Nota aclaratoria sobre la difusión de vulnerabilidad que involucra al eduroam

- 28/10/2021

Comunicamos que está circulando información sobre una falla de configuración en el servicio de red Wi-Fi eduroam que puede exponer a alumnos, profesores y empleados al robo de credenciales de acceso.  

Aclaramos que la noticia se trata en verdad de una forma de ataque conocida y que puede alcanzar a cualquier red corporativa Wi-Fi. 

El ataque consiste en la creación de una infraestructura similar a la original, con el mismo nombre de red sin hilo (SSID) o similar, que induce al usuario a conectarse a la red para poder recopilar sus credenciales; sin embargo, la configuración de la red correcta y la orientación de sus usuarios es suficiente para que el riesgo pueda evitarse.  

Sobre eduroam y seguridad

El eduroam utiliza los padrones más actuales y seguros de criptografía y autentificación. La seguridad inclusive es aún más superior a las redes comerciales típicas o las redes Wi-Fi domésticas. Pero, como sucede con todos los sistemas, las configuraciones incorrectas pueden causar problemas de seguridad. El eduroam, sin embargo, no es más o menos afectado que otra red Wi-Fi corporativa.  

Para garantizar una segura configuración, es importante que los administradores de redes sin hilo sigan y adopten recomendaciones de seguridad y padrones de las redes sin hilo corporativas. Además, la RNP y el eduroam internacional también ofrecen recomendaciones para los administradores y usuarios. 

Orientaciones para usuarios

Se recomienda que los usuarios sigan correctamente las instrucciones de sus instituciones sobre autentificación de servicio. El eduroam ofrece un asistente de configuración para ayudar en la autentificación, por la cual disminuye el riesgo de acceso a una red falsa de eduroam.  

Acceda al  CAT eduroam y descargue el asistente de configuración de red sin hilo personalizado de su institución. Los asistentes/ instaladores están disponibles para diversos tipos de dispositivos. En el caso de los celulares, el acceso es a través de la aplicación GET eduroam (Android e IOS) o CAT eduroam (Android versión inferior a 8). 

Acceda al  Manual del usuario

En el caso de no poder encontrar su institución en la lista de CAT eduroam o en la APP GET eduroam, solicite asistencia de TI de su institución para la implementación de esta configuración.  

Orientaciones para administradores de redes

Los administradores de redes, además de las configuraciones de estándares de seguridad para redes Wi-Fi corporativas, recomiendan fehacientemente que mantengan configurados los instaladores personalizados de CAT eduroam en la opción de administración.  

Si usted administra el eduroam en su institución y aun no posee acceso al CAT, comuníquese con el equipo de atención de la RNP.  

Para más información, ingrese a Centro de Ayuda del Usuario.

 

;