En varias ocasiones se les aconseja a los usuarios evitar el uso de una red inalámbrica pública que no esté debidamente protegida para realizar transferencias bancarias, utilizar redes sociales, correo electrónico, entre otras operaciones. Sin embargo, en determinadas circunstancias los usuarios de teléfonos inteligentes y otros dispositivos móviles tendrán la posibilidad de elegir entre una conexión Wi-Fi pública o una red 3G. En este post veremos cuál de las dos tecnologías es más segura.
Antes de abordar el tema de la seguridad, es importante considerar que no existe tecnología ni sistema informático 100% seguro, por lo tanto, adoptar medidas de seguridad nunca está demás, sea cual sea el contexto. Lo que sí puede variar es el nivel de seguridad o la dificultad con que se pueda comprometer un sistema determinado. En el caso de las conexiones inalámbricas, es común encontrar herramientas destinadas a perpetrar diversos ataques que pueden comprometer la seguridad del usuario. Por ejemplo, una conexión Wi-Fi que no esté debidamente protegida por una contraseña y que no cifre los datos que se transmiten facilita considerablemente que un tercero pueda utilizar un software especial (sniffing de paquetes) para robar información. Asimismo, aquellas conexiones Wi-Fi que implementan una clave fácil de adivinar a través del protocolo WEP, pueden ser rápidamente vulneradas mediante fuerza bruta. En ambos casos, el hardware, los conocimientos y los programas necesarios para perpetrar ese tipo de ataques son bastantes accesibles por cualquier persona. Pese a que el impacto de los escenarios descritos puede ser mitigado utilizando una contraseña WPA2 y cifrado AES, no todas las conexiones públicas implementan ese tipo de medidas.
De forma opuesta, comprometer la seguridad de la tecnología 3G es más difícil en comparación con una red Wi-Fi. Primero, los conocimientos técnicos necesarios son más complejos y específicos como también lo es el equipamiento requerido. Si bien la investigación titulada “New Privacy Issues in Mobile Telephony: Fix and Verification” escrita por investigadores de la Universidad de Birmingham y la Universidad Técnica de Berlín, asegura que las herramientas necesarias para comprometer una red 3G en la actualidad son considerablemente más asequibles y económicas que en el año 1999, todavía sigue siendo más difícil, o al menos más tedioso que la vulneración de una red Wi-Fi. En el caso de esta última, bastaría con adquirir casi cualquier computador que posea esta tecnología inalámbrica y la posterior descarga de un software relativamente fácil de conseguir, sin embargo, en el caso del 3G es necesario programar una tarjeta USRP (Universal Software Radio Peripheral) y el uso de un programa informático especial que permita manipular el protocolo 3G.
Entonces, ¿auál es la conexión más segura? Sería irresponsable afirmar que una opción es más segura que la otra, pues tal como se menciona en la citada investigación, la tecnología 3G presenta vulnerabilidades que facilitan ataques informáticos y hasta existen pruebas de concepto. No obstante, en la práctica es más complicado que hacerlo con una conexión inalámbrica Wi-Fi. En base a lo anterior, lo que sí se puede aseverar es que es más improbable que un atacante intente vulnerar una conexión 3G que una Wi-Fi. En esta línea, si se tiene la posibilidad de utilizar una red Wi-Fi pública o una 3G, es preferible optar por esta última. Cabe destacar que en la mayoría de los dispositivos móviles, si se está dentro del área de cobertura de una red Wi-Fi a la que se haya accedido anteriormente, el equipo priorizará esta en detrimento del 3G. Para evitar esa situación se debe desactivar la opción de Wi-Fi. La siguiente imagen muestra el procedimiento en un teléfono que ejecuta Android 4.2:
Finalmente, verificar el uso de HTTPS en dispositivos móviles es fundamental independientemente de la conexión que se esté utilizando. Asimismo, para aquellos usuarios que deseen instalar una conexión Wi-Fi, se recomienda consultar la Guía de Seguridad en Redes Inalámbricas.
André Goujon
Especialista de Awareness & Research