Qué es el SSID y por qué no hay que ocultarlo

Qué es el SSID y por qué no hay que ocultarlo en el router

Cambiar el nombre y la contraseña del router por defecto es una de las recomendaciones básicas e imprescindibles que por seguridad se dan siempre pero no es la única. Hay otro consejo relativo al SSID, digamos ese nombre que se le asigna al router para distinguirlo, que se ha repetido como un mantra desde siempre y es el de ocultar el SSID.

Pues tal y como quedó aclarado y demostrado en el ciberdebate sobre ‘Seguridad WiFi. Riesgos y recomendaciones‘ cuyo vídeo está disponible, esto es una mala, malísima práctica que toca descartar rotundamente ya que si bien en un principio parece que hacerlo otorga una capa extra de seguridad, no es así por eso el consejo ocultar el SSID se cae de la lista seguridad WiFi por inseguro.

A continuación tienes la explicación detallada sobre el tema que hizo durante el directo en Palabra de hacker Raul Siles (@raulsiles), analista de seguridad y fundador de DinoSec que ha realizado servicios técnicos avanzados de seguridad e innovado en soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias. Tienes disponible un minivideo, el podcast y la transcripción completa de su argumentación, así que espero que tomes nota.

Como recomendación te aconsejo echar un ojo a la charla de Pedro Caamaño sobre WiFi Pineapple ‘Quien siembra WiFi recoge credenciales‘ y si estás pensado en instalar una VPN para navegar con algo más de seguridad no dejes de ver esta otra charla de José Manuel Ortega ‘¿Te conectarías a una WiFi pública?‘ en la que explica cómo crear una VPN propia usando Raspberry PI y un servidor OpenVPN, ambas realizadas en la comunidad Hack&Beers.

Además está la charla de José Luis Navarro para crear un «Firewall con Raspberry Pi para proteger la seguridad y privacidad en el hogar«. Y si lo que buscas es una historia policíaca con toda la investigación realizada y que estaba relacionada con una WiFi no dudes en echar un vistazo a la charla de Manuel Guerra ‘A saco Paco. Una historia de WiFis e investigación policial‘.

Vídeo

Podcast

Qué es el SSID y por qué no hay que ocultarlo en el router

El SSID, bueno en inglés viene de Service Set Identifier, básicamente es el nombre de la red WiFi. Es decir, en términos no técnicos, pues es el nombre que nosotros vemos cuando nos vamos a conectar a una red WiFi. Simplemente cuando tenemos un punto de acceso de un fabricante o de un operador de telecomunicaciones normalmente este nombre viene igualmente por defecto y esto también tiene implicaciones de seguridad.

Es decir, si dejamos el nombre por defecto, este nombre se utiliza a la hora de derivar las claves con las que protejo mi red inalámbrica con lo cual es conveniente cambiarlo básicamente para que sea más o menos único, diferente, de forma que dificulte ese proceso de obtención de la contraseña. Y ya está, ese es el nombre de la red.

Luego por otro lado, ya entrando en la parte de si debemos ocultarlo o no, bueno lo primero de todo es entender qué significa ocultar el SSID, que mi red WiFi esté oculta. Bueno pues aunque en algunos casos se comenta que es que la red no esté mandando esas tramas que envía contínuamente para anunciar su presencia, en realidad no es eso. 

Las tramas son necesarias y se envían pues diez veces por segundo más o menos para que se sincronice la red WiFi o sea esas tramas son necesarias para el funcionamiento de la tecnología. Lo que ocurre cuando la red es oculta es que el nombre de la red no va en esas tramas incluidas, no va incluido en las tramas. Tenemos que entender que para que un cliente de una red WiFi se conecte a la red, debe conocer el nombre es decir, es un requisito necesario

Entonces podríamos pensar ‘bueno entonces parece útil no‘ si resulta que yo oculto el nombre y mi punto de acceso WiFi no está transmitiendo en esas tramas de anuncio, pues la gente no lo va a poder obtener y por tanto no se va a poder conectar a la red WiFi. 

Bueno pues eso que en un principio parece que sería así pues efectivamente frente ante un potencial atacante que no conoce bien la tecnología pues podríamos evitarlo no pues supongamos el típico caso de un vecino sin conocimientos técnicos que no se va a poder conectar a mi red WiFi. 

Esto también hago el matiz porque muchas veces cuando hablas con la gente de bueno ‘¿y si el vecino te ataca?‘  y dice ‘pero a mí cómo me va a atacar mi vecino no si mi vecino no tienes esos conocimientos‘. Yo ahí pediría un poco de cautela porque no sabemos nunca cuáles son los conocimientos de todos nuestros vecinos y nos pueden llevar a engaño. 

Entonces volviendo al tema de la red oculta, en realidad obtener el nombre de la red aunque no se transmita en esas tramas de anuncio es muy sencillo, es decir, lo único que tiene que hacer un potencial atacante es ser paciente y esperar a que llegue alguien y se conecte a esa red WiFi porque en otras tramas necesarias para conectarte en la red WiFi también se desvela y aunque la red sea oculta se desvela también en esas tramas. 

Con lo cual cualquier potencial atacante que sepa un poco lo que está haciendo, que ha leído algún tutorial por Internet y demás, pues va a ser capaz de obtener el nombre aunque esté oculto. Y entonces nada, pues hasta aquí podríamos digamos finalizar la conversación y decir pues el ocultarla o no aporta un poquito de seguridad pero parece que no hace mucho mal y bueno podemos considerar que no es muy, muy seguro. 

El problema no es ese. El problema es que si hacemos que nuestra red sea oculta el modo de funcionamiento de nuestros clientes cambia y entonces nuestros clientes, ya sea pues smartphones, los móviles, tabletas, ordenadores y demás, lo que hacen constantemente es buscar si alguna de sus redes conocidas está en el alcance del dispositivo esto lo hacen contínuamente con ese afán de conectarse siempre que puedan.

Entonces ¿qué ocurre?

Que si una red es oculta ellos no pueden preguntar ¿qué redes tengo a mi alrededor? Y todas las redes que haya visible le contestarán, pero las ocultas no. Entonces la única forma en la que un dispositivo se puede conectar a una red oculta es preguntando específicamente por esa red, es decir, no le vale con decir qué redes tengo alrededor sino que tiene que decir ¿está mi red de casa aquí? o ¿está mi red de la oficina aquí? o ¿está la red de la cafetería aquí? 

Claro esto lo van a hacer en cualquier lugar en donde se encuentre el dispositivo no solo cuando se encuentre en casa, en la oficina o en la cafetería, si no cuando estoy en el cine o cuando me he ido de viaje o estoy en el aeropuerto o estoy en un hotel (recomiendo echar un vistazo a la charla ‘Hackers en hoteles de cinco estrellas‘ disponible en el canal). 

¿Qué riesgo tiene esto? Pues que estamos desvelando a cualquiera que capture el tráfico WiFi de mi cliente cuál es la lista de las redes conocidas, al menos las ocultas, en realidad es probable que alguna más no, pero al menos las ocultas.

El riesgo de seguridad que tiene esto es que entonces potencialmente cualquiera podría suplantar cualquiera de esas redes legítimas, es decir, la de casa, la de la oficina o la de la cafetería y hacerse pasar por ella y nuestro dispositivo es tan simple que cuando ve esa red pues va a pensar que es la red realmente legítima y se va a intentar conectar a ella. Entonces abrimos un amplio abanico de ataques donde la gente puede suplantar otras redes precisamente porque la pongamos oculta

Entonces ya para finalizar y no robar más tiempo y resumirlo, si ponemos la red como oculta ligeramente protegemos nuestra red WiFi pero en realidad el nivel de protección es muy mínimo y sin embargo debilitamos la seguridad de todos los clientes WiFi y que conectamos a esa red oculta porque van a tener que desvelarla y les van a poder atacar suplantando esa red en cualquier lugar del mundo. 

Entonces sí que pido a todo el mundo por favor que ya en 2016 no configuren las redes como ocultas nunca más porque es una medida que normalmente nos referimos a ella como seguridad a través de la oscuridad, es decir, es una medida que realmente no aporta un nivel de seguridad grande aunque podamos pensar inicialmente que sí y en este caso es incluso al contrario debilita la seguridad de los clientes WiFi.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Presentación

https://www.slideshare.net/YOCOMU/seguridad-en-redes-wifi-77241563

Vídeo

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Qué es el SSID y por qué no hay que ocultarlo en el router», «@id»: «https://www.yolandacorral.com/ssid-no-ocultarlo-router/#videoobject», «datePublished»: «2016-04-22», «dateModified»: «2021-08-13», «description»: «Muchas veces se ha recomendado ocultar el SSID del #outer a la hora de reforzar la seguridad de nuestra red WiFi pero ocurre todo lo contrario, ocultarlo puede hacer mucho más vulnerables a nuestros dispositivos. En este vídeo lo explica con detalle Raúl Siles a su paso por Palabra de hacker.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Que-es-SSID-PdH.jpg», «transcript»: «El SSID, bueno en inglés viene de Service Set Identifier, básicamente es el nombre de la red WiFi. Es decir, en términos no técnicos, pues es el nombre que nosotros vemos cuando nos vamos a conectar a una red WiFi. Simplemente cuando tenemos un punto de acceso de un fabricante o de un operador de telecomunicaciones normalmente este nombre viene igualmente por defecto y esto también tiene implicaciones de seguridad. Es decir, si dejamos el nombre por defecto, este nombre se utiliza a la hora de derivar las claves con las que protejo mi red inalámbrica con lo cual es conveniente cambiarlo básicamente para que sea más o menos único, diferente, de forma que dificulte ese proceso de obtención de la contraseña. Y ya está, ese es el nombre de la red. Luego por otro lado, ya entrando en la parte de si debemos ocultarlo o no, bueno lo primero de todo es entender qué significa ocultar el SSID, que mi red WiFi esté oculta. Bueno pues aunque en algunos casos se comenta que es que la red no esté mandando esas tramas que envía contínuamente para anunciar su presencia, en realidad no es eso. Las tramas son necesarias y se envían pues diez veces por segundo más o menos para que se sincronice la red WiFi o sea esas tramas son necesarias para el funcionamiento de la tecnología. Lo que ocurre cuando la red es oculta es que el nombre de la red no va en esas tramas incluidas, no va incluido en las tramas. Tenemos que entender que para que un cliente de una red WiFi se conecte a la red, debe conocer el nombre es decir, es un requisito necesario. Entonces podríamos pensar ‘bueno entonces parece útil no‘ si resulta que yo oculto el nombre y mi punto de acceso WiFi no está transmitiendo en esas tramas de anuncio, pues la gente no lo va a poder obtener y por tanto no se va a poder conectar a la red WiFi. Bueno pues eso que en un principio parece que sería así pues efectivamente frente ante un potencial atacante que no conoce bien la tecnología pues podríamos evitarlo no pues supongamos el típico caso de un vecino sin conocimientos técnicos que no se va a poder conectar a mi red WiFi. Esto también hago el matiz porque muchas veces cuando hablas con la gente de bueno ‘¿y si el vecino te ataca?‘ y dice ‘pero a mí cómo me va a atacar mi vecino no si mi vecino no tienes esos conocimientos‘. Yo ahí pediría un poco de cautela porque no sabemos nunca cuáles son los conocimientos de todos nuestros vecinos y nos pueden llevar a engaño. Entonces volviendo al tema de la red oculta, en realidad obtener el nombre de la red aunque no se transmita en esas tramas de anuncio es muy sencillo, es decir, lo único que tiene que hacer un potencial atacante es ser paciente y esperar a que llegue alguien y se conecte a esa red WiFi porque en otras tramas necesarias para conectarte en la red WiFi también se desvela y aunque la red sea oculta se desvela también en esas tramas. Con lo cual cualquier potencial atacante que sepa un poco lo que está haciendo, que ha leído algún tutorial por Internet y demás, pues va a ser capaz de obtener el nombre aunque esté oculto. Y entonces nada, pues hasta aquí podríamos digamos finalizar la conversación y decir pues el ocultarla o no aporta un poquito de seguridad pero parece que no hace mucho mal y bueno podemos considerar que no es muy, muy seguro. El problema no es ese. El problema es que si hacemos que nuestra red sea oculta el modo de funcionamiento de nuestros clientes cambia y entonces nuestros clientes, ya sea pues smartphones, los móviles, tabletas, ordenadores y demás, lo que hacen constantemente es buscar si alguna de sus redes conocidas está en el alcance del dispositivo esto lo hacen contínuamente con ese afán de conectarse siempre que puedan. Que si una red es oculta ellos no pueden preguntar ¿qué redes tengo a mi alrededor? Y todas las redes que haya visible le contestarán, pero las ocultas no. Entonces la única forma en la que un dispositivo se puede conectar a una red oculta es preguntando específicamente por esa red, es decir, no le vale con decir qué redes tengo alrededor sino que tiene que decir ¿está mi red de casa aquí? o ¿está mi red de la oficina aquí? o ¿está la red de la cafetería aquí? Claro esto lo van a hacer en cualquier lugar en donde se encuentre el dispositivo no solo cuando se encuentre en casa, en la oficina o en la cafetería, si no cuando estoy en el cine o cuando me he ido de viaje o estoy en el aeropuerto o estoy en un hotel (recomiendo echar un vistazo a la charla ‘Hackers en hoteles de cinco estrellas‘ disponible en el canal). ¿Qué riesgo tiene esto? Pues que estamos desvelando a cualquiera que capture el tráfico WiFi de mi cliente cuál es la lista de las redes conocidas, al menos las ocultas, en realidad es probable que alguna más no, pero al menos las ocultas. El riesgo de seguridad que tiene esto es que entonces potencialmente cualquiera podría suplantar cualquiera de esas redes legítimas, es decir, la de casa, la de la oficina o la de la cafetería y hacerse pasar por ella y nuestro dispositivo es tan simple que cuando ve esa red pues va a pensar que es la red realmente legítima y se va a intentar conectar a ella. Entonces abrimos un amplio abanico de ataques donde la gente puede suplantar otras redes precisamente porque la pongamos oculta. Entonces ya para finalizar y no robar más tiempo y resumirlo, si ponemos la red como oculta ligeramente protegemos nuestra red WiFi pero en realidad el nivel de protección es muy mínimo y sin embargo debilitamos la seguridad de todos los clientes WiFi y que conectamos a esa red oculta porque van a tener que desvelarla y les van a poder atacar suplantando esa red en cualquier lugar del mundo. Entonces sí que pido a todo el mundo por favor que ya en 2016 no configuren las redes como ocultas nunca más porque es una medida que normalmente nos referimos a ella como seguridad a través de la oscuridad, es decir, es una medida que realmente no aporta un nivel de seguridad grande aunque podamos pensar inicialmente que sí y en este caso es incluso al contrario debilita la seguridad de los clientes WiFi.», «uploadDate»: «2016-04-22», «duration»: «PT6M53S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/6D8MVlZ-RQw» } }

    9 comentarios en “Qué es el SSID y por qué no hay que ocultarlo en el router”

    1. El problema, a mi entender, es que si intentas conectarte con tu contraseña a una red que crees que es la tuya pero en realidad no lo es, estas facilitando tu contraseña al proietario de esa red falsa que luego podra utilizar en tu propia red auténtica con fines maliciosos.

    2. Hola. Pero en realidad te pueden suplantar la red esté o no oculta porque dos redes pueden convivir con el mismo SSID en la misma zona y el teléfono móvil o dispositivo se conectará a una o a otra indistintamente, y a nosotros solamente nos aparecerá una de ellas y no sabremos si es o no la nuestra. Yo he hecho la prueba creando dos redes wifi cercanas con el mismo SSID y en el dispositivo sólamente te aparece un SSID que no sabes a cual de las redes pertenece.

    3. Supongo que en parte es esa la razón que los nuevos módems Arkadian de Telmex -Teléfonos de México- cuando eliges no difundir la SSID, también automáticamente se inhabilita la SSID, al contrario de lo que sucedía con los Huawei, con los que podías ocultar la SSID sin ningún problema. Ahora bien, comentas que los que quedan en riesgo son los dispositivos durante el periodo en el que se enlazan con la red. Sería posible que cambiando el SSID, ocultándolo y cambiando la contraseña, esto fuera más seguro? O cual es el riesgo latente en una SSID oculta renombrada y con un password personalizado?

      1. El problema no radica tanto en la WiFi al ocultar el SSID sino que si se oculta lo que se pone en riesgo son los dispositivos en sí pues de llevar la conexión WiFi activa siempre (algo que se debe desactivar cuando no se está bajo la red de confianza) estos dispositivos estarían lanzando constantemente llamadas a la red y de ahí vendría el riesgo. En todo caso te invito a que veas el ciberdebate completo sobre Seguridad WiFi https://www.youtube.com/watch?v=Xdgqt3b62mU e incluso a que le formules esta pregunta directamente a Raúl Siles a través de su perfil en Twitter por ejemplo. Arriba en el artículo, junto a su perfil profesional lo tienes.

    4. Estaba buscando precisamente una página que me aclara la duda que usted aquí explica (los peligros de ocultar el SSID), y, para mi asombro, hoy en mi instituto el profesor de Planificación y Administración de Redes, ha aconsejado el ocultamiento del SSID. Estoy estudiando un Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red (ASIR).
      Saludos.

      1. Como has podido ver en el artículo Raúl Siles comentó a su paso por Palabra de hacker que en la actualidad ocultarlo supone más riesgo pues puede exponer a los dispositivos que se conectan habitualmente a esa red así que espero que te haya servido su explicación incluso que puedas aportarla en clase porque tal vez el profesor se replantee el consejo o sirva para establecer un debate en el aula. Gracias por tu comentario, saludos.

    5. Como me imaginaba al leer el titular, tras leer el artículo (no he tenido ganas de ver el vídeo), la explicación es una soberana tontería… ya que uno de los riesgos más importantes que esto acarrea (ocultar el SSID) sería la suplantación de la red legítima, pero esto es otra soberana tontería si la red original no es abierta, que, por suerte, esto ya no es muy común… ya que nos intentaríamos autenticar con nuestro usuario y contraseña y no funcionaría… exactamente igual que si alguien suplantara una red que no tiene oculto el SSID y… ¡¡qué curioso que un hacker nos pida que no ocultemos el SSID de nuestra red!!
      Resumen: ni caso.

      1. Qué curioso Nitemare que no hayas entendido el artículo que además es la transcripción literal del vídeo porque lleva subtítulos para las personas con discapacidad auditiva así que no lo hayas visto, como si lo hubieras hecho. Lo que se pone en riesgo al ocultarlo son los dispositivos no la red en sí pero es respetable que no lo consideres de tu interés.

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.