Las redes inalámbricas habrán generado un volumen de negocio de 36 millones de euros en España durante 2003, según IDC. Para entender la buena aceptación que está teniendo esta tecnología basta con analizar las tendencias seguidas por la mayor parte de las compañías que, de un tiempo a esta parte, requieren cada vez más un acceso permanente a su red corporativa o a Internet. Sin embargo, como toda tecnología, las redes inalámbricas se enfrentan en la actualidad a un peligro muy importante: el de la seguridad, o mejor dicho, el de la falta de seguridad, el talón de Aquiles del wireless. La sola idea de que datos cruciales puedan quedar al descubierto o que un malévolo internauta pueda interceptar nuestra comunicación, y de este modo acceder a información reservada, pone los pelos de punta.
En este punto, Alex Mitjà, Product Marketing de D-Link Iberia, identifica como uno de los principales peligros el poco conocimiento que de la tecnología tienen la mayor parte de los usuarios. Asimismo, tampoco se perciben las posibilidades de seguridad que la mayoría de los dispositivos ofrecen para utilizar correctamente las herramientas inalámbricas.
Para Néstor Carralero, director de Marketing de 3Com Iberia, los mayores peligros residen en la carencia de soluciones concretas para redes inalámbricas. Sin embargo, Carralero afirma que el nivel de inseguridad no es tan distinto al logrado con una red tradicional. En el caso de las cableadas el hacker ha tenido que pasar todos los controles de seguridad y registro para poder introducirse en la red, mientras que en una wireless pasa desapercibido porque el culpable puede estar en el exterior. Esa es la gran diferencia, concluye Carralero.
Salvador Ferrer, responsable de Soluciones de Seguridad dentro del grupo de Soluciones Empresariales de Nortel Networks, se muestra bastante cauto al hablar de seguridad, y matiza que, ahora mismo, por los esquemas de despliegue y mecanismos utilizados, estamos en casos de poca o ninguna seguridad. Y es precisamente este miedo a que una red resulte vulnerable la causa de que muchas veces se intente esconder información acerca de los puntos de acceso.
Para Ferrer, el mayor problema de la red wireless viene de su principal ventaja: poder utilizarla donde sea porque no hay necesidad de estar sujetos a un cable. Así, la gran amenaza es que el acceso a la red inalámbrica no esté restringido de ninguna manera, es decir, que no haya ninguna forma de confinar la onda electromagnética que transmite esa información para evitar que llegue a un sitio donde no debe llegar.
La autenticación es otro problema clave para Carlos Pérez, director técnico de Afina, mayorista especializado en seguridad. Aunque los protocolos criptográficos de autenticación fuerte ya se conocen, no se está prestando mucha atención a la protección de la información secreta utilizada en dichos protocolos, como pueden ser las claves compartidas o privadas. Sin embargo, Pérez se muestra ligeramente optimista y confía en que esta situación cambie gracias a la acción que están empezando a emprender algunos fabricantes.
En relación al nivel de seguridad existente hoy por hoy en nuestro país, y a pesar de que cada vez más la idea de invertir en este área toma fuerza, y los empresarios empiezan a concienciarse de la importancia de destinar una partida importante de sus presupuestos para este fin, lo cierto es que esta inversión no es todavía adecuada, y mucho menos cuando hablamos de pymes. Así, mientras que las grandes empresas disponen de un mayor capital para contratar responsables de sistemas informáticos, las pymes, con un presupuesto más ajustado, no cuentan en la mayoría de los casos con esta ayuda extra tan necesaria para mantener los sistemas informáticos a raya. Se define, por tanto, un panorama en el que las empresas no están aplicando directivas de seguridad en sus comunicaciones inalámbricas, limitándose únicamente a invertir en dispositivos wireless, pero no en terminales para hacer seguras las redes.
A este respecto, Alex Mitjà explica que los sistemas inalámbricos han posibilitado la implementación de redes a menor coste, pero se ha pasado por alto incidir en el hecho de que la adquisición de herramientas de seguridad no dispara los gastos. Hasta hace poco nos encontrábamos en una situación en la que sólo nos interesaba obtener mayor velocidad y rendimiento, anteponiéndolo a la seguridad. Cuando se ha visto que las redes inalámbricas ofrecían una vulnerabilidad a tener en cuenta, debido a que la transferencia de datos se realiza mediante radiofrecuencia, se ha despertado el interés por salvaguardar la información. Herramientas y métodos de seguridad como WPA (Wi-Fi Protected Access), 802.1x, u otros dispositivos hardware complementan la seguridad de los entornos inalámbricos, añade Mitjà.
En lo referente a cómo va a evolucionar el mercado de la seguridad, el sentir del sector apunta hacia una misma línea: es crucial, tanto para fabricantes como para usuarios. Por eso todo indica que se va a ir abordando cada vez con más fuerza.
En este sentido, Néstor Carralero comenta que la aceptación dispensada a las soluciones inalámbricas va a ayudar a que participen de estas inversiones en seguridad. De hecho, ahora mismo, los trabajos del Comité encargado de la estandarización de los protocolos se haya en fase de ratificar el nuevo estándar 802.11i, el definido para la nueva generación de seguridad en entornos sin cables. Atendiendo a este estándar, Carralero se muestra convencido de que tanto las empresas como los fabricantes se van a volcar en lanzar nuevos productos de seguridad, no sólo inalámbrica, sino también complementándolos con soluciones para el entorno de seguridad perimetral, que incluirá el puesto de trabajo y el cableado inalámbrico.
Carlos Pérez, desde la perspectiva de que las redes Wi-Fi no reemplazarán a las de cable, muestra una leve preocupación. Así, y partiendo de la base de la inmadurez de este mercado, el responsable de Afina afirma que, aunque habrá casos en que una red Wi-Fi sea más conveniente que una cableada, por razones como la dificultad de introducir cableado, las redes inalámbricas serán un complemento y no un sustituto.
Para Salvador Ferrer, su evolución será distinta en el caso de las pymes y las grandes empresas. Atendiendo a las primeras, para las que los problemas de seguridad bien por desconocimiento o porque se asumen pasan a un segundo plano, es previsible que continúen apostando por esta tecnología. Las grandes compañías, por el contrario, tendrán que solventar antes algunos problemas si quieren que los despliegues de wireless LAN se generalicen.
Desde D-Link la evolución que tendrá este mercado se ve de forma optimista. Según Mitjà, el mercado se moverá con cierta agilidad, sobre todo, para los fabricantes que han trabajado con la tecnología inalámbrica desde su aparición, no sólo con dispositivos wireless, sino ofreciendo toda la solución completa que pueda necesitar tanto el usuario doméstico como la empresa. La aparición de los últimos estándares (802.11g), la aprobación del uso de otros basados en 5GHz (802.11a) y el número de dispositivos ya entregados con estándares iniciales de menores tasas de transferencia serán claves, según el responsable de D-Link.
A pesar de las bondades propias del wireless, parece que la tecnología inalámbrica es todavía insegura, con distintas vías de vulneración conocidas y algunas carencias que, de momento, no tienen solución. Aunque existen una serie de medidas básicas para la protección, como puedan ser el filtrado de direcciones MAC; el protocolo WEP, encargado de autenticar las estaciones y cifrar las comunicaciones; o los identificadores de red, más conocidos como SSID, lo cierto es que ninguna de estas medidas, por sí sola, impide el acceso no autorizado a la red. Es necesario utilizar una combinación de todas ellas.