cuidado con Wi-Fi en los comercios

Que hoy día en muchas tiendas y restaurantes, además de en almacenes, usen teconologías inalámbricas para facilitar la comunicación entre los que en estos lugares trabajan no es ninguna novedad. Poco a poco nos va resultando más normal el que en un restaurante de cierto tamaño quien nos atiende tome nota de los platos en una PDA, que luego conectada vía Bluetooth o Wi-Fi transfiera el pedido a la cocina, a la vez que en algún ordenador del local se comienza a ir elaborándose una cuenta para nuestra mesa jeje.

Todo esto está muy bien, puede suponer un ahorro en los camareros que toman nota, necesitan menos personal e inclusive reduciendo la demora hasta que el plato llega al cliente porque tarda menos en llegar la señal de datos que el camarero en recorrerse el restaurante entero hasta volver a la cocina para cada pedido. Pero cuando se manejan ciertos datos confidenciales, o de nivel privado, la cosa no pinta tan bien.

Un ejemplo de esto es lo que ha pasado en la cadena de tiendas TJX, en su sucursal concretamente, en la que usan tecnología Wi-Fi para intercambiar información en su red local, y que a pesar de ir cifrada según el sistema WEP, quienes han sniffado tráfico de la red han sabido descifrarlo para entenderlo. No es casualidad que en esa red circulen datos de millones de clientes, ni desde luego tampoco que haya habido quienes han accedido de manera ilegal a ellos (según cuenta DiarioTI).

Noticias como esta abren de nuevo el debate sobre la seguridad en las redes inalámbricas, porque el cifrado que más emplean es WEP dado que es más antiguo que su rival WPA (mucho mejor). Esto se traduce en que las interfaces para redes inalámbricas suelen soportar todas, o casi todas, el sistema WEP (de poca longitud de clave, tipo 64 o 128bits, de más rara vez), y que el cifrado WPA aún no esté muy implantado, dado que las interfaces antiguas no lo suelen soportar.  Pero ello no justifica para nada que en redes en las que se trafica con informiación de miles de personas deba predominar la instalación barata y sencilla, frente a otra un poco más costosa pero sobre todo más confidencial y segura. Racanería de inversión en las redes al poder, y luego la culpa del ingeniero (si es que estos tenían jeje).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *