• Tweet

Expertos en tecnología han hecho saber su preocupación por la nueva red WiFi en la ciudad de Londres.

La red, inaugurada la semana pasada (26 de abril), cubre el corazón del distrito financiero de Londres, sirviendo a más de 350,000 personas, abarcando 127 nodos, y ofreciendo una cobertura del 95%.

Pero los profesionales en seguridad afirman que debido a la escala de la red, la más grande del Reino Unido, es casi imposible garantizar la seguridad.

“Entre más puntos de entrada en una red, es más difícil asegurarla“, dijo Phil Cracknell, presidente de la Asociación de Sistemas de Seguridad de la Información en la Gran Bretaña.

“Cada punto puede ser desconfigurado o puede perder ciertas características volviéndolo inseguro. La mayoría de estas redes no están monitoreadas de manera efectiva”, dijo.

El operador de la red The Cloud dijo que la información del usuario y contraseñas están cifradas, y que monitorea cada conexión de manera continua.

Sin embargo, Tony Proctor experto en redes inalámbricas de la Universidad de Wolverhampton, dijo que esto es una cosa difícil de hacer debido a la magnitud y complejidad de la red.

“WiFi es inherentemente insegura”, dijo. “Pero las cosas que introducen complejidad introducen potenciales vulnerabilidades de seguridad. Cuando tienes un número de puntos de acceso propagados a través de un área crítica como lo es la ciudad de

Londres entonces tienes un potencial dolor de cabeza en cuanto a la seguridad.”

Los puntos de acceso son vulnerables a los ataques “gemelo maligno” donde un intruso coloca un AP falso, mientras las máquinas de los usuarios pueden ser comprometidas.

Un portavoz de The Cloud dijo: “Haremos un monitoreo proactivo de cada hotspot en nuestra red para observar los intentos de las señales de interferencia y otros comportamientos que identifiquen algún tipo de ataque.”

Pero un punto de acceso falso no necesariamente interfiere con la red, dijo Proctor.

“Cualquier persona puede instalar un punto de acceso e intentar persuadir a la gente al abrir una sesión en él,” dijo. “Esto no tiene que conectarse con la red Cloud, podría solo copiar el portal de entrada.”