Portal Cautivo: Consideraciones antes de implementar uno

Portal Cautivo: Consideraciones antes de implementar uno

Lorena Fernández

¿Te has conectado a una red pública gratuita últimamente? ¿Has comenzado a visualizar anuncios que tienen que ver con el negocio que has visitado? ¿Has comenzado a recibir correos electrónicos de promociones por tan solo introducir tu email para poder navegar? Es altamente probable que te hayas conectado a un portal cautivo. Es bastante más utilizado de lo que pensamos. Por otro lado, puede resultar muy peligroso si es que lo configuramos de manera insegura. Los cibercriminales ya no apuntan a ataques individuales, sino más bien aprovechan entornos masivos como las redes públicas para poder hacer de las suyas.

Cuando vamos a un lugar público como una plaza, una cafetería o restaurante, acostumbramos a tener la facilidad de acceder a Internet Wi-Fi de forma libre y gratuita. Generalmente, después de comenzar a conectarnos, se nos redirige a una página web donde tenemos que realizar algunas acciones antes de poder conectarnos. Por ejemplo, llenar un formulario con datos como nombre, apellido y correo electrónico. También puede ser que debas visualizar anuncios. A esa página web se la denomina portal cautivo y es de un uso bastante más frecuente de lo que pensamos.

A pesar de que esta es una solución que tiene más visibilidad en las redes inalámbricas, el portal cautivo también puede tener aplicaciones en redes cableadas tradicionales. No solamente puede servir como una página de bienvenida a la red o comunicador de avisos, también puede ser una excelente herramienta de gestión para tener control de la gente que se conecta a la red.

Sin embargo, el paso de los años dotó al portal cautivo de muchas mejoras y facilidades. En consecuencia, los riesgos también han aumentado y muchas personas consideran a este portal simplemente como una pasarela hacia grandes vulneraciones y pérdidas de datos. ¿De verdad crees que puede ser así?

¿Cómo funciona el portal cautivo?

El portal cautivo actúa como responsable de controlar y gestionar el acceso de los usuarios a redes, tanto públicas como privadas, de manera automatizada. Sin embargo, el uso más notable es el que se la da en los lugares públicos con el fin de facilitar el acceso a Internet vía Wi-Fi a las personas que se encuentran en los mismos.

En el caso de que los usuarios deban completar un formulario, ellos están identificándose «de manera indirecta» indicando correo electrónico y nombre. Incluso existen casos en que piden fecha de nacimiento y dirección de residencia. Esto es con el propósito de recolectar datos clave que permitan construir los diversos perfiles de las personas que se conectan a la red. En consecuencia, pueden realizar mejoras al servicio en general o enviar ofertas personalizadas por correo electrónico o anuncios que se cuelan en las páginas donde navegan.

Sin embargo, hay que tener cuidado al momento de manipular los datos de las personas que se conectan a las redes mediante portal cautivo. Es necesario tomar las medidas de seguridad necesarias para evitar ataques que son características de este tipo de redes públicas como Man-in-the-Middle. También puede pasar que se redireccionen a páginas falsas con el propósito de realizar phishing a los usuarios. Es evidente que, muchas personas no tienen presente el hecho de que no es del todo recomendable manejar datos muy sensibles en redes públicas. Principalmente por la practicidad de poder conectarnos a Internet desde donde sea y en el momento que lo necesitemos.

Entonces, si aparentemente existen montones de desventajas y riesgos, en vez de ventajas y beneficios, ¿por qué implementarlo?. La respuesta es algo sencilla, depende del propósito que tú o tu organización tenga. En realidad, no es necesario utilizar un portal cautivo en el caso de que quieras ofrecer conectividad Wi-Fi gratuita en ciertos lugares, existen medidas de seguridad propias de las redes inalámbricas que puedes aplicar en su defecto, aunque los portales cautivos facilitan enormemente su gestión.

Es posible implementar un portal cautivo de forma más segura

¿Qué debo tener en cuenta si necesito implementar un portal cautivo? En ese caso, puedes seguir un conjunto de buenas y seguras prácticas para garantizar que los usuarios se conecten y naveguen de manera segura:

  • Este tipo de portales debería de rechazar conexiones que van a través del puerto 443 de parte de clientes que no reconoce. Por eso, generará un mensaje de error como este «ERR_CONNECTION_REFUSED» en vez de «Esta conexión no es privada«. Recordemos que este último corresponde a una conexión a una página que no cuenta con un certificado válido. Como sabemos, los mensajes que advierten sobre conexiones privadas igualmente permiten que podamos seguir de todas formas con la navegación. Entonces, rechazando este tipo de conexiones, se garantiza que la navegación a través de la red sea lo más segura posible.
  • Sucede con frecuencia que el acceso restringido a una red implique un flujo de acceso muy complejo que no sea soportado por un modelo sencillo de contraseña compartida Wi-Fi. Para esos casos, es altamente recomendado utilizar el modelo WPA3 con OWE, ya que las redes Wi-Fi no tendrán autenticación, pero sí tendremos cifrado desde los clientes hasta el AP, para evitar posibles problemas de seguridad. De no ser posible, se puede optar por una red Wi-Fi abierta, y por el uso de un certificado válido en un nombre de dominio rooteado en la DNS pública. Otra de las alternativas que puedes considerar es el rechazo de conexiones HTTPS a dominios externos durante la fase de acceso (login), en vez de dar el certificado incorrecto.
  • Los fabricantes de dispositivos y sistemas operativos cuentan con mecanismos de seguridad que minimizan los riesgos propios del portal cautivo. Éstos funcionan mediante el envío de una «solicitud de conexión» cuando es la primera vez que se conecta a una red. Si se percibe que es un portal cautivo el primer sitio web a donde accedería, un navegador limitado especialmente para los portales cautivos se ejecutará para interactuar con dicho portal.

¿Quieres comenzar a montar portales cautivos? ¿No estás seguro sobre cómo empezar? En RedesZone tenemos guías muy detalladas para poder configurarlos considerando los puntos más esenciales, os recomendamos echar un vistazo a nuestro tutorial sobre cómo configurar un portal cautivo con Nuclias Connect y Nuclias Cloud. Como en cualquier situación de aprendizaje, debemos seguir atentamente las instrucciones.