29/06/2017

El 22,5% de les xarxes Wi-Fi no són segures perquè el seu xifrat és obsolet

La frase que titula aquest article és una de les conclusions de de l'ONTSI.
L'Observatori Nacional de les Telecomunicacions i Societat de la Informació (ONTSI ), que gestiona l'entitat pública Red.es, va publicar l'abril passat l'Estudi sobre la ciberseguretat i confiança en les llars espanyoles, corresponent al segon semestre de 2016, al que es contrasta el nivell real d'incidents que pateixen els equips i dispositius mòbils dels usuaris - a través del programari Pikerton- amb les percepcions que aquests tenen, i es mostra l'evolució temporal d'aquests indicadors.
Quant a l'anàlisi de dispositius mòbils amb sistema operatiu Android (smartphone i tablet), la versió 4 -que es troba fora de suport per actualitzacions- continua sent la més utilitzada 43,5%, tot i que Android juny experimenta un notable creixement de 17, 9 pp i és emprada pel 21,8% dels usuaris.
Les principals mesures de seguretat declarades pels usuaris de dispositius mòbils són el programari antivirus (73,7%), l'ús de sistemes de desbloqueig segur mitjançant PIN o patró (71,2%) i bloqueig automàtic del dispositiu després d'un període d'inactivitat (62,6%).
No obstant això, la dada declarada sobre mesures de seguretat és superior al real. Així, el 73,7% dels usuaris afirma utilitzar un programa antivirus mentre que la dada real reflecteix que només el 49,1% dels dispositius analitzats en disposen. Pel que fa al PIN, patró, o un altre sistema segur de desbloqueig, el 71,2% assegura utilitzar-lo quan en realitat únicament ho fa el 30,2%.

El 22,5% de les xarxes Wi-Fi no són segures perquè el seu xifrat és obsolet
Seguretat a l'ordinador de la llar
De les enquestes realitzades a les llars espanyoles es desprèn que hi ha una tendència a la baixa en l'ús de mesures de seguretat en els ordinadors personals a la fi de 2016 en relació a les dades del primer semestre del 2016. Pel que fa a les dues mesures de seguretat automatitzables més utilitzades -els programes antivirus i les actualitzacions del sistema operatiu-, el 72% i el 55,5% de les llars declaren utilitzar-les, respectivament, enfront del 74,3% i el 58,5% del primer semestre. Per la seva banda, l'ús de tallafocs descendeix del 40,6% al 39,6%. Una tendència similar s'aprecia en les mesures de seguretat no automatitzables o actives, on l'ús de les dues més comunes -contrasenyes i eliminació d'arxius temporals i cookies- se situa a finals de 2016 a 55,7% i 43,6%, enfront del 59,1% i 48,5% del primer semestre.

El 22,5% de les xarxes Wi-Fi no són segures perquè el seu xifrat és obsolet

No obstant això, en contrastar la dada real amb el declarat pels usuaris s'observa que, tot i que menys del 40% dels internautes enquestats declara utilitzar programari tallafocs en els seus ordinadors, en realitat aquest tipus de programes es troba en el 93,1% de els analitzats. Per als programes antivirus la dada real i el declarat són semblants, el 77% enfront del 72%, respectivament.
L'estudi també aporta dades sobre les xarxes Wi-Fi. Més de la meitat -51,5% - fa servir estàndards WPA i WPA2, encara que el 22,5% no són segures, ja que un 7,6% utilitzen xifrat WEP -obsolet i fàcilment vulnerable-, un 5,4% dels usuaris deixa la seva xarxa sense fil Wi-Fi desprotegida i el 9,5% desconeix el seu estat de protecció.

Hàbits de comportament en navegació i usos d'Internet
Els usuaris dels serveis de banca i / o comerç a través d'Internet mantenen bons hàbits de comportament en general, tancant la sessió en acabar l'operació (91,6%), vigilant periòdicament els moviments del compte bancari en línia (90,8 %) o evitant l'ús d'equips públics o compartits (87,1% de), entre d'altres. La targeta prepagament o moneder és la mesura menys utilitzada entre aquests usuaris (38,5%).
L'ús d'aquests hàbits prudents de seguretat minimitza el risc de consumació d'un intent de frau, en aquest sentit, entorn del 95% dels usuaris amb bons hàbits no van patir perjudici econòmic.
El 64% dels usuaris de xarxes socials configura el seu perfil perquè només sigui accessible pels seus amics i contactes. No obstant això, el 29% exposa les dades publicades en el seu perfil a terceres persones i / o desconeguts, i fins i tot un 6,9% dels consultats declara desconèixer el nivell de privacitat del seu perfil.
Per la seva banda, el 39,2% d'usuaris que es connecta a una xarxa sense fils Wi-Fi pública ho fa sempre que ho necessita i en qualsevol lloc, exposant la confidencialitat i integritat de les seves dades.

Incidents de seguretat
El 64,2% dels usuaris enquestats declara haver patit algun incident de seguretat. Entre els més freqüents són la recepció de correus electrònics no sol·licitats -spam- (86,4%) i els virus informàtics o altres codis maliciosos (24,9%). Quant a la dada real detectada, s'observa que el 63,9% dels ordinadors analitzats presentava virus i en la majoria dels casos (53,7%) l'usuari no se n'havia adonat. Igualment, en el 17,4% dels dispositius Android escanejats es va detectar presència de malware i gran part dels seus usuaris no ho van detectar (14,6%).

El 22,5% de les xarxes Wi-Fi no són segures perquè el seu xifrat és obsolet

La perillositat del malware ve determinada en funció de la gravetat de les conseqüències sofertes. El d'alta perillositat és el que permet l'accés remot per part d'un atacant al sistema víctima, pot suposar un perjudici econòmic per a l'usuari i facilita la captura d'informació confidencial o sensible de la víctima. El 71,8% dels ordinadors infectats amb malware presenten un nivell de risc alt, mentre que aquest percentatge es redueix al 44,3% en els dispositius Android.

El 22,5% de les xarxes Wi-Fi no són segures perquè el seu xifrat és obsolet

Malgrat els incidents de seguretat, més del 41,2% dels usuaris enquestats confia bastant o molt en Internet i un 42,5% ho percep com més segur cada dia

Font: RedesTelecom