Por qué el Wi-Fi es perjudicial para las escuelas
Por Patxi Lázaro * Experto en Protección de Datos e Informática Forense - Sábado, 2 de Abril de 2011 -
A lo largo de 2010 algunos centros de enseñanza se enfrentaron con la Administración porque no querían en sus aulas los routers inalámbricos del proyecto Eskola 2.0. Inseguros acerca del posible impacto de las radiaciones electromagnéticas sobre el organismo humano, las personas responsables de estos centros pedían instalar cables de red en lugar de puntos de acceso Wi-Fi. En la actualidad la polémica persiste alimentada por asociaciones de padres, grupos ecologistas y plataformas de Internet. Pese al notable grado de sensibilización pública en lo relativo a las radiaciones emitidas por teléfonos móviles y dispositivos inalámbricos, el estado de la cuestión dista de ser claro. No existen estudios concluyentes que demuestren el carácter nocivo del Wi-Fi, pero tampoco los hay que acrediten una ausencia de riesgo al 100%, con lo cual podemos estar seguros de que, al menos en el ámbito escolar, este desencuentro continuará en el futuro, habida cuenta de lo emotivo que es el tema del desarrollo infantil.
La transmisión inalámbrica de datos sí presenta, por el contrario, un riesgo cierto y comprobable que no se tiene en cuenta: el de las vulnerabilidades informáticas. El caso de los routers Wi-Fi abiertos que admiten conexiones de cualquier ordenador es trivial y no nos ocuparemos de él, pese a que les sorprendería saber la cantidad de usuarios que aún no tienen la seguridad habilitada en sus redes inalámbricas. El tráfico de información entre un punto de acceso inalámbrico y los ordenadores portátiles o dispositivos móviles que se conectan a aquel para acceder a Internet o a redes empresariales se protege mediante diversos sistemas de cifrado. Estos sistemas no son soluciones perfectas, y ofrecen diferentes niveles de seguridad que con el tiempo se van haciendo más bajos a medida que el material envejece y se ponen al descubierto nuevos defectos de diseño en el hardware y el software.
WEP es el más antiguo y vulnerable. Su clave se puede descifrar en pocos minutos, con lo cual el intruso no solo podrá conectarse a Internet a través de una infraestructura que no le pertenece, sino también husmear a sus anchas en la red de un centro escolar, robar archivos e información confidencial de alumnos y profesores -calificaciones académicas, informes médicos, actas de los consejos, etc.- instalar troyanos o habilitar repositorios de malware, con los riesgos jurídicos y de imagen que supone para la institución. WPA, que ahora viene configurado por defecto en casi todos los routers comerciales, resulta más difícil de atacar, pero tampoco plantea retos insuperables a un ciberdelincuente experimentado. El procedimiento consiste en capturar un paquete de información que contenga una clave cifrada, que después será desencriptada off-line mediante un ataque de fuerza bruta.
Estas proezas tecnológicas no requieren sofisticados equipos como los del CNI, sino tan solo ordenadores portátiles de bajo coste, herramientas de software gratuito descargadas de Internet y antenas de fabricación artesanal. Algunos piratas combinan este arsenal con dispositivos GPS y Google Earth, con unos resultados tan asombrosos para los legos en tecnología como
devastadores para la seguridad de la información en ciudades enteras. La informática móvil y dispositivos como el iPhone -más un ordenador que un teléfono- complican aún más el panorama de la seguridad inalámbrica. Probablemente pasará mucho tiempo antes de saber si las radiaciones electromagnéticas pueden causar cáncer o trastornos del sueño, pero hay algo que se puede afirmar con certeza: ningún punto Wi-Fiestá completamente a salvo de las intrusiones.
El único modo de obtener niveles de seguridad aceptables, evitando que la infraestructura escolar se convierta en un enorme queso Gruyère informático al servicio de la ciberdelincuencia organizada, es mediante el ya mencionado sistema WPA en una de sus variantes denominada Enterprise, con autenticación de usuarios a través de servidores RADIUS que supervisan la asignación de recursos y renuevan las claves periódicamente. Tales medidas, aparte de incrementar los costes, requieren personal cualificado y planificación. Esperarían demasiado de la Consejería de Educación del Gobierno Vasco dando por supuesto que ya ha tenido en cuenta todos estos detalles. Lo más probable es que se limite a instalar los dispositivos tal como vienen configurados de fábrica y se olvide del tema en cuanto se encienda el piloto verde del ADSL.
Los problemas de seguridad merecen mayor atención por parte de padres y docentes, por lo menos para que a sus temores relativos a la contaminación electromagnética, a los que la Consejería de Educación responde con displicencia aludiendo a la falta de estudios concluyentes en ese campo, agregue una preocupación referente a vulnerabilidades informáticas que no son solo teóricas, sino demostrablemente ciertas, como puede comprobar cualquiera dándose una vuelta por la sección de informática de cualquier tienda de libros.
¿Cables en el aula? ¿Y por qué no? A lo peor teme que alguien le considere un troglodita por negar la modernidad del Wi-Fi. Acuérdese entonces del granjero que rechazó una nueva máquina de ordeñar con el argumento de que no toda tecnología por ser más reciente tiene que ser también la mejor. Tenía razón. Y usted, como uno de esos padres o profesores que exigen la instalación del cable, hace bien en defender sus derechos. El cable ofrece ventajas obvias a las escuelas: más ancho de banda, cero emisiones, protección contra interferencias y un mayor control de la seguridad. Las redes inalámbricas se pueden interceptar desde el exterior de los centros. Para pinchar un cable se requiere una intrusión física en el recinto, dando fuerza al argumento jurídico de que el propietario ha tomado todas las precauciones necesarias. Cualquier agresión a la red sería entonces un robo, no simplemente un hurto, y por tanto más fácil de defender ante los tribunales.
En respuesta a las peticiones de varias ikastolas alavesas, la consejera de Educación del Gobierno Vasco, Isabel Celaá, hizo saber que no estaba dispuesta a dejar que las aulas se llenaran de cables para que los alumnos tropezaran con ellos. La vulgaridad del símil tiene que ver más con la ignorancia de la consejera que con la vida real. El cableado estructurado, con sus tomas de conexión en las paredes, regletas sobre el rodapié, falsos techos y un trastero para alojar el enrutador, es ubicuo en oficinas y empresas. Tampoco requiere grandes inversiones. No estamos hablando de tecnología, sino de bricolaje. Otra cosa es que las aulas terminen pareciéndose más a un cibercafé que a esos círculos de calidad que tiene en mente la Sra. Celaá, y que permitirían a los fotógrafos hacer tomas menos aburridas durante las visitas oficiales. En todo caso, la tranquilidad de los padres y la seguridad de la información deben tener prioridad sobre las conveniencias políticas.
No hay comentarios:
Publicar un comentario