Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • Certificados como control de acceso en las redes WiFi.

  • 23/02/2016 - David Tajuelo. Ingeniero Telecomunicación. Diode

  • Con la aparición de los llamados portales cautivos, la acción de teclear usuario/contraseña ya se ha convertido en muy cotidiano para casi todos los usuarios habituales de redes WiF.


  • Valoración.

  • Desde el principio de los tiempos de las redes Wi-Fi, se ha hablado de los posibles problemas de seguridad asociados a ellas. Para intentar que el acceso de usuarios e invitados a este tipo de redes fuese cada vez más seguro, se fueron mejorando los sistemas de encriptado desde el primer WEP hasta el WPA2-TKIP actual.

     

     Con la aparición de los llamados portales cautivos, donde el usuario se debe identificar antes de poder incorporarse de derecho al uso y disfrute de la red Wifi, ya sea para un uso público de la red ( como un simple acceso a Internet) o para un uso privado corporativo, la acción de teclear usuario/contraseña ya se ha convertido en muy cotidiano para casi todos los usuarios habituales de redes WiFi pero, no obstante, tras varios años de utilizar dicho mecanismo de autenticación-autorización, se observan una serie de problemas críticos, en su mayoría causados por el crecimiento exponencial de equipos por usuario, que los certificados pueden resolver de manera muchísimo más eficiente mediante una plataforma de certificados o PKI.

     

    En primer lugar, la gestión se basa en usuarios, y no en dispositivos, lo que ya supone un gran avance en cuanto a complejidad. Las claves de acceso por otro lado, pueden tener varios problemas, como errores de escritura, fallos de seguridad en el momento de acceder mediante esa clave, incluso compartirla de manera no intencionada con alguien por error; algo que con un certificado asociado por defecto a un usuario, es imposible que suceda. Esto además, suele llevar acarreada la necesaria aparición del equipo de IT de la empresa, institución o local para desbloquear la cuenta en cuestión.

     

    Una plataforma integrada en la que haya un RADIUS integrado con la base de datos del cliente final, una PKI (Infraestructura de Clave Pública) integrada para soportar la distribución e identificación de claves públicas encriptadas, permitiendo así el intercambio seguro de datos sobre redes públicas capaz de provisionar todo tipo de equipo (generando configuraciones específicas según dispositivo y sistema operativo), con un motor de políticas de seguridad propio, con un portal de acceso capaz de utilizar “social login”; es la solución más novedosa, sencilla y segura para poder gestionar el acceso de usuarios e invitados a su red Wifi.

     

    De esta manera conseguimos una seguridad de red “stress-free”, sin atascos ni urgencias para el administrador de la red y una accesibilidad clara y sencilla. Una alternativa cada vez más real, específicamente pensada para el entorno educativo, pero fácilmente asimilable para cualquier otro mercado vertical.


  • Más Información: http://www.diode.es/