La seguridad de los operadores de Internet: ¿podemos confiar en ella?
Este año ha sido una época de muchos cambios. Ahora mucha más gente se conecta a Internet a través de sus routers domésticos para teletrabajar, realizar sus compras o para el ocio. Es entonces donde la seguridad de los operadores de Internet adquiere una mayor relevancia. La cuestión es si la seguridad del ISP es tan buena como para ser la única que necesiten nuestras empresas y teletrabajadores. Hoy en RedesZone vamos a hablar sobre la seguridad a la hora de conectarnos desde nuestros hogares a Internet, y por qué las medidas de seguridad de los ISP no son suficientes para los teletrabajadores.
Por si no lo sabéis ISP, viene del inglés Internet Service Provider, o lo que es lo mismo, proveedor de servicios de Internet. Básicamente es una empresa que presta servicios de conexión a Internet a sus clientes, como las populares Movistar, Vodafone, Orange, Masmóvil y muchas otras que tenemos actualmente en España. Podéis visitar nuestro tutorial para cambiar router SerComm H500-S de Vodafone.
Nos conectamos más Internet desde nuestros hogares
La pandemia del Covid-19 ha cambiado nuestra forma de trabajar y también de vivir. Ahora mismo muchas personas están trabajando de forma remota desde sus hogares, ya sea por el Coronavirus o porque antes ya trabajaban desde allí. Sin duda alguna, estos trabajadores dependen de su operador de Internet para realizar su trabajo. Gracias al servicio de Internet que reciben, pueden mantenerse en contacto con sus clientes, proveedores y compañeros durante su jornada laboral. A parte, utilizan la red de redes para sus temas personales como compras y relaciones privadas con familiares y amigos.
¿La seguridad de los operadores es suficiente?
Un aspecto a tener en cuenta es que los operadores de Internet o ISP no son conocidos por sus protecciones de seguridad. No obstante, muchos de ellos afirman que están aumentando sus defensas contra los ataques que los cibercriminales realizan, ya sea teniendo una división específica de ciberseguridad, o directamente contratando de manera externa hardware y soporte de empresas punteras en el mundo de la ciberseguridad. Una de las cuestiones es si las pequeñas y medianas empresas pueden confiar que con esas medidas tendrán suficiente protección, es decir, ¿es suficiente la protección que tienen los ISP para que no nos afecten los ataques a nosotros?
Según Vince Crisler, director ejecutivo de Dark Cubed y ex director de seguridad de la información en la Casa Blanca, la respuesta es no. La razón que argumenta es que la seguridad para pequeñas empresas y usuarios residenciales, se trata principalmente de capacidades minimalistas impulsadas por fines de marketing en lugar de seguridad.
Razones por las que protecciones de seguridad del ISP no son suficientes
Ahora vamos ver las razones por las que las capacidades de seguridad de los ISP tienden a ser mínimas o incompletas. En ese sentido, Crisler comenta que esto se debe a que el ISP se centra principalmente en brindar un ancho de banda confiable y estable para sus clientes. También comenta que ellos valoran estas dos cosas por encima de todo lo demás. Por lo tanto, si necesitaran tomar una decisión entre seguridad y tiempo de actividad su decisión se enfocaría en el tiempo de actividad.
Otra cuestión a tener en cuenta es que el hardware doméstico que ofrecen los ISP a menudo es obsoleto y no está bien protegido, ya que presenta muchas vulnerabilidades de seguridad o usan versiones antiguas de su software interno. Hay que señalar que muchos clientes alquilan o utilizan hardware de red de su ISP. En ese sentido, estos dispositivos como por ejemplo routers, a menudo carecen de controles de seguridad básicos. El problema está en que esos equipos rara vez reciben actualizaciones de firmware, y en ocasiones incluso dejan abiertos y expuestos servicios como Telnet o directamente administración web.
No obstante, los ISP se defienden diciendo que los problemas de seguridad no dependen únicamente de ellos. Aunque también es cierto, debido a las expectativas altas que tienen sus clientes, pero eso no quita que deban mejorar.
Cómo se puede mejorar la seguridad del ISP
Shrihari Pandit, presidente y director ejecutivo de Stealth Communications, piensa que la mejor manera de solucionar esto, es haciendo cambios en las capas de comunicación OSI.
En la Capa 1 / Capa física, un problema es que el tráfico no está cifrado entre el ISP y el cliente en la mayoría de los casos. Esto es particularmente grave con los proveedores que brindan servicios a través de tecnologías inalámbricas o de fibra PON. Estas tecnologías transmiten tráfico a todos los suscriptores y permite a los atacantes acceder físicamente a la red. El estándar GPON que es ampliamente utilizado en España por los ISP de FTTH, hacen uso de cifrado AES según indica el estándar.
Por otro lado, la capa 2 / Capa de enlace de datos (Ethernet), que representa una ruta de comunicación entre el ISP y el cliente, generalmente tampoco tiene el tráfico encriptado y es propenso al espionaje. Una forma de mejorar la seguridad en esta área es mediante la implementación de tecnologías como MACsec.
En la capa 3 / Capa de transporte (Protocolo de Internet) los usuarios y las organizaciones pueden implementar IPsec para proporcionar encriptación de un extremo a otro entre dos puntos finales en Internet. Así, se consigue dificultar el acceso a los ciberdelincuentes para que puedan decodificar el tráfico del proveedor de internet. Es decir, hacer uso de protocolos de VPN para añadir una capa de seguridad adicional.
Vince Crisler comenta que los clientes de ISP quieren usar sus conexiones a Internet para cualquier propósito, sin que su proveedor los supervise. No obstante, para brindar seguridad los ISP deberían traspasar nuestra privacidad. El tema de seguridad del ISP es complejo, y ahora de momento para mantener la privacidad las VPN gratuitas se están convirtiendo en una de las mejores alternativas que tenemos.