SMART WIFI: listas blancas

Hola Progenote

Nos alegra saber que la solución brindada en el hilo ha sido de tu agrado. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas, gracias por confirmárnoslo. No dudes en contactar de nuevo con nosotros si tienes cualquier consulta y/o problema.
 
¡Gracias por confiar en nosotros y participar en la Comunidad!
 

Un saludo.
Randy.

Hola Progenote 

Gracias a Theliel por su aporte en esta consulta. 

Esperamos que con la información que te han brindado se haya resuelto su consulta, ¿Te podemos ayudar en algo mas?. 

Quedamos al pendiente de tu respuesta. 

Un saludo. 

Nicoll. 

Buenas Progenote 

Ese es el problema compañero, el creer que es una capa de seguridad más. No es ninguna capa de seguridad más, no añade ningún tipo de seguridad. No existe ningún tipo de escenario donde implique una mejora de seguridad, ninguno. Los sistemas 2FA/MFA funcionan en la medida que cada uno de ellos por separado tienen una efectividad denostada. Por ejemplo una contraseña por un lado, y por otro un TOTP. Obviamente no existe nada que sea 100% seguro, pero si podemos afirmar que por lo general una contraseña bien establecida o un TOTP es "seguro", en tanto y cuanto que si falla uno por cualquier circunstancia el otro puede entrar en servicio para proteger.

Aquí no hablamos de eso. Aquí hablamos de algo que no añade seguridad. Si al menos fuese una medida que aunque fuese sencilla de saltar añadiese un buen tiempo al posible asaltante, mira... podría tener cierta utilidad entre comillas para "frenar" aunque fuesen unos minutos u horas. Pero es que no es así, no retrasa nada, no implica absolutamente nada. Hasta un simple skiddie pasa por encima de cualquier lista blanca. Y el peligro no es esto ni mucho menos, el peligro precisamente es asumir o creer que uno puede tener un grado mayor de seguridad por ello, ya que asumir eso puede en algunos casos no tener en cuenta realmente las cuestiones importantes, como tener una contraseña mínimamente decente o tener deshabilitado WPS.

En lo que respecta a la app en particular, por otro lado, siempre he dicho que es una herramienta sencilla para cuestiones puntuales, y que personalmente tampoco aconsejo. La única forma efectiva de configurar un Router si quieres estar seguro en todos los aspectos, es como se ha realizado toda la vida, accedo directo por Web. La aplicación además ni siquiera conecta con el Router, lo hace a través de servidores intermediarios, y por su propia naturaleza es posible y frecuente que deje de funcionar cuando hay cualquier actualización de aplicación/firmware/servidores. La App es lo que es, para bien y para mal.

Por supuesto cada uno en sus hogares puede configurar las cosas como estime, y usar aplicación si tienen disponible, acceso al Router o como cada uno quiera, ahí reside la libertad de cada uno, como si no estás seguro o crees que necesitas mejores/mayores funcionalidades e instalas tu propio Router. Como nota, yo uso mis propios dispositivos, tengo acceso completo a los HGU, soy un fanático y gran estudioso de la seguridad informática y redes... y jamás se me ocurriría usar una aplicación para gestionar el Router, o perder el tiempo de forma inútil en usar listas blancas/negras, o por ejemplo ocultar el SSID, otra de esas "protecciones" que algunos creen que sirven para algo. Y repito, dudo que te tomes más en serio la seguridad de la que me la tomo yo :). Aun con todo, si crees que los equipos del ISP no te dan lo que necesitas, siempre puedes usar tus propios dispositivos sin ningún problema.

Saludos.

Entiendo -y agradezco- la respuesta del compañero, pero sinceramente la listas blancas son una capa más que redunda en seguridad, independiente de lo comentado, ya que es como si a la barrera de un parking privado no le grabas en una base de datos las matrículas autorizadas, indepdendientemente de que haya que meter una contraseña par abrirla. Yo no lo considero una seguridad espúrea, lo considero un doble factor de autentificación.

En cualquier caso, lo que veo es que de tanta simplificación con la SMART APP a la que hemos llegado, Movistar no parece tener pensado implementar listas blancas.

Por lo que no veo que hayan dado solución a lo que planteo, que sería comentarle mi sugerencia al departamento de desarrollo, permitir una gestion de MACs como la que se podia hacer mediante el Portal Alejandra. Eso es lo que yo esperaba, sinceramente.

Hola Progenote 

No hemos recibido más comunicación por tu parte, por lo que entendemos que no necesitas más ayuda desde nuestro foro. Por nuestra parte cerramos este hilo. Para cualquier otra duda o consulta ya sabes dónde encontrarnos. Muchas gracias por haber contactado con nosotros.  

Un Saludo, Alexander. 

Hola Progenote 

Agradecemos por la información aportada de Theliel 

Queremos saber si con la información aportada lograron resolverse las dudas o problemas que tenías. Si consideras haber recibido la solución a tu consulta, te agradeceríamos si pulsas "aceptar solución" en el post del hilo en el que se ha asesorado o en este mismo. Es útil y sirve de ayuda para otros usuarios del foro.

Un saludo, Marcos.

Buenas Progenote 

En realidad la cuestión es mucho más sencilla compañero.

"El problema que le veo, es que salvo por una contraseña encriptada y de alta calidad (etc…) no hay forma de filtrar por defecto y por MAC dispositivos permitido..."

Por desgracia, aun se arrastra desde hace mucho y mucho.... la falsa creencia de que un filtrado MAC sirve para algo como medida de seguridad. Y el problema es que no, que no tiene absolutamente ningún impacto en la seguridad. Es más, su presencia puede ser "peligrosa" en tanto y cuanto uno crea que puede ser una capa adicional de seguridad, y por ende estar más "tranquilo" por ello.

Y esto es importante, porque no estoy diciendo que valga para poco, estoy diciendo que no vale absolutamente para nada, para lo único que sirve es para que inviertas mucho tiempo en mantener la lista actualizada. Si cualquier usuario mal intencionado tiene interés o ganas de colarse en tu red, cae obligatoriamente en una de estas dos posibilidades:

a) Un usuario avanzado que sabe lo que hace y las diferentes técnicas potenciales para intentar asaltar tu red WIFI... y que no significa que puedan, y que tardan de reloj unos 2 segundos en saltarse cualquier filtrado MAC (lista blanca o negra)

b) Usuarios que realmente no tienen conocimientos muy elevados, y requieren de programas más automatizados y herramientas que puedan utilizar, aunque no sepan bien que hacen o no... y en este grupo tampoco vale para nada, porque dichas herramientas ya saben y hacen, saltarse dichos filtros.

-----

Lo más curioso del asunto, es que aun son muchos usuarios los que configuran o demandan esta característica pensando en la supuesta seguridad, y en cambio no toman las medidas realmente necesarias, que son las únicas que tienen valor, para proteger su red:

1º. Usar WPA2-PSK AES o WPA3-SAE si es posible.

2º. Usar una contraseña segura, se puede usar una frase corta que es fácil de recordar y generalmente "larga" en caracteres

3º. Deshabilitar WPS en todas las redes que se emitan

4º. No dar la clave WIFI a nadie que no sea de confianza, obvio

5º. No caer en ataques de ingeniería social, como los ataques de gemelo malvado por ejemplo.

Nada más, y de todo ello lo más importante son únicamente los 3 primeros puntos, de los cuales 2 de serie el Router ya tiene cumplido, y en todo caso el tercero es lo único que a día de hoy se recomendaría aplicar desde un punto de vista de la seguridad. Y bueno, cambiar la contraseña por defecto también por eso de tener una propia no dependiente de nadie.

Saludos.

Hola Progenote 

La App Smart WiFi permite gestionar la red WiFi de tu hogar de manera eficiente y segura. Entre sus funcionalidades, puedes identificar y bloquear dispositivos desconocidos, pausar el acceso a internet en momentos específicos y personalizar tu red WiFi. Sin embargo, actualmente no permite la creación de una lista blanca de dispositivos permitidos por MAC, solo permite bloquear dispositivos mediante una lista negra. Para mejorar la seguridad, se recomienda cambiar periódicamente las contraseñas y activar la red WiFi de invitados para personas no habituales.

Esperamos que esta información te resulte útil.

Un saludo. Liney.