Como proteger la wifi de nuestra empresa es un punto muy importante a tener en cuenta para tener un sistema informático seguro y productivo.
Hoy en día, los wifis están ganando terreno en el mundo empresarial: tenemos infraestructuras que nos permiten la conexión de múltiples dispositivos. Por el momento, una conexión wifi no va a ser mejor que una red cableada, pero nos es suficiente para los usos de muchos clientes y trabajadores (para tener la necesidad de optar por una red cableada nos tenemos que encontrar con situaciones específicas: acceso a datos de gran capacidad, dispositivos que necesiten latencias bajas, imposibilidad de incorporar receptores wifi en dispositivos específicos…). Además, es una opción cómoda, sobre todo para dispositivos inalámbricos o portátiles.
No obstante, si un ciberdelincuente quiere acceder a nuestros servidores u ordenadores, es mucho más fácil que lo haga a través de una conexión wifi, ya que se puede acceder des de cualquier dispositivo, sabiendo las claves para entrar. En cambio, con una conexión por cableado, el ciberdelincuente ha de acceder primero a un dispositivo que esté dentro de la organización para entrar en los servidores.
Para proteger nuestra red wifi, primero tenemos que valorar nuestras necesidades y la situación: si queremos prescindir de la red cableada, si solo nos conectamos con dispositivos «menos importantes» que las estaciones de trabajo, si queremos ofrecer servicio de wifi a clientes… O simplemente queremos hacer nuestra wifi más segura.
A continuación, vamos a listar una serie de consejos y consideraciones, que nosotros aplicamos en nuestros mantenimientos informáticos y que podemos tener en cuenta para proteger la conexión wifi.
- Separación de wifis: Es muy importante separar las redes wifi según los recursos de la red que usen diferentes grupos de usuarios. Una persona externa que se conecta a nuestra red no puede tener permiso para acceder a los servidores de datos. Si tenemos la posibilidad de separar wifis, primero optaremos por crear una especie de DMZ para los invitados. Hay routers domésticos que ya traen la opción. Pero si disponemos de un sistema de gestión un poco más sofisticado, debemos crear una red a parte para cada uso, incluso crear diferentes accesos con según que wifi. Por ejemplo: Wifi invitados, Wifi para el personal de la empresa, Wifi para los ITs…
- Contraseñas robustas: Nos referimos a estas contraseñas que no gustan a nadie: mínimo de 8 caracteres, números, símbolos, mayúsculas y que no siga ningún patrón o relación con información relacionada con nuestra actividad o nosotros mismos. Un generador de contraseñas puede ser una buena opción. Estas recomendaciones son muy importantes, contraseñas como “María1996” son muy fáciles de descifrar por el malware de tipo spyware.
- Protocolos con cifrados robustos: Estos protocolos protegen nuestra información del exterior encriptándola. Hay diferentes tipos de protocolos, siempre intentaremos usar el más robusto. WEP, WPA, WPA2, WPA3,…
- Actualizar los sistemas firmware de los dispositivos: Esto, a parte de beneficiar la seguridad en nuestra wifi, también mejora la estabilidad de estos.
- Deshabilitar los accesos externos y wps: Recomendamos que la gestión de las conexiones sea mediante un servidor específico para esto, con VPNs si queremos acceder desde fuera, factores de doble autentificación…
- Captive portal: Depende la situación nos puede interesar montar un portal cautivo, esto nos lo solemos encontrar en hoteles, organizaciones públicas, empresas privadas con mucha afluencia de clientes conectados…
- Servidor radius: Servidor encargado de la gestión de conexión, otorga, verifica, da permisos, guarda cierta información, entre otras funciones, de las conexiones de los clientes.