nota. Como recomendación te aconsejo echar un ojo a la charla de Pedro Caamaño sobre WiFi Pineapple "Quien siembra WiFi recoge credenciales" y si estás pensado en instalar una VPN para navegar con algo más de seguridad no dejes de ver esta otra charla de José Manuel Ortega "¿Te conectarías a una WiFi pública?" en la que explica cómo crear una VPN propia usando RaspberryPI y un servidor OpenVPN, ambas realizadas en la comunidad Hack&Beers.

Vídeo

Podcast

 

Qué es el SSID y por qué no hay que ocultarlo en el router

El SSID, bueno en inglés viene de Service Set Identifier, básicamente es el nombre de la red WiFi. Es decir, en términos no técnicos, pues es el nombre que nosotros vemos cuando nos vamos a conectar a una red WiFi. Simplemente cuando tenemos un punto de acceso de un fabricante o de un operador de telecomunicaciones normalmente este nombre viene igualmente por defecto y esto también tiene implicaciones de seguridad, es decir, si dejamos el nombre por defecto, este nombre se utiliza a la hora de derivar las claves con las que protejo mi red inalámbrica con lo cual es conveniente cambiarlo básicamente para que sea más o menos único, diferente, de forma que dificulte ese proceso de obtención de la contraseña. Y ya está, ese es el nombre de la red.

Luego por otro lado, ya entrando en la parte de si debemos ocultarlo o no, bueno lo primero de todo es entender qué significa ocultar el SSID, que mi red WiFi esté oculta. Bueno pues aunque en algunos casos se comenta que es que la red no esté mandando esas tramas que envía contínuamente para anunciar su presencia, en realidad no es eso. Es decir, las tramas son necesarias y se envían pues diez veces por segundo más o menos para que se sincronice la red WiFi o sea esas tramas son necesarias para el funcionamiento de la tecnología. Lo que ocurre cuando la red es oculta es que el nombre de la red no va en esas tramas incluidas, no va incluido en las tramas. Tenemos que entender que para que un cliente de una red WiFi se conecte a la red, debe conocer el nombre es decir, es un requisito necesario

Entonces podríamos pensar 'bueno entonces parece útil no' si resulta que yo oculto el nombre y mi punto de acceso WiFi no está transmitiendo en esas tramas de anuncio, pues la gente no lo va a poder obtener y por tanto no se va a poder conectar a la red WiFi. Bueno pues eso que en un principio parece que sería así pues efectivamente frente ante un potencial atacante que no conoce bien la tecnología pues podríamos evitarlo no pues supongamos el típico caso de un vecino sin conocimientos técnicos que no se va a poder conectar a mi red WiFi. Esto también hago el matiz porque muchas veces cuando hablas con la gente de bueno '¿y si el vecino te ataca?'  y dice 'pero a mí cómo me va a atacar mi vecino no si mi vecino no tienes esos conocimientos'. Yo ahí pediría un poco de cautela porque no sabemos nunca cuáles son los conocimientos de todos nuestros vecinos y nos pueden llevar a engaño. 

Entonces volviendo al tema de la red oculta, en realidad obtener el nombre de la red aunque no se transmita en esas tramas de anuncio es muy sencillo, es decir, lo único que tiene que hacer un potencial atacante es ser paciente y esperar a que llegue alguien y se conecte a esa red WiFi porque en otras tramas necesarias para conectarte en la red WiFi también se desvela y aunque la red sea oculta se desvela también en esas tramas. Con lo cual cualquier potencial atacante que sepa un poco lo que está haciendo, que ha leído algún tutorial por Internet y demás, pues va a ser capaz de obtener el nombre aunque esté oculto. Y entonces nada, pues hasta aquí podríamos digamos finalizar la conversación y decir pues el ocultarla o no aporta un poquito de seguridad pero parece que no hace mucho mal y bueno podemos considerar que no es muy, muy seguro. El problema no es ese. El problema es que si hacemos que nuestra red sea oculta el modo de funcionamiento de nuestros clientes cambia y entonces nuestros clientes, ya sea pues smartphones, los móviles, tabletas, ordenadores y demás, lo que hacen constantemente es buscar si alguna de sus redes conocidas está en el alcance del dispositivo esto lo hacen contínuamente con ese afán de conectarse siempre que puedan.

 

Entonces ¿qué ocurre?

Que si una red es oculta ellos no pueden preguntar ¿qué redes tengo a mi alrededor? Y todas las redes que haya visible le contestarán, pero las ocultas no. Entonces la única forma en la que un dispositivo se puede conectar a una red oculta es preguntando específicamente por esa red, es decir, no le vale con decir qué redes tengo alrededor sino que tiene que decir ¿está mi red de casa aquí? o ¿está mi red de la oficina aquí? o ¿está la red de la cafetería aquí? Claro esto lo van a hacer en cualquier lugar en donde se encuentre el dispositivo no solo cuando se encuentre en casa, en la oficina o en la cafetería, si no cuando estoy en el cine o cuando me he ido de viaje o estoy en el aeropuerto o estoy en un hotel. ¿Qué riesgo tiene esto? Pues que estamos desvelando a cualquiera que capture el tráfico WiFi de mi cliente cuál es la lista de las redes conocidas, al menos las ocultas, en realidad es probable que alguna más no, pero al menos las ocultas y el riesgo de seguridad que tiene esto es que entonces potencialmente cualquiera podría suplantar cualquiera de esas redes legítimas, es decir, la de casa, la de la oficina o la de la cafetería y hacerse pasar por ella y nuestro dispositivo es tan simple que cuando ve esa red pues va a pensar que es la red realmente legítima y se va a intentar conectar a ella. Entonces abrimos un amplio abanico de ataques donde la gente puede suplantar otras redes precisamente porque la pongamos oculta

Entonces ya para finalizar y no robar más tiempo y resumirlo, si ponemos la red como oculta ligeramente protegemos nuestra red WiFi pero en realidad el nivel de protección es muy mínimo y sin embargo debilitamos la seguridad de todos los clientes WiFi y que conectamos a esa red oculta porque van a tener que desvelarla y les van a poder atacar suplantando esa red en cualquier lugar del mundo. Entonces sí que pido a todo el mundo por favor que ya en 2016 no configuren las redes como ocultas nunca más porque es una medida que normalmente nos referimos a ella como seguridad a través de la oscuridad, es decir, es una medida que realmente no aporta un nivel de seguridad grande aunque podamos pensar inicialmente que sí y en este caso es incluso al contrario debilita la seguridad de los clientes WiFi.

 

¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Ciberdebate completo sobre Seguridad en redes WiFi. Riesgos y recomendaciones.

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!

2 comments

  1. Como me imaginaba al leer el titular, tras leer el artículo (no he tenido ganas de ver el vídeo), la explicación es una soberana tontería… ya que uno de los riesgos más importantes que esto acarrea (ocultar el SSID) sería la suplantación de la red legítima, pero esto es otra soberana tontería si la red original no es abierta, que, por suerte, esto ya no es muy común… ya que nos intentaríamos autenticar con nuestro usuario y contraseña y no funcionaría… exactamente igual que si alguien suplantara una red que no tiene oculto el SSID y… ¡¡qué curioso que un hacker nos pida que no ocultemos el SSID de nuestra red!!
    Resumen: ni caso.

    1. Qué curioso Nitemare que no hayas entendido el artículo que además es la transcripción literal del vídeo porque lleva subtítulos para las personas con discapacidad auditiva así que no lo hayas visto, como si lo hubieras hecho. Lo que se pone en riesgo al ocultarlo son los dispositivos no la red en sí pero es respetable que no lo consideres de tu interés.