14 de agosto de 2016

Free WiFi

Un tema recurrente de consideración en el despliegue de acceso inalámbrico a Internet es el de las zonas WiFi libres.
Si bien es un concepto extendido no es un concepto uniformemente aceptado y que tiene diferentes manifestaciones. Por lo que me parece interesante aportar algunos elementos para el debate.
  • En mi consideración hay una primera dificultad que surge de confundir acceso gratuito con acceso sin condiciones.
    Desde mi perspectiva los accesos públicos y gratuitos a Internet no deberían ser sin condiciones ya que las infraestructuras públicas de comunicaciones no debieran estar disponibles para un uso abusivo de las mismas como puede ser la generación de spam o ataques de diferente tipo a objetivos conectados a Internet.
    Es por esto que creo importante incorporar mecanismos de autenticación en este tipo de accesos, mecanismos que obliguen a identificar de alguna manera al usuario y que permitan en consecuencia aplicar mecanismos de limitación y control de ese acceso. En muchos casos el solo requerimiento de autenticación ayuda a favorecer el uso responsable del recurso.
  • ¿Cuál es la solución para asegurar entonces estos accesos públicos?
    En primer lugar debiera ser un acceso basado en autenticación de usuario. Por lo tanto NO un sistema de PSK, con clave uniforme. Este tipo de autenticación es quizás suficiente para redes de acceso hogareñas pero no para redes públicas.
    Para implementar autenticación de usuario en redes inalámbricas sin demasiada complejidad hoy es posible utilizar portales web. Es una solución muy extendida, disponible en múltiples plataformas y relativamente sencilla de implementar.
    Otra opción podría ser implementar IEEE 802.1X, aunque en este caso la propuesta requiere un nivel de elaboración más complejo pero siempre posible.
  • Otro punto de discusión en estos servicios es la necesidad o no de cifrar el tráfico de los usuarios para asegurarlo.
    En este sentido creo que hay que tener en cuenta que se trata de acceso a Internet y por lo tanto de una red pública. Cifrar el trayecto inalámbrico de la comunicación es irrelevante cuando luego la comunicación continúa sin ningún tipo de protección. Las prevenciones de seguridad debieran provenir del hecho de encontrarse en una red pública, no por tratarse de un acceso inalámbrico.
    En este sentido, el tráfico de datos sensibles no debiera utilizar redes públicas, y si lo hace, debe tomar sus propios recaudos e implementación de seguridad. Para eso es posible levantar desde el cliente túneles basados en IPsec, SSL o semejantes pero entonces ya no es una definición del acceso.
    En mi opinión este recaudo de seguridad es responsabilidad del usuario que es propietario de los datos antes que de quien provee el acceso a una red pública.
  • Un punto no secundario es el tema de educación en el uso de sistemas de comunicaciones públicos como es Internet. Y digo Internet y no sólo las redes sociales, porque las características están dadas por el medio mismo: Internet es una red pública, no privada. La confidencialidad de las comunicaciones privadas sobre una red pública son responsabilidad de quienes participan de ello.
    Para esto es necesario que hoy todo ciudadano tenga conciencia de la potencialidad e infraestructura a la que accede cuando se conecta a Internet; sepa distinguir los distintos tipos de comunicación que se dan; comprenda la diferencia entre datos, información y conocimiento; entienda que no toda información a la que accede es necesariamente verdadera o precisa y por lo tanto debe evaluar su origen o fuente antes de prestarle credibilidad; asuma la responsabilidad de propagar información en la red y sea capaz de realizar un uso responsable de la misma.
En un tiempo en la escuela básica se enseñaban las reglas básicas de urbanismo y etiqueta que le permitían a cualquier ciudadano (sin importar su nivel social) desenvolverse de un modo aceptable en la sociedad. Hoy buena parte de esa dimensión social de la vida del ciudadano se ha desplazado a Internet que también tiene su propia "netiquette", pero que desafortunadamente muchos ignoran.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


6 comentarios:

  1. Este es un tema tan importante que incluso deberia ser tomado en cuenta por los organismos reguladores de las bandas ISM en cada pais o tal vez por las entidades Gubernamentales de educacion, llamese Ministerio de Educacion, tecnologia, etc...

    ResponderBorrar
  2. En la UE esta regulado.. las empresas de Telco no pueden proporcionar WIFI gratuito sin haber pedido permiso al ministerio correspondiente. En España el de industria. Es decir McDonalds si contrata a la empresa X para tener WIFI en sus restaurantes, esa empresa debera haber pedido permiso para poder proporcionar ese servicio. Otra cosa es si una empresa se monta su propia WIFI comprado en la Telco X y deja su WIFI abierto.. eso es otro tema.

    ResponderBorrar
    Respuestas
    1. No conozco la legislación europea sobre el tema. Pero me surge una pregunta.
      Lo que estás comentando ¿supone solamente que a empresa se registre como proveedor de servicio o impone también alguna obligación respecto de regulación en el acceso?

      Borrar
    2. Ademas se impone regulación de acceso. Es decir que si el usuario registrado es un menor no pueda acceder a contenidos de contenido sexual etc. El problema es que como mencionaba y en todo esto relacionado con las nuevas tecnologias hay un limbo juridico. Es decir, si yo soy la Telco X y quiero proporcionar servicio WIFI para uno de mis clientes, tengo que estar registrado cumpliendo ciertas normas. Ahora si soy el bar pepe que me pongo un ADSL, o Fibra y quiero dar servicio WIFI a mis clientes.. ahi no hay nada que hacer por que se proporciona la clave y como se diria vulgarmente... a correr que son dos dias.

      Borrar
    3. Muchas gracias por la aclaración, muy importante.
      De tu respuesta deduzco entonces que debe haber alguna base de datos unificada de ciudadanos para poder derivar, por ejemplo, si el usuario es un menor. ¿verdad?

      Borrar
  3. Si mas o menos... normalmente cuando te registras en estos servicios, tienes algo que se llama welcome page donde pones tus datos etc. Es un poco como el control parental que puedas tener en otros servicios.

    ResponderBorrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.