Las razones de Bruce Schneier para dejar su WiFi abierta

Bruce SchneierEl reconocido gurú de la seguridad Bruce Schneier (Wikipedia) escribe un inspirado y provocativo comentario en Wired titulado Steal this WiFi, de muy recomendable lectura, en el que hace un pragmático y riguroso análisis de riesgos y concluye dando sus razones para mantener su red doméstica completamente abierta y sin contraseña de ningún tipo.

Frente a los críticos que afirman que se trata de una práctica equivocada y peligrosa, Bruce afirma que para él se trata de un tema de educación básica para con sus invitados, comparable a ofrecerles calefacción, agua o una taza de café. Que aunque efectivamente existe la posibilidad de que una serie de malvados extraños se dediquen a sentarse en sus coches el la acera de su casa y se dediquen a todo tipo de malévolas acciones como enviar spam, o acceder a pornografía infantil, tal posibilidad, habiendo como unas cinco redes en las proximidades en las que el malo podría estar tranquilamente sentado en un agradable bar delante de una taza de café en lugar de un frío coche, le parece poco menos que absurda. Además, curiosamente, en caso de que alguien cometiese un delito desde su dirección IP, el hecho de tenerla abierta sería, de hecho, su mejor defensa: en caso de tenerla cerrada con contraseña, además de no evitar el crimen debido a los problemas de seguridad de protocolos como WPA, le resultaría mucho más difícil llegar a probar su inocencia.

En el extrañísimo caso de llegar a resultar procesado por una acción cometida desde su red, Bruce afirma que dichos procesos son enormemente largos y caros, y con muchas posibilidades de ser declarado culpable aunque de hecho fueras completamente inocente,razón por la cual los acuerdos extrajudiciales siempre son la opción lógica a tomar, lo cual convierte en irrelevante la decisión de tener la red abierta o cerrada. Incluso en el poco probable caso de ser procesado por la RIAA, un hecho que compara con la probabilidad de ser impactado por un asteroide (veintiséis mil demandas sobre quince millones de usuarios calculados de redes P2P) y en el que la carga de la prueba es menor por tratarse de un juicio civil, los expertos advierten que incluso ganando, el riesgo y el gasto en el que es preciso incurrir hace que valga más la pena pagar unos miles de dólares, precisamente lo que la RIAA utiliza como herramienta.

¿Riesgo para tus propios datos? Es de hecho mucho mayor cuando tus datos salen de casa a bordo de, por ejemplo, un portátil, y te conectas a través de la red de un hotel o un aeropuerto: la seguridad debería estar en la máquina, y por tanto, si la máquina es segura, la red da exactamente lo mismo (y si no lo es, considerando el razonamiento contrario, también).

También te pueden robar ancho de banda… ¿y qué? Bruce afirma que a él no le importa compartir parte de su ancho de banda con sus vecinos ocasionalmente, si además eso acaba teniendo como contrapartida que puede tener más posibilidades de encontrar conectividad en una situación similar. Y si alguien se dedica a abusar y a utilizarlo con exceso, será ese entonces el momento de hacer algo al respecto (y apunta a soluciones divertidas como servirle todas las páginas boca abajo), no antes. Por tanto, más allá del posible pero poco probable problema de que recibas un cease and desist de tu proveedor de acceso o que afirmen que has superado determinado límite invisible de consumo, momento que sería el adecuado para decidirte a cambiar de proveedor, ningún problema.

Bruce termina la columna dando un importante y muy valioso espaldarazo a Fon, la compañía de Martin Varsavsky, que califica como “una idea verdaderamente inteligente”. En realidad, termina diciendo, la seguridad es una cuestión de trade-offs: él conoce a gente que pocas veces cierra la puerta de su casa, que conduce bajo la lluvia y hablando por teléfono, o que habla con desconocidos… dedicarse a encriptar y asegurar la red inalámbrica es algo que, directamente, no vale la pena. Y además, si más gente la deja completamente abierta, conseguiremos con ello hacer del mundo un lugar mejor.

66 comentarios

  • #001
    Amenophis - 11 enero 2008 - 08:57

    La verdad es que tiene lógica.

    Yo diréctamente tengo abierto el WIFI de casa. Sé que cualquiera en las cercanías puede robarme ancho de banda, pero en realidad no me preocupa demasiado, pues cualquier persona que intente chupar de mi WIFI estará seguro a más distancia que yo del router, lo que hará que no le vaya muy bien.

    Yo lo hago por comodidad en realidad, símplemente en mi casa hay un fijo (conectado por cable Ethernet) dos portátiles por WIFI, una NDS y una Wii. Con la red abierta es más sencillo la conexión de todos estos aparatos y más llegado el caso de que un amigo traiga su portátil o su NDS a casa.

    En mi caso la decisión está clara: WIFI abierto

  • #002
    Fernando Bueno - 11 enero 2008 - 09:23

    Pues yo tengo mis dudas al respecto. Hace una año más o menos, vi cómo alguien se dedicó a hacer gracias en las wifi abiertas de la localidad donde vivo. Por lo general, las redes estaban abiertas y los equipos también, así que los daños que causaron fueron abundantes. Cuando se toparon con mi red, que tenía una simple encriptación WEP, pasaron de largo, seguramente porque no querían perder tiempo ya que había muchas más redes disponibles.

    Yo creo que cerrar la red en el ámbito doméstico red en la medida de lo posible, es una simple cuestión de comodidad más que de seguridad. Si tienes tu red abierta, debes tener ciertos cuidados en el resto que equipos para los que no todo el mundo está capacitado técnicamente. Si haces que tu red no tenga unas IP estándar (192,168,1,x), que tu router no entregue servicios DHCP, que tengas una cierta seguridad, aunque sea WPA, y que la contraseña del router no se la que trae por defecto de fábrica; estás más que seguro. Pero ¿seguro ante qué? Pues fundamentalmente ante que alguien no te coloque un eMule descargando a los bestia y comiendo tu ancho de banda que pagas a precio de oro. La probabilidad de que un pederasta use tu red para cometer su delito es despreciable en la mayoría de los casos, pero el que el hijo de tu vecino use tu red para descargar su música y sus películas, es más que probable y eso ya sabemos que no es delito en España (pese a quien pese), pero es molesto si lo hacen con tu ancho de banda y te causa complicaciones porque tendrás que decirle a tu vecino que le diga a su hijo que se corte un pelo.

  • #003
    Atareq - 11 enero 2008 - 09:36

    Buenos días:

    Qué queréis que os diga, pero el razonamiento “si la máquina es segura, la red da exactamente lo mismo” no me parece nada riguroso. La máquina puede ser un bastión, pero si la red no tiene seguridad, si los datos viajan planos, cualquiera con unos mínimos conocimientos de redes puede robarnos información sensible.

    Ignoro si a Bruce Schneier le da igual que le roben las claves bancarias, la de PayPal o la del correo-e, pero a mí no. La wifi de mi casa tiene una seguridad normalita, pero suficiente para evitar que cualquier gamberro me haga una faena; doy por hecho que un experto en seguridad no va a dedicarse a intentar romper mis medidas de protección.

    En resumen, mi preocupación no es compartir el ancho de banda, sino la confidencialidad de mis datos.

    Un saludo.

  • #004
    Enrique Burgos - 11 enero 2008 - 09:38

    Como Fonero y seguidor del WIFI libre, me alegro de que gurus como Schneier apoyen esta tendencia, necesaria en un mundo global, donde la seguridad no debe estar reñida con la portabilidad y el libre acceso a internet, cada vez mas necesario para poder consultar el correo, twittear, blogear, o mantenerte al dia en tus redes sociales. Sigamos por este camino….

    www.enriqueburgos.com

  • #005
    ismael - 11 enero 2008 - 09:55

    Francamente, no lo veo nada claro, sobretodo en la línea de Fernando Bueno: no es tanto por seguridad – que también – sino de ancho de banda.

    Y, la verdad, la comparación con FON me parece si no tendenciosa, sí totalmente inapropiada. FON no es una red abierta en sentido estricto: hay que ser fonero o pagar para acceder, así que, desde mi punto de vista, se trata de una cosa muy distinta que dejar la red abierta.

  • #006
    Atareq - 11 enero 2008 - 10:01

    Fernando, “tendrás que decirle a tu vecino que le diga a su hijo que se corte un pelo”, o al propio vecino, que nunca se sabe ;).

    Un saludo.

  • #007
    K. - 11 enero 2008 - 10:03

    Alguien lo dijo antes que Schneier, y creo recordar que Enrique Dans estaba delante…

    http://www.kriptopolis.org/insurreccion-wireless

  • #008
    Yabu - 11 enero 2008 - 10:14

    Como dice #5: ¿para qué necesitamos a Fon si lo único que tenemos que hacer es dejar todos las redes abiertas?

  • #009
    Hernan - 11 enero 2008 - 10:15

    Personalmente dejo siempre mi red wifi abierta por si algun vecino la necesita en algun momento. De todas formas monitoreo de vez en cuando quien esta conectado y en una ocasión vi que durante tres días consecutivos un vecino (supongo que fue alguien del edificio) estuvo conectado, la solución: filtre su MAC Address (desde el router) para no permitirle a su equipo la conexion (y que no abusara mas). Al cabo de un mes le elimine la restricción y no he vuelto a detectar nuevamente abusos.
    Creo que si alguien esta con un dispositivo movil (por ejemplo) en el edificio y necesita una red wifi para usos puntuales no veo que grandes inconveniente me puede ocasionar.
    En muchas ocasiones cuando estoy fuera de casa necesito alguna conexión abierta para únicamente descargar unos mails con mi móvil o hacer una llamada por skype (via Fring) y tengo muchos problemas para encontrar una red abierta (Soy usuario de FON pero nunca he encontrado un FON Spot que pueda utilizar).

  • #010
    Atareq - 11 enero 2008 - 10:19

    ¿Soy muy mal pensado por pensar que en este país la gente no está preparada para usar recursos ajenos sin abusar, o por pensar que existe gente con mucha mala leche?

    Es que esta cuestión empieza a parecer filosófica. ¿El hombre es bueno o malo, ya no por naturaleza sino en sociedad? Es evidente que necesitamos un sistema penal porque hay personas que no respetan las libertades y los derechos ajenos. Me interesa mucho saber qué os hace pensar que no hay demasiados problemas en dejar la wifi abierta. ¿Accedéis al banco desde casa? ¿Pagáis con PayPal? ¿No os importa que esas credenciales se vean comprometidas?

    Un saludo.

  • #011
    Pablo - 11 enero 2008 - 10:25

    Interesantísimo artículo. Poner en duda las ideas ancladas en la sociedad siempre lleva a resultados sorprendentes. A menudo uno descubre que quizás las cosas serían mejor… de otra manera.

  • #012
    kiki - 11 enero 2008 - 10:30

    Me parece una barbaridad dejar abiertas las Wifis.
    En primer lugar porque es un problema de seguridad básico, que puede traer consecuencias para uno mismo como usuario y en segundo lugar uno no gana nada con que otros se conecten a su servicio.
    No se deben prestar ni los libros, ni la mujer, ni la pluma y ahora también sería extensible a la Wifi.

  • #013
    Manuel Benet - 11 enero 2008 - 10:46

    Lo cierto es que aunque Bruce Schneier sea un gurú de la seguridad, no todo lo que dice debe ser tomado al pie de la letra. No obstante, hay que reconocer que (como siempre) los argumentos que da son bastante convincentes, aunque discrepo y continuaré con WPA-PSK.

    Por la parte legal, entiendo que el hecho de que tu Wifi esté abierta puede inutilizar de algún modo la investigación policial si alguien hace algo a través de tu conexión a Internet, pero no creo que eso te vaya a salvar completamente si a alguien le da por entrar en empresas y liarse a robar datos o cosas similares; es bastante posible que tengas que ir a juicio, lo que ya de por sí es bastante engorroso. Por supuesto, si la tienes cerrada el argumento de “yo no he sido” pierde fuerza, pero a menos que entren los GEOs en tu casa en mitad de la noche, a ver cómo demuestras que la tenías abierta o cerrada.

    Por otra parte, si sólo te dedicas a bajarte cosas de Internet, pues bien. Pero si accedes regularmente a tus cuentas bancarias a través de Internet, yo no me fiaría de que alguien estuviese “escuchando”. Claro que en un aeropuerto o en un hotel los riesgos se incrementan, pero yo personalmente no suelo trabajar desde esos lugares ni acceder a mis cuentas bancarias en esos casos, y como yo, pienso que la mayor parte de las personas.

    En el caso opuesto, tampoco hay que fiarse siempre de todo aquel que tiene la Wifi abierta, porque no todo el mundo es sólo generoso. Ya hablamos hace unos días de eso en Security Art Work. En otras palabras, no resulta demasiado complicado abrir tu Wifi y ponerse a escuchar al vecino, mientras éste piensa que eres tonto porque te está robando ancho de banda. Quizá es ser algo paranoico, pero no deja de ser una posibilidad.

  • #014
    Manuel Benet - 11 enero 2008 - 10:53

    Y aunque WEP es crackeable en cuestión de minutos sin básicamente ningún esfuerzo, WPA-PSK tiene un nivel de seguridad *muy muy* aceptable con una buena clave, y con WPA2 uno se puede ir a dormir completamente tranquilo sin mayores problemas.

  • #015
    jesus - 11 enero 2008 - 11:03

    En el texto de Wired, Schneier olvida decir dos cosas que si dice en su blog y son de vital importancia: ssh y https.
    Así, el accede a su servidor personal únicamente mediante ssh, y no se le ocurre acceder a PayPal o similares sino es por https (bueno no hay otra forma de acceder a PayPal).
    Esto es debido a que Schneier piensa que es mejor utilizar uno o dos protocolos de seguridad realmente fuertes, que muchos protocolos de seguridad de variada fortaleza. Recordar “una cadena es tan fuerte como el más débil de sus escalones”.

  • #016
    bydiox - 11 enero 2008 - 11:04

    Interesante artículo. La verdad es que yo soy partidario (en líneas generales) de dar Wifi a tus vecinos, aunque una fonera tal vez solucione algunos problemas.

    Y los que dicen que una encriptación WEP es insegura pero que una WPA no, decir que cualquier que sepa y que tenga ganas se saltará la protección de las dos (aunque sí, la WEP es mucho más rápida y sencilla).

    La semana pasada estuve en casa de un amigo en Palma de Mallorca, pasando parte de las Navidades y bueno, resulta que hace un mes y pico que se dio de baja en ONO por problemas con la conexión y aunque su compañero de piso tenía una tarjeta 3G de Movistar para navegar él no (y su compañero de piso en ese momento no estaba en casa). Desde su habitación se captaban 6 ó 7 Wifis (es lo que tiene vivir en el centro de Palma) pero únicamente 3 estaban sin protección (y la señal llegaba baja / muy baja). Si hubiera estado con mi ordenador y con ganas y tiempo libre probablemente hubiera intentado conseguir la clave de alguna de las redes protegidas, pero me resultó mucho más cómodo poder conectarme a través de alguna de las redes abiertas para mirar mi correo y leer un poco mis feeds antes que bajar a un ciber y tener que pagar dinero por el servicio (y creedme cuando os digo que iba realmente mal la conexión, pero con un poco de paciencia…).

  • #017
    Manuel Benet - 11 enero 2008 - 11:19

    Por supuesto que WPA tiene sus problemas, al igual que https y ssl y prácticamente la mayor parte de los protocolos seguros. Si alguien quiere meterse en ti Wifi con WPA y tiene muchas muchas ganas y mucho mucho interés, es posible que lo consiga, y es muy muy muy posible que no. Para eso hace falta tiempo, ganas y unos conocimientos técnicos que no todo el mundo tiene. Claro que tu vecino puede ser uno de esos, pero probablemente no lo sea. En cuestión de seguridad, WEP y WPA simplemente no son comparables, y si nos vamos a WPA2, ya ni te cuento. A no ser que trabajes para el Ministerio de Defensa, WPA y una clave suficientemente robusta es bastante.

  • #018
    fernand0 - 11 enero 2008 - 11:22

    El otro día comentaba yo en mi bitácora barrapuntera sobre otra entrevista a Bruce Schneier donde comentaba de pasada el tema de la Wifi y otros mas de seguridad que tal vez puedan interesar a la ‘parroquia’ de esta casa :)

  • #019
    Gorki - 11 enero 2008 - 11:37

    Yo ya publique aquí hace tiempo que en contra de la opinión de todos los expertos y de mi familia, que solo sabe del tema de oídas, tengo la red abierta y que no utilizo ningún tipo de antivirus m ni cortafuegos. Simplemente tengo un equipo viejo para andar por la red, otro con lo que no quiero que nadie entre no conectado y un disco duro externo USB que según interesa lo conecto o no a un equipo u otro.

    1) En el ultimo año no he tenido ningún virus molesto, es posible que tenga spyware y zombis pero me da absolutamente igual.
    2)Jamás en este equipo tendria dartos del tpo de claves bancarias o números de la tarjeta de crédito. Si espían que ¡leo a edans me trae al fresco.
    3) Cuando me entra un virus,formateo el equipo y en paz, no tengo nada que me importan en él.
    4) Que sepa, dos vecinos se conectan esporádicamente a mi red, uno para ver el correo y otro un poco mas. Ambos me ha pedido permiso, pero si no lo hubieran pedido, me sería igual.
    Quizá lo haga alguno más pero no lo he detectado, así que tampoco me importa si lo hace. Soy un buen samaritano.
    5) El alcance de mi red no pasa de los 20 metros de forma que por ejemplo no pueden conectarse desde la calle en un coche salvo aparcando exactamente debajo de mi casa, donde tambien me gustaría aparcar a mi y a todos los vecinos de la casa. Ese es el motivo que tengo para no creer en la posibilidad de éxito de FON
    6) Alguna ves he pirateado algo, no mucho, en cambio mis hijos lo han hecho en abundancia. La mejor defensa es tener la red abierta, ¿como demuestra la SGAE que algo con Copyright lo has bajado tú?.

  • #020
    miguelchi - 11 enero 2008 - 12:11

    Siempre decimos que si los kioskeros dejaran los periódicos en la puerta del Kiosko no recibirían ningún dinero por ellos. Yo simplemente no me lo creo. La gente que usa algo no tiene problema en pagar si recibe lo que busca. Vivo en Madrid, muchos días me doy cuenta al salir a trabajar que me he dejado la puerta semi entornada, nunca cando mi moto más que a sí misma., en fin.

    A ver si nos damos cuenta de una vez que la gente no es mala. NOSOTROS SOMOS LA GENTE. Tú y Yo, no son entes abstractos, somos Nosotros. A ver si nos damos cuenta de una vez.

    Gracias, Enrique

  • #021
    Jose Miguel Cansado - 11 enero 2008 - 12:16

    En casa del herrero….

    Si tienes un wifi abierto y con DHCP, hacer un estropicio, o robarte datos de tu PC es lo mas facil del mundo, sobre todo si estas compartiendo tus discos en la red, lo cual es bastante normal en cuanto tienes varios PCs, consolas, media extenders, portatiles y PDAs en tu wifi.

    Tener una wifi segura, no es nada complicado (WEP y una password), y te garantiza que tus datos en tus discos compartidos estan protegidos.

  • #022
    neoproducciones - 11 enero 2008 - 12:22

    A mi tambien me parece un problema de privacidad, principalmente. Por más que utilice cifrado fuerte en protocolos de más alto nivel, cualquiera puede saber sin mucho esfuerzo por qué sitios web está navegando, y echarse unas risas a su costa. Yo no dejaría la inalámbrica abierta, aunque con un WEP para aplicaciones personales, creo que es suficiente.

  • #023
    Atareq - 11 enero 2008 - 12:38

    miguelchi, ¿por eso las cárceles están llenas de inocentes? Tienes razón, es descabellado pensar que alguien querría, por pura diversión insana, destrozar mi información o robarme.

  • #024
    Subal - 11 enero 2008 - 12:47

    “6) Alguna ves he pirateado algo, no mucho, en cambio mis hijos lo han hecho en abundancia. La mejor defensa es tener la red abierta, ¿como demuestra la SGAE que algo con Copyright lo has bajado tú?.”

    Descargar música, tenga o no copyright, no es delito y por tanto no es “piratería”.

  • #025
    bydiox - 11 enero 2008 - 13:01

    @Gorki Te recuerdo que en España es LEGAL descargar (para algo pagamos canon).

  • #026
    Sergio Meza C. - 11 enero 2008 - 13:09

    Yo tuve un profesor que cuando se iba por largas semanas del verano de vacaciones, dejaba la puerta de su casa entreabierta, “para que nadie se atreviera a entrar”. De hecho nunca le robaron, y viviía en un barrio de Valparaíso (Chile) donde abundaban los “tentados”

  • #027
    Atareq - 11 enero 2008 - 13:12

    Sergio, dejar la puerta de tu casa abierta no es garantía de que no te roben. Al final van a tener razón los de la new age y resulta que todos nos estamos volviendo la mar de buenos.

  • #028
    l3utterfish - 11 enero 2008 - 13:23

    Esta claro que el problema de la red abierta es la seguridad de tus datos.

    Como Fonero que soy, PRECISAMENTE para eso es FON… te crea un punto de acceso abierto, pero sin dejarte que la gente entre en tus datos.

    Claro esta, SOLO abierto para otros FONEROS..-

    Altruismo, todo el del mundo, pero con cierta logica. compartamos todo lo que sea, pero no nos dejemos robar.

    Saludos.

  • #029
    Gorki - 11 enero 2008 - 13:24

    Cada cual tiene su conciencia. Sera legal o no descargar música, a mi me parece un hurto. Me estoy apropiando de algo que su propietario no me permite tomar, Pero eso metafísico, queda en la conciencia de cada uno pensar a sí o no.

    Lo que es físico, es que a la Sgae también se lo parece y te puede querer empurar por ello. De seo me defiendo dejando la wifi abierta..

  • #030
    Jaime Benguría - 11 enero 2008 - 13:29

    Si la única razón que aporta para dejar su WiFi abierta es la hospiatlidad para con sus invitados, no me convence. En el artículo se van resolviendo, de forma más o menos acertada, todos los inconvenientes que puede tener esta actitud, y no sus ventajas. Además, de la misma forma que les prepara un café o les ofrece pastas, les puede facilitar la clave de sus red, sin contar con lo inusual que resulta (y puede que de poca educación) que un invitado se dedique a navegar mientras hablas con él. Personalmente, yo no comparto ni la luz ni algua con mis vecinos, y tampoco veo tan normal hacerlo con el teléfono.

  • #031
    Manuel Benet - 11 enero 2008 - 13:36

    @Jaime Benguría,

    De hecho, me da a mi que Enrique se escora bastante hacia su propia posición. Schneier habla de riesgos nada despreciables, como que te confisquen tu ordenador y te metas en algún pequeño problema, incluyendo tener que llegar a un acuerdo por algo que tú no has hecho, lo que suele incluir dinero.

    Lo mismo sucede cuando Enrique habla de WPA, probablemente sin demasiado conocimiento del tema. El hecho de que respecto a WPA “there are going to be security flaws in it; there always are” no es lo mismo que decir que WPA no tiene capacidad alguna de evitar el crimen. WPA es lo suficientemente robusto para que alguien no lo viole (o lo intente) si no es que está particularmente interesado en tus datos. Básicamente cualquier tecnología tiene problemas de seguridad, pero eso no evita que nos fiemos, por ejemplo, de la banca electrónica y otras muchas tecnologías.

  • #032
    Menestro - 11 enero 2008 - 14:02

    Para empezar, difícilmente me voy a creer un articulo que alaba un sistema comercial y no un sistema tecnológico. Ya somos mayorcitos para saber que estos artículos son pagados y no es más que una forma de hacer caja aportando la credibilidad de Schneier para elogiar una marca comercial.

    Lo segundo, es que ya hay que tener ganas, para reinterpretar las palabras de alguien y dotarles de mayor énfasis en la, ejem, “traslación”. Hacer de repetidor a un eco debe ser la mar de divertido.

    No me voy a parar en los aspectos técnicos de la seguridad en redes, que ya han apuntado en otros comentarios. La verdad es que solo desde la impostura se puede abordar esta propuesta de Schneier.

    Me quedo con la frase irónica del año, que la coña es precio que hay que pagar además del cash; “securing my wireless network isn’t worth it” eso, dicho por alguien que se dedica precisamente a demostrar la vulnerabilidad de los algoritmos de encriptación, tiene un sentido bastante peculiar.

    Y para terminar de rematarlo, el primer chiste tecnológico del año:

    “And I appreciate everyone else who keeps an open wireless network, including all the coffee shops, bars and libraries I have visited in the past, the Dayton International Airport where I started writing this and the Four Points Sheraton where I finished. You all make the world a better place.”

    La ironía se destila de la mala uva.

    Un artículo bastante esclarecedor:

    April 04, 2007
    Breaking WEP in Under a Minute

    http://www.schneier.com/blog/archives/2007/04/breaking_wep_in.html

    Desde el punto de vista “serio” de Schneier, la seguridad va implícita en los protocolos de red, tal como los que se utilizan en las VPN. Por eso puede bromear sobre mecanismos de cifrado por encima de la capa de protocolo. Porque no se puede pretender que sean seguros.

    (Me voy a la cocina, que tengo invitada para comer.) “Modo twiiit” Off.

  • #033
    kiki - 11 enero 2008 - 14:26

    Este articulo es más de lo mismo: internet gratis, wifi gratis, música gratis…solo faltan los porros gratis.

  • #034
    duhu - 11 enero 2008 - 14:30

    la verdad es que es una opinión cuanto menos curiosa viniendo de un experto en seguridad

    www.juzamdjinn.blogspot.com

  • #035
    Michel André Cerdà - 11 enero 2008 - 14:47

    Cuando presto mis libros guardo la precaución de apuntar mi nombre (por lo menos, si no me lo devuelven alguien se quedará con la mala conciencia…), confío suficientemente en mi mujer para que decida ella misma si se quiere prestar o no… Y no recuerdo haber fiado dinero que no me hayan devuelto de una forma u de otra (salvo Hacienda pero es otra historia)…
    Tengo mi wifi abierta, me encanta encontrar otra abierta cuando estoy fuera de casa, y desde que desaparecieron los disquetes no he vuelto a ver un virus. Se que el hijo de mi vecino no se corta un pelo en descargar lo que sea usando mi red y la verdad es que no me importa mucho… de vez en cuando apago el router y se que esto le jode mucho…
    En cuanto a los datos bancarios… por favor, si nos hemos tirado años dejando que cualquier camarero se vaya al patio trasero del restaurante con nuestra tarjeta de credito durante 5, 10 o incluso 20 minutos…. esto si, no se me ocurre apuntar una firma electrónica en un bicho informático… Para esto está la memoria.. O es que tambien la hemos perdido, al igual que el sentido común.

  • #036
    Sebas - 11 enero 2008 - 15:56

    Me parece que FON es el equilibrio entre ser buen vecino y dejar que a uno lo usen como trapo viejo. El problema es que nos va a costar mucho cambiar la logica del “por qué usas vos, si el que pago soy yo” por una de “paguemos todos menos (o nada) y usemos todos”.

    He escuchado excusas del mal funcionamiento del servidor para no dejar la red abierta. Tal como dice el norteamericano: si el server no funciona como debiera, tal vez es tiempo de cambiarlo.

  • #037
    magarzon - 11 enero 2008 - 16:18

    Buenas…
    Tambien tengo la wifi abierta, para que todo mundo la pueda usar, pero la tengo con un software que me monitorea los que se conectan y el tiempo que la utilizan por facha hora, para cuando yo la utilice, tengo todo el ancho de banda, y cuando no estoy usando la red, que la usan moderadamente.
    Esta practica la llevo desde hace mas de 1 años, sin mayor problema.

    Gracias.

  • #038
    Ferran - 11 enero 2008 - 16:54

    Si quieres compartir WiFi pero no quieres dejarla abierta entonces te recomiendo WHISHER

  • #039
    SubSónica - 11 enero 2008 - 17:09

    http://www.kriptopolis.org/papanatismo-patrio

    toda la razón…

  • #040
    Anónimo - 11 enero 2008 - 18:04

    Yo iria mas alla, pagar entre los 4 vecinos del rellano una conexion a internet ………. por otra parte con unas tarifas absolutamente desproporcionadas por recibir algo invisible …. o no?

    Hermano lobo

  • #041
    Alfred - 11 enero 2008 - 19:24

    Yo soy un “gorrón” de red…..exclusivamente por un tema económico, e intento no abusar, de hecho procuro cambiar entre redes de mi ámbito vecinal (desde casa pillo unas 6 totalmente abiertas).
    Desde que no poseo red própia no uso P2P….para no extorsionar demasiado.

  • #042
    kiki - 11 enero 2008 - 19:29

    Francamente, la verdad es que no sabía que había gente tan altruista y tan guay. Felicidades, lo digo en serio.

  • #043
    Porculizator - 11 enero 2008 - 23:14

    Falta añadir “nos fumamos unos porritos y cantamos alguna canción de paz?”

    Rollo Hippie.

    Seguro que es como el Notas en el Gran Lebowsky

  • #044
    RBA - 11 enero 2008 - 23:35

    Ay ay, el amigo Bruce, pues cada cual es muy suyo. El dice conocer a gente que nunca cierra la puerta de su casa, pero yo, con su permiso, pienso continuar cerrando la de la mia. ¿Y tú? :-)

    En cuanto a fon, bueno, el problemita más gordo que yo le veo esa cosa es sobre todo con los “Billes”, que es como supuestamente fon dice hará caja (eso se puede discutir, pero lo dejaremos estar). Si yo abro mi wifi y cobro a la gente por usarla, si se entera mi proveedor, me puede armar una gorda, y documentos legales aparte, quizas con razón. EL compartir ancho de banda tendra sus cosas, pero la reventa de algo sin permiso del que te lo vende inicialmente (ancho de banda en este caso) no es cool ni hippie ni rollos. La fiesta fon pasa por otros aros, pero lo de los Billes es un poco JETA.

  • #045
    Dondado - 12 enero 2008 - 00:09

    Y ahora todos como locos a abrir las redes sin entender de lo que habla este señor. Tener una máquina segura es complicada, utilizar correo encriptado no lo hace todo el mundo, conectarte a los sitios en VPN o al menos en protocolo seguro tampoco lo hace todo el mundo. Tener contraseñas distintas para cada sitio no lo hace nadie, etc, etc.
    Si hacemos todo lo que hay que hacer entonces sí podremos tener la red abierta, pero la verdad, prefiero dejarles la clave WPA a mis invitados para que se conecten, que tampoco es tan complicado meterla, y mientras tanto tomarme algunas licencias en cuanto a la seguridad

  • #046
    Jonathan - 12 enero 2008 - 01:02

    Nunca hable de dejar de lado la seguridad, dejar la WIFI abierta es ante todo compartir un poco de lo que tienes.

    Algo así como lo que hace la Wikipedia.

  • #047
    Juan Vázquez - 12 enero 2008 - 11:26

    Pues yo lo único que puedo decir es que practico desde que tengo Wifi -va para tres años- lo que dice el Gurú. Pero básicamente porque creo que:

    a) la generosidad se contagia.
    b) la seguridad debe proveerla el estado.
    c) tengo entendido que la inocencia es lo que se presupone.
    d) la educación que mejor se adquiere es la que se recibe mediante ejemplo.

    En la urbanización donde vivo hay muchas wifi pero sólo dos vecinos las tenemos abiertas. A mi me ha venido muy bien pues en más de tres ocasiones, y en el mismo año, mi proveedor me ha dejado ‘colgado de la brocha’. En esas ocasiones, yo no abuso, he podido bajarme correo-e urgente y comprar entradas para el cine en una ocasión. No creo que le dañe a su ancho de banda demasiado…

  • #048
    geiser80 - 12 enero 2008 - 12:39

    sí, quizás tiene lógica- pero también te puede pasar como a este tio:

    http://www.btleague.net/info.asp?id=212

  • #049
    Antonia - 12 enero 2008 - 15:21

    Me enlazo con el articulo,la vida de este señor que a dado ocasión a discutir sobre el tema y los comentarios que he podido leer.
    La ciencia en general avanza,hecho irrefutable.
    Para mi no perder un derecho fundamental como es la libre elección de nuestros actos y pensamientos también.
    Recomendaría un relato breve de Isaac Asimov “Sufragio universal”

  • #050
    deprisa - 12 enero 2008 - 16:10

    Yo antes tenía una antena y todo abierto, pero como el abuso es algo típico en España llegué a detectar un montón de conexiones p2p, así que me cabree porque una cosa es que se conecten y otra que vayan de listos.
    He tenido que limitarlo y he puesto una fonera también con antena, que aunque no es totalmente abierto implica que se trata de gente que también comparte o que al menos no va a poder abusar de la misma forma.

  • #051
    Braben - 12 enero 2008 - 17:08

    Una aclaración a los que dicen de proteger con WEP/WPA o lo que sea para que no te roben las claves de Gmail, eBay, etc. No tiene nada que ver la seguridad en la navegación con tener abierto o no el wifi. Si antes de hacer algo serio en alguna página no miras el candadito estás fastidiado tengas el wifi protegido o no.

    Las razones son muchas, pero basten estas:

    * ssh, ssl y los protocolos para establecer conexiones seguras (candadito en el navegador) son suficientemente fiables como para garantizar que un observador intermedio no pueda descrifrarlo. Tanto si es un vecino como si es el tío al que pagan para que vigile el router de Telefónica al que te conectas (aunque no sé si existe tal figura, jeje).

    * Si crees que WEP/WPA es más seguro que el candadito, date por jodido. Esto ha sido sobradamente comentado ya.

    * Si te preocupa que te roben una clave, protege tu PC (o no uses Windows), pero no la conexión.

  • #052
    Jaume - 12 enero 2008 - 23:00

    Compartir Internet está bien, pero compartir tu red de area local no es prudente. ¿Y si acceden a tus recursos compartidos?. Yo tengo FON, me gusta compatir mi ancho de banda que no uso, te dan mucho control sobre tu red y los visitantes están en una red separada.

  • #053
    Atareq - 12 enero 2008 - 23:18

    Efectivamente, Braben, lo deseable sería usar aplicaciones con protocolos seguros, pero lo cierto es que no siempre sucede así. Por ejemplo, la comunicación que estoy manteniendo con este blog no está encriptada. A primera vista puede parecer irrelevante, pues la información que estoy enviando es pública. ¿Pero y si la información que yo envío no es la que llega? ¿Qué sucede si envío el comentario, me voy sin leerlo y alguien lo ha modificado por el camino? Sé que es una posibilidad remota, pero puede suceder. De hecho, uno de los tres objetivos de la seguridad de la información es la integridad de la misma; otro de ellos es la confidencialidad.

    Además, incluso si estoy accediendo a un sitio que implementa algún tipo de encriptación, como SSL, siempre me va a interesar reforzar esa seguridad, lo cual se logra, en este caso, con WPA. Aunque nunca se está totalmente seguro, de esa forma se consigue un nivel razonable de protección.

    Un saludo.

  • #054
    1 - 13 enero 2008 - 01:38

    Estar conectado a internet o a una wifi abierta es igual de peligroso. Bueno en realidad más peligroso en una proporción de cientos (siendo generosos) contra millones de usuarios en cada medio.
    Con respecto al ancho de banda… depende de las posibilidades que te de el router wifi. Si tiene QoS puedes poner prioridad máxima a tu mac y mínima (lo que sobre de ancho de banda) al resto del mundo.

  • #055
    cestbibi - 14 enero 2008 - 09:59

    Desde que me compre un iPod touch , la verdad es que he empezado a cambiar de parecer (mira por dónde !) al respecto de ofrecer mi red abierta.
    La verdad tengo que agradecer a Jazztel por que me da la impresion que por defecto instalan las redes en “abierto” (no son estadísticas, solo una impresion). Bueno total, a lo que voy, .. que buscar una dirección en google maps desde mi iPod (mediante el wifi incorporado, que funciona estupendamente por cierto) en plena calle de Barcelona cuando andaba perdido, y poder hacerlo , encontrar mi camino y llegar a la hora gracias a la generosidad (o el descuido) de algun vecino de la calle dónde me encontraba, no tiene precio, y me ha hecho reconsiderar las cosas.
    Que comporta un riesgo dejar la red abierta ? seguramente, pero más peligroso me parece es creerse a salvo con una wifi cerrada y no logear nada. (siempre podemos podemos filtrar la mac de ese vecinito amante del emule, que piensa que ha encontrado el chollo !)

    Y si somos paranoïcos y tenemos que hacer alguna transacción o algun pago y no nos fiamos , siempre podemos activar la WPA el tiempo necesario.

    En general y en cualquier ámbito , hacer que el mundo se un sitio mejor requiere algo de esfuerzo. Así está el mundo.. porque en el fondo somos unos vagos :)

  • #056
    nublo - 14 enero 2008 - 10:53

    Interesante el articulo y los comentarios, solo me cabria añadir una serie de notas o comentarios:

    No es descabelleda la idea de dejar el wiffi abierto, el vecino amante del emule realmente no es problema ya que si tenemos los puertos cerrados no conseguira mas que una low-id y se cansará de descargar a velocidades absurdamente lentas con un minimo de conexiones a otros usuarios, asi como la imposibilidad de conectar a otros servidores. De ahi que deje mi wiffi sin contraseña pero solo los fines de semana y cuando marcho fuera por unos dias o semanas. No me preocupa realmente que me roben un 1% de mi ancho de banda, siempre que solo accedan por el puerto 80 para poder navegar.
    En cuanto a algun comentario sobre el que la sociedad es mala y que somos la sociedad nosotros mismos, es otro tema de conversacion aparte, una discusion sobre la sociedad actual, el bien y el mal. Lo que se es que hace dos dias uno de “nosotros” se dedicó a arrancar los espejos de los coches (incluido el mio) y dejarlo bien colocado sobre el techo del mismo. Asi que si, hay gente buena y gente mala. En el mundo del hacker informatico hay una premisa y es la curiosidad, cuando estas aprendiendo entras a redes sin contraseña intentando llegar lo mas lejos posible, una vez sabes el afan de mejora hace que solo te centres en las redes con niveles de seguridad mas avanzadas, es como subir de nivel en un videojuego. Las cortinas se inventaron hace muchos siglos con una finalidad, los sobres no son de papel transparente sino opacos por la misma razon, en los aropuertos existen unos detectores por la misma razon, y el dinero no lo llevas a la vista de todos ni lo dejarias al alcance de cualquier mano, porque existe todo tipo de gente en este mundo, quizas eso defina lo que es ser humano, impredecible.
    “la seguridad es una cuestión de trade-offs: él conoce a gente que pocas veces cierra la puerta de su casa, que conduce bajo la lluvia y hablando por teléfono, o que habla con desconocidos” Si todos condujeramos bajo la lluvia hablando por el telefono no me quiero imaginar el numero de accidentes, eso estará bien cuando los coches lleven piloto automatico.

  • #057
    JJ - 14 enero 2008 - 16:02

    No hay ninguna forma de configuar un router de manera que se comparta solo parte del ancho de banda? Pienso que no debe ser demasiado dificil. Y sería la forma más comoda, y “filosófica” de compartir, no creeis?

    Un saludo.

    JJ

  • #058
    Galileus - 15 enero 2008 - 02:52

    Bastante discutible la opción que plantea el Sr. Schneier. Me da la impresión que aplicaría mejor en la cultura e idiosincrasia gringa o europea, pero para el caso del Perú (al menos Lima) y otras ciudades latinoamericanas, podría generar caos o por lo menos, dolores de cabeza.

  • #059
    Josal - 17 enero 2008 - 10:49

    A mi tampoco me convence mucho. Para gente que maneje ordenadores, quizás es fácil configurarlo todo para que con la red abierta, no tengas ningún peligro. Aunque tampoco es trivial explicarle cómo activar la encriptación a una persona (no necesariamente mayor) que no esté en el mundillo. Y lo que nadie dice es si la radiación que tiene tu casa todo el día con la wifi puesta es buena o mala…

    Yo, siempre que pueda, con un cable y a correr.

  • #060
    Ander - 20 enero 2008 - 15:45

    Buenas,

    bueno a mi la verdad es que me parece un artículo muy interesante y me parece un hombre bastante “solidario”, aún así, yo sigo teniendo mi red wifi con clave.

    Por un lado, como antes ya se ha dicho lo hago por la seguridad de los datos, pero no solo esto, también lo hago porque me fastidia que la gente robe ancho de banda a mansalva de modo que yo pago la conexión y ellos se aprovechan.

    La solución?
    Yo creo que lo mejor sería hacer una red local en un edificio ( para los vecinos) con conexión bastante rápida y así todos tendrían internet por menos dinero y mejor :D

    Salu2

  • #061
    Juanjo - 11 febrero 2008 - 14:00

    La mayoria aqui comenta que es un error dejar la wifi abierta, pero yo me he de posicionar en contra vuestra. Como bien ha explicado Bruce, mientras la máquina sea segura no hay ningun problema. ¿que es lo que esto significa?, pues simplemente que hay que utilizar encriptación pero que no es necesario que esta encriptación esté en la red, con que este en el equipo es suficiente. Nadie ha oido hablar de ssh?? ni del cifrado de clave pública?

    Personalmente, tengo mi red abierta pero limitada(mas que suficiente para ver el correo y navegar), y además desde mi portatil a traves del wifi puedo conectar con la página del banco, de forma bastante más segura que utilizando cifrado wpa y por supuesto que usando wep (por cierto, un cifrado que da risa)

  • #062
    Pit - 19 noviembre 2008 - 16:55

    Cerca de tu wifi puede haber como mucho un centenar de personas, y no todas ellas llegaran a usarla, y la probabilidad de que la usen para la comisión de algun acto ilicito es pequeña. Si embargo, cuando te conectar a Internet con tu ordenador, hay miles de millones de ordenadores ahí fuera, y aunque la probabilidad sea pequeña, al ser tan grande el numero de ordenadores, el peligro aumenta. Conclisión: el peligro te viene de Internet, no de tu wifi, aunque la tengas abierta.

  • #063
    caraeskina - 12 agosto 2009 - 23:18

    ¿estais de coña no? “yo dejo abierta mi web por si mis vecinos quiren conectarse” amos me parto er pesho con la gente. Schneier esta flipado esta claro , osea que tu pagas 40 euros al mes para que otros disfruten tu adsl??? por no hablar del tema de la seguridad ante abusos , es abusurdo se mire como se mire , yo sniffo en mi bloque y como vea una libre o con wep me tiro de cabeza , y como yo miles de personas , ¿abusos? todos los que pueda y mas ,no nos engañemos si podemos disfrutar de adsl gratis lo haremos . osea segun este tio dejamos nuestras redes abiertas esa que nos cuestan 40 leerus al mes , cedemos el ancho de banda de forma altrusita ,si suben contenido ilegal estaremos salvados pk tenemos kohartada (nos eria mejor no dejar k se subiera contenido ilegal, amos digo yo?) ,de verda este planteamiento es ridiculo .

  • #064
    Pedro - 10 junio 2010 - 02:42

    Yo tengo mi red abierta por varias razones:
    1.- Na gasto el ancho de banda que tengo, no me importa que otros lo usen.
    2.- El peligro no viene de la wifi, a la que se pueden contectar unos pocos usuarios, sino de internet, a las que están conectados miles de millones.
    3.- Si cierro la wifi y alguien se me cuela, me pueden responsabilizar a mi. Si está abierta no.
    4.- Si cierro la wifi, quien sea capaz de romper el cifrado puede hacer cosas peores.

    El asunto de que el ordenador debe ser lo seguro, pues es cierto, está en la filosofia de la IP: la responsabilidad de la comunicación nunca es de la red, siempre lo es de los terminales. Si quieres seguridad debe dotarse desde los terminales, nunca la esperes de la red.

  • #065
    Pedro - 10 junio 2010 - 02:57

    063
    caraeskina
    12.08.2009 a las 23:18 Permalink

    ¿estais de coña no? “yo dejo abierta mi web por si mis vecinos quiren conectarse” amos me parto er pesho con la gente. Schneier esta flipado esta claro , osea que tu pagas 40 euros al mes para que otros disfruten tu adsl??? por no hablar del tema de la seguridad ante abusos , es abusurdo se mire como se mire , yo sniffo en mi bloque y como vea una libre o con wep me tiro de cabeza , y como yo miles de personas , ¿abusos? todos los que pueda y mas ,no nos engañemos si podemos disfrutar de adsl gratis lo haremos . osea segun este tio dejamos nuestras redes abiertas esa que nos cuestan 40 leerus al mes , cedemos el ancho de banda de forma altrusita ,si suben contenido ilegal estaremos salvados pk tenemos kohartada (nos eria mejor no dejar k se subiera contenido ilegal, amos digo yo?) ,de verda este planteamiento es ridiculo .
    —o—

    Son muchas las cosas que tu no puedes entender. Que no las entiendas no significa que no sean comprensibles, solo muestra tus limitaciones. Ese tio sabe mas que tu de aquí a Lima, como para que le enmiendes la plana.

    Soy especialista en seguridad y tengo mi red abierta. Si alguien se pasa, lo blaclisteo una temporada y listo. La red me cuesta igual si me conecto yo solo que si nos conectamos 4, y les dejaré siempe que no se pasen. Yo usualmente tengo conectados entre 4 y 8.
    A quien únicamente beneficio con tener la red cerrada es a Timofonica.

    Tambien tengo compartidos archivos en eMule, y sirvo mucho mas de lo que me sirven (ahora ya casi no hago peticiones). Comparto mi ancho de banca, mi disco duro y mi procesador con el proyecto SETI. Porque al final el ordenador irá a la basura, cuanto mas usado esté, mejor. Pero tu no entenderás nada de esto: son tus limitaciones.

  • #066
    muy bonito pero no... - 7 octubre 2011 - 09:46

    Este tio seguro que vive en silicon valley o en una urbanizacion o pueblecito perdio….solo le voy a decir tres palabras chapurreando mi inglés…. SPAIN IS DIFFERENT…

    Aqui haces eso y hablo con conocimiento de causa y el 90% de los que se conecten lo haran para bajarse cosas de megaupload o del emule y joderte a ti con una conexion 100 mil veces mas lenta, y con capadas de megaupload….

    Lo que dice este hombre deberia ir dirigido a los ayuntamientos, bares, bibliotecas, hospitales, etc….con esos puntos con wifi abierta se cubriria gran parte dle territorio..

    Dice que vive rodeado de bares con wifis abiertas….claro este vive en mi mismo barrio por lo que se vé…SPAIN IS DIFFERENT en su barrio los bares tendran la wifi abierta…aqui los bares y hasta los hospitales y bibliotecas tienes que pedir y CONSUMIR o ser socio etc…..

    en españa salvo los aeropuertos y poco mas…algun taxi y creo que podemos parar de contar…………

    Y encima el precio equiparado a sueldo gasto….aqui internet cuesta por persona con un sueldo minimo una 5ª parte del sueldo entre 50 y 80 euros…..de 700 al mes…..una 5ª parte……paga este caballero lo mismo, va regalando euros este señor para que abusen de su conexion con el P2P??

    Si os referis a compartir con los vecinos…como sus vecinos que no pueden pagarse casi el alquiler…vale…..pero CON CONTRASEÑA y que la sepan los vecinos…gente conocida a la que puedes decirle NO USES P2P e incluso asignarle un ancho de banda determinado………pero asi a la ligera…aqui en españa?? eso aqui no funciona…somos un pais tercermundista de pobres muertos de hambre…aqui no funcionan las mismas éticas que en las urbanizaciones…..

    Conclusión IRREFUTABLE ……

    SPAIN IS DIFFERENT MY FRIEND

Dejar un Comentario

Los comentarios están cerrados

48 comentarios en Menéame

#001
miotroyo - 11 enero 2008 - 12:34

Estoy de acuerdo con él.

» autor: miotroyo

#002
francisco - 11 enero 2008 - 12:35

Me siento culpable.. al llegar a casa abro una red pequeña…. :-D xD xD

Con el 25% de los miserables 120 k de mi proveedor no se si se puede hacer algo, pero bueno;)

» autor: francisco

#003
guigar - 11 enero 2008 - 12:36

Y yo. El argumento de que un radical de Al-Qaeda se venga a sentar a mi acera para planificar el próximo atentado, que le pillen y luego me culpen a mí me parece poco probable.

Compartir es vivir.

» autor: guigar

#004
ramoncr - 11 enero 2008 - 12:36

Y es que compartir nos hace sentir mejor…

» autor: ramoncr

#005
joanmi - 11 enero 2008 - 12:38

Y yo.

Lo contrario es ridículo: Se quejan de que “les puede entrar alguien por la wifi” y luego se conectan a Internet con su guindousequispé.

Si es que ni las viñetas de Ibañez los igualan…

» autor: joanmi

#006
guigar - 11 enero 2008 - 12:43

Para mi hay una conducta que al menos es moralmente cuestionable, que es usar el wifi del vecino cuando se tiene oportunidad, pero luego no abrir el tuyo propio.

» autor: guigar

#007
iberiaroja - 11 enero 2008 - 13:13

Yo tambien dejo mi WiFi abierta, me vino muy bien la de un vecino cuando no podia acceder y ahora dejo la mia por si a alguien le pasa igual.

Mientras ningun vecino se pase de listo y se lie a tirar de emule a saco me da igual q usen mi conexion para mirar webs y el correo.

» autor: iberiaroja

#008
light - 11 enero 2008 - 13:18

Yo a mis invitados les doy la WEP :-P

» autor: light

#009
tuseeketh - 11 enero 2008 - 13:20

Eso está bien en los países civilizados del primer mundo viviendo en una casa unifamiliar. En un bloque de pisos español como dejes la línea abierta te sangra ancho de banda hasta el portero hasta que no puedes ni navegar.

» autor: tuseeketh

#010
Hass - 11 enero 2008 - 13:24

Yo también dejé mi WiFi abierta… un mes hasta que tuve que volver a cerrarla porque ya no me daba el ancho de banda ni para navegar con tanto gorrón conectado (3 megas).

Eso está muy bien si tienes un chalecito para ti solo, como vivas en un edificio de apartamentos te puede cagar.

» autor: Hass

#011
--34038-- - 11 enero 2008 - 13:27

Me cito de otro hilo:

Debería haber software para routers con Firmware no-cerrado para dejar la red abierta y avisar a los usuarios “invitados” que no pueden usar p2p cuando lo usen. Y si no lo dejan de usar bloquear la MAC.

En esas condiciones habría más gente que liberaría su wifi.

» autor: –34038–

#012
francisco - 11 enero 2008 - 13:32

#11, mandale esa sugerencia al Varsasky…. :-D xD xD

PD: En serio, me parece una gran idea, y las operadoras no lo van a meter en sus routers;)

» autor: francisco

#013
everman - 11 enero 2008 - 13:32

#11 puedes permitirles usar solo el puerto de navegacion, por ejemplo, asi no te usan el p2p…

De todas formas, la idea es muy bonita… y es verdad que la idea de un ser malvado puteando es bastante escasa. Pero echemos calculos… cuanta gente malvada habra? uno de cada 1000? imaginate que cada dia se conectan 10 personas, la media es que al año se te han conectado 3 seres malvados (mas o menos) que posiblemente te haya robado algo, o estropeado algo. Para mucha gente ese un riesgo inadmisible

» autor: everman

#014
chochis - 11 enero 2008 - 13:32

Yo tengo mi wifi abierta y nunca he tenido problemas. Compartir es Vivir

» autor: chochis

#015
suntzu - 11 enero 2008 - 13:34

#11 ¿Y como controlas que no usen p2p? Es bastante difícil por no decir imposible, por ejemplo si utilizan la conexion para hacer una vpn a su propia casa. Bloquear la MAC es un esfuerzo con recompensa 0, no hay nada más fácil que autoasignarse una MAC diferente en cada reinicio.

» autor: suntzu

#016
DjLiLL - 11 enero 2008 - 13:35

#10 Totalmente deacuerdo. A partir del momento en el que el uso se convierte en abuso, mal vamos…

» autor: DjLiLL

#017
atzu - 11 enero 2008 - 13:35

Pues yo la tenía la red abierta, hasta que algún listo se ha apropiado de casi todo mi ancho de banda provocándonos un descenso en la velocidad de hasta un 80%. Por si esto fuera poco, el tipo se ha empezado a hacer el gracioso mandando invitaciones para compartir dispositivos como windows media player a una compañera mía de piso. Estoy de acuerdo en tener las redes abiertas, pero esta vez no me ha quedado más remedio que proteger la red. Le he puesto un filtro MAC para que no pueda conectarse, dentro de algún tiempo lo quitaré para ver si el notas ha espabilado. Lamentablemente este tipo de gente gorrona hace que la idea de compartir se convierta a veces en una utopía.

» autor: atzu

#018
miotroyo - 11 enero 2008 - 13:44

Una pregunta a los expertos, ¿se puede bloquear una mac?

» autor: miotroyo

#019
suntzu - 11 enero 2008 - 13:45

#15 Ahora que lo pienso un poco, esa podría ser una solución: Dejarla abierta sólo para dejar paso a paquetes UDP en determinado puerto, con un ancho de banda prefijado: No es una wifi abierta 100% pero quien se ponga un servidor openvpn en su casa puede usar su ancho de banda en casa desde cualquier sitio configurado de esa manera, y el que deja su wifi ‘semiabierta’ no asume ninguna responsabilidad.

» autor: suntzu

#020
francisco - 11 enero 2008 - 13:50

#19, se puede bloquear una MAC (blacklist) o autorizar solo algunas (whitelist) según el router.

Pero el problema es que cambiar la MAC es sencillo en muchos equipos y no vale de nada al fin y al cabo, una solución sería capar el máximo uso de descarga (hasta 4 Mb a invitados por ejemplo por hora) pero pocos equipos dejan esa gestión.

» autor: francisco

#021
AlmogaverXIII - 11 enero 2008 - 13:52

No lo entiendo, con invitados se refiere a gente que entra en su casa a tomar cafe? Si es asi, no veo que problema hay en darle la contraseña para acceder, y si se refiere a “invitados” como vecinos, gente que pasa por ahi… creo que realmente este tipo no ha vivido aqui, donde una vez lo deje abierto y a las 3 horas no podia ni navegar. Pero si, muy bonito el articulo.

» autor: AlmogaverXIII

#022
Esdenoche - 11 enero 2008 - 13:53

lo ideal es configurar los paquetes qos y asignar un ancho de banda, uno principal y grande para el dueño del router y uno pequeño para todo aquel que se quiera conectar por tu router, de esa manera no te pueden perjudicar con p2p y en cambio pueden navegar con relativa rapided.

» autor: Esdenoche

#023
aitor.garcia - 11 enero 2008 - 13:56

Es exactamente lo que algunos hemos sostenido durante años… meneame.net/story/por-que-habria-cerrar-mi-wifi

» autor: aitor.garcia

#024
eol - 11 enero 2008 - 13:59

cambiar la mac segun el router es mas o menos facil, normalmente se cambia bien. Si no queres que entren lo mejor es poner un filtro de ip y usar alguna ip local rara para que no la “descubran” ;)

De todas formas a ver, según la conexion, yo tno un mega y no tngo wifi, pero si la tuviese como comparta…adios xD Pero por ejemplo tengo amigos que tiene 20MB, y lo que hacen es que la dejan abierta cuando no tienen el p2p enchufado, y la cierran cuando necesitan de toda su conexión :-D

Yo si tuviese wifi y una conexión decente, es lo que haría sin duda…

» autor: eol

#025
suntzu - 11 enero 2008 - 14:00

#22 Realmente, la gente que pasa por el barrio de Bruce no creo que se parezca en nada a la gente que se pasa por un barrio como pueda ser el tuyo o el mio…

» autor: suntzu

#026
Anonymoos - 11 enero 2008 - 14:03

Si lo que quieres es ofrecer wifi a tus visitas como quien ofrece calefaccion (curioso simil) puedes tenerla cerrada y decirle a tus visitas o vecinos próximos “oye conéctate cuando quieras, el password es talcualpascual”.

Me parece bien que haya gente que la quiera tener abierta, al igual que me parece bien que haya gente que la quiera cerrada, pero no es menester tenerla abierta para ofrecerla a los demás.

» autor: Anonymoos

#027
zurt - 11 enero 2008 - 14:16

#17 Para eso existe el QoS. Yo lo que hago es dejar una red wifi abierta y otra cerrada, limito el ancho de banda dedicado a la abierta y punto pelota.

Respecto a asegurar la red por MAC, no te lo recomiendo. Es una forma de asegurar una red bastante flojita. Cualquiera puede seguir esnifando “el aire” y obtener tu MAC, configurar su tarjeta con esa MAC y dejarte con el culo al aire y sin poder conectarte correctamente.

Si lo que quieres es compartir, lo mejor es tener 2 redes wifi independientes, por una limitas el ancho de banda y por la otra “aseguras” tu red con WPA. El principal problema de tener una red Wifi abierta bajo mi punto de vista, no es que te chupen el ancho de banda, sino la falta de intimidad en tus comunicaciones, y eso no te lo soluciona un filtrado MAC, ni IP.

Goraintziz!!! ;)

» autor: zurt

#028
rasca - 11 enero 2008 - 14:18

Genial lo de servir las imágenes de las páginas web al revés:

www.ex-parrot.com/~pete/upside-down-ternet.html

» autor: rasca

#029
padre - 11 enero 2008 - 14:20

#29 Si no está en menéame no existe meneame.net/story/tus-vecinos-roban-ancho-banda-como-divertirte-ellos :-P

» autor: padre

#030
atzu - 11 enero 2008 - 14:23

#28 Ya he considerado lo del cifrado viendo la desvergüenza del notas.

» autor: atzu

#031
--37379-- - 11 enero 2008 - 14:25

Pues yo la tengo cifrada mas que por que no entre alguien por proteger mi propia conexion, el cifrado no es solo para poder acceder a la red….

» autor: –37379–

#032
zurt - 11 enero 2008 - 14:42

#31 Olvidate de la desvergüenza del notas y preocupate de la seguridad de tus conexiones. Si tu tarjeta permite WPA y tu router también, yo no me lo pensaría 2 veces…

Como dice #32 el difrado no es solo para poder acceder a la red.

» autor: zurt

#033
woopi - 11 enero 2008 - 14:47

Quizás con un sistema de autorizaciones con el router a través de un servidor tipo radius…, y ya con una portada tipo web con un par de advertencias y la posibilidad de login anónimo, con una conexión con un ancho de banda limitado para éstos, podría ser la releche. Quedaría muy pro. Vamos, como aficionado me parecería divertido, solo por el placer de hacerlo, pero puede ser un coñazo y quizás más difícil de lo que parece a simple vista… además de obligarte a tener un ordenador encendido.

Y ¿sería legal? No se podría argumentar lo de ¡pues no sabía que me entraban por la Güifi! :-D

» autor: woopi

#034
kastromudarra - 11 enero 2008 - 15:06

Desde mi casa detecto 5 redes, 3 de ellas abierta (una de ellas la mía). Jamás he tenido problemas. Cuando tenga problemas, tal vez tome medidas, mientras tanto abierta está y estará.

Además ahora que algunos móviles tienen acceso a internet, me parece algo necesario que estén abiertas las wifi.

Otra cosa, desde las redes wifi abiertas no seguras, al menos mi portatil, no me deja ejecutar el emule; sólo cuando me conecto desde la mía propia. Pero puede ser que yo sea un cenutrio :-P

» autor: kastromudarra

#035
blueice - 11 enero 2008 - 15:15

Lo siento me he equivocado de postttt!!! Maditas pestañas de Firefox!!! Menos mal que he podido borrar lo que he puesto :-)

» autor: blueice

#036
guigar - 11 enero 2008 - 15:18

#28 “Cualquiera puede seguir esnifando “el aire” y obtener tu MAC, configurar su tarjeta con esa MAC”

JAJA, pero en qué submundo vivimos !? Eso sabe hacerlo un 0.0000001% de la población. Para la gran mayoría es más fácil ir a pedirte sal y resetearte el router, joer.

» autor: guigar

#037
guigar - 11 enero 2008 - 15:19

Yo sólo pido coherencia.

Si no lo compartes, muy bien (allá tú), pero luego no vayas por ahí conectandote a wifis ajenos tampoco.

» autor: guigar

#038
atzu - 11 enero 2008 - 15:43

#33 Me refería con desvergüenza del notas a las invitaciones de Media Player no al ancho de banda. Es posible que haya estado sniffando.

» autor: atzu

#039
zurt - 11 enero 2008 - 16:01

#41 OK atzu, entiendo :-)

#39 0.0000001% de la población mundial querrás decir, porque la proporción en nuestra sociedad te aseguro que es bastante mayor.. Dejando de lado el cambiar la MAC de la tarjeta (cosa nada compleja), existen varias aplicaciones que permiten esnifar conexiones wifi, tu sigue en tu mundo de piruletas y algodón, yo mientras tanto seguire compartiendo mi conexión, pero no seré yo quien use conexiones abiertas para temas privados mientras pueda evitarlo.

Por cierto, espero que el comentario #40 no esté dirigido a mi, porque entonces creo que has desbarrao un poco…

» autor: zurt

#040
zurt - 11 enero 2008 - 16:04

#38 meneame.net/story/portavoz-conferencia-episcopal-matrimonio-homosexual3

Sí, menos mal que has podido borrarlo, porque sería un comentario impresionante en este post

OWNED!!! xD

» autor: zurt

#041
--63908-- - 11 enero 2008 - 17:28

Tengo ciertos conocimientos para hablar con mas propiedad que muchos de los anteriores. se que me va a caer una buena por decir esto pero reconociendo que Bruce Scheier es un autentico maestro, he de añadir qeu ultimamente sus declaraciones son mas sensacionalistas y estuopidas que otra cosa. No hace mas que reinventar la tortilla de patatas y empieza acansar tenerle a todas horas con afan de protagonismo diciendo a vces, autenticas gilipolleces.

Perfecto compartir la red sin cifrado wep, realmente es casi lo mismo tener wep que no tenerlo pero hagamos reflexion y consideremos que a todas las ventajas y puntos bonitos que este hombre indica, hayq ue decir qeu un sniffer bien colcoado hace que todos absolutamente todos nuestros datos que viajen en claro puedan ser interceptados por quien sea.

asi que reflexionemos y hagamos critica constructiva, que porque lo diga bruce no deja de ser una gilipollez.

» autor: –63908–

#042
--63908-- - 11 enero 2008 - 17:35

Tarde en editarlo, mejor lo dejo asi, corregidito:

Tengo ciertos conocimientos para hablar con mas propiedad que muchos de los anteriores (Y se que me va a caer una buena por decir esto pero he leido autenticas estupideces sin sentido)

Reconociendo que Bruce Scheier es un autentico maestro (alguien ha leido su Applied Criptography entero? alguien ha usado blowfish?), he de añadir que ultimamente sus declaraciones son mas sensacionalistas y estopidas que otra cosa. No hace mas que reinventar la tortilla de patatas y empieza a cansar tenerle en los medios a todas horas con afan de protagonismo diciendo a veces, autenticas tonterias.

Perfecto compartir la red sin cifrado wep, realmente es casi lo mismo tener wep que no tenerlo pero hagamos reflexion y consideremos que a todas las ventajas y puntos bonitos que este hombre indica (algunos puntos mu discutibles), hay que decir que un sniffer cualquiera (wireshark, ettercap, etcetera) hace que todos absolutamente todos los datos que viajen en claro puedan ser interceptados por quien sea. Esto no incluye contraseñas de msn o datos bancarios pero si conversaciones de char, busquedas en cualquier buscador, paginas visitadas…

Es muy bonito compartir pero no hay que caer en el error de que prima la solidaridad antes que la seguridad de nuestros datos. Eso de antes solidaridad que seguridad me vale en un escenario de guerra como USA contra Iraq pero esto no es el mundo real, es informatica.

asi que reflexionemos y hagamos critica constructiva, que porque lo diga bruce no deja de ser una gilipollez.

» autor: –63908–

#043
vaiano - 11 enero 2008 - 17:47

He probado wireshark y ettercap pero no conozco etcetera… de donde lo bajas?

¬¬ xD

» autor: vaiano

#044
GuraDXPU - 11 enero 2008 - 20:44

Seguro que los que estáis aquí diciendo burradas no dejaríais la wifi abierta en vuestra empresa (Cuando eres un responsable de IT, claro) sin tener ningún otro mecanismo de control de acceso en la red. ¿O acaso si? ¿Quién sería el grande?

– Cuando pase algo ya veré si tomo medidas: Eso ocurre en las empresas. Primero se muere la máquina y luego pensamos en HA. Se corrompe un fichero y luego pensamos en las copias de seguridad. Se quema el edificio y luego pensamos en un plan de continuidad de negocio y de IT. En fin, seguimos con la mentalidad de que cuando pase haremos algo… y así nos va. Más vale prevenir que curar, y quien no esté de acuerdo en mi opinión no tiene una visión muy realista de lo que ocurre. Bueno, o eso, o que te la sopla todo.

» autor: GuraDXPU

#045
roj - 20 enero 2008 - 00:34

Yo dejo mi wifi abierta, muy limitada y tal vez muy es muy poco (32kb/32kb), pero asi consigo que mis vecinos no pongan el emule en mi red, y de vez en cuando algun visitante aprovecha para bajarse el mail o leer alguna cosilla en la web.

Antes tenia 512kb, pero me cansé de que todo el vecindario me pusiera la mula en mi linea (y no me apetecia ir baneando).

» autor: roj

#046
pornoco - 20 enero 2008 - 00:37

Pero no dice nada del control de ancho de banda, me parece que le falta usar “Delay Pools” del propio squid para mejorar la perfomance del consumo wifi,

» autor: pornoco

#047
aitorhh - 20 enero 2008 - 01:59

Yo la verdad, no estoy seguro de que dejar la wifi abierta, sea la mejor opcion… Si se hace hay que tener todo muy controlado, como cuenta en el blog, a unos puertos determinados y tal, pero hay que tener en cuenta, que siempre uno (pocos la verdad) puede saltarse las reglas, y en ese caso tu red esta expuesta a ciertos riesgos que mejor, yo por ahora no quiero correr.

» autor: aitorhh

#048
ansible - 20 enero 2008 - 06:45

#3 totalmente de acuerdo, no he robado ningun dato de la farmacia que me dona internet porque soy buena persona…eso si, usan windows :-P

» autor: ansible