Muchas veces cuando se trata de dar consejos sobre la seguridad de una red wifi, se puede considerar que el ocultar el nombre de la red inalámbrica o SSID lo hace más segura. Pero ¿realmente vale la pena hacer esto?. Vamos a echar un vistazo a uno de los mitos de seguridad wifi que existen desde hace tiempo y que aún está presente.
Los SSIDs Wifi no fueron diseñados para estar Ocultos
Nunca es una buena señal cuando los fabricantes crean tecnologías que no siguen las especificaciones o documentaciones pactadas que garanticen la interoperabilidad entre proveedores.
En este caso particular, el estándar 802.11 requiere puntos de acceso para transmitir su SSID. Veamos la siguiente definición para aclarar más el panorama:
Un SSID es un nombre de red, ojo: no una contraseña. Una red inalámbrica tiene un SSID para distinguirlo de otras redes inalámbricas alrededor.
El SSID nunca fue diseñado para estar oculto, y por lo tanto "no proporcionará" a tu red ningún tipo de protección si tratas de ocultarlo.
Estas son algunas de las expresiones hechas por Steve Riley de Microsoft en el blog de Technet de la misma empresa.
En dicho artículo, aunque es de hace buen tiempo, se explica con detalles: factores técnicos y, también, ejemplos de la incompatibilidad de conexión de una red oculta con algunos sistemas. Aunque esto va más allá del tipo de sistema operativo que se use, da igual usar Windows 8.1 ó Mac OX.
A pesar que muchos usuarios apoyan mantener el SSID del Wifi oculto, repito no hay una protección extra. Sigamos leyendo.
Encontrar un SSID oculto es una tarea trivial
Es relativamente fácil encontrar el identificador de una "red oculta", todo lo que tienes que hacer es utilizar algún programa como inSSIDer, KisMAC, etc para escanear las redes por un corto tiempo y así mostrar todas las que hay alrededor.
Hay muchas otras herramientas que hacen el mismo trabajo, en su mayoría gratuitas y más avanzadas como Kismet y Aircrack que ya no sólo sirven para ver sino para vulnerar la clave.
Las redes wifi ocultas son un dolor de cabeza
Ahora que ya conocemos que es fácil averiguar el ssid oculto, tal vez prefieras o te dé igual dejar como visible el nombre del mismo. Y digo que son un dolor de cabeza el tenerlos ocultos porque para conectarte es todo un lío que conlleva hacer una serie de pasos tanto para móviles como para PC.
Por ejemplo en Windows 7 tendrás que ir al Centro de redes -> Administrar redes inalámbricas -> Añadir -> Crear un perfil manualmente y así llegar a la pantalla en la que llenarás los datos para la conexión. En lo personal no es muy incómodo hacer esto una sóla vez, pero si es tedioso cuando vas a conectar más equipos a tu red por el hecho de escribir el nombre de la red manualmente o "que si me equivoco en una letra" o "coloco un espacio de más", tendría que repetir esos pasos.
Entonces ¿Cómo asegurar nuestra red inalámbrica?
Esto es algo delicado, ya que no hay una regla única que seguir para asegurar una red inalámbrica. Pero sin duda que lo mejor es usar una contraseña segura con cifrado WPA o aún mejor WPA2, con segura me refiero a robusta, que no sólo incluya letras y números, sino una combinación de caracteres especiales y letras mayúsculas y minúsculas.
Si aún estás utilizando contraseña con cifrado WEP; ¡a qué esperas para cambiarla!, aquí ya no importa si ocultas tu red o utilizas filtrado de direcciones MAC, con ese tipo de contraseña (WEP) tu red y tu información está expuesta y sólo será cuestión de minutos vulnerarla.