2005 21
La Seguridad en FON
Publicado por MartinVarsavsky.net en Fon con Sin Comentarios
Alguna gente me escribe comentándome que le preocupa el tema de la seguridad en FON. Para mi hablar de seguridad absoluta no tiene sentido. Si queremos seguridad absoluta para nuestro ordenador, directamente no lo conectemos a internet ni lo tengamos en un sitio donde puedan entrar ladrones y copiarnos el disco duro. Pero, para los que aceptamos vivir con el riesgo de navegar por internet, quiero decir por qué me parece que FON aumentará mucho la seguridad del mundo wifi.
Primero, una foto del mundo wifi actual: según nuestros estudios, el 35% de las redes wifi de España están abiertas, con lo cual -en teoría- cualquier criminal puede ir anónimamente buscando redes abiertas en España y cometer algún tipo de cibercrimen. La propuesta FON es que todos los que contribuyen wifi se identifican y nosotros les damos un sistema de contraseñas que funciona en su punto de acceso, y si son Linus en todo el resto de España. De esta manera, sólo los foneros se podrán conectar a los accesos FON. Es una situación y un método que dificulta el cibercrimen anónimo. Comparado con los móviles anónimos de prepago, este es un sistema mucho más seguro. Y con el wifi actual también.
Sigue a Martin Varsavsky en Twitter: twitter.com/martinvars
Sin Comentarios
Hugo en octubre 21, 2005 ·
Martín, ¿Cómo estás? Veo que sigues inmerso en proyectos de nuevas tecnologías y me parece fantástico. De hecho me identifico plenamente con tu perfil sin embargo, luego de leer tus comentarios acerca de los emprendedores y la creatividad en España voy a disentir en un aspecto. Supongo que personas como tú que han tenido éxito en varios emprendimientos deberían apoyar más a la nueva generación de «creativos tecnológicos» Vos hablás de Skype y nosotros, hace unos cuantos meses te presentamos una solución muy novedosa con mejores prestaciones que Skype para posicionar y «made in España al 100%» y sin embargo ni siquiera nos respondiste a pesar de los numerosos correos que te enviamos. Entonces, para que se promueva la tecnología española primero hay que ayudar a los de adentro. Saludos.
Deco en octubre 21, 2005 ·
Martín,
Quiero creer en tu explicación y me quedo mas tranquilo con esto que cuentas pero… y volviendo al tema legal: estoy contento hoy por hoy con mi proveedor ADSL (Ya.com) y no quiero borrarme de él, pero tambien quiero ser parte de FON en plan Linus. ¿Me pondran pegas por compartir mi ADSL sin animo del lucro?
daniel cialdella en octubre 21, 2005 ·
Lo que dices es cierto «la seguridad absoluta» es casi imposible.
Estaba mirando que tienen pensado lanzar el primer firmware para noviember, sería bueno si el código fuente está disponible, será GNU ? o no ?
Tienen alguna demo para probar ? se podrán reportar los bugs ?
el firmware está basado en algun otro (openwrt ?)
gracias y espero que podamos hacer alguna reunión por Alcala, hay muchos wifi-fanáticos por aca….
dac
Gabriel en octubre 21, 2005 ·
Solo el 35% están abiertas?. Nosotros hemos hecho pruebas por Zaragoza, y a veces supera al el 80%.
Alex en octubre 21, 2005 ·
#1: NAT no es una forma de tener más seguridad. NAT es una chapuza no estandarizada para solucionar el problema de la escasez de direcciones IPs. Lo que da seguridad es tener un firewall (software o hardware). Tener NAT es, en definitiva, como tener un firewall ya que no sabe que hacer con ciertos paquetes recibidos y los tira.
Sobre lo de la seguridad… todo el mundo que usa wifi sabe a lo que se expone. Si usas FON no va a ser más inseguro. Lo importante es tener medidas de seguridad en tu PC en caso de que alguien esté usando tu wifi (ya sea porque le dejas o por que han roto tu clave WEP o WPA).
swaze en octubre 21, 2005 ·
Pedro en primer lugar estoy totalmente desacuerdo contigo respecto a la frase que digistes
[…]
Decir que si quieren seguridad no se conecten roza el insulto a la inteligencia.
[…]
Creo que es la pura verdad, y te explico porque. primero porque no cre oque se refiera a virus sino a invitados indeseados y esos son inebitables. Centremonos en el cifrado de redes wiffi wep es el mas usado incluso porgrandes empresas y organismos publicos, pues este cifrado se puede saltar en 10 minutos, y toda la información se encuentra en internet (hay incluso un video).
Te pongo un ejemplo practico, en mi universidad hay un circuito de camaras wifi cerrado con encriptacion web que impide que nadie acceda. Un amigo y yo hicimos una apuesta para ver quien entraba antes al sistema y el que mas tardo 17 minutos.
Si uno quiere seguridad total, ni siquiera debe tener ordenador porque hoy en dia incluso sin que tenga internet se puede averiguar lo que pasa en el (un claro ejemplo es el metodo «Van Eck»)
saludos
swaze
OnIR en octubre 21, 2005 ·
Simplemente es investigar pero por Madrid he encontrado bastantes redes abiertas
Iurgi en octubre 21, 2005 ·
Respuesta para Daniel Ciardella (comentario #4):
Por supuesto que se podrán reportar bugs.
Inicialmente, probablemente lo hagamos bien por correo electrónico o en
un foro. Más adelante, es posible que si hay muchos techies que
colaboren, nos planteemos incluso utilizar una herramienta de
notificación de bugs como BugZilla.
En cuanto al Firmware, lo único que podemos adelantar por el momento es
que sí, estará basado en GNU/Linux con mucho código libre GPL (y por
tanto disponible para verlo). Hay partes del código desarrolladas por
nosotros que aún está por determinar si haremos públicas o no.
Pronto podréis probar el Firmware, no os preocupéis.
Iurgi
Ordectivo en octubre 21, 2005 ·
El problema es… ¿cómo impedireis que mi vecino le de su clave a su primo y éste, a su vez se la de a su tio, etc etc? ¿restringiréis el uso (1 conexion por pass)? En ese caso… si yo tengo dos dispositivbos que quiero conextar, qué hago?
Saludos!!!
Antonio en octubre 21, 2005 ·
No le déis más vueltas, la seguridad es un punto crítico que puede hacer que el proyecto se venga abajo.
Alguien dijo que el NAT (en general es PAT) es una cahpuza, no entiendo este comentario ya que lo que hace es no permitir conexiones entrantes cuando no las necesitas (no tienes servidores accesibles), esto te da seguridad y mucha. Luego además un FW te permite inspeccionar los paquetes.
La cuestión es que según yo lo entiendo todos los equipos conectados al mismo AP están en la misma LAN, esto es como darle un beso a alguien con gripe, puedes estar vacunado pero no contra todos los tipos de gripe.
Mi opinión es que no se puede menospreciar el riesgo, ser muy transparente en cuanto a los desarrollos y establecer guiaburros de recomendaciones.
Horacio en octubre 22, 2005 ·
Una pregunta?
Se que todas las llamadas telefónicas y los email del mundo son grabados en formato de texto, esto fue reconocido oficialmente por las agencias de seguridad para combatir el terrorismo.
Que rastrean cadenas de caracteres tipo «voy a po.ner una bom.ba», «estoy por hacer un aten.tado» las detecta y las comienzan a investigar, pensaron en esto?
No será una ayuda para el maldito terrorismo?
Porque esta tecnología puede ser usada por los terroristas para comunicarse entre ellos.
Pedro Larrocalla en octubre 22, 2005 ·
#11 Ha tenido que pasar un día entero para que alguien diga algo razonable. O sea acorde y que complemente mi post 😉
y #7 Pos claro hombre. Estoy hace tiempo estoy sin portatil y para estar tranquilo desactivé la Wireless del router.
Pero debe haber unas cierta fiabilidad. Yo quiero CONTROL y no estar desconectado, por dios!
Martín Varsavsky en octubre 22, 2005 ·
Horacio:
El que a hierro mata a hierro muere. Los del 11M usaron móviles para matar….pero les pillaron por los móviles. Los Foneros damos la cara, somos blogueros, FON no va a dar un sistema de contraseña anónimo, FON va a aumentar la seguridad desde un punto bajísimo como el actual en el que cualquiera se mete en la red de cualquiera, incluyendo terroristas.
swaze en octubre 22, 2005 ·
haber yo solo digo que fiabilidad y seguridad tendra como todos los wiffi o incluso mas, puesto que no existiran wiffis desprotegidos pertenecientes a la red fon, pero que como dice esa frase que tanto me gusta: «lo unico seguro en esta vida es la inseguridad de la seguridad.» eso no quiere decir que la gente se pasee por nuestro ordenador como pedro por su casa sino que tendremos que seguir manteniendo unas nociones de seguridad como son un buen antivirus, un cortafuegos y tener el equipo con una configuracion adecuada.
Por otro lado y respecto al asunto de los terroristas, creo que no podran usar fon para comunicarse por una simple razon, lo logico y demostrado a lo largo del tiempo es que los terroristas tienen un comportamiento nomada, no estan periodos de tiempo largo en la misma zona paran o ser identificados ni nada por el estilo. Si para conectarse a fon hay que ocmpartir tu wifi y ellos lo normal es que no contraten nada para no ser facilmente localizados como van a hacer para usar fon? yo no le veo logica alguna.
Ademas por otro lado todo en esta vida tiene posibles incombenientes pero tambien posibles ventajas, la red fon podria dotar a los cuerpos oficiales como son policia y ejercito de poderosas armas de comunicacion para luchar no solo contra el terrorismo sino contra la delincuencia.
Es solo mi humilde opinion 🙂
saludos
swaze
oobydd en octubre 24, 2005 ·
Seguridad Absoluta: No existe
FON debería tomarse muy en serio la seguridad: Of course.
No es dificil alcanzar un grado razonable de seguridad. Otra cosa es hacer las cosas demasiado deprisa. O gastarse parte del dinero que deberían dedicar a desarrollar un producto más seguro en Marketing, para vender más. Y aquí estamos hablando de comunicaciones, y de su secreto, protegido en la constitución vigente en España actualmente, como un derecho fundametnal de las personas. Nada menos. Así que ojo, Martin. No vayamos a dejar un agujero por donde los mayores enemigos de FON (y ya sabemos quienes son) nos puedan meter un gol.
Saludos.
OobydD
argie01 en octubre 24, 2005 ·
Lo de los terroristas es un chiste, no ?
Ellos usan todos los medios modernos que tienen a mano, incluyendo internet y la TV (hasta tienen su propio programa emisor de noticias por TV).
Así que no hay manera alguna de evitar que usen FON o las millones de posibilidades que da internet.
Además, no son tan idiotas como para escribir «voy a poner una bomba» en um mail:) Ellos tbn ven la tele, y seguro saben que las agencias de seguridad espían 🙂
saludos,
Argie
Dejar un Comentario
Lo siento, debes estar conectado para publicar un comentario.
Pedro Larrocalla en octubre 21, 2005 ·
Demasiado humo…
Aqui os estáis equivocando o no tenéis ni idea.
Ya se sabe que no hay seguridad absoluta pero debe haber cierta fiabilidad.
Hasta usando windows NUNCA he tenido problemas con los virus gracias al NAT y a no usar Internet Explorer.Los antivirus no son la panacea (acaso vendéis antivirus también?).
Decir que si quieren seguridad no se conecten roza el insulto a la inteligencia.
Váis a tener que publicar el código para que se fien los «Linus» más paranoicos 😉
Saludos, innovador disruptivo