Cinco precauciones básicas en el uso el WiFi en la empresa

La conexión WiFi se ha convertido en algo básico para la mayoría de las empresas. Muchas pequeñas oficinas y despachos utilizan esta conexión como una manera fácil para acceder a la red corporativa desde móviles, pero también para la conexión de los distintos equipos, a veces sin preocuparse mucho de la seguridad de la misma. Hoy vamos a ofrecer cinco precauciones básicas en el uso del WiFi en la empresa.

Si nuestra empresa usa el router que nos facilita la operadora telefónica, como hacen muchas oficinas y despachos o profesionales que trabajan en su casa, lo primero será cambiar la contraseña de acceso a la red inalámbrica que viene por defecto por otra nueva. Deberá ser una contraseña fuerte, pero también podemos cambiar el nombre a la red inalámbrica, por ejemplo. Si tenemos nuestro propio router, ya habremos cambiado todos estos parámetros básicos de seguridad.

Cifrado y control de accesos WiFi

Si tenemos que configurar nosotros el router, lo primero que debemos tener en cuenta es que las conexiones deben ir cifradas. Existen distintos tipos de cifrado, pero el más fuerte, el más fiable es el WPA2-PKS. El resto son más vulnerables, es decir, en algunos casos no sería demasiado complicado hacerse con la contraseña de acceso para cualquiera con unos conocimientos básicos. Basta darse una vuelta por las tiendas de aplicaciones móviles para ver lo sencillo que resulta saltarse las restricciones básicas predeterminadas por las operadoras.

Y con esto tenemos a una persona ajena a la empresa conectada a nuestra red, que puede acceder no sólo a Internet, sino también a documentos que tengamos compartidos, estar a la escucha de los datos que se transmiten para robar credenciales de acceso a distintos servicios, como podría ser la banca electrónica.

Por eso es clave disponer de un sistema de control de accesos a la red WiFi, que limite tanto por usuarios como por dispositivo, de manera que tengamos que identificarnos en la red de forma individual, y además sólo podamos entrar con un dispositivos determinado y sólo ese. Una forma básica de realizarlo es a través del filtrado de dirección MAC, una dirección física de la tarjeta de red del dispositivo que podemos introducir en el router para que sólo pueda acceder dicha dirección de red y ninguna otra.

Otras cuestiones que nos pueden ayudar a mantener una red más segura es desactivar el WPS (WiFi Protect Setup) como método de acceso, donde la identificación por PIN resulta vulnerable, o también desactivar el DHCP, la asignación automática de una IP, de manera que aunque logre acceder a la red e identificarse no le asigne una dirección de red.

Si queremos comprobar si alguien ha accedido a nuestra red existen distintas herramientas forenses que nos pueden ayudar con esta tarea, identificándonos los equipos que hay conectados para poder comprobar si hay algún intruso. Un ejemplo es Fing, una aplicación para móviles muy sencilla de utilizar que nos ayuda a mantener este control y nos audita si alguien no autorizado ha accedido a nuestra red en las últimas semanas.

¿Ofrecemos WiFi a los clientes?

Muchas empresas reciben a los clientes en sus oficinas. Ofrecer acceso WiFi, mientras están en la sala de espera, por ejemplo, es cada vez más normal. Pero debe ser una red separada de nuestra red corporativa. La red WiFi de cortesía tiene que mantenerse aislada del resto, de manera que no tengamos ningún problema de seguridad.

Además tenemos que asegurarnos que las personas que se conectan cumplen con una serie de condiciones. Para ello lo mejor es utilizar un portal cautivo, que cuando el usuario quiere acceder a cualquier página, lo redirige a la página de inicio donde tiene que aceptar explícitamente las condiciones de acceso a la red WiFi.

Si no tenemos demasiados conocimientos técnicos, lo mejor es ponerse siempre en manos de los profesionales para que nos monten un sistema seguro, que no comprometa la información de la empresa y a la vez no perdamos la funcionalidad necesaria que nos facilita la conexión inalámbrica. Para asegurar el acceso WiFi en la empresa existen muchos tipos distintos de dispositivos que nos pueden dar la capa extra de seguridad que necesitamos, además de una conexión de calidad para soportar múltiples equipos conectados de forma simultánea.