“Steal This Wi-Fi” es un ilustrativo artículo escrito en la revista Wired por Bruce Schneier, criptógrafo y experto en seguridad. En él se vierten una serie de argumentos sobre por qué deberíamos dejar la red WiFi de nuestro hogar abierta, sin ningún tipo de encriptación. Enrique Dans recoge en esta anotación dicho artículo.

Es una realidad que las redes WiFi actuales no son seguras. Es cierto que la seguridad ha mejorado en los últimos tiempos con el desarrollo de WPA (aunque este sistema sigue siendo susceptible de ser atacado), pero la mayor parte de las redes existentes hoy en día siguen utilizando la protección WEP, una protección que puede romperse en 3 minutos. Pero, ¿realmente la solución pasa por desarrollar sistemas de protección más robustos? Bruce Schneier opina que no.

¿Por qué encriptamos nuestra WiFi? ¿A qué tememos?

Una buena razón para “protegerla” sería que cualquier persona podría sentarse en la acera frente a nuestra casa y dedicarse a enviar spam o a cometer cualquier tipo de delito desde nuestra red. Bruce argumenta que quién querría hacerlo en su acera teniendo en las proximidades cafeterías con redes WiFi abiertas. Y en el remoto caso de que sucediera, sin duda el tener la red abierta sería su mejor defensa. De tenerla encriptada, igualmente podrían saltarse la seguridad y cometer el delito, y en ese caso ¿cómo probar nuestra inocencia?

Otra buena razón es el temor por nuestros propios datos. Aquí debemos tener en cuenta una cosa: la seguridad debe empezar siempre por uno mismo. Si nuestro ordenador es seguro, da igual a dónde lo conectemos.

Una tercera y no menos importante razón es la calidad de la conexión. Podríamos temer que nos robasen ancho de banda y que la velocidad de nuestro ADSL se fuera por los suelos. Ciertamente, es preocupante. Pero esto se convertiría en una nimiedad si dispusiésemos en España de conexiones más veloces como en Suecia, por ejemplo, donde se ofrece servicio hasta de 100 Megas por 35 euros al mes. Aquí andamos a la cola en estos temas.

Tras desmontar una tras otra las razones para encriptar nuestra red, realicemos una reflexión: ¿no sería mejor si todos pudiéramos beneficiarnos de encontrar una red abierta en cualquier lugar lejos de nuestra casa?

Actualización (21:10 h): Resulta que alguien ya sugirió todo esto antes que Bruce Schneier aquí.

Esto de la Internet funciona sobre todo gracias al protocolo IP (Internet Protocol) como muchos de vosotros sabréis. La IP de vuestro ordenador en Internet es más o menos como la dirección de vuestra casa para correos, pero más flexible. Actualmente funcionamos con la primera versión de este protocolo que se implementó en el nacimiento de las redes de ordenadores. Esta versión es IPv4.

Una dirección IPv4 consta de cuatro números de 8 bits, es decir, 32 bits en total. Seguro que la habéis visto representada en su formato habitual, que es mediante cuatro números decimales que van de 0 a 255 separados por un punto, del tipo 192.168.1.1. Esto hace un total de 2³² = 4.294.967.296 direcciones únicas, que no son pocas, pero no son suficientes.

Os preguntaréis: ¿por qué, por qué? Bien, pues porque, en un principio, no se imaginó el crecimiento tan espectacular que ha sufrido y sigue sufriendo Internet, así que se hizo un reparto de direcciones incorrecto. Las direcciones posibles se dividieron en clases.

La Clase A se componía de las direcciones con el primer byte entre 0 y 127. Esto supone la mitad de las direcciones posibles, y se reservó para redes muy grandes.

La Clase B se componía de las direcciones con el primer byte entre 128 y 191. Esto supone la cuarta parte de las direcciones posibles, y se reservó para redes grandes.

Y así sucesivamente, la Clase C supone un octavo, la Clase D un dieciseisavo y la Clase E no se usa.

Los crecientes problemas de direccionamiento que fueron surgiendo como consecuencia del agotamiento de direcciones, motivó la aparición del protocolo NAT (Network Address Translation), que usan todos nuestros routers. Este protocolo ha venido frenando estos años el cambio del estándar IPv4. NAT permite que todas nuestras pequeñas subredes que tenemos en casa funcionen con las mismas IPs. A cada router se le asigna una IP pública única, con la cual se identifican todos los ordenadores conectados a dicho router. Él es el encargado de redirigir el tráfico hacia uno u otro mediante el reconocimiento de la conexión. Es decir, si A y B están dentro de la red del router y A habla con Z de fuera, cuando Z le conteste al router, sabe que tiene que dirigir la conversación hacia A.

Pues bien, hoy he leído en Barrapunto que en febrero comenzará esta migración hacia el nuevo estándar IPv6, que consta de 2¹²⁸ = 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones posibles. Pero todavía tenemos IPv4 para rato, porque, como con todos los estándares, cambiar es complicado.

Tal y como he podido leer en EL MUNDO, no todo son noticias malas en el campo de la informática. La LISI también trae de la mano el programa “Jóvenes en red”, que constará de una campaña de difusión de 6 meses a partir de enero, y por la cual los jóvenes menores de 30 años podremos registrar gratuitamente un dominio “.es”.

En estos dominios, ya se pueden incluir la “ñ” y otros carácteres especiales tales como las tildes.

Además, podremos solicitar prestaciones adicionales gratuitas durante un año, tales como hosting, correo electrónico y herramientas de edición.

La famosa Ley de Medidas de Impulso de la Sociedad de la Información, de la cual apareció y desapareció en varias ocasiones el famoso artículo 17 bis, fue aprobada también el pasado jueves. Finalmente sin el polémico artículo, pero sembrando la ambigüedad y dejando una brecha en la libertad de expresión en Internet. Todo ello unos días antes de Navidad y entre el barullo del juicio del 11-M, como queriendo que pase desapercibida.

Tal y como recogen en la Asociación de Internautas, la LISI vulnera derechos fundamentales como la Libertad de expresión, información y opinión. Porque, tal y como afirma el artículo 11 de dicha ley, “la autorización del secuestro de páginas de Internet o de su restricción cuando ésta afecte a los derechos y libertades de expresión e información y demás amparados en los términos establecidos en el artículo 20 de la Constitución solo podrá ser decidida por los órganos jurisdiccionales competentes”. Claro, las “autoridades competentes”, pero nada dice sobre quiénes serían dichas autoridades.

No olvidemos que toda la red supone una publicación, y cualquier secuestro afecta a la libertad de expresión.