Protegidos por un WiFi desprotegido

La AEPD y los jueces han archivado media docena de casos porque los acusados alegaron que otros utilizaron su conexión inalámbrica. La mayoría de los accesos son vulnerables

MIGUEL ÁNGEL CRIADO MADRID 26/03/2009 08:00 Actualizado: 26/03/2009 18:10

Usar una WiFi desprotegida es tan fácil como encender el PC. DANI POZO

Conectarse a un red WiFI ajena no es, en sí mismo, un delito pero se está convirtiendo en una nueva forma de cometerlos. De hecho, no siempre conviente proteger la conexión inalámbrica de casa, ya que tenerla desprotegida está sacando a más de uno de un apuro.

En los últimos meses jueces y organismos oficiales, como la Agencia Española de Protección de Datos (AEPD) están archivando casos o resolviendo a favor de los acusados, al alegar que ellos no habían cometido ese delito. El débil y manido argumento cogía fuerza al añadir que tenían su conexión WiFi desprotegida.

En un caso reciente, un juez de Galicia archivó unas diligencias por delito de injurias, después de que el acusado se defendiera asegurando que tenía la conexión inalámbrica sin proteger con una clave de acceso. Según dijo, fue otra persona la que, usando su línea, cometió los actos de los que se le acusaba. Para comprobar la verosimilitud técnica del argumento, el magistrado pidió un informe pericial a la Brigada de Información Tecnológica (BIT). La policía dio la razón al acusado y el juez decidió archivar el caso.

Una empresa aseguró que no había mandado spam. Fue absuelta

Otro aún más reciente afecta a un policía destinado en Santander. Se vio implicado en la Operación Ninja, contra la pornografía infantil. Por fortuna para él, los investigadores de la Guardia Civil no encontraron archivos comprometedores en su ordenador y sopesaron la posibilidad de que fuera otra persona la que traficó con las imágenes a través de la conexión WiFi del agente.

Usado como eximente

Aún no hay muchos casos en los que la desprotección de la conexión ha sido usada como eximente, pero aquellos en los que los abogados lo han usado en la defensa ha funcionado. De hecho, a los policías y guardias civiles dedicados a investigar delitos en Internet ya no les basta con conseguir la dirección IP (que identifica el ordenador desde el que se realiza la conexión) para llevar a alguien al juzgado. Previa autorización judicial, los agentes entran en los ordenadores de los sospechosos para recoger pruebas concluyentes en el disco duro. Así se evitan que el juez eche por tierra todo su trabajo.

La policía busca más datos, además de la IP, para evitar que el caso se cierre

El abogado Carlos Sánchez Almeida cree que el fenómeno va en aumento. "Hay gente que busca redes WiFi abiertas para cometer sus delitos", dice. Entre estos pueden estar, además de las injurias y la pornografía infantil, las estafas on-line, el espionaje electrónico o el envío masivo de correo publicitarios. "Dejar la conexión abierta te puede meter en un lío pero al mismo tiempo es tu salvaguarda", cuenta Sánchez Almeida. De hecho, "si la cierras, la defensa se complica", añade.

La AEPD ha revisado, al menos, dos casos de spam. Estos mensajes publicitarios no solicitados están prohibidos en España. Sin embargo, algunas empresas han visto en las redes WiFi ajenas un camino para lanzar oleadas de correos sin riesgo de que les castiguen pro ello.

Coladero para el spam

"Dejar la red abierta te puede meter en un lío pero también es tu salvaguarda"

En diciembre pasado, la AEPD archivó una investigación por spam. Un ciudadano había denunciado a la empresa madrileña Globeidon por enviarle, supuestamente, correos no deseados. La Subdirección General de Inspección de Datos, que obtuvo la dirección IP desde la que se mandó el correo, pidió a Telefónica la identidad de la persona o empresa que tenía esa IP asignada. Resultó que la usaba Globeidon. Sin embargo, sus responsables negaron ser los autores del envío. Lo que sí dijeron fue que, en los días en que se produjo el hecho denunciado, un técnico les alertó de que su conexión inalámbrica no estaba protegida. La AEPD, que no encontró otras pruebas, cerró el caso.

En mayo de 2008 la agencia estatal lidió con un asunto muy similar a este último. Aunque en el texto del correo aparecía el nombre de la empresa Clicmatic, su administrador negó ser el responsable del envío del spam. El caso tenía la particularidad de que los correos partieron de la red WiFi de una biblioteca pública. La AEPD, al no poder identificar de forma concluyente al remitente real, concluyó las diligencias.

"Es todo un problema, pero las responsabilidades son personales y para imputar a una persona hay que identificarla", explica el director de la AEPD, Artemi Rallo. "En entornos WiFi, con direcciones IP dinámicas, donde hay usuarios múltiples, no puedes imputar a nadie y la conducta queda impune", añade.

"La solución podría ser una norma que exigiera proteger las redes WiFi"

La misma falta, desigual pena

La agencia que dirige Rallo trató el mes pasado un problema que ilustra los problemas que hay con las pruebas electrónicas. Dos personas fueron investigadas por subir al portal de vídeos YouTube, cada una por su cuenta, un vídeo con imágenes vejatorios de un chico discapacitado. Google reveló las direcciones IP desde las que se colgaron las imágenes y Telefónica comunicó a la agencia qué usuarios las estaban utilizando. Pero mientras uno de ellos reconoció el hecho, y fue sancionado con 1.500 euros, el otro individuo manifestó que su línea WiFi ADSL estaba desprotegida y que, según la resolución, se encontraba "desolado e indefenso ante el abuso anónimo de dicha línea ADSL".

Para el abogado, Samuel Parra , "lo que puede ocurrir es que la gente use esto como excusa". Para llenar este vacío legal habría que modificar la legislación. Según Parra, la solución podría ser un reglamento que exigiera proteger las redes WiFi y que "el que la deje abierta, se haga responsable de su uso".

Francia exigirá medidas de protección

La ley que debate en estos momentos Francia para proteger a los autores y luchar contra el intercambio de archivos P2P prevé en su articulado que los usuarios instalen en sus ordenadores sistemas para proteger sus conexiones inalámbricas. La idea de la ministra francesa de Cultura, Christine Albanel, es que no se pueda alegar la desprotección de la red en el caso de que alguno sea sancionado con el corte del acceso por haber compartido archivos.

De hecho, de ser aprobada, la norma establece que los únicos usuarios que pueden reclamar ante el Hadopi, el organismo que decidirá a quién se le corta la conexión, serán los que hayan instalado programas de filtrado y asegurado su red . Para las redes WiFi públicas, como las de cibercafés, bibliotecas y otros organismos, estos mecanismos de protección serán imperativos. Además, se identificará a todos los usuarios que quieran usar la red. Tampoco se podrán usar programas P2P o visitar determinadas web.

Casi todas las conexiones son vulnerables

Uso generalizado
La mitad utiliza WIFI
De los más de nueve millones de conexiones de banda ancha que hay en España, algo más del 50% usa WiFi, tanto en acceso vía ADSL como por cable.

Sin protección
El 20% de las redes, abiertas
Un estudio reciente del portal bandaancha.eu realizó una prueba de ‘wardriving' para hacer un mapa de redes WiFi en Alicante. La cuarta parte de las detectadas no tenía ningún tipo de protección.

Débil cifrado
Sistema descartado
El mismo estudio revela que de las 3.326 redes detectadas, 2.011 (el 60,46%) utilizan el sistema de cifrado WEP. Este mecanismo exige una clave para acceder a la conexión. El problema es que hace años que se demostró su poca fiabilidad hasta el punto que el organismo de estándares IEEE recomienda no usarlo. Sin embargo, la totalidad de las operadoras lo ofrecen de serie en la configuración de los equipos.

Protección robusta
Sustitutos del Wep
La WiFi Alliance recomienda el sistema de claves WPA. Usado en el 20% de las conexiones, no es del todo seguro, pero su forzado exige demasiados recursos técnicos. La mejor opción es una versión mejorada, la WPA2. El problema es que aún hay pocos equipos compatibles.

27 Comentarios

#22 Vota Vota

29 i Malditos roedores de g�ifis 26-03-2009 20:50

A un vecino mio de escalera que tenía la conexión abierta le pasó de todo al pobre, bueno a él y a su familia. A la abuela le hicieron un piching y le robaron su identidad y la pensión de viudedad, y a su hija adolescente la dejaron embarazada metiéndole dos caballos de troya y un gusano maligno en el portatil vía güifi. Ahora anda en paradero desconocido con una orden de búsqueda y captura a sus espaldas, y perseguido por cinco jueces del constitucional, 22 detectives de la SGAE, treinta carabineros de la telefónica y 3 super agentes especiales de la CIA, y todo porque desde su IP se bajaron cuatrocientas treinta mil trescientas doce películas de estreno, la discografía completa de Ramoncín, y lo que es peor, la fórmula secreta de la coca-cola, y todo esto sin que él se enterase de nada.
#21 Vota Vota

25 i Juanito el esquimal 26-03-2009 19:22

Pues yo tengo la red abierta y no descargo nada, creo que compartir una conexion de 6 megas de la que apenas uso una fraccion de su potencia es un buen modo de dar acceso a quien no se lo puede pagar
#1 Vota Vota

21 i soyfont 26-03-2009 09:14

El problema es de la empresa que te vende la conexión, que te da el router o moden con cifrado WEP, fácilmente descifrable, e inclus hasta hace poco te lo daba sin ningún tipo de cifrado. No se le puede pedir a un usuario que adquiera los conocimientos para cifrar adecuadamente su red, cuando es algo que le han regalado. Saludos.
#3 Vota Vota

19 i Sebas 26-03-2009 10:21

por otra parte, descifrar una clave WEP no es tan difícil. Hay programas que lo hacen en cuestión de minutos. Las WPA y WPA2 son algo más seguras, pero no infalibles. También se descifran aunque requiera algo más de trabajo. Por esta razón criminalizar a alguien en base sólo a su dirección IP es un grave error.
#18 Vota Vota

8 i linksysds 26-03-2009 17:27

güifi: +10 puntos, de echo es una de las tácticas que se utiliza para descifrar una clave, engañando al router con la mac del pc que ya esta conectado a dicho router.
#17 Vota Vota

7 i g�ifi 26-03-2009 17:17

Jajuja: aunque es una buena medida de protección no es perfecta, porque se puede suplantar la MAC de alguno de los dispositivos que hayas autorizado en tu red.
#4 Vota Vota

6 i jose r 26-03-2009 12:32

no es extraño que esto suceda porque gozamos de unos precios de conexión a internet bastante altos respecto al resto de europa. es un atraco a mano armada. SI ALGUIEN SABE DE UN PROGRAMA DE PARA PIRATEAR WIFI, DECIDMELO.
#24 Vota Vota

5 i El pendejo cibern�tico 26-03-2009 22:50

Tengo el router desprotegido y hecho un asco, el güindos xp comido por los gusanos, mordido por los caballos de Troya y como un queso de gruyere, las IPs me cuelgan porque no tengo IPv6 me dicen los técnicos de la telefónica, y las luces verdes del router no se encienden hoy ni a tiros, pero ahí sigo en la brecha, bajándome pelis del emule a mogollón y sin tiempo para verlas.
#8 Vota Vota

4 i Antonio 26-03-2009 14:52

Cuidado al que esta tan seguro, cambiar la mac de un equipo es muy sencillo. Solo tengo que obtenerla con linux y asignarla a mi equipo. La solucion es wpa o mejor aun cable, el cable es lo mas seguro del todo
#20 Vota Vota

3 i poliket 26-03-2009 19:16

Lo de siempre. Si no queréis que vean la IP desde la que os conectáis, tirar del programa TOR. Sistema sencillo de capas en la que tu IP es prácticamente imposible de encontrar. En ocasiones mi IP es de malasia, otras de los EEUU, de Alemania, etc. Anonimato se llama: TOR. No hace falta utilizar la red de nadie y es más sencillo que intentar descifrar nada.
#15 Vota Vota

3 i linksysds 26-03-2009 17:08

Otra solución seria que las operadoras no dieran el router adsl con la WiFi activada, que sea el cliente el que decide activarla o no. También otra solución seria que las operadoras dieran routers WiFi con menos potencia y antenas de mas baja potencia, no hace falta que nuestros routers lleguen 2 manzanas mas lejos si lo que queremos realmente es WiFi en el interior de nuestras casas no en y no 2 manzanas mas lejos o en todo el edificio. Saludos
#27 Vota Vota

2 i Manuel 27-03-2009 15:36

No tiene sentido alguno, yo puedo tener la red protegida y aún así que alguien consiga entrar,que pasa que el juez dictaminará según la protección que tengas en la red??
#23 Vota Vota

2 i imakoki 26-03-2009 21:27

Jajuja, eso tampoco es efectivo 100%. Basta con vigilar la red en cuestión y localizar las MACs permitidas y suplantar su MAC, y como el dispositivo esta desconectado te puedes hacer pasar por el sin problemas. Es mas, el permitir el acceso a MACs no autorizadas es sólo una forma de limitar el acceso a la gente que no sabe como saltarse eso, vamos un nivel muy, muy, muy básico de seguridad. Como bien han dicho Hernán la seguridad de las redes inalámbricas deja mucho, mucho que desear. A nivel de encriptación ni que decir que mínimo, mínimo WPA con una clave no inferior a 20 caracteres. Y bueno, aplicar todo lo que dice Hernán es una buena política, aunque para el caso de que hablemos de una empresa inclusive sería obligado por un lado que los puntos de acceso se encuentren tras un firewall, ulilizar VPNs sobre dichas conexiones, por ejemplo.
#14 Vota Vota

0 i Jajuja 26-03-2009 16:55

P-). Creo que no me has entendido o me has interpretado mal. Intentaré explicarme lo mejor posible. Cuando tu entras en la configuración de Router creas o habilitas una lista de los MAC. Pues yo manualmente pondre los números MAC's de todo aquellos PC's que quiero que se conecten a mi Router-WiFi. Eso significa que, por mucho que tengas programas que ha mencionado, si el número MAC de tu PC no esta en la lista no podras conectarte al WiFi. Y no conectarse al WiFi significa no tener acceso ni a internet ni a la configuración de Router. A no se que te conectes via cable, pero claro un ladron de conexión wifi no vindra a mi casa con un cable para robarme el internet. Creo que me he explicado bien. Ara si no me entiendes es que no tienes ni idea de lo que hablamos. Salut
#6 Vota Vota

0 i xureloman 26-03-2009 14:17

Sin embargo, la totalidad de las operadoras lo ofrecen de serie en la configuración de los equipos. no es rigurosamente cierto. yo trabajo para Tele2 y ofrece el wpa-psk
#12 Vota Vota

0 i P-) 26-03-2009 15:28

Rectifico: Cuando dije Network Strumbler quise decir Airodump
#26 Vota Vota

-1 i jota 27-03-2009 10:44

Juridicamente es un absurdo que no se sostiene. Los abogados demandantes lo han hecho muy mal. El dueño del ADSL es responsable de su uso, lo mismo que el dueño de un coche o de una escopeta es responsable de ello. Si mi coche atropella a alguien, se salta un stop o el limite de velocidad y lo cazan, no puedo decir que lo dejo en la calle con las llaves puestas... Vamos, puedo decirlo pero no me sirve de nada.
#5 Vota Vota

-1 i tripanosoma 26-03-2009 14:13

Bueno fácilmente descifrable hasta cierto punto. Poned una clave de 64 caracteres o más, y probad lo fácil que es pillar la clave. Es fácil cuando las claves usadas son las habituales que usa todo el mundo para sitios web... con a lo sumo 12 caracteres.
#25 Vota Vota

-1 i Xavier 27-03-2009 03:03

La mejor solución sería que la WiFi de los routers que ofrecen las Operadoras soportaran ya sólo el protocolo de claves WPA2 con encriptación AES, que como bien dice el articulista, hoy en día no es así. Timofónica, (perdón por si alguien se ofende) por ejemplo, provee sus routers con protocolo de claves WEP 128-bits y encriptación TKIP. ¿Y por qué?. Es cuestión del coste del router, más barato si la prestación es la mínima para dar el pego, y porque obviamente la Ley tampoco exige nada al respecto. No quita esto que tb sea cierto lo de la incompatibilidad de aún muchos equipos con antenas inalámbricas, por ejemplos portátiles, de hace 3 ó 4 años atrás. Soluciones como la funcionalidad de acceso restringido por dirección MAC en el router efectivamente no son del todo fiables, por la suplantación de identidad que pueden hacer de tu dirección física, aunque no está de más. O la que alguien comentaba, referente al "nuevo" direccionamiento IPv6, tampoco es válida, porque aparte de que tb tu IP real podría quedar camuflada tras otra "ficticia" con el servicio que ofrece el programa TOR, tal y como indicaba otr@ compañer@ por aquí, en sí el direccionamiento IPv6 no ofrece, ni es su cometido el hacerlo, un acceso privado y encriptado a una red WiFi, y es de eso de lo que se trata. En todo caso, y volviendo al tándem WPA2 y AES, tampoco te garantizaría al 100% que tu WiFi sólo fuera usada por ti o por cualquier persona fiable que tuviera la clave de tu red, pero eso sí, ya sería para ir dándole una muy buena nota a quien consiguiera en este caso introducirse maliciosamente en tu red inalámbrica. Saludos!
#13 Vota Vota

-1 i Hern�n 26-03-2009 16:25

La seguridad en redes inalámbricas es mínima. Para minimizar riesgos hay una serie de cosas que se pueden hacer: 1.- Actualizar los equipos con los mejores y cifrados posibles, actualmente WPA2 2.- Habilitar en el router el filtrado de MAC 3.- Ocultar SSID, si la red no se puede ver, es mas difícil que intenten hackearla 4.- Cambiar las contraseñas periódicamente. Todas estas tareas ayudan a que nuestra red sea mas segura, ya que hay otras muchas que no dan tantas molestias al hacker de turno. Saludos
#9 Vota Vota

-1 i Aircrak 26-03-2009 14:58

Es muy fácil crackear una red wifi. Existen programas gratuitos "aircrack" y tutoriales en Youtube, donde enseñan a crackear redes wifi
#16 Vota Vota

-1 i linksysds 26-03-2009 17:11

Otra solución seria que las operadoras no dieran el router adsl con la WiFi activada, que sea el cliente el que decide activarla o no. También otra solución seria que las operadoras dieran routers WiFi con menos potencia y antenas de mas baja potencia, no hace falta que nuestros routers lleguen 2 manzanas mas lejos si lo que queremos realmente es WiFi en el interior de nuestras casas y no 2 manzanas mas lejos o en todo el edificio. Saludos
#7 Vota Vota

-2 i Jajuja 26-03-2009 14:30

Pues yo tengo una contaseña puesta a mi WiFi y ademàs tengo creada una lista de MAC (número único que tiene cada PC). Así aunque me descubran la contraseña, como no estan en mi lista de MAC, mi Router no les darà acceso al Internet. Es un sistema complicado, pero si sois solo unas cuntas personas de casa que lo usais, mejor hacerlo así. Es lo mas seguro que hay. Salut. http://tecnic-informatic.blogspot.com/ (aprovecho para hacer publicidad de mi blog :). Adéu
#19 Vota Vota

-2 i asd 26-03-2009 19:00

Una anotacion al redactor de la noticia, la ip en este caso no identifica al pc, sino al interfaz que tiene salida a internet, por eso la gente se libra, ya que no se puede saber que equipo ha cometido el delito. Por otro lado, cuando se use ipv6 esto se termino, asi que los morrudos que se libran por esto tienen los dias contados.
#10 Vota Vota

-2 i Para Antonio. 26-03-2009 14:59

Vale Antonio. Ya se que sa puede sambiar de MAC. ¿Pero como vas a saber los números de MAC hay en mi lista de MAC si no vas a tener acceso a mi WiFi? La lista de MAC no es mas que un filtro. Si el mAC de tu PC esta en mi lista pasaras sino no. Por mucho que cambies el número de MAC. Me explico? Salut
#2 Vota Vota

-4 i Pablo 26-03-2009 09:36

Para soyfont | 26-03-2009 09:14:53. Si y no, ya que a quien te vende la conexion le interesa que pagues las cuotas mensuales la seguridad de tu conexion no deberia ser su problema. Bueno, si. Te venderan/colocaran un Antivirus Firewall o cualquier otra cosa segun con que operador hables cuando les llames para preguntar, de todas formas hay bastante informacion en Internet pero el proveedor del ADSL dudo que la incluya en la caja del Router aunque deberia
#11 Vota Vota

-5 i P-) 26-03-2009 15:18

¿Pero como vas a saber los números de MAC hay en mi lista de MAC si no vas a tener acceso a mi WiFi? --> En el momento que estés conectado al router se puede ver con cualquier programa que ponga mi tarjeta de red en modo monitor, por ejemplo Kismet o Network Strumbler P-)