Cambiar el nombre y la contraseña del router por defecto es una de las recomendaciones básicas e imprescindibles que por seguridad se dan siempre pero no es la única. Hay otro consejo relativo al SSID, digamos ese nombre que se le asigna al router para distinguirlo, que se ha repetido como un mantra desde siempre y es el de ocultar el SSID.
Pues tal y como quedó aclarado y demostrado en el ciberdebate sobre ‘Seguridad WiFi. Riesgos y recomendaciones‘ cuyo vídeo está disponible, esto es una mala, malísima práctica que toca descartar rotundamente ya que si bien en un principio parece que hacerlo otorga una capa extra de seguridad, no es así por eso el consejo ocultar el SSID se cae de la lista seguridad WiFi por inseguro.
A continuación tienes la explicación detallada sobre el tema que hizo durante el directo en Palabra de hacker Raul Siles (@raulsiles), analista de seguridad y fundador de DinoSec que ha realizado servicios técnicos avanzados de seguridad e innovado en soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias. Tienes disponible un minivideo, el podcast y la transcripción completa de su argumentación, así que espero que tomes nota.
Como recomendación te aconsejo echar un ojo a la charla de Pedro Caamaño sobre WiFi Pineapple ‘Quien siembra WiFi recoge credenciales‘ y si estás pensado en instalar una VPN para navegar con algo más de seguridad no dejes de ver esta otra charla de José Manuel Ortega ‘¿Te conectarías a una WiFi pública?‘ en la que explica cómo crear una VPN propia usando Raspberry PI y un servidor OpenVPN, ambas realizadas en la comunidad Hack&Beers.
Además está la charla de José Luis Navarro para crear un «Firewall con Raspberry Pi para proteger la seguridad y privacidad en el hogar«. Y si lo que buscas es una historia policíaca con toda la investigación realizada y que estaba relacionada con una WiFi no dudes en echar un vistazo a la charla de Manuel Guerra ‘A saco Paco. Una historia de WiFis e investigación policial‘.
Vídeo
Podcast
Qué es el SSID y por qué no hay que ocultarlo en el router
El SSID, bueno en inglés viene de Service Set Identifier, básicamente es el nombre de la red WiFi. Es decir, en términos no técnicos, pues es el nombre que nosotros vemos cuando nos vamos a conectar a una red WiFi. Simplemente cuando tenemos un punto de acceso de un fabricante o de un operador de telecomunicaciones normalmente este nombre viene igualmente por defecto y esto también tiene implicaciones de seguridad.
Es decir, si dejamos el nombre por defecto, este nombre se utiliza a la hora de derivar las claves con las que protejo mi red inalámbrica con lo cual es conveniente cambiarlo básicamente para que sea más o menos único, diferente, de forma que dificulte ese proceso de obtención de la contraseña. Y ya está, ese es el nombre de la red.
Luego por otro lado, ya entrando en la parte de si debemos ocultarlo o no, bueno lo primero de todo es entender qué significa ocultar el SSID, que mi red WiFi esté oculta. Bueno pues aunque en algunos casos se comenta que es que la red no esté mandando esas tramas que envía contínuamente para anunciar su presencia, en realidad no es eso.
Las tramas son necesarias y se envían pues diez veces por segundo más o menos para que se sincronice la red WiFi o sea esas tramas son necesarias para el funcionamiento de la tecnología. Lo que ocurre cuando la red es oculta es que el nombre de la red no va en esas tramas incluidas, no va incluido en las tramas. Tenemos que entender que para que un cliente de una red WiFi se conecte a la red, debe conocer el nombre es decir, es un requisito necesario.
Entonces podríamos pensar ‘bueno entonces parece útil no‘ si resulta que yo oculto el nombre y mi punto de acceso WiFi no está transmitiendo en esas tramas de anuncio, pues la gente no lo va a poder obtener y por tanto no se va a poder conectar a la red WiFi.
Bueno pues eso que en un principio parece que sería así pues efectivamente frente ante un potencial atacante que no conoce bien la tecnología pues podríamos evitarlo no pues supongamos el típico caso de un vecino sin conocimientos técnicos que no se va a poder conectar a mi red WiFi.
Esto también hago el matiz porque muchas veces cuando hablas con la gente de bueno ‘¿y si el vecino te ataca?‘ y dice ‘pero a mí cómo me va a atacar mi vecino no si mi vecino no tienes esos conocimientos‘. Yo ahí pediría un poco de cautela porque no sabemos nunca cuáles son los conocimientos de todos nuestros vecinos y nos pueden llevar a engaño.
Entonces volviendo al tema de la red oculta, en realidad obtener el nombre de la red aunque no se transmita en esas tramas de anuncio es muy sencillo, es decir, lo único que tiene que hacer un potencial atacante es ser paciente y esperar a que llegue alguien y se conecte a esa red WiFi porque en otras tramas necesarias para conectarte en la red WiFi también se desvela y aunque la red sea oculta se desvela también en esas tramas.
Con lo cual cualquier potencial atacante que sepa un poco lo que está haciendo, que ha leído algún tutorial por Internet y demás, pues va a ser capaz de obtener el nombre aunque esté oculto. Y entonces nada, pues hasta aquí podríamos digamos finalizar la conversación y decir pues el ocultarla o no aporta un poquito de seguridad pero parece que no hace mucho mal y bueno podemos considerar que no es muy, muy seguro.
El problema no es ese. El problema es que si hacemos que nuestra red sea oculta el modo de funcionamiento de nuestros clientes cambia y entonces nuestros clientes, ya sea pues smartphones, los móviles, tabletas, ordenadores y demás, lo que hacen constantemente es buscar si alguna de sus redes conocidas está en el alcance del dispositivo esto lo hacen contínuamente con ese afán de conectarse siempre que puedan.
Entonces ¿qué ocurre?
Que si una red es oculta ellos no pueden preguntar ¿qué redes tengo a mi alrededor? Y todas las redes que haya visible le contestarán, pero las ocultas no. Entonces la única forma en la que un dispositivo se puede conectar a una red oculta es preguntando específicamente por esa red, es decir, no le vale con decir qué redes tengo alrededor sino que tiene que decir ¿está mi red de casa aquí? o ¿está mi red de la oficina aquí? o ¿está la red de la cafetería aquí?
Claro esto lo van a hacer en cualquier lugar en donde se encuentre el dispositivo no solo cuando se encuentre en casa, en la oficina o en la cafetería, si no cuando estoy en el cine o cuando me he ido de viaje o estoy en el aeropuerto o estoy en un hotel (recomiendo echar un vistazo a la charla ‘Hackers en hoteles de cinco estrellas‘ disponible en el canal).
¿Qué riesgo tiene esto? Pues que estamos desvelando a cualquiera que capture el tráfico WiFi de mi cliente cuál es la lista de las redes conocidas, al menos las ocultas, en realidad es probable que alguna más no, pero al menos las ocultas.
El riesgo de seguridad que tiene esto es que entonces potencialmente cualquiera podría suplantar cualquiera de esas redes legítimas, es decir, la de casa, la de la oficina o la de la cafetería y hacerse pasar por ella y nuestro dispositivo es tan simple que cuando ve esa red pues va a pensar que es la red realmente legítima y se va a intentar conectar a ella. Entonces abrimos un amplio abanico de ataques donde la gente puede suplantar otras redes precisamente porque la pongamos oculta.
Entonces ya para finalizar y no robar más tiempo y resumirlo, si ponemos la red como oculta ligeramente protegemos nuestra red WiFi pero en realidad el nivel de protección es muy mínimo y sin embargo debilitamos la seguridad de todos los clientes WiFi y que conectamos a esa red oculta porque van a tener que desvelarla y les van a poder atacar suplantando esa red en cualquier lugar del mundo.
Entonces sí que pido a todo el mundo por favor que ya en 2016 no configuren las redes como ocultas nunca más porque es una medida que normalmente nos referimos a ella como seguridad a través de la oscuridad, es decir, es una medida que realmente no aporta un nivel de seguridad grande aunque podamos pensar inicialmente que sí y en este caso es incluso al contrario debilita la seguridad de los clientes WiFi.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Presentación
Vídeo
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
El problema, a mi entender, es que si intentas conectarte con tu contraseña a una red que crees que es la tuya pero en realidad no lo es, estas facilitando tu contraseña al proietario de esa red falsa que luego podra utilizar en tu propia red auténtica con fines maliciosos.
Se ponen en riesgo los dispositivos conectados que están constantemente haciendo llamadas para ver si la red está en el perímetro como bien explica Raúl. En todo caso te recomiendo que veas el ciberdebate completo sobre «Seguridad en redes WiFi» pues esto es solo un fragmento de lo mucho que se comentó al respecto, aquí el enlace directo al vídeo: https://www.youtube.com/watch?v=Xdgqt3b62mU
Hola. Pero en realidad te pueden suplantar la red esté o no oculta porque dos redes pueden convivir con el mismo SSID en la misma zona y el teléfono móvil o dispositivo se conectará a una o a otra indistintamente, y a nosotros solamente nos aparecerá una de ellas y no sabremos si es o no la nuestra. Yo he hecho la prueba creando dos redes wifi cercanas con el mismo SSID y en el dispositivo sólamente te aparece un SSID que no sabes a cual de las redes pertenece.
Supongo que en parte es esa la razón que los nuevos módems Arkadian de Telmex -Teléfonos de México- cuando eliges no difundir la SSID, también automáticamente se inhabilita la SSID, al contrario de lo que sucedía con los Huawei, con los que podías ocultar la SSID sin ningún problema. Ahora bien, comentas que los que quedan en riesgo son los dispositivos durante el periodo en el que se enlazan con la red. Sería posible que cambiando el SSID, ocultándolo y cambiando la contraseña, esto fuera más seguro? O cual es el riesgo latente en una SSID oculta renombrada y con un password personalizado?
El problema no radica tanto en la WiFi al ocultar el SSID sino que si se oculta lo que se pone en riesgo son los dispositivos en sí pues de llevar la conexión WiFi activa siempre (algo que se debe desactivar cuando no se está bajo la red de confianza) estos dispositivos estarían lanzando constantemente llamadas a la red y de ahí vendría el riesgo. En todo caso te invito a que veas el ciberdebate completo sobre Seguridad WiFi https://www.youtube.com/watch?v=Xdgqt3b62mU e incluso a que le formules esta pregunta directamente a Raúl Siles a través de su perfil en Twitter por ejemplo. Arriba en el artículo, junto a su perfil profesional lo tienes.
Estaba buscando precisamente una página que me aclara la duda que usted aquí explica (los peligros de ocultar el SSID), y, para mi asombro, hoy en mi instituto el profesor de Planificación y Administración de Redes, ha aconsejado el ocultamiento del SSID. Estoy estudiando un Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red (ASIR).
Saludos.
Como has podido ver en el artículo Raúl Siles comentó a su paso por Palabra de hacker que en la actualidad ocultarlo supone más riesgo pues puede exponer a los dispositivos que se conectan habitualmente a esa red así que espero que te haya servido su explicación incluso que puedas aportarla en clase porque tal vez el profesor se replantee el consejo o sirva para establecer un debate en el aula. Gracias por tu comentario, saludos.
Como me imaginaba al leer el titular, tras leer el artículo (no he tenido ganas de ver el vídeo), la explicación es una soberana tontería… ya que uno de los riesgos más importantes que esto acarrea (ocultar el SSID) sería la suplantación de la red legítima, pero esto es otra soberana tontería si la red original no es abierta, que, por suerte, esto ya no es muy común… ya que nos intentaríamos autenticar con nuestro usuario y contraseña y no funcionaría… exactamente igual que si alguien suplantara una red que no tiene oculto el SSID y… ¡¡qué curioso que un hacker nos pida que no ocultemos el SSID de nuestra red!!
Resumen: ni caso.
Qué curioso Nitemare que no hayas entendido el artículo que además es la transcripción literal del vídeo porque lleva subtítulos para las personas con discapacidad auditiva así que no lo hayas visto, como si lo hubieras hecho. Lo que se pone en riesgo al ocultarlo son los dispositivos no la red en sí pero es respetable que no lo consideres de tu interés.