(12)Seguridad Dispositivos Moviles Inteco

Instituto Nacional de Tecnologas de la Comunicacin

Estudio sobre la situacin de seguridad y buenas prcticas en dispositivos mviles y redes inalmbricas

OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIN


Edicin: Junio 2008

La presente publicacin pertenece al Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y est bajo una licencia Reconocimiento-No comercial 2.5 Espaa de Creative Commons, y por ello esta permitido copiar, distribuir y comunicar pblicamente esta obra bajo las condiciones siguientes: Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra. Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga fines comerciales. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales de INTECO. Texto completo de la licencia: http://creativecommons.org/licenses/by-nc/2.5/es/

Estudio sobre la seguridad y buenas prcticas en dispositivos mviles y redes inalmbricas Observatorio de la Seguridad de la Informacin

Pgina 2 de 181


NDICENDICE.................................................................................................................................3 PUNTOS CLAVE .................................................................................................................8 I II III IV V VI 1 Redes inalmbricas y clasificacin segn su cobertura geogrfica.........................8 Situacin y tendencias de las tecnologas mviles e inalmbricas en Espaa .......8 Problemtica de securizacin en redes inalmbricas..............................................9 Soluciones de seguridad con aplicacin a redes inalmbricas..............................10 Dispositivos mviles...............................................................................................11 Recomendaciones de actuacin............................................................................12 INTRODUCCIN Y OBJETIVOS ...............................................................................13 1.1 1.1.1 1.1.2 1.2 Presentacin ......................................................................................................13 Instituto Nacional de Tecnologas de la Comunicacin. ................................13 Observatorio de la Seguridad de la Informacin............................................13 Descripcin y estructura del estudio ..................................................................14

2 REDES INALMBRICAS Y CLASIFICACIN SEGN SU COBERTURA GEOGRFICA...................................................................................................................17 2.1 2.1.1 2.1.2 2.1.3 2.1.4 Taxonoma de redes inalmbricas segn su cobertura geogrfica ...................19 Redes WAN ...................................................................................................20 Redes MAN....................................................................................................24 Redes LAN.....................................................................................................26 Redes PAN ....................................................................................................26

3 SITUACIN Y TENDENCIAS DE LAS TECNOLOGAS MVILES E INALMBRICAS EN ESPAA ......................................................................................................................28 3.1 Visin global del mercado..................................................................................28


Pgina 3 de 181


3.1.1 3.1.2 3.2 3.2.1 3.2.2

Ciudadanos ....................................................................................................30 Pequeas y medianas empresas...................................................................33 Hbitos, usos e incidencias de seguridad de los usuarios mviles en Espaa .36 Ciudadanos ....................................................................................................37 Pequeas y medianas empresas...................................................................42

3.3 Clasificacin de las tecnologas inalmbricas en funcin de su penetracin y potencial de uso en el mercado espaol........................................................................46 3.3.1 3.3.2 4 Tecnologas con bajo nivel de penetracin y potencial de uso......................46 Tecnologas con elevada penetracin y potencial de uso .............................47

Problemas DE SECURIZACIN EN REDES INALMBRICAS .................................69 4.1 4.1.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 Anlisis de vulnerabilidades de las redes a nivel global ....................................69 Dimensiones de seguridad y vulnerabilidades...............................................70 Anlisis del nivel de vulnerabilidad por tipo de tecnologa inalmbrica .............82 Tecnologa GSM/GPRS .................................................................................84 Tecnologa UMTS/HSPA ...............................................................................87 Tecnologa WLAN/WiMAX .............................................................................89 Tecnologa Bluetooth .....................................................................................94 Tecnologa NFC .............................................................................................98

5

SOLUCIONES DE SEGURIDAD CON APLICACIN A REDES INALMBRICAS .100 5.1 5.1.1 5.1.2 5.1.3 5.1.4 Dimensiones de seguridad ..............................................................................100 Control de acceso ........................................................................................100 Autenticacin................................................................................................100 Disponibilidad...............................................................................................101 Confidencialidad...........................................................................................101


Pgina 4 de 181


5.1.5 5.1.6 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 6

Integridad .....................................................................................................102 No repudio....................................................................................................102 Soluciones por tecnologas inalmbricas.........................................................103 Tecnologa GSM/GPRS/UMTS/HSPA .........................................................103 Tecnologa WiMAX ......................................................................................104 Tecnologa Bluetooth ...................................................................................105 Tecnologa NFC ...........................................................................................107 Protocolo WLAN, IEEE 802.11 o Wi-Fi ........................................................108

DISPOSITIVOS MVILES .......................................................................................112 6.1 6.1.1 6.2 6.3 6.3.1 Tendencias ......................................................................................................112 Cifras relacionadas con la seguridad ...........................................................117 Problemas de securizacin: vulnerabilidades y consecuencias ......................120 Soluciones de seguridad..................................................................................126 Polticas de gestin de asignacin de perfiles de usuarios..........................126

6.3.2 Polticas de gestin de riegos y actuaciones en caso de sustraccin o extravo.....................................................................................................................129 6.3.3 7 Polticas de recuperacin de la informacin ante contingencias .................131

CONCLUSIONES Y RECOMENDACIONES ...........................................................134 7.1 7.2 Conclusiones ...................................................................................................134 Recomendaciones ...........................................................................................137

8

ANEXO I: SOLUCIONES GLOBALES .....................................................................140 8.1 8.1.1 8.1.2 Soluciones globales .........................................................................................141 Dimensiones de seguridad...........................................................................141 Otras recomendaciones ...............................................................................149


Pgina 5 de 181


9

ANEXO

II:

MARCO

REGULATORIO

DE

LA

SEGURIDAD

EN

REDES

INALMBRICAS ..............................................................................................................153 9.1 Normativa espaola .........................................................................................153

9.1.1 Ley Orgnica 15/1999, del 13 de diciembre, de Proteccin de Datos de Carcter Personal (LOPD) .......................................................................................153 9.1.2 Real Decreto Legislativo 1/1996, de 12 de abril, de Ley de Propiedad Intelectual .................................................................................................................155 9.1.3 9.1.4 Ley 17/2001, de 7 de diciembre, de Marcas ................................................156 Ley 20/2003, de 7 de julio, de Proteccin Jurdica del Diseo Industrial.....157

9.1.5 Circular 1/2006 del Fiscal General del Estado del 27 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgnica 15/2003 .....................................................................................................157 9.1.6 Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluacin y Certificacin de la Seguridad de las Tecnologas de la Informacin...............................................................................................................158 9.1.7 Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestacin de servicios de comunicaciones electrnicas, el servicio universal y la proteccin de los usuarios............................158 9.1.8 Orden ITC/912/2006, de 29 de marzo, por la que se regulan las condiciones relativas a la calidad de servicio en la prestacin de los servicios de comunicaciones electrnicas ..............................................................................................................159 9.2 Normativa europea ..........................................................................................160

10 ANEXO III: FUNCIONAMIENTO GENERAL DE LAS REDES DE TRFICO DE DATOS ............................................................................................................................161 11 11.1 ANEXO IV: METODOLOGA Y FUENTES CONSULTADAS ..............................164 Metodologa .....................................................................................................164 Listado de empresas colaboradoras ........................................................164 Panel de expertos ....................................................................................165 Entrevistas a empresas relevantes del sector .........................................166

11.1.1 11.1.2 11.1.3


Pgina 6 de 181


11.1.4 11.1.5

Encuestas a usuarios pertenecientes a hogares conectados a Internet..167 Estudio de informes y fuentes de informacin .........................................169

INDICE ANLITICO.........................................................................................................174 NDICE DE GRFICOS...................................................................................................176 NDICE DE TABLAS........................................................................................................178 INDICE DE FIGURAS......................................................................................................180


Pgina 7 de 181


PUNTOS CLAVELa movilidad en el puesto de trabajo y en la vida privada es una prctica cada vez ms extendida en la sociedad. Esta situacin se ve favorecida y alentada por los continuos avances en el mbito de las tecnologas inalmbricas, donde cada vez se estn consiguiendo soluciones de mayor velocidad de conexin, con ms utilidades y a unos costes cada vez ms bajos. Sin embargo, la principal ventaja de estas tecnologas, caracterizadas por posibilitar una conexin sin cables y en cualquier lugar donde exista cobertura, implica, a su vez, unas necesidades especficas de seguridad. Ante este panorama, donde los cambios y los avances tecnolgicos se suceden con mucha rapidez, no es difcil prever una posible vulnerabilidad de las pymes y de los particulares en el uso de tecnologas inalmbricas, producto de un conocimiento mnimo en temas tecnolgicos y de la aparicin de nuevas amenazas a partir de estas nuevas formas de comunicacin. I Redes inalmbricas y clasificacin segn su cobertura geogrfica

Aunque no exista una clasificacin universal que catalogue de forma uniforme a todas estas tecnologas, es posible hacerlo segn la cobertura geogrfica de cada una de ellas: WAN (Wide Area Network): red usada para comunicacin de larga distancia (principalmente por operadores de telefona). MAN (Metropolitan Area Network): red con una cobertura menor que la WAN, pero en un entorno ms o menos metropolitano. LAN (Local Area Network): red de rea local. PAN (Personal Area Network): red de proximidad, concebida para trabajar sobre reas reducidas y de corto alcance. II Situacin y tendencias de las tecnologas mviles e inalmbricas en Espaa

En febrero de 2008, el nmero de lneas de telefona mvil se situaba en los 50.903.008, un 7,4% ms que en el 2007. Segn el informe de febrero de 2008 de la Comisin del Mercado de las Telecomunicaciones (CMT), el total de lneas mviles aument en 178.864, cerrndose el mes con un total de 49.748.579, lo que supone un incremento del 6,8% respecto al total registrado en febrero de 2007 y una proporcin de 110,1 lneas por cada 100 habitantes.


Pgina 8 de 181


La penetracin de las tecnologas inalmbricas en el mercado residencial espaol alcanz cotas altas en telefona mvil (90,9%) en el primer semestre de 2007. La distribucin de esta tecnologa en los hogares, segn datos del INE, muestra que en un 17,7% se dispone nicamente de telfono mvil y en un 73,1%, de fijo y mvil. En relacin con los dispositivos inalmbricos, su penetracin es cada vez ms elevada, segn los resultados del panel de hogares de INTECO para mayo de 2008. Ms de la mitad de los encuestados cuenta con porttiles con tecnologa Wi-Fi o Bluetooth. Asimismo, un 50,3% de los hogares espaoles cuenta con un acceso Wi-Fi. En cuanto a las pymes espaolas, el 80% de las empresas de ms de 10 empleados recurre a la telefona mvil para su actividad profesional. Adems, cuatro de cada diez organizaciones utilizan dispositivos mviles avanzados (PDA y BlackBerry). Los hbitos, usos e incidencias de seguridad de los usuarios mviles en Espaa son variables en funcin del tipo de dispositivo que se tenga. En el caso de los ciudadanos, la medida ms utilizada para los dispositivos bsicos es el uso de un PIN o cdigo de seguridad para la tarjeta SIM (79,2%). Respecto a los dispositivos avanzados, en concreto los que cuentan con la posibilidad de utilizar la comunicacin inalmbrica a travs del Bluetooth para la transmisin de datos y voz, su seguridad depende del uso que se les d y de las pautas de seguridad utilizadas. En el mbito de las empresas, las acciones adoptadas en cuanto a actualizacin de los mecanismos de seguridad estn principalmente basadas, aunque depende del tamao de la empresa, en el uso de software de proteccin o chequeo de virus; as lo afirma el 97% de las empresas con conexin a Internet. Otras medidas utilizadas son el uso de cortafuegos y el backup de datos (en el caso de empresas de entre 10 y 49 trabajadores, son utilizadas por un 68,8% y un 56,8%, respectivamente). Debido a la buena aceptacin que las soluciones de movilidad estn teniendo hoy en da, la industria no ceja en su empeo de investigar y desarrollar nuevas soluciones tecnolgicas inalmbricas con nuevas y mejores prestaciones (ancho de banda, seguridad y facilidad de uso) para todo tipo de servicios (voz y datos). En el mundo existen ms de 40 tipos diferentes de tecnologa de comunicacin inalmbrica con distinto grado de cobertura geogrfica, prestaciones y funcionalidades. El anlisis se centra en aquellas que tienen un mayor potencial de uso y/o penetracin en Espaa (GSM, GPRS, UMTS, HSPA, Bluetooth, Wi-Fi, RFID y NFC). III Problemtica de securizacin en redes inalmbricas

La seguridad de las tecnologas y de las redes en general puede ser analizada desde el punto de vista de la cobertura de las dimensiones de seguridad identificadas:Estudio sobre la seguridad y buenas prcticas en dispositivos mviles y redes inalmbricas Observatorio de la Seguridad de la Informacin

Pgina 9 de 181


Control de acceso. Autenticacin. Disponibilidad.

Confidencialidad. Integridad. No repudio.

Las vulnerabilidades (ataques) de las tecnologas inalmbricas son comunes para todas ellas, ya que comparten las mismas caractersticas al funcionar por ondas de radio. No obstante, la forma de materializar estos ataques es diferente. IV Soluciones de seguridad con aplicacin a redes inalmbricas

Las principales medidas de seguridad disponibles para los usuarios y pymes van encaminadas a proteger los dispositivos de acceso, bien a nivel individual o mediante una gestin centralizada que se materializar en la delegacin de la seguridad intrnseca a la tecnologa a los proveedores (de servicios de telecomunicaciones, fabricantes de terminales y equipos de red), a las polticas y a las normas de seguridad que definen los organismos competentes para las tecnologas inalmbricas. En este contexto, cabe destacar que la tecnologa Wi-Fi es la nica que permite, configurar el grado de seguridad en funcin del criterio de los usuarios. Los terminales de acceso son uno de los eslabones ms importantes a la hora de establecer medidas de seguridad al trabajar con tecnologas inalmbricas. La seguridad abarca muchos ms aspectos que la mera tecnologa, siendo necesario aplicar otras medidas asociadas a las tecnologas y/o buenas prcticas generales asociadas a la auditora y uso responsable de las mismas. Las medidas y soluciones de seguridad deben ser analizadas al margen de la tecnologa, para despus adoptar la solucin especfica para cada una de ellas. A continuacin se presentan las medidas de seguridad ms relevantes para cada una de las tecnologas estudiadas: Todas las tecnologas de comunicaciones provistas por operadores son seguras, como es el caso de GSM/GPRS/UMTS/HSPA, por lo que el usuario debera prestar atencin a la proteccin de su dispositivo, el eslabn ms dbil de la cadena. En cambio, en las tecnologas cuya utilizacin y gestin corresponden al usuario final la seguridad depende en gran medida de: o Una gestin del servicio responsable por parte del usuario y una configuracin para la solicitud de contraseas con cada conexin (Bluetooth).


Pgina 10 de 181


o

La observacin visual del entorno de validacin y custodia del dispositivo (NFC).

o

La utilizacin por parte del usuario de al menos un mecanismo de cifrado de los disponibles, siendo el ms recomendable el WPA PSK para pymes y el WPA para usuarios finales (Wireless LAN o 802.11).

V

Dispositivos mviles

Los dispositivos han pasado de ser simples terminales que permiten la transmisin de voz, a convertirse en verdaderos ordenadores mviles, por lo que su impacto en el estudio de las tecnologas inalmbricas es cada vez mayor. El anlisis de estos dispositivos mviles se realiza bajo una nueva dimensin de seguridad no incluida en la norma anteriormente referida, denominada proteccin de dispositivos, ya que, por sus caractersticas propias, son susceptibles de robo, prdida, o daos y amenazas externas (malware) que puedan perjudicarlo. En cuando a los problemas derivados del malware (virus o software ejecutado sin el consentimiento del usuario), depende en gran medida de los dispositivos utilizados, del software de proteccin instalado y de las polticas de seguridad definidas, sin olvidar la gestin responsable de los usuarios finales. Las soluciones recomendadas para evitar estas vulnerabilidades son las siguientes: Utilizar el PIN/password de arranque en el caso de terminales con acceso a la red de los operadores. Utilizar las opciones de bloqueo de terminal disponibles en la configuracin de estos dispositivos. Utilizar programas de cifrados de datos para evitar que la informacin almacenada en el dispositivo pueda ser leda por una persona ajena. No instalar aplicaciones de las que se desconozca su procedencia o no sean fiables. Configurar el dispositivo para que no se puedan instalar programas que no sean del fabricante sin estar certificados y/o no se conozca la fuente. Utilizar software de proteccin de dispositivos (antivirus). Recurrir a sistemas de gestin centralizada de dispositivos, que posibilitan el bloqueo y borrado remoto de informacin en caso de prdida o robo del terminal

Estudio sobre la seguridad y buenas prcticas en los dispositivos mviles y redes inalmbricas Observatorio de la Seguridad de la Informacin

Pgina 11 de 181


mvil, el control remoto del software instalado por los usuarios y su borrado en caso de que no cumpla las polticas de seguridad establecidas por la empresa. Aplicacin de las polticas de seguridad de los sistemas operativos. Utilizacin del software original, de forma que se puedan realizar las actualizaciones de seguridad pertinentes y recurrir a los departamentos de atencin al cliente que dichas empresas tienen para ayudar a definir medidas de seguridad adecuadas a las pymes. Recomendaciones de actuacin

VI

A partir del conocimiento adquirido a lo largo de la realizacin del presente estudio, INTECO recomienda acciones ligadas a la colaboracin, certificacin y concienciacin de las pymes y ciudadanos y al impulso de un marco regulativo o legislativo: Colaboracin. Fomentar la colaboracin de todos los agentes participantes mediante foros u otras acciones, para lograr la identificacin de soluciones globales de seguridad y ofrecer al usuario final una oferta completa. Certificacin. Es importante que la Administracin regule el cumplimiento de unos mnimos de seguridad en comunicaciones inalmbricas por las pymes y los usuarios finales. Adems, se puede complementar con la certificacin en seguridad de redes inalmbricas, que deberan cumplir las pymes en funcin de la informacin que manejen, su tamao y su sector de actividad, adems de los proveedores de servicios de comunicacin inalmbricas en cuanto al servicio prestado/instalado al usuario final. Concienciacin. La red no es el elemento dbil de la cadena, sino los dispositivos y los puntos de acceso. Se debe, por tanto, trabajar de forma intensa en concienciar a los ciudadanos y a las pymes sobre lo importante que es cumplir con unos mnimos de seguridad en sus comunicaciones inalmbricas para salvaguardar su informacin y/o la de sus clientes. Regulacin/legislacin. No existe ninguna legislacin ni normativa que establezca unos mnimos de seguridad en la instalacin y utilizacin de redes inalmbricas, por lo que se recomienda la definicin de un marco regulatorio y/o legislativo.

Estudio sobre la seguridad y buenas prcticas en los dispositivos mviles y redes inalmbricas Observatorio de la Seguridad de la Informacin

Pgina 12 de 181


11.1 1.1.1

INTRODUCCIN Y OBJETIVOSPresentacin Instituto Nacional de Tecnologas de la Comunicacin.

El Instituto Nacional de Tecnologas de la Comunicacin (INTECO), sociedad estatal promovida por el Ministerio de Industria, Turismo y Comercio, es una plataforma para el desarrollo de la Sociedad del Conocimiento a travs de proyectos del mbito de la innovacin y la tecnologa. Su objetivo es doble: por una parte, contribuir a la convergencia de Espaa con Europa en la Sociedad de la Informacin y, por otra, promover el desarrollo regional, enraizando en Len un proyecto con vocacin global. La misin de INTECO es impulsar y desarrollar proyectos de innovacin relacionados con el sector de las Tecnologas de la Informacin y la Comunicacin (TIC) y en general, en el mbito de la Sociedad de la Informacin, que mejoren la posicin de Espaa y aporten competitividad, extendiendo sus capacidades tanto al entorno europeo como al latinoamericano. El objeto social de INTECO es la gestin, asesoramiento, promocin y difusin de proyectos tecnolgicos en el marco de la Sociedad de la Informacin. Para ello, INTECO desarrollar actuaciones, al menos, en lneas estratgicas de seguridad tecnolgica, accesibilidad y calidad del software. 1.1.2 Observatorio de la Seguridad de la Informacin

El Observatorio de la Seguridad de la Informacin se inserta dentro de la lnea estratgica de actuacin de INTECO en materia de seguridad tecnolgica. El Observatorio nace con el objetivo de describir de manera detallada y sistemtica el nivel de seguridad y confianza en la Sociedad de la Informacin y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones pblicas espaolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la informacin y la e-confianza. El Observatorio ha diseado un plan de actividades y estudios con el objeto de producir conocimiento especializado y til en materia de seguridad, as como de elaborar recomendaciones y propuestas que definan tendencias vlidas para la toma de decisiones futuras por parte de los poderes pblicos. Dentro de este plan de accin se realizan labores de investigacin, anlisis, estudio, asesoramiento y divulgacin que atendern, entre otras, a las siguientes estrategias:


Pgina 13 de 181


Elaboracin de estudios e informes propios en materia de seguridad de las tecnologas de la informacin y la comunicacin, con especial nfasis en la seguridad en Internet.

Seguimiento de los principales indicadores y polticas pblicas relacionadas con la seguridad de la informacin y la confianza en el mbito nacional e internacional. Generacin de una base de datos que permita el anlisis y evaluacin de la seguridad y la confianza con una perspectiva temporal.

Impulso de proyectos de investigacin en materia de seguridad TIC. Difusin de estudios e informes publicados por otras entidades y organismos nacionales e internacionales, as como de informacin sobre la actualidad nacional y europea en materia de seguridad y confianza en la Sociedad de la Informacin.

Asesoramiento a las administraciones pblicas en materia de seguridad de la informacin y confianza, as como el apoyo a la elaboracin, seguimiento y evaluacin de polticas pblicas en este mbito. Descripcin y estructura del estudio

1.2

INTECO desarrolla iniciativas para contribuir a un mayor crecimiento y facilidad de acceso a las nuevas tecnologas por parte de los actores de la llamada Sociedad de la Informacin. En este mbito, el Instituto ha puesto en marcha el Estudio sobre la situacin de seguridad y buenas prcticas en dispositivos mviles y redes inalmbricas. Se trata de un anlisis de las diferentes tecnologas inalmbricas del mercado y de sus dispositivos de acceso, considerando las particularidades de cada una de ellas desde el punto de vista de la seguridad e identificando las soluciones ms habituales para evitar los riesgos asociados a su utilizacin. El estudio tiene los siguientes objetivos: Conocer el espectro de tecnologas inalmbricas existentes en el mercado nacional e internacional. Conocer los principales riesgos y vulnerabilidades asociados a la utilizacin de una tecnologa inalmbrica. Identificar las principales soluciones existentes en el mercado para prevenir los riesgos existentes. Fomentar la cultura de seguridad en las pymes y particulares.


Pgina 14 de 181


El propsito final del estudio es lanzar una serie de recomendaciones de actuacin a las pymes y los usuarios finales para prevenir riesgos innecesarios en la utilizacin de las tecnologas inalmbricas. El estudio se ha desarrollado en varias fases: Definicin de su mbito, que se ha limitado a las tecnologas de mayor uso y previsin de crecimiento en el territorio espaol. Identificacin de una cadena de valor de la seguridad, a partir de la cual se reconoce a los principales actores involucrados en ella. Diseo y elaboracin de un cuestionario de entrevistas en base a los objetivos del estudio. Realizacin de entrevistas a expertos en seguridad, entre los que se encuentran algunos de los fabricantes, operadores y proveedores de soluciones de seguridad ms representativos del sector. Recopilacin y estudio de documentacin y fuentes independientes relacionadas con la seguridad y las tecnologas inalmbricas. Asesoramiento de un panel de expertos, formado por profesionales de reconocido prestigio en el mbito de las redes inalmbricas y de la seguridad de la empresa Everis. Elaboracin de un informe final con las conclusiones extradas a partir de la recopilacin de documentacin y realizacin de entrevistas, encuestas a hogares espaoles y consultas al panel de expertos.

La ejecucin de este estudio se ha abordado, segn recomendacin de los expertos consultados, analizando la problemtica de la seguridad desde un plano superior a la tecnologa utilizada, as como la identificacin de las soluciones aplicadas, ya que todas comparten la misma esencia. Adems y con el objetivo de incrementar la profundidad del anlisis, este estudio analiza tambin las particularidades de las principales tecnologas inalmbricas frente a cada una de las problemticas de seguridad identificadas. Estructuralmente, el estudio se divide en seis grandes apartados: Redes inalmbricas y clasificacin segn su cobertura geogrfica: WAN (Wide Area Network, Red de rea Amplia), MAN (Metropolitan Area Network, Red de rea Metropolitana), LAN (Local Area Network, Red de rea Local) y PAN (Personal Area Network, Red de rea Personal).


Pgina 15 de 181


Situacin y tendencias de las tecnologas mviles e inalmbricas en Espaa: incidencias y actuaciones de seguridad en ciudadanos y pymes y anlisis de las tecnologas inalmbricas existentes, agrupadas segn su nivel de penetracin y potencial de uso en el mercado espaol.

Securizacin de redes inalmbricas: vulnerabilidades y consecuencias.

principales

riesgos

asociados,

Soluciones de seguridad con aplicacin a redes inalmbricas, desde un punto de vista global y particular, para evitar las vulnerabilidades. Dispositivos mviles: breve descripcin de cada dispositivo y, ms especficamente, de los ataques existentes y las soluciones propuestas para evitarlos. Conclusiones y recomendaciones a todos los agentes implicados: Administracin, pymes, particulares y empresas proveedoras.

La estructura global de este documento se puede observar en la siguiente figura:Figura 1: Estructura general del estudio1

Taxonoma de redes inalmbricas segn su cobertura geogrfica Tendencias de las tecnologas inalmbricas El sector en Espaa Clasificacin de las tecnologas inalmbricas en funcin de su penetracin y potencial de uso Anlisis de vulnerabilidades de las redes a nivel global Securizacin en redes inalmbricas Anlisis del nivel de vulnerabilidad por tecnologa Tecnologas con bajo nivel de penetracin y potencial de uso

2

Tecnologas con elevada penetracin y alto nivel de uso

3

4

Soluciones de seguridad con aplicacin a redes inalmbricas

Dimensiones de la seguridad

5

Soluciones por tecnologa inalmbrica Dispositivos inalmbricos

6

Conclusiones y recomendaciones

Fuente: INTECO


Pgina 16 de 181


2 REDES INALMBRICAS Y CLASIFICACIN SEGN SU COBERTURA GEOGRFICALas redes inalmbricas o wireless son aquellas que se comunican por un medio de transmisin no guiado (sin cables) mediante ondas electromagnticas. Con una red cableada, un dispositivo tiene que estar en un punto fijo para mantenerse conectado y formar parte de ella. Con un dispositivo inalmbrico, sin embargo, al usuario le basta con estar dentro del radio de cobertura de la red para mantenerse conectado. Con estas ventajas, uno de los avances ms importantes y de mayor valor para el mercado de los ltimos aos ha sido la movilizacin de las comunicaciones de datos mediante la utilizacin de tecnologa inalmbrica como el Bluetooth, el protocolo 802.11 o Wi-Fi y el uso de terminales mviles que soportan este tipo de tecnologas (GSM/GPRS/UMTS/HSPA) 1 . Segn datos obtenidos por Enter (centro del Instituto de Empresa para el anlisis de la Sociedad de la Informacin y las telecomunicaciones) 2 en colaboracin con la consultora francesa Idate 3 , las ventas de dispositivos mviles en todo el mundo crecieron un 15% en 2007, alcanzando los 1.137 millones de unidades. Para el ao 2011, se espera una venta de 1.430 millones de aparatos, de los que un 29,9% corresponder a telfonos 3G, que permiten acceso a Internet a alta velocidad. Este porcentaje duplicara el 14,7% alcanzado en el ao 2007. Segn los datos del e-Business W@tch 4 , el 34% de los hogares (considerando la Europa de los 27) con acceso a Internet dispone de una red Wi-Fi 5 . En el caso de las empresas,

GSM: Global System for Mobile communications o Sistema Global para las Comunicaciones Mviles. Principal estndar para la telefona mvil digital. Se dice que la telefona analgica perteneca a la primera generacin, siendo GSM de 2G. GPRS: General Packet Radio Service o Servicio General de Paquetes por Radio. Esta tecnologa es la extensin de GSM para la transmisin de datos (se cambi de la conmutacin de circuitos en GSM a la conmutacin de paquetes en GPRS). Slo necesita modificaciones en el software de las estaciones de radio para lograrlo. Se considera que est situada entre GSM y UMTS. UMTS: Universal Mobile Telecommunications System o Sistema Mvil de Telecomunicaciones Universal. Esta tecnologa usa multiplexin por divisin en frecuencia por los mviles de tercera generacin, sucesores de GSM, diseada para introducir ms usuarios a la red (mejora en eficiencia) y obtener una alta tasa de envo de datos a dispositivos mviles. HSPA: High Speed Packet Access o Alta Velocidad de acceso de Paquetes. Esta tecnologa es tambin conocida como HSDPA (High speed down-link packet access) correspondiente a 3.5G el y 3.5 plus o 3.75 al HSUPA (High speed up-link packet access). Conjunto de protocolos que mejoran el ancho de banda sobre UMTS, pero mucho ms rpido que sta.2

1

ENTER-Idate (2007): DigiWorld Espaa 2007. Disponible en http://www.idate.fr/pages/index.php?pop=ok Es el Observatorio del Comercio Electrnico creado por la Unin Europea para informar sobre la evolucin y las mejores

3

4

prcticas desarrolladas en ese mbito. Disponible en http://www.ebusiness-watch.org/


Pgina 17 de 181


el uso de tecnologas inalmbricas ya es una realidad, aunque su nivel de penetracin oscila bastante segn el mbito geogrfico desde el que se acceda. En el caso de la Europa de los 10, los pases ms avanzados en esta rea son Finlandia (46%) y Reino Unido (41%), seguidos de Francia (21%) e Italia (19%) 6 . La European Interactive Advertising Association 7 , en su estudio Mediascope Europa, seala que el 94% de los usuarios europeos de wireless que acceden a Internet a travs de dispositivos mviles como PDA (Personal Digital Assistant, Asistente Personal Digital) u ordenadores porttiles con conexin Wi-Fi, tiene adems conexin de banda ancha en sus puntos de acceso habituales (con un aumento del 9% desde 2005). El 81% tiene ordenador en casa (comparado con el 61% del total de europeos) y el 68, %, reproductor de MP3. Adicionalmente, el 76% de los usuarios catalogados como mviles usa Bluetooth, y el 71% confirma que ha navegado en Internet desde su mvil. Como se aprecia en estos datos, la tendencia del uso de tecnologas inalmbricas y de dispositivos mviles es creciente. Las mejoras producidas en los anchos de banda, las coberturas territoriales y la facilidad de uso han permitido desarrollar nuevas aplicaciones y servicios en este entorno. Estas tendencias alcistas hacen de la tecnologa inalmbrica y los dispositivos mviles un pilar importante en el desarrollo de la Sociedad de la Informacin. No obstante, los avances que han permitido una penetracin tan rpida en el mercado han supuesto un riesgo, al no haber dado tiempo a los usuarios a adquirir un conocimiento profundo sobre las consecuencias que una mala utilizacin de estos dispositivos, a travs de las tecnologas inalmbricas, puede tener para una pyme o un particular. Por este motivo, se hace necesario tener en cuenta algunas consideraciones de seguridad para evitar riesgos innecesarios relacionados con la privacidad de las comunicaciones. La confianza en la seguridad de las comunicaciones inalmbricas es un elemento clave para fomentar su uso por los usuarios finales y las pymes. Con el objetivo de hacer de las telecomunicaciones inalmbricas un entorno ms seguro y evitar riesgos de fcil prevencin, INTECO ha realizado el presente estudio, en el que se analizan la seguridad y las buenas prcticas en el uso de dispositivos mviles y redes inalmbricas.5

European Commission (2007): E-Communications Household survey. Eurobarmetro 274. Disponible en

http://ec.europa.eu/public_opinion/archives/ebs/ebs_274_en.pdf6

e-Business W@tch (2007): The European e-Business Report 2006/07. European Interactive Advertising Association (2007): The EIAA Mediascope Europe Study. Disponible en

7

http://www.eiaa.net/


Pgina 18 de 181


2.1

Taxonoma de redes inalmbricas segn su cobertura geogrfica

Las comunicaciones inalmbricas se caracterizan por poder transmitir informacin (voz o datos) sin necesidad de estar conectadas fsicamente a ningn dispositivo intermedio o receptor (como es el caso de una conexin por cable). Existen al menos dos tipos de medios por los que se pueden propagar, ondas de luz o radio, y varios elementos que influyen en la calidad de la transmisin (las frecuencias, la calidad de las seales, las interferencias, etctera). Aunque no existe una clasificacin universal que discrimine de forma uniforme a todas estas tecnologas, pueden dividirse segn su cobertura geogrfica (ver Figura 2): WAN (Wide Area Network, Red de rea Amplia): red usada para comunicacin de larga distancia (empleada principalmente por operadores de telefona). MAN (Metropolitan Area Network, Red de rea Metropolitana): red con una cobertura menor que la WAN, en un entorno metropolitano. LAN (Local Area Network): red de rea local, caracterizada por cubrir entornos de distancia media. PAN (Personal Area Network, Red de rea Personal): red de proximidad, concebida para trabajar sobre reas reducidas y de corto alcance.Figura 2: Redes segn cobertura geogrfica

WAN MAN LAN PAN

Fuente: INTECO


Pgina 19 de 181


A continuacin se describe, a partir de la informacin bibliogrfica recopilada y la opinin obtenida de los expertos consultados, cada uno de estos grupos y las tecnologas inalmbricas que los componen. 2.1.1 Redes WAN

Una red WAN se define como una red de rea extensa, cuyas siglas corresponden segn el idioma ingls con Wide Area Network. Este tipo de redes fueron diseadas para satisfacer las necesidades de los usuarios que buscaban mayor movilidad que las que ofrecan las redes inalmbricas de rea local 8 . No existe uniformidad de criterio acerca del alcance geogrfico de este conjunto de redes, pero, en general, se podra establecer que incluyen cualquier tecnologa que cubra un radio de accin de entre 100 y 1.000 kilmetros. No queda suficientemente claro si las comunicaciones va satlite (VSAT) estn dentro de este grupo; en este estudio se considerarn como parte de las redes WAN. De acuerdo a esta descripcin, las tecnologas que forman parte del grupo son las siguientes:Tabla 1: Tecnologas WAN Nombre DescripcinDefinicin: tecnologas predecesoras de las comunicaciones mviles actuales. Tecnologas de la 0G y 1G

Uso: permiten nicamente transmitir voz. La calidad de la seal es altamente variable, debido principalmente a las interferencias que pueden recibir las seales.

Definicin: Code Division Multiple Access 2000 version o Acceso Mltiple por Divisin en el Cdigo versin 2000. Familia de estndares basados en CDMA pertenecientes a la 3G para comunicacin en telefona mvil.

CDMA2000

9

Uso: permite la transmisin de voz y datos, ofreciendo aplicaciones de alta capacidad con tan solo un canal de 1,25 MHz de ancho. Tipos: CDMA2000 1X: primer sistema 3G a nivel mundial, permite una transmisin de paquetes de datos hasta 307 Kbps en una portadora (1,25 MHz). CDMA2000 1XVE: permite la transmisin de paquetes de datos hasta 2,4 Mbps en 10 una portadora (1,25 MHz) y voz y datos integrados (1xEV- DV) hasta 3,09 Mbps .

8

Alejandro Molina, Fabin: Seguridad en Redes Inalmbricas en II Jornadas de Telemtica.

Esta tecnologa es considerada importante en opinin de los expertos y de las fuentes bibliogrficas por su uso y potencial de crecimiento.10

9

Mbps: Megabit por segundo Kbps: Kilobit por segundo. 1 Mbps (Megabit-per-second) =1000 Kbps (Kilobit-per-second).


Pgina 20 de 181


Nombre

DescripcinDefinicin: Wideband Code Division Multiple Access o Acceso Mltiple por Divisin en el Cdigo. Predecesor de CDMA2000. Nombre comercial de un estndar de comunicaciones mviles digital usado en Estados Unidos similar al GSM. Se diferencia de GSM principalmente en la forma en que se multiplexan las estaciones (lo hacen usando cdigos ortogonales), ya que transmite todas en la misma frecuencia. Uso: permite en un espacio mnimo de espectro (1,25 Mhz) altas capacidades de voz y datos eficientes en. Tipos: CDMA-ONE (ISO-95A): permite una transmisin de voz y datos hasta 14,4 Kbps. CDMA-ONE (ISO-95B): permite la transmisin de voz y datos hasta 115 Kbps. Definicin: Circuit Switched Data o Conmutacin de Circuito de Datos. Tecnologa usada para la telefona mvil. Fue una de las primeras tecnologas en usar la multiplexin de usuarios por divisin en el tiempo. Uso: Permite transmitir datos por medio de una conexin mvil a una velocidad mxima de 9,6 Kbps. Definicin: Digital Advanced Mobile Phone System o Sistema Telefnico Mvil Avanzado Digital. Fue desarrollado en Estados Unidos como sustitucin del estndar AMPS para telefona mvil, muy extendido en su momento. Uso: permite la transmisin de datos a una velocidad de 48,6 Kbps. Definicin: Enhanced Data Rates for GSM Evolution o Tasas de Datos Mejoradas para la Evolucin de GSM (tambin conocido como EGPRS). Tecnologa para telefona mvil que pretenda ser el puente entre el 2G y la 3G. Mejora la velocidad de transmisin de datos sobre GSM. Esta tecnologa se puede utilizar en redes que tambin soporten GPRS. Es totalmente compatible con redes GSM (un telfono GSM es capaz de funcionar sobre redes EDGE). Uso: permite la transmisin de datos alcanzando los 474 Kbps. Definicin: Freedom of Mobile Multimedia Access/Wideband Code Division Multiple Access o Libertad de Acceso Mvil Multimedia. Es el nombre de la tecnologa 3G usado en Japn. Fue el primer servicio 3G lanzado a nivel mundial en el 2001 y es compatible con UMTS.

cdmaOne

CSD

D-AMPS

EDGE

11

FOMA 12 W-CDMA

Uso: permite la transmisin de datos y voz, pudiendo soportar completamente varias conexiones simultneas como pueden ser una conexin a Internet, una conversacin telefnica, videoconferencia, etctera. Tericamente, tendra tasas de velocidad de hasta 384 Kbps en grandes zonas y hasta 2 Mbps reas ms reducidas. Definicin: General Packet Radio Service o Servicio General de Paquetes por Radio. Esta tecnologa es la extensin de GSM para la transmisin de datos (se cambi de la conmutacin de circuitos en GSM a la conmutacin de paquetes en GPRS). Slo necesita modificaciones en el software de las estaciones de radio para lograrlo. Est situada entre GSM y UMTS. Uso: dada la alta tasa de envo de datos, es usada para conexin inalmbrica a Internet. Permite velocidades de 40 a 115 Kbps por conexin (velocidad emprica obtenida en laboratorio).

GPRS

13

11

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas.

12

13


Pgina 21 de 181


Nombre

DescripcinDefinicin: Global System for Mobile Communications o Sistema Global para las Comunicaciones Mviles. Principal estndar para la telefona mvil digital. Se dice que la telefona analgica perteneca a la primera generacin, siendo GSM de 2G. Uso: esta tecnologa es usada por el 80,0% de los telfonos mviles en el mundo para sus comunicaciones de voz. La velocidad de transmisin de la tecnologa GSM oscila entre 9,6 Kbps y 14 Kbps en funcin de la cobertura que ofrezca la seal y la saturacin de la red GSM. Definicin: High Speed Circuit Switched Data o Alta Velocidad de Datos en Conmutacin de Circuitos. Es una mejora del CSD. La diferencia proviene de la capacidad de utilizar diferentes mtodos de codificacin y/o mltiples slots de tiempo para aumentar la tasa de datos. Uso: permite la transmisin inalmbrica de datos a 43,2 Kbps en redes GSM. Esto es comparable a la velocidad de transmisin de los mdems utilizados en la actualidad a travs de las redes telefnicas fijas 15 . Definicin: High Speed Packet Access o Alta Velocidad de acceso de Paquetes. Esta tecnologa es tambin conocida como HSDPA (High speed down-link packet access) correspondiente a 3,5G el y 3,5 plus o 3,75 al HSUPA (High speed up-link packet access). Conjunto de protocolos que mejoran el ancho de banda sobre UMTS, pero mucho ms rpido que esta. Uso: permite la transmisin de datos a una tasa de informacin de hasta 14 Mbps en bajada y 2 Mbps en subida. Definicin: High Capacity Spatial Division Multiple Access o Alta Capacidad de Acceso Mltiple por Divisin Espacial. Uso: permite un rea inalmbrica amplia de banda ancha para conexin de datos fijos, porttiles y dispositivos de informtica mvil y electrodomsticos. Es capaz de optimizar el uso del ancho de banda con la ayuda de antenas inteligentes. Las velocidades de datos mximas por usuario varan entre las de sentido descendente, hasta 16 Mbps, y las de sentido ascendente, que llegan a 5,5 Mbps y se logran mediante la agregacin de portadoras 17 . Definicin: Integrated Digital Enhanced Network o Red Digital Integrada Mejorada. Proporciona mltiples servicios en un mismo sistema mvil (llamada, videollamada, GPS, etctera). Uso: permite la transmisin de voz y datos. Las velocidades de datos alcanzadas por una unidad plus iDEN llegan hasta 22 Kbps. Definicin: Long Term Evolution o Evolucin a Largo Plazo. Pretende ser la evolucin de UMTS a un entorno 4G para el acceso a radio. Con esta tecnologa se pretende aumentar la eficiencia, reducir los costes, ampliar y mejorar los servicios ya prestados y mejorar la integracin con los protocolos ya existentes. Uso: permite la transmisin de voz y datos, brindando velocidades mximas tericas de ms de 100 Mbps en sentido descendente y 50 Mbps en ascendente.

GSM

14

HSCSD

HSPA

16

HC-SDMA

iDEN

LTE

18

14

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas.

Glosario de trminos en la pgina de Nokia. Disponible en http://www.nokia.com/EUROPE_NOKIA_COM_3/r2/support/tutorials/8910/spanish/glossary/index.html16

15

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Unin Internacional de Telecomunicaciones, Informe sobre las tecnologas de acceso para las comunicaciones de banda

17

ancha, periodo 2002 2006.18



Pgina 22 de 181


Nombre

DescripcinDefinicin: denominacin comercial mejorada del IEEE 802.20 o MBWA (Mobile Broadband Wireless Access o Acceso Inalmbrico de Banda Ancha Mvil). Pretende ser una versin de bajo coste del Mobile WiMAX, pero ms enfocada a la movilidad.

Mobile FI Uso: permite transportar trfico IP y proporcionar conexiones de movilidad en un entorno de hasta 20 Km, utilizando para ello frecuencias por debajo de la banda de 3,5 GHz y con velocidades de transmisin de entre 1 y 16 Mbps. Definicin: Worldwide Interoperability for Microwave Access o WiMAX para movilidad. Mobile 19 WiMAX Uso: permite la conexin a un dispositivo a velocidades mayores que WiMAX y en movimiento de hasta 120 Km/h. El primer lote de productos certificados WiMAX se comercializ en el mercado a finales de 2005 20 . Definicin: Personal Data Cellular o Paquetes de Datos Celular. Tecnologa de segunda generacin para telefona mvil digital. Usa multiplexin por divisin en el tiempo para tratar de aumentar la tasa de datos enviados. Uso: permite la transmisin de datos, con una tasa de transferencia de datos de ms de 2 Mbps. Definicin: Personal Handyphone System o Sistema de Telefona de Mano Personal. Sistema de telefona inalmbrica con la capacidad de cambiar de celda de asociacin sin perder la conexin. Uso: permite la transmisin de voz y datos a una velocidad de 384 Kbps. Definicin: Time Division Synchronous Code Division Multiple Access 21 o Tecnologa CDMA por divisin en el tiempo y de 3G. TD-SCDMA Uso: permite la transmisin de voz y datos. En relacin a la velocidad de transmisin no se han encontrado datos estndares para dar una aproximacin. Definicin: Unlicensed Mobile Access o Acceso Mvil sin Licencia. Conocida como GAN, esta tecnologa permite roaming 23 entre WAN y LAN en escenarios de movilidad para voz y datos. Adems, permite el acceso a GSM y GPRS mediante Bluetooth y Wi-Fi. Uso: permite la transmisin de voz y datos. En relacin a la velocidad de transmisin no se han encontrado datos estndares para dar una aproximacin.

PDC

PHS

UMA

22

19


20

Huawei Technologies Co., Productos y soluciones de HUAWEI. Radio Access Network. Mobile WIMAX. ). Disponible en http://www.huawei.com/es/catalog.do?id=701 Esta tecnologa ha sido desarrollada por la China Academy of Telecommunications Technology (CATT), en colaboracin con Siemens Information and Communication Mobile Group (IC Mobile). Disponible en http://www.3gnewsroom.com/3g_news/nov_01/news_1405.shtml Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas.

21

22

23

En castellano, itinerancia es un concepto utilizado en comunicaciones inalmbricas y est relacionado con la capacidad de un dispositivo para moverse de una zona de cobertura a otra. Cuando se aplica a las redes Wi-Fi, significa que el dispositivo Wi-Fi cliente puede desplazarse e ir registrndose en diferentes bases o puntos de acceso.


Pgina 23 de 181


Nombre

DescripcinDefinicin: Ultra Mobile Broadband o Ancho de Banda Ultra Mvil. Esta tecnologa est basada en CDMA 2000, y pretende ser una mejora para los estndares de telefona mvil para la siguiente generacin de aplicaciones y requisitos, ya que est fundamenta en la tecnologa de red TCP/IP 25 . Uso: permite la transmisin de voz y datos, proporcionando velocidades pico de descarga y carga de 288 Mbps y 75 Mbps, respectivamente, en un ambiente mvil con un ancho de banda de 20 MHz. Definicin: Universal Mobile Telecommunications System o Sistema Mvil de Telecomunicaciones Universal. Esta tecnologa usa multiplexin por divisin en frecuencia por los mviles de tercera generacin, sucesores de GSM. Ha sido diseada para introducir ms usuarios a la red (mejora en eficiencia) y obtener una alta tasa de envo de datos a dispositivos mviles. Uso: permite la transmisin de datos, navegando en Internet desde los terminales mviles con una calidad aceptable: 144 Kbps sobre vehculos a gran velocidad, 384 Kbps en espacios abiertos de extrarradios y 2 Mbps con baja movilidad (interior de edificios). Definicin: Universal Mobile Telecommunications System Time Division Duplexing o UMTS por Divisin en el tiempo de doble sentido. UMTS-TDD es una red de datos mviles basada en el estndar UMTS. Esta tecnologa usa multiplexin por divisin en el tiempo. Uso: permite la transmisin de voz y datos a una velocidad de 4,5 Mbps. Definicin: Very Small Aperture Term o Terminal de Apertura Muy Pequea. Comunicacin va satlite compuesta por estaciones emisor-receptor. Esta comunicacin suele ser del satlite a la antena en tierra, ya que las antenas no disponen de suficiente potencia para comunicarse con el satlite.

UMB

24

UMTS

26

UMTS-TDD

VSAT

27

Uso: permite la transmisin de voz y datos. Las velocidades de transmisin de datos van desde 20 Ka 128 Kbps dependiendo del tipo de sistema que se trate (por ejemplo, 50 a 64 Kbps, con interfaces tipo RS-232, y V28 para tasas menores de 20 Kbps). La transmisin a mayores velocidades (generalmente hasta 128 Kbps) que usan RS-422, RS-449, V11, V35 y X21.Fuente: INTECO

2.1.2

Redes MAN

Las redes de rea metropolitana MAN fueron diseadas para extender las redes de rea local a un entorno ms metropolitano. Por esta razn, muchas de ellas estn compuestas por elementos de red de rea local interconectados entre ellos para ofrecer una mayor cobertura geogrfica. Dentro de este grupo, se encuentran las siguientes tecnologas:

24


TCP/IP: conjunto de protocolos (Protocolo de Control de Transmisin, TCP, y Protocolo de Internet IP) en el que se basa Internet. Estos protocolos fueron los dos primeros en definirse y son los ms utilizados de la familia.26

25

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas.

27


Pgina 24 de 181


Tabla 2: Tecnologas MAN Nombre DescripcinDefinicin: nombre comercial de lo que tambin se conoce por Access Point Base Station, Punto de Acceso en Estacin Base. Esta tecnologa est compuesta de una estacin base pequea, celular, compatible con GSM, situada en espacios pequeos, oficinas y domicilios. Los usuarios de esta tecnologa alternan el uso de GSM con el de WLAN mediante un intercambio. Cuando el terminal detecta una mejora en la calidad de la seal de una de las redes, se conecta a ella. Uso: permite la transmisin de voz y datos a una velocidad de 600 Kbps. Definicin: High Performance Radio Metropolitan Area Network o Red de rea Metropolitana de Radio de Alto Rendimiento. Es la variante europea de WiMAX y WiBRO para proveer de conexin a Internet de banda ancha inalmbrico, ya que est orientada al servicio IP. Este estndar es interoperable con WiMAX. Uso: permite la transmisin de voz y datos a una velocidad de 70 Mbps. Definicin: los sistemas de radio trunking se utilizan para aplicaciones privadas, formando grupos de usuarios. Esta tecnologa describe el proceso de seleccin de un canal de comunicacin libre desde varias posibilidades, un mtodo que utiliza relativamente pocas vas de comunicacin para un gran nmero de potenciales usuarios 29 . Uso: permite la transmisin de voz y datos. En relacin a la velocidad de transmisin, no se han encontrado datos estndares para dar una aproximacin. Definicin: Wireless Broadband o Banda Ancha sin Cables. Es la variante de Mobile WiMAX para Corea y Japn. Esta tecnologa fue ideada para aadir movilidad al acceso a Internet como la tecnologa HSDPA, aunque a un menor coste. WiBro 30 Uso: permite mantener el enlace a Internet desde un dispositivo en movimiento continuo, y lejos del hot spot o punto de enlace a la red. Permite la transmisin de voz y datos a 18 Mbps de bajada y 4 Mbps de subida. Definicin: Worldwide Interoperability for Microwave Access o Interoperabilidad Mundial para el Acceso por Microondas. Tecnologa para el acceso a redes de datos que cubre distancias de hasta 50 Km en su versin fija y de unos 5 Km en su versin mvil, ofreciendo incluso una mayor velocidad que WLAN. Es una alternativa al cable y al DSL, existiendo incluso una adaptacin para escenarios donde se precise movilidad. WiMAX 31 Uso: permite transformar las seales de voz y datos en ondas de radio dentro de bandas de frecuencias. Asimismo, es capaz de ofrecer transmisiones simultneas a varios centenares de usuarios por canal, con calidad de servicio (Qo5), resultando adecuada para transmitir todo tipo de seales, tales como voz sobre IP (VoIP), datos y seales de vdeo 32 .

Femtocell 28

HIPERMAN

Trunking

28


Snchez Castillo, Eric (2004): Redes Celulares, PCs y Trunking. II Jornadas de Telemtica: Redes inalmbricas y aplicaciones mviles. Bogot.30

29

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Fundacin OPTI, Observatorio de Prospectiva Tecnolgica Industrial: Tendencias Futuras de Conectividad en Entornos

31

32

Fijos, Nmadas y Mviles. Instituto Cataln de Tecnologa, Barcelona, 2007.


Pgina 25 de 181


Nombre

DescripcinDefinicin: malla sin Cables. Red inalmbrica formada por la unin de diferentes WLAN formando una malla, por lo que la informacin podra llevarse por diferentes nodos. Es un escenario descentralizado, por lo que un error en cualquier nodo no implica la cada de la red. Uso: permite la transmisin de voz y datos. En relacin a la velocidad de transmisin, no se han encontrado datos estndares para dar una aproximacin.Fuente: INTECO

WirelessMesh 33

2.1.3

Redes LAN

El grupo de redes de rea local est caracterizado por ser capaz de cubrir rangos de hasta 300 metros de cobertura. Sus aplicaciones estn ms bien enfocadas a un uso domstico o a pequeas y medianas oficinas. Este grupo lo componen las siguientes tecnologas:Tabla 3: Tecnologas LAN Nombre DescripcinDefinicin: High Performance Radio LAN o Red LAN de Radio de Alto Rendimiento. Esta tecnologa es la alternativa europea al protocolo 802.11. Tiene una mayor eficiencia que el estndar WLAN, pero su aceptacin por parte del mercado es casi nula. Adems, la adopcin de WLAN hace que se aproxime rpidamente a su obsolescencia. Uso: permite la transmisin de voz y datos a una velocidad de 54 Mbps en la frecuencia de banda de 5 GHz. Definicin: Wireless LAN (Local Area Network) o Red de rea Local Inalmbrica. Esta es la tecnologa inalmbrica ms extendida a nivel global para acceso a Internet inalmbrico y para la creacin de redes inalmbricas. Uso: permite soluciones de velocidades de datos generalmente de hasta 100 Mbps (dependiendo de los dispositivos que utilicen para la conexin y del nivel de interferencia) 35 .Fuente: INTECO

HIPERLAN

WLAN

34

2.1.4

Redes PAN

Este grupo de redes se caracteriza por cubrir como mximo hasta 10 metros de cobertura. Son tambin llamadas redes de proximidad. Las tecnologas que componen este grupo son:

33

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Peafiel, Carlos. Proyecto fin de carrera: Estudio y Evaluacin de un Entorno de Gestin de Calidad de Servicio usando

34

35

NSIS Ligado a Servicios de Autenticacin. Universidad de Murcia, 2006.


Pgina 26 de 181


Tabla 4: Tecnologas PAN Nombre DescripcinDefinicin: nombre del protocolo de transmisin a corta distancia y velocidad media. Tecnologa bastante extendida gracias a su incorporacin en telfonos mviles y en automviles. Es capaz de funcionar a una distancia de hasta 10 metros. Uso: se utiliza para comunicar pequeas cantidades de informacin, permitiendo la transmisin de voz y datos. La velocidad de transmisin actual de Bluetooth es de 1 Mbps. Definicin: telfono tradicional inalmbrico para el hogar conectado mediante ondas de radio a una estacin base y esta, a su vez, a una lnea telefnica. Normalmente la estacin base necesita estar conectada a una toma de corriente, mientras que el terminal telefnico dispone de una batera. Uso: permite la transmisin de voz. Definicin: Infrared Data Association o Asociacin de Datos Infrarrojos. Tecnologa de transmisin de informacin, tanto emisin como recepcin, mediante el espectro de luz infrarroja. IrDA Uso: permite la transmisin de datos a escasa velocidad (no ms de 4 Mbps en condiciones ideales), es necesaria la visin directa del emisor y el receptor para poder llevar a cabo la comunicacin. Definicin: Near Field Communication o Comunicacin de Campo Cercana. Esta tecnologa pretende ser la evolucin de RFID, aunque la distancia con el receptor tiene que ser mucho menor (varios centmetros); esta particularidad se utiliza para hacer ms segura y personal la comunicacin. Est considerado el RFID inteligente. Uso: permite la transmisin de datos a 106, 212 y 424 Kbps. Definicin: Radio Frequency IDentification o Identificacin por Radiofrecuencia. Dependiendo del chip de radiofrecuencia, esta tecnologa es capaz de abarcar distancias de 1 a 10 metros, transfiriendo pequeas cantidades de informacin. RFID 38 Uso: permite la transmisin de datos y se utiliza en comunicaciones de un solo sentido, principalmente para inventariado de almacenes, controles de acceso y pagos en supermercados, entre otros. En relacin a la velocidad de transmisin, no se han encontrado datos estndares para dar una aproximacin.Fuente: INTECO

Bluetooth

36

Cordless Phone

NFC 37

36

Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas. Tecnologa a destacar por su uso y potencial de crecimiento, en opinin de las fuentes consultadas.

37

38


Pgina 27 de 181


3

SITUACIN Y TENDENCIAS DE LAS TECNOLOGAS MVILES E INALMBRICAS EN ESPAA

La contextualizacin de las tecnologas inalmbricas en el mercado espaol destaca la importancia que estn alcanzando en la actividad diaria de la sociedad, as como la necesidad de proteger a los usuarios finales, ciudadanos y empresas, de riegos innecesarios. 3.1 Visin global del mercado

En el ao 2006, el nmero de lneas de telefona mvil en Espaa super la cifra de la poblacin espaola. Esta tendencia se mantuvo; en febrero de 2008, el parque total se situ en 50.903.008, un 7,4% ms que en 2007 (Grfico 1). Segn el Informe mensual de febrero de 2008 de la Comisin del Mercado de las Telecomunicaciones (CMT), el parque de lneas mviles aument en 178.864, situndose en 49.748.579. Esto supone un incremento del 6,8% de lneas respecto al total registrado en febrero de 2007 y una proporcin de 110,1 lneas por cada 100 habitantes. 39Grfico 1: Comparacin entre la poblacin espaola y el nmero lneas de telefona mvil

60.000.000 50.000.00040.499.791 41.116.842 46.169.424 50.181.109 45.201.000

41.837.894 42.717.064

43.197.684 38.646.796

44.108.530

40.000.00037.249.421

42.712.701 44.709.000 33.568.812 29.669.461

30.000.000 20.000.000 10.000.000 0 200023.328.140

2001

2002

2003

2004

2005

2006

2007

Poblacin Espaola

Clientes de telefona mvil

Fuente: Comisin del Mercado de las Telecomunicaciones (2008)

A tenor de los datos de la CMT, los terminales 3G con tecnologa UMTS han impulsado el mercado: alcanzaron en el ao 2007 la cifra de 9,5 millones de aparatos vendidos, lo que

39

Comisin del Mercado de las Telecomunicaciones (CMT): Informe Anual 2007 y Estadsticas del Sector IV Trimestre

2007. Disponible en http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=publi_anuales


Pgina 28 de 181


supone un incremento de 7,6 millones de terminales respecto al ao anterior y un porcentaje del 19,6% sobre el total de clientes mviles (noviembre de 2007). Los datos confirman una tendencia creciente de uso de estos terminales, demostrada adems tanto por la popularizacin de los nuevos servicios telefnicos (melodas polifnicas, videollamadas, etctera) y de aquellos disponibles a travs de Internet (correo electrnico, descargas de vdeo y msica...). En relacin a los puntos de accesos localizados en las principales ciudades espaolas, segn los ltimos datos publicados por el Observatorio Wireless 40 en su VI Informe 41 , existe un crecimiento constante a lo largo de todo el periodo analizado (marzo-juliooctubre de 2006), alcanzando los 102.950, segn los ltimos datos publicados por el Observatorio Wireless.Tabla 5: Puntos de acceso (2006) Puntos de acceso localizados Marzo Julio Octubre15.800 14.900 12.150 4.130 9.900 56.880 17.150 20.510 13.400 4.500 13.400 68.960 37.800 23.500 22.000 5.100 14.550 102.950

CiudadMadrid Barcelona Sevilla Bilbao Valencia Total

Accesos Comerciales Marzo500 600 100 200 180 1.580

Accesos Privados Marzo15.300 14.300 12.050 3.930 9.720 55.300

Julio630 955 180 445 180 2.390

Octubre 850 1.080 460 450 505 3.345

Julio16.520 19.615 13.220 4.055 13.200 66.610

Octubre 36.700 22.400 21.500 4.600 14.000 99.200

Fuente: Observatorio Wireless (2006)

Las cifras demuestran el xito de la telefona mvil en Espaa y se justifican en cuanto a los beneficios que aportan a los usuarios en comparacin con la telefona fija:

40

El Observatorio Wireless es una iniciativa creada en el marco del proyecto GOWEX, que es la primera Plataforma Mundial de Roaming de Wireless y Mvil: Wi-Fi (802.11x), WiMAX (802.16x), UMTS y HSDPA., donde se cConcentran a todos los operadores y entidades que quieren beneficiar a sus usuarios con la ubicuidad de servicios y transparencia de uso, potenciando la libre competencia y facilitando la mejora de precios. Disponible en http://www.gowex.com/modules/sections/index.php?op=viewarticle&artid=6

41

IBER WIFI EXCHANGE, S.L.U. (2006): VI Informe Observatorio Wireless. Disponible en

http://www.gowex.com/images/observatorio/informe_6_2006-10.pdf


Pgina 29 de 181


Comunicacin continua en cualquier lugar y/o momento, que redunda en una mejor calidad de vida de las personas.

3.1.1

Mayor competitividad, innovacin y produccin de las empresas. Mejora en la eficiencia y en el servicio a empresas y ciudadanos. Ciudadanos

La penetracin de la telefona mvil en los hogares espaoles mantiene su tendencia de crecimiento: en junio de 2007 haban un dispositivo mvil en el 90,9% de ellos, segn los resultados de la Encuesta sobre equipamiento y uso de tecnologas de la informacin y comunicacin en los hogares 42 publicada por el INE (Grfico 2).Grfico 2: Penetracin de la telefona mvil en los hogares espaoles

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 2002 2003 2004 2005 2006 65,0% 73,3% 82,4% 85,3% 88,1%

90,9%

1e r sem estre 2007

Fuente: INE (2007)

Un 17,7% de los hogares dispone nicamente de telfono mvil (Grfico 3), mientras que el 73,1% restante tambin tiene fijo en las viviendas principales. 43

42

INE (2007): http://www.ine.es/jaxi/menu.do?type=pcaxis&path=/t25/p450&file=inebase&L=0 Segn el INE son aquellas en las que figuran inscritas personas con residencia habitual en ella

43


Pgina 30 de 181


Grfico 3: Equipamiento de telfono en las viviendas principales98,8%

100% 90% 80% 70% 60% 50% 40%

89,1%

20% 10% 0% Viviendas con algn tipo Viviendas con telfono de telfono mvil

Viviendas con telfono mvil nicamente

16,1%

30%

Viviendas con telfono fijo y mvil

Fuente: INE (2007)

El Grfico 4 muestra que el uso de la telefona mvil es ampliamente mayoritario entre la poblacin de 16 a 44 aos, con porcentajes superiores al 90%. En el tramo de edad entre los 55 y los 64 aos, el uso decae hasta el 70%, y entre los mayores de 65 aos est en torno al 45%-50%.Grfico 4: Uso del telfono mvil por tramos de edad y gnero98,5% 98,0% 97,4% 96,2%

96,3%

96,4%

93,0%

94,1%

84,9%

91,9%

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

84,6%

70,9%

72,3%

84,3% 69,6%

48,6%

52,9%

73,1%

Ambos sexos

Hombres

Mujeres

De 16 a 24 aos

De 25 a 34 aos

De 35 a 44 aos

De 45 a 54 aos

De 55 a 64 aos

De 65 a 74 aos

Fuente: INE (2007)


Pgina 31 de 181

45,0%


Con respecto a los dispositivos inalmbricos, su penetracin es cada vez ms elevada. Segn los resultados del panel de hogares de INTECO 44 ms de la mitad de los encuestados (51%) cuenta con porttiles con tecnologa Wi-Fi o Bluetooth, un 50,3% de los hogares espaoles cuenta con un router Wi-Fi (Grfico 5). En contraposicin, slo un 5,8% de los encuestados afirma no disponer de ningn dispositivo, y un 19,8% dispone de un terminal de telefona mvil bsico que no les permitira dicho acceso inalmbrico.Grfico 5: Equipamiento de los hogares en Espaa

Mvil avanzado Porttil con Wi-Fi o Bluetooth Router Wi-Fi en su domicilio Mvil bsico PDA con Wi-Fi o Bluetooth Tengo mvil pero desconozco si tiene funciones avanzadas No tengo ninguno de los dispositivos mencionados 19,8% 15,4% 10,5% 51,0% 50,3%

64,0%

5,8%

90 %

Fuente: INTECO (Mayo 2008)

Una de las principales ventajas de las redes inalmbricas para los hogares, adems de eliminar la necesidad de cables para conectar los equipos, es la de permitir el acceso simultneo a Internet desde varios terminales y sin tener en cuenta la ubicacin fsica del usuario. Estas caractersticas son especialmente relevantes en aquellos hogares en los que sus miembros utilizan la conexin a Internet de banda ancha a travs de varios equipos a la vez.

44

Estudio sobre Seguridad de la Informacin y e-Confianza de los Hogares Espaoles, mayo de 2008.


Pgina 32 de 181

10 0%

60 %

20 %

40 %

30 %

50 %

10 %

80 %

70 %

0%


3.1.2

Pequeas y medianas empresas

A la hora de analizar la influencia que las redes inalmbricas tienen en las pymes 45 se ha de tener en cuenta que en cualquier actividad empresarial existen procesos independientes (produccin, comercial, contable, etctera) que deben estar unidos, ya que forman parte de la cadena de valor de la organizacin. Su interconexin se ve beneficiada con la disponibilidad de redes inalmbricas, que permiten a las empresas desarrollar, por ejemplo, proyectos de gestin logstica a travs de la conexin de los ordenadores a los sistemas sin necesidad de una red fija. Segn datos de la Encuesta de Uso de TIC y Comercio Electrnico de la Empresa Espaola 2006-2007 del INE 46 , la prctica totalidad de las empresas de 250 empleados o ms dispone de red de rea local 47 en sus organizaciones (97,1% del total de grandes empresas). Esta cifra se reduce hasta el 67,9% entre las pequeas empresas. En relacin a la red de rea local sin hilos, las diferencias por tamao de la organizacin se acrecientan. En las grandes empresas, la implantacin supera el 56%, porcentaje que baja de manera apreciable si se analizan las de inferior tamao: slo un 16,8% de las organizaciones de entre 10 y 49 trabajadores dispone de este tipo de redes. En cualquier caso, al menos una de cada cinco empresas dispone de esta tecnologa. Por ltimo, la prctica totalidad de las empresas espaolas dispone de conexin a telefona mvil, como se ve en el Grfico 6.

45

La recomendacin de la Comisin Europea (96/280/CE), de 3 de abril de 1996, sobre la definicin de pequeas y

medianas empresas define a una microempresa como una organizacin con menos de 10 empleados, una facturacin mxima de 2 millones de euros y un valor mximo del activo del balance de 2 millones de euros. Por empresa pequea se entiende una entidad con menos de 50 empleados, una facturacin mxima de 10 millones de euros y un valor mximo del activo del balance de 10 millones de euros. Las empresas medianas tienen menos de 250 empleados, una facturacin mxima de 50 millones de euros y un valor mximo del activo del balance de 43 millones de euros.46

INE (2007):http://www.ine.es/jaxi/menu.do?type=pcaxis&path=/t09/e02//a2006-2007&file=pcaxis Red de rea Local (LAN), es aquella que permite la interconexin de los ordenadores dentro de la empresa.

47


Pgina 33 de 181


Grfico 6: Porcentaje de empresas que disponan de infraestructura tecnolgica (% sobre el total)

97 ,1 %

90%67 ,9 %

80% 70% 60% 50% 40%

70 ,9 %

87 ,7 %

100%

20% 10% 0% Red de rea local (LAN) Total De 10 a 49

Red de rea local 'sin hilos' De 50 a 249

16 ,8 %

30%

19 ,3 %

31 ,1 %

56 ,5 %

92 ,9 %

Conexin a telefona mvil De 250 y ms

Por otro lado, el 80% de las empresas de ms de 10 empleados recurre a la telefona mvil en su actividad profesional 48 . Este porcentaje se ha ido incrementando en los ltimos aos, haciendo que el mvil se haya convertido en una herramienta bsica tanto de comunicacin como de localizacin. El crecimiento se ha debido en gran medida al avance de la cobertura de la telefona mvil y al desarrollo de nuevos servicios, no slo destinados a la gestin de voz, sino tambin a la gestin y transmisin de datos para la realizacin de transacciones incorporando ficheros de vdeo, audio, etctera. En el mbito empresarial se ha producido tambin un enorme aumento en la utilizacin de dispositivos mviles avanzados (PDA y BlackBerry). El uso de estos dispositivos mviles est presente en cuatro de cada diez pymes espaolas. Un anlisis por tamao de las mismas muestra que el 42% entre las empresas con menos de 10 empleados, el 45,6% de las microempresas y el 54,5% de las empresas pequeas disponen de ellos. Entre las empresas de mayor tamao, el 62% de las organizaciones de entre 50 y 249 empleados los utiliza cifra que alcanza el 75% entre las de ms de 250 trabajadores (Grfico 7).

48

Fundetec y Red.es: Diagnstico de movilidad en la PYME espaola, 2008. Disponible en

http://www.fundetec.es/UserFiles/File/DOCUMENTACION/Informe%20movilidad.zip


92 ,3 % 96 ,4 %

Fuente: INE (2007)

Pgina 34 de 181

98 ,8 %


Grfico 7: Telefona mvil y uso de dispositivos mviles avanzados en las pymes en Espaa (% sobre el total)

,3 %

80 ,0 %

,5 %

81

54

,3 %

,0 %

,0 %Autnom os

43

42

50% 40% 30% 20% 10% 0% Te lefona mvil

Dispositivos mviles a va nza dos

Total

Menos de 10

De 10 a 49

De 50 a 249

De 250 y m s

Fuente: Fundetec y Red.es (2008)

Adems, las pymes utilizan en la actualidad varias tecnologas de acceso a Internet. Por un lado, las redes fijas, que proporcionan una menor velocidad de acceso al utilizar un mdem sobre la red telefnica bsica (RTB) o las lneas RDSI; por otro, las de mayor velocidad, fundamentalmente tecnologas de banda ancha, ya sea a travs de xDSL (ADSL, SDSL, RADSL, HDSL...) u otras conexiones fijas (cable, LMDS, etctera); finalmente, aquellas de similares prestaciones, pero soportadas en redes inalmbricas, como es el caso de la telefona mvil (GSM, GPRS y UMTS...). As, como puede observarse en el Grfico 8, la implantacin de tecnologas bajo RTB o lneas RDSI apenas supera el 20% del total de accesos corporativos, salvo el caso de aquellas empresas que disponen de acceso a travs de RDSI y que cuentan con 50 o ms trabajadores. El porcentaje de pymes que utilizan como tecnologa de acceso otras conexiones fijas es slo del 7,6% sobre el total, mientras que, en el caso las empresas de 250 empleados o ms, esta cifra se eleva al 49,2%.


40

Microe mpre sa s

Pgina 35 de 181

45

,6 %

60%

,5 %

62

70%

,5 %

75

80%

76

,0 %

90%

79

80 ,0 %

,0 %

86 ,6 %

100%

90 ,4 %


Grfico 8: Porcentaje de empresas con acceso a Internet por tipo de tecnologa (% sobre el total de empresas con conexin a Internet)94,6% 98,5% 99,6%

95,2%

92,4%

100% 90% 80% 70% 60% 50%

92,4% 93,0% 88,6%

49,2%

26,6%

21,5%

19,3%

16,9%

17,3%

17,9%

18,7%

13,9%

30% 20% 10% 0%

7,6%

Mdem

RDSI

Banda ancha

XDSL

Otras conexiones fijas

5,2%

17,0%

Telefona mvil

Total

De 10 a 49

De 50 a 249

De 250 y ms

Fuente: INE (2008)

La tecnologa de acceso a Internet que menos presencia tiene entre las empresas es la mvil: slo la utiliza un 24,7%. Las restantes, banda ancha y xDSL, son utilizadas mayoritariamente por las empresas (ms del 90%). En conclusin, la implantacin de tecnologas inalmbricas en las empresas puede resultar clave para su correcto funcionamiento en un mercado cada vez ms competitivo y globalizado. Las organizaciones requieren movilidad, y depender de un enlace fsico puede suponer un obstculo para conseguirla. El uso de tecnologas inalmbricas permite aadir flexibilidad y aumentar la productividad y eficiencia de las actividades. 3.2 Hbitos, usos e incidencias de seguridad de los usuarios mviles en Espaa

En la fase de trabajo de campo cualitativo, basada en la investigacin bibliogrfica y en las entrevistas realizadas, no se han encontrado fuentes pblicas ni privadas que ofrezcan cifras rigurosas sobre el nmero de ataques que han recibidos los usuarios y las pymes por tipo de tecnologa inalmbrica empleada. Posiblemente, las razones que dificultan contar con este tipo de estudios son: El elevado nmero de tecnologas inalmbricas existentes. Esto obliga a la realizacin de un estudio por cada una de ellas, lo que complica la identificacin de un universo representativo.


Pgina 36 de 181

21,7%

40%

24,7%

37,9%

64,2%


Falta de formacin. La rpida penetracin de estas tecnologas y lo novedoso de muchas de ellas no ha permitido a muchos ciudadanos adquirir un conocimiento suficiente para responder a ciertas preguntas tcnicas con rigor.

Falta de concienciacin de los ciudadanos. En la mayor parte de los casos, los ciudadanos y las propias pymes no aprecian suficientemente el valor de la informacin de la que disponen. Ninguno de estos colectivos se considera foco de un ataque dirigido, por lo que no son conscientes de las amenazas.

Falta de denuncias. En general, estos ataques a ciudadanos o pymes no llegan a ser denunciados, por lo que no hay datos fiables sobre ellos.

Todas estas circunstancias hacen que sea muy difcil realizar un estudio cuantitativo sobre los incidentes de seguridad en tecnologas inalmbricas. En cualquier caso, es evidente que los ataques y vulnerabilidades a travs de estos medios existen y se producen constantemente, como se deduce de la informacin facilitada por los expertos y de las entrevistas. 3.2.1 Ciudadanos

Segn el panel de hogares de INTECO, la utilizacin de mecanismos de seguridad aplicados a tecnologas mviles es variable en funcin del tipo de dispositivo que se tenga. As, entre los internautas que afirman disponer de un mvil bsico, slo un 4,3% considera innecesario utilizar algn tipo de medida de seguridad. La ms utilizada, por un 79,2% de los usuarios, es el PIN o cdigo de seguridad para la tarjeta SIM. Adems, un 19% afirma disponer de un cdigo numrico o alfanumrico que hay que introducir tras un periodo de inactividad del terminal. Por ltimo, un 26,2% tiene una copia de seguridad de los contactos de su telfono mvil en su ordenador.


Pgina 37 de 181


Grfico 9: Utilizacin de medidas de seguridad en el telfono mvil por usuarios en Espaa

PIN o cdigo de seguridad para la tarjeta SIM

79,2%

Tengo una copia de seguridad de los contactos de mi telfono

26,2%

Contrasea para acceder al terminal

19,0%

No, no utilizo ninguna, no lo considero necesario

4,3%

70 %


Los usuarios de telfonos mviles avanzados tienen la posibilidad de utilizar la comunicacin inalmbrica a travs de Bluetooth para la transmisin de datos y voz, como se ver en el epgrafe 3.3, Clasificacin de las tecnologas inalmbricas en funcin de su penetracin y potencial de uso en el mercado espaol. Aunque es un dispositivo en principio seguro, puede verse comprometido por los usos o pautas de seguridad utilizadas. Entre los internautas que disponen de un mvil avanzado, cinco de cada diez lo usan para transferir archivos o datos y un 23,9%, para conectarlo al manos libres del coche. Slo un 6,2% seala que, aunque dispone de este recurso, no lo aprovecha. Respecto a las pautas de seguridad seguidas con este tipo de tecnologa, y por consiguiente, las probabilidades de incidencia, slo un 20,9% de los usuarios afirma tener el Bluetooth siempre activado y listo para usar; un 6,6% tiene la precaucin de tenerlo oculto, aun tenindolo siempre encendido. Por el contrario, un 72,5% de los usuarios dice que lo conectan cuando lo necesitan para transferir archivos y despus lo apagan.


Pgina 38 de 181

10 0%

10 %

40 %

60 %

80 %

20 %

30 %

50 %

90 %

0%


Grfico 10: Usos del Bluetooth en telfonos mviles avanzados por usuarios en Espaa

Lo enciendo cuando lo necesito para transferir archivos y luego lo apago

72,5%

Siempre encendido y listo para usar

20,9%

Siempre encendido y listo para usar pero con el dispositivo oculto

6,6%


Dada la propia naturaleza de los

(12)Seguridad Dispositivos Moviles Inteco

Documents

Transcript of (12)Seguridad Dispositivos Moviles Inteco