Historias reales: ¡Mi nueva conexión de red va fatal!

Publicado el 04/04/2016, por INCIBE
Historias reales: ¡Mi nueva conexión de red va fatal!

«¡Mi red WiFi va fatal! ¡Me instalaron la nueva red la semana pasada, y cada día va más lenta! ¿Cómo puede ser posible?», se preguntaba Marisa mientras se desesperaba una mañana al intentar dar de alta las prendas de su nueva colección de primavera en su sistema.

Marisa es la dueña de una boutique de moda de gran éxito en su ciudad. Es un pequeño comercio familiar que ya regentaron su madre y su abuela con el mismo éxito.

Hace un tiempo decidió que era hora de modernizar su negocio introduciendo algunos cambios, como la implantación de un nuevo sistema de gestión de inventario. Para ello, adquirió unas tablets para que los empleados pudieran leer el código de barras de las prendas y, así, acceder a toda la información referente a ellas en la aplicación centralizada de inventario.

Para ello, debía instalar una red inalámbrica en su negocio que comunicase los nuevos dispositivos con el ordenador donde tenía instalada la aplicación de inventario. Decidió contratar una nueva conexión de fibra óptica de alta velocidad, mucho más rápida que la que tenía hasta el momento, con un router WiFi de última generación que le permitiría desplegar su nuevo sistema de gestión de inventario. Como la velocidad de internet era ahora mucho mayor, decidió dar conexión gratuita a sus clientes como servicio añadido de la boutique.

Al poco tiempo de implantar estos servicios, Marisa veía como el rendimiento de trabajo de sus nuevos dispositivos disminuía día tras día. Había momentos del día en que la comunicación de sus nuevas tablets con la aplicación de gestión de inventario se hacía imposible, produciéndose innumerables retrasos y errores en la comunicación.

Llegó un momento en que se hizo muy difícil trabajar. Se planteó, incluso, volver al antiguo sistema de gestión de inventario.

Pero, por si fuera poco, un día se presentó un cliente con uno de los folletos de la próxima campaña de publicidad que iban a hacer por los buzones de la zona con motivo del lanzamiento de su nueva línea de primavera ¡y que todavía no habían impreso! Pero lo peor de todo es que analizando el folleto, se dio cuenta que habían manipulado los precios a la baja ¿Cómo podía ser que un folleto que todavía no habían enviado a la imprenta estuviera en mano de sus clientes con información manipulada?

Marisa pidió disculpas al cliente y le hizo ver que todo se trataba de un lamentable error. Para compensar el error, hizo un descuento especial en la compra del cliente, con lo que quedo satisfecho. Cuando marchó el cliente, dejó el folleto en la mesa, cogió su teléfono móvil y llamo a su proveedor tecnológico: «Rober, necesito que vengas cuando puedas, tenemos un problema»

¿Qué fue realmente lo que pasó?

Tanto la conexión de las tablets de trabajo como los dispositivos personales de los clientes de la boutique, se realizaban en la misma red inalámbrica sin ningún tipo de control de seguridad.

El incremento de dispositivos a la misma red, hizo que se produjera una saturación de la red con la consiguiente reducción en el ancho de banda, que llegaba a impedir muchas veces la conexión de los dispositivos de trabajo. La pérdida del rendimiento de una red WiFi es directamente proporcional a la cantidad de conexiones simultáneas que utilizan esa red.

Al compartir la red de trabajo con los clientes, un usuario con malas intenciones consiguió acceder al directorio donde Marisa guardaba el diseño del folleto de publicidad de la próxima campaña. Este folleto estaba guardado en un directorio compartido al resto de la red de su ordenador de trabajo, lo que hizo que lo robaran y manipularan con mucha facilidad.

¿Qué hicieron para que no les volviese a suceder?

Contrataron la ayuda de un técnico especializado para que hiciera las modificaciones que necesitaban.

El técnico, modificó la configuración de la red inalámbrica de la tienda para crear dos redes diferenciadas que permitiera separar la utilización de los dispositivos utilizados para la gestión de inventario y la red para uso de los clientes:

  • la red privada para la gestión, aplicó una serie medidas de seguridad estrictas para uso corporativo a la que solo accederían los dispositivos de la tienda,
  • la red pública para el acceso libre de los clientes que visitasen la tienda, también aplicó otra serie de restricciones.

Para proteger aún más todo el sistema de gestión de la boutique del acceso de los dispositivos de los clientes, aplicó medidas extraordinarias de seguridad.

Por un lado cifró toda la información de trabajo y asignó los permisos de acceso necesarios a los documentos de trabajo.

Por otro lado, aplicó otra serie de medidas de seguridad destinadas a proteger la red WiFi privada de gestión, como:

  • cambiar el usuario y la contraseña de acceso a la configuración del router -suelen ser contraseñas por defecto que son de conocimiento público-,
  • modificar, y cambiar regularmente, la contraseña de acceso a la red WiFi que viene configurada de fábrica en el router, por otra personalizada que cumpla los requisitos mínimos de seguridad,
  • apagar el router WiFi en los periodos en los que la boutique esté cerrada (fines de semana, vacaciones, por la noche, etc),
  • personalizar el nombre de la red WiFi con el nombre de la boutique, cambiando el nombre por defecto que viene de fábrica,
  • ocultar el nombre de la red WiFi (SSID) privada de la boutique, para que esta no sea «visible» por los dispositivos de los clientes, para que solo quien conozca el nombre de la red de antemano pueda acceder a ella. De esta forma dificultamos los intentos de conexión indeseados,
  • proteger la red WiFi utilizando cifrado en las comunicaciones (activando cifrado WPA2-AES),
  • permitir acceder a la red únicamente a los dispositivos de trabajo (esto se puede hacer activando el filtrado de direcciones MAC),
  • mantener actualizado el firmware (software que controla el router) para solucionar posibles fallos de seguridad en el dispositivo,
  • desactivar la conexión a la red WiFi mediante la opción WPS (WiFi Protected Setup) del router.

Si Marisa no hubiera tomado acciones ¿hubiera tenido algún tipo consecuencia legal más allá de los problemas técnicos? La respuesta es sí, porque la responsabilidad del mal uso de la red que puedan hacer los clientes o los empleados es del titular del servicio, es decir de Marisa. Aunque en este caso el cliente apareció con un folleto promocional «modificado» ¿Qué hubiera pasado si hubieran accedido a los datos de clientes o de contactos de proveedores? En ese caso entonces tendría responsabilidades legales porque los datos que gestiona deben de cumplir con una serie de medidas de seguridad que nos exige la Ley Orgánica de Protección de Datos (LOPD) para proteger este tipo de datos. Para más información, puedes consultar la guía sobre cumplimiento legal de INCIBE.

Con estas medidas, Marisa y sus empleadas volvieron a trabajar sin problemas y evitaron otros sustos que podrían haber derivado de una mala configuración de la red inalámbrica. ¿Has comprobado la configuración de la tuya? ¿Está bien protegido? Compruébalo con las medidas que implantó Marisa.