La verdad es que tiene lógica.

Yo diréctamente tengo abierto el WIFI de casa. Sé que cualquiera en las cercanías puede robarme ancho de banda, pero en realidad no me preocupa demasiado, pues cualquier persona que intente chupar de mi WIFI estará seguro a más distancia que yo del router, lo que hará que no le vaya muy bien.

Yo lo hago por comodidad en realidad, símplemente en mi casa hay un fijo (conectado por cable Ethernet) dos portátiles por WIFI, una NDS y una Wii. Con la red abierta es más sencillo la conexión de todos estos aparatos y más llegado el caso de que un amigo traiga su portátil o su NDS a casa.

En mi caso la decisión está clara: WIFI abierto

Buenos días:

Qué queréis que os diga, pero el razonamiento “si la máquina es segura, la red da exactamente lo mismo” no me parece nada riguroso. La máquina puede ser un bastión, pero si la red no tiene seguridad, si los datos viajan planos, cualquiera con unos mínimos conocimientos de redes puede robarnos información sensible.

Ignoro si a Bruce Schneier le da igual que le roben las claves bancarias, la de PayPal o la del correo-e, pero a mí no. La wifi de mi casa tiene una seguridad normalita, pero suficiente para evitar que cualquier gamberro me haga una faena; doy por hecho que un experto en seguridad no va a dedicarse a intentar romper mis medidas de protección.

En resumen, mi preocupación no es compartir el ancho de banda, sino la confidencialidad de mis datos.

Un saludo.

Francamente, no lo veo nada claro, sobretodo en la línea de Fernando Bueno: no es tanto por seguridad – que también – sino de ancho de banda.

Y, la verdad, la comparación con FON me parece si no tendenciosa, sí totalmente inapropiada. FON no es una red abierta en sentido estricto: hay que ser fonero o pagar para acceder, así que, desde mi punto de vista, se trata de una cosa muy distinta que dejar la red abierta.

Alguien lo dijo antes que Schneier, y creo recordar que Enrique Dans estaba delante…

http://www.kriptopolis.org/insurreccion-wireless

Personalmente dejo siempre mi red wifi abierta por si algun vecino la necesita en algun momento. De todas formas monitoreo de vez en cuando quien esta conectado y en una ocasión vi que durante tres días consecutivos un vecino (supongo que fue alguien del edificio) estuvo conectado, la solución: filtre su MAC Address (desde el router) para no permitirle a su equipo la conexion (y que no abusara mas). Al cabo de un mes le elimine la restricción y no he vuelto a detectar nuevamente abusos.
Creo que si alguien esta con un dispositivo movil (por ejemplo) en el edificio y necesita una red wifi para usos puntuales no veo que grandes inconveniente me puede ocasionar.
En muchas ocasiones cuando estoy fuera de casa necesito alguna conexión abierta para únicamente descargar unos mails con mi móvil o hacer una llamada por skype (via Fring) y tengo muchos problemas para encontrar una red abierta (Soy usuario de FON pero nunca he encontrado un FON Spot que pueda utilizar).

Interesantísimo artículo. Poner en duda las ideas ancladas en la sociedad siempre lleva a resultados sorprendentes. A menudo uno descubre que quizás las cosas serían mejor… de otra manera.

Lo cierto es que aunque Bruce Schneier sea un gurú de la seguridad, no todo lo que dice debe ser tomado al pie de la letra. No obstante, hay que reconocer que (como siempre) los argumentos que da son bastante convincentes, aunque discrepo y continuaré con WPA-PSK.

Por la parte legal, entiendo que el hecho de que tu Wifi esté abierta puede inutilizar de algún modo la investigación policial si alguien hace algo a través de tu conexión a Internet, pero no creo que eso te vaya a salvar completamente si a alguien le da por entrar en empresas y liarse a robar datos o cosas similares; es bastante posible que tengas que ir a juicio, lo que ya de por sí es bastante engorroso. Por supuesto, si la tienes cerrada el argumento de “yo no he sido” pierde fuerza, pero a menos que entren los GEOs en tu casa en mitad de la noche, a ver cómo demuestras que la tenías abierta o cerrada.

Por otra parte, si sólo te dedicas a bajarte cosas de Internet, pues bien. Pero si accedes regularmente a tus cuentas bancarias a través de Internet, yo no me fiaría de que alguien estuviese “escuchando”. Claro que en un aeropuerto o en un hotel los riesgos se incrementan, pero yo personalmente no suelo trabajar desde esos lugares ni acceder a mis cuentas bancarias en esos casos, y como yo, pienso que la mayor parte de las personas.

En el caso opuesto, tampoco hay que fiarse siempre de todo aquel que tiene la Wifi abierta, porque no todo el mundo es sólo generoso. Ya hablamos hace unos días de eso en Security Art Work. En otras palabras, no resulta demasiado complicado abrir tu Wifi y ponerse a escuchar al vecino, mientras éste piensa que eres tonto porque te está robando ancho de banda. Quizá es ser algo paranoico, pero no deja de ser una posibilidad.

En el texto de Wired, Schneier olvida decir dos cosas que si dice en su blog y son de vital importancia: ssh y https.
Así, el accede a su servidor personal únicamente mediante ssh, y no se le ocurre acceder a PayPal o similares sino es por https (bueno no hay otra forma de acceder a PayPal).
Esto es debido a que Schneier piensa que es mejor utilizar uno o dos protocolos de seguridad realmente fuertes, que muchos protocolos de seguridad de variada fortaleza. Recordar “una cadena es tan fuerte como el más débil de sus escalones”.

Por supuesto que WPA tiene sus problemas, al igual que https y ssl y prácticamente la mayor parte de los protocolos seguros. Si alguien quiere meterse en ti Wifi con WPA y tiene muchas muchas ganas y mucho mucho interés, es posible que lo consiga, y es muy muy muy posible que no. Para eso hace falta tiempo, ganas y unos conocimientos técnicos que no todo el mundo tiene. Claro que tu vecino puede ser uno de esos, pero probablemente no lo sea. En cuestión de seguridad, WEP y WPA simplemente no son comparables, y si nos vamos a WPA2, ya ni te cuento. A no ser que trabajes para el Ministerio de Defensa, WPA y una clave suficientemente robusta es bastante.

Yo ya publique aquí hace tiempo que en contra de la opinión de todos los expertos y de mi familia, que solo sabe del tema de oídas, tengo la red abierta y que no utilizo ningún tipo de antivirus m ni cortafuegos. Simplemente tengo un equipo viejo para andar por la red, otro con lo que no quiero que nadie entre no conectado y un disco duro externo USB que según interesa lo conecto o no a un equipo u otro.

1) En el ultimo año no he tenido ningún virus molesto, es posible que tenga spyware y zombis pero me da absolutamente igual.
2)Jamás en este equipo tendria dartos del tpo de claves bancarias o números de la tarjeta de crédito. Si espían que ¡leo a edans me trae al fresco.
3) Cuando me entra un virus,formateo el equipo y en paz, no tengo nada que me importan en él.
4) Que sepa, dos vecinos se conectan esporádicamente a mi red, uno para ver el correo y otro un poco mas. Ambos me ha pedido permiso, pero si no lo hubieran pedido, me sería igual.
Quizá lo haga alguno más pero no lo he detectado, así que tampoco me importa si lo hace. Soy un buen samaritano.
5) El alcance de mi red no pasa de los 20 metros de forma que por ejemplo no pueden conectarse desde la calle en un coche salvo aparcando exactamente debajo de mi casa, donde tambien me gustaría aparcar a mi y a todos los vecinos de la casa. Ese es el motivo que tengo para no creer en la posibilidad de éxito de FON
6) Alguna ves he pirateado algo, no mucho, en cambio mis hijos lo han hecho en abundancia. La mejor defensa es tener la red abierta, ¿como demuestra la SGAE que algo con Copyright lo has bajado tú?.

En casa del herrero….

Si tienes un wifi abierto y con DHCP, hacer un estropicio, o robarte datos de tu PC es lo mas facil del mundo, sobre todo si estas compartiendo tus discos en la red, lo cual es bastante normal en cuanto tienes varios PCs, consolas, media extenders, portatiles y PDAs en tu wifi.

Tener una wifi segura, no es nada complicado (WEP y una password), y te garantiza que tus datos en tus discos compartidos estan protegidos.

miguelchi, ¿por eso las cárceles están llenas de inocentes? Tienes razón, es descabellado pensar que alguien querría, por pura diversión insana, destrozar mi información o robarme.

@Gorki Te recuerdo que en España es LEGAL descargar (para algo pagamos canon).

Sergio, dejar la puerta de tu casa abierta no es garantía de que no te roben. Al final van a tener razón los de la new age y resulta que todos nos estamos volviendo la mar de buenos.

Cada cual tiene su conciencia. Sera legal o no descargar música, a mi me parece un hurto. Me estoy apropiando de algo que su propietario no me permite tomar, Pero eso metafísico, queda en la conciencia de cada uno pensar a sí o no.

Lo que es físico, es que a la Sgae también se lo parece y te puede querer empurar por ello. De seo me defiendo dejando la wifi abierta..

@Jaime Benguría,

De hecho, me da a mi que Enrique se escora bastante hacia su propia posición. Schneier habla de riesgos nada despreciables, como que te confisquen tu ordenador y te metas en algún pequeño problema, incluyendo tener que llegar a un acuerdo por algo que tú no has hecho, lo que suele incluir dinero.

Lo mismo sucede cuando Enrique habla de WPA, probablemente sin demasiado conocimiento del tema. El hecho de que respecto a WPA “there are going to be security flaws in it; there always are” no es lo mismo que decir que WPA no tiene capacidad alguna de evitar el crimen. WPA es lo suficientemente robusto para que alguien no lo viole (o lo intente) si no es que está particularmente interesado en tus datos. Básicamente cualquier tecnología tiene problemas de seguridad, pero eso no evita que nos fiemos, por ejemplo, de la banca electrónica y otras muchas tecnologías.

Este articulo es más de lo mismo: internet gratis, wifi gratis, música gratis…solo faltan los porros gratis.

Cuando presto mis libros guardo la precaución de apuntar mi nombre (por lo menos, si no me lo devuelven alguien se quedará con la mala conciencia…), confío suficientemente en mi mujer para que decida ella misma si se quiere prestar o no… Y no recuerdo haber fiado dinero que no me hayan devuelto de una forma u de otra (salvo Hacienda pero es otra historia)…
Tengo mi wifi abierta, me encanta encontrar otra abierta cuando estoy fuera de casa, y desde que desaparecieron los disquetes no he vuelto a ver un virus. Se que el hijo de mi vecino no se corta un pelo en descargar lo que sea usando mi red y la verdad es que no me importa mucho… de vez en cuando apago el router y se que esto le jode mucho…
En cuanto a los datos bancarios… por favor, si nos hemos tirado años dejando que cualquier camarero se vaya al patio trasero del restaurante con nuestra tarjeta de credito durante 5, 10 o incluso 20 minutos…. esto si, no se me ocurre apuntar una firma electrónica en un bicho informático… Para esto está la memoria.. O es que tambien la hemos perdido, al igual que el sentido común.

Buenas…
Tambien tengo la wifi abierta, para que todo mundo la pueda usar, pero la tengo con un software que me monitorea los que se conectan y el tiempo que la utilizan por facha hora, para cuando yo la utilice, tengo todo el ancho de banda, y cuando no estoy usando la red, que la usan moderadamente.
Esta practica la llevo desde hace mas de 1 años, sin mayor problema.

Gracias.

http://www.kriptopolis.org/papanatismo-patrio

toda la razón…

Yo soy un “gorrón” de red…..exclusivamente por un tema económico, e intento no abusar, de hecho procuro cambiar entre redes de mi ámbito vecinal (desde casa pillo unas 6 totalmente abiertas).
Desde que no poseo red própia no uso P2P….para no extorsionar demasiado.

Falta añadir “nos fumamos unos porritos y cantamos alguna canción de paz?”

Rollo Hippie.

Seguro que es como el Notas en el Gran Lebowsky

Y ahora todos como locos a abrir las redes sin entender de lo que habla este señor. Tener una máquina segura es complicada, utilizar correo encriptado no lo hace todo el mundo, conectarte a los sitios en VPN o al menos en protocolo seguro tampoco lo hace todo el mundo. Tener contraseñas distintas para cada sitio no lo hace nadie, etc, etc.
Si hacemos todo lo que hay que hacer entonces sí podremos tener la red abierta, pero la verdad, prefiero dejarles la clave WPA a mis invitados para que se conecten, que tampoco es tan complicado meterla, y mientras tanto tomarme algunas licencias en cuanto a la seguridad

Pues yo lo único que puedo decir es que practico desde que tengo Wifi -va para tres años- lo que dice el Gurú. Pero básicamente porque creo que:

a) la generosidad se contagia.
b) la seguridad debe proveerla el estado.
c) tengo entendido que la inocencia es lo que se presupone.
d) la educación que mejor se adquiere es la que se recibe mediante ejemplo.

En la urbanización donde vivo hay muchas wifi pero sólo dos vecinos las tenemos abiertas. A mi me ha venido muy bien pues en más de tres ocasiones, y en el mismo año, mi proveedor me ha dejado ‘colgado de la brocha’. En esas ocasiones, yo no abuso, he podido bajarme correo-e urgente y comprar entradas para el cine en una ocasión. No creo que le dañe a su ancho de banda demasiado…

Me enlazo con el articulo,la vida de este señor que a dado ocasión a discutir sobre el tema y los comentarios que he podido leer.
La ciencia en general avanza,hecho irrefutable.
Para mi no perder un derecho fundamental como es la libre elección de nuestros actos y pensamientos también.
Recomendaría un relato breve de Isaac Asimov “Sufragio universal”

Una aclaración a los que dicen de proteger con WEP/WPA o lo que sea para que no te roben las claves de Gmail, eBay, etc. No tiene nada que ver la seguridad en la navegación con tener abierto o no el wifi. Si antes de hacer algo serio en alguna página no miras el candadito estás fastidiado tengas el wifi protegido o no.

Las razones son muchas, pero basten estas:

* ssh, ssl y los protocolos para establecer conexiones seguras (candadito en el navegador) son suficientemente fiables como para garantizar que un observador intermedio no pueda descrifrarlo. Tanto si es un vecino como si es el tío al que pagan para que vigile el router de Telefónica al que te conectas (aunque no sé si existe tal figura, jeje).

* Si crees que WEP/WPA es más seguro que el candadito, date por jodido. Esto ha sido sobradamente comentado ya.

* Si te preocupa que te roben una clave, protege tu PC (o no uses Windows), pero no la conexión.

Efectivamente, Braben, lo deseable sería usar aplicaciones con protocolos seguros, pero lo cierto es que no siempre sucede así. Por ejemplo, la comunicación que estoy manteniendo con este blog no está encriptada. A primera vista puede parecer irrelevante, pues la información que estoy enviando es pública. ¿Pero y si la información que yo envío no es la que llega? ¿Qué sucede si envío el comentario, me voy sin leerlo y alguien lo ha modificado por el camino? Sé que es una posibilidad remota, pero puede suceder. De hecho, uno de los tres objetivos de la seguridad de la información es la integridad de la misma; otro de ellos es la confidencialidad.

Además, incluso si estoy accediendo a un sitio que implementa algún tipo de encriptación, como SSL, siempre me va a interesar reforzar esa seguridad, lo cual se logra, en este caso, con WPA. Aunque nunca se está totalmente seguro, de esa forma se consigue un nivel razonable de protección.

Un saludo.

Desde que me compre un iPod touch , la verdad es que he empezado a cambiar de parecer (mira por dónde !) al respecto de ofrecer mi red abierta.
La verdad tengo que agradecer a Jazztel por que me da la impresion que por defecto instalan las redes en “abierto” (no son estadísticas, solo una impresion). Bueno total, a lo que voy, .. que buscar una dirección en google maps desde mi iPod (mediante el wifi incorporado, que funciona estupendamente por cierto) en plena calle de Barcelona cuando andaba perdido, y poder hacerlo , encontrar mi camino y llegar a la hora gracias a la generosidad (o el descuido) de algun vecino de la calle dónde me encontraba, no tiene precio, y me ha hecho reconsiderar las cosas.
Que comporta un riesgo dejar la red abierta ? seguramente, pero más peligroso me parece es creerse a salvo con una wifi cerrada y no logear nada. (siempre podemos podemos filtrar la mac de ese vecinito amante del emule, que piensa que ha encontrado el chollo !)

Y si somos paranoïcos y tenemos que hacer alguna transacción o algun pago y no nos fiamos , siempre podemos activar la WPA el tiempo necesario.

En general y en cualquier ámbito , hacer que el mundo se un sitio mejor requiere algo de esfuerzo. Así está el mundo.. porque en el fondo somos unos vagos :)

No hay ninguna forma de configuar un router de manera que se comparta solo parte del ancho de banda? Pienso que no debe ser demasiado dificil. Y sería la forma más comoda, y “filosófica” de compartir, no creeis?

Un saludo.

JJ

A mi tampoco me convence mucho. Para gente que maneje ordenadores, quizás es fácil configurarlo todo para que con la red abierta, no tengas ningún peligro. Aunque tampoco es trivial explicarle cómo activar la encriptación a una persona (no necesariamente mayor) que no esté en el mundillo. Y lo que nadie dice es si la radiación que tiene tu casa todo el día con la wifi puesta es buena o mala…

Yo, siempre que pueda, con un cable y a correr.

La mayoria aqui comenta que es un error dejar la wifi abierta, pero yo me he de posicionar en contra vuestra. Como bien ha explicado Bruce, mientras la máquina sea segura no hay ningun problema. ¿que es lo que esto significa?, pues simplemente que hay que utilizar encriptación pero que no es necesario que esta encriptación esté en la red, con que este en el equipo es suficiente. Nadie ha oido hablar de ssh?? ni del cifrado de clave pública?

Personalmente, tengo mi red abierta pero limitada(mas que suficiente para ver el correo y navegar), y además desde mi portatil a traves del wifi puedo conectar con la página del banco, de forma bastante más segura que utilizando cifrado wpa y por supuesto que usando wep (por cierto, un cifrado que da risa)

¿estais de coña no? “yo dejo abierta mi web por si mis vecinos quiren conectarse” amos me parto er pesho con la gente. Schneier esta flipado esta claro , osea que tu pagas 40 euros al mes para que otros disfruten tu adsl??? por no hablar del tema de la seguridad ante abusos , es abusurdo se mire como se mire , yo sniffo en mi bloque y como vea una libre o con wep me tiro de cabeza , y como yo miles de personas , ¿abusos? todos los que pueda y mas ,no nos engañemos si podemos disfrutar de adsl gratis lo haremos . osea segun este tio dejamos nuestras redes abiertas esa que nos cuestan 40 leerus al mes , cedemos el ancho de banda de forma altrusita ,si suben contenido ilegal estaremos salvados pk tenemos kohartada (nos eria mejor no dejar k se subiera contenido ilegal, amos digo yo?) ,de verda este planteamiento es ridiculo .