|
¿Son seguras las líneas bajo PLC, el
nuevo estándar de uso bajo la red eléctrica? Estas y otras preguntas
quedan aclaradas en el siguiente informe.
Bajo la tecnología
Powerline Communication (PLC) se comprende la posibilidad de
transferir paquetes de datos sobre la red eléctrica, ideal para las
comunicaciones por Internet. De esta manera se obtiene la ventaja de
aprovechar el cableado de electricidad para convertirla en una red
local, ahorrando así en nuevo cableado UTP. Además, con esta
tecnología se puede alcanzar un ancho de banda de hasta 45 Mbps.
La velocidad en este
tramo es de 45 Mbps actualmente, pero con claro camino de evolución.
Estos 45 Mbps son realmente 27 Mbps en sentido descendente (bajada)
y 18 en sentido ascendente (subida), con la que la comunicación es
asimétrica y se comparten entre todos los usuarios que colgarán de
dicho Repetidor, con un máximo de 256 usuarios.
PLC ofrece sobretodo
una excelente alternativa en aquellos lugares donde la
implementación de wifi o cable se convierte en un problema por la
estructura de construcción. Incluso el wireless tiene problemas de
cobertura y se necesitan demasiados repetidores para llegar a todas
partes, lo que encarece el coste de la implantación.
Como se ha comentado,
los dispositivos PLC pueden operar a velocidades de hasta 45 Mbps en
difíciles condiciones de red eléctrica. PLC suele subdividar el
rango de frecuencia de 1,6 hasta 30MHz mediante OFDM (Orthogonal
Frequency Division Multiplexing, tecnología también usada en el
estándar RF802.11a). Cualquier transmisor divide la señal de datos
en pequeñas partes por transformación Fourier invertida, que es
reconstruida por el receptor por el mismo procedimiento de
transformación. En este proceso, el receptor registra si hace falta
un paquete y qué canal virtual tuvo que haber tomado. Después el
receptor retroalimenta al transmisor informando sobre qué paquete
hace falta y cuál es el canal a usar para transmitirlo. Así, se
consigue adaptar el sistema de forma dinámica a cómo están las
condiciones de la red eléctrica, eliminando bandas con interferencia
y corrigiendo errores.
PLC es más seguro que
cualquier comunicación inalámbrica. Para poder interceptar el
tráfico de datos de una red bajo PLC sería necesario haber accedido
previamente a la red eléctrica. Existen barreras para tomar la señal
de datos, como son los medidores de consumo de electricida, ya que
atenúan la señal tanto que es prácticamente imposible tener una
comunicación libre de errores a través de ellos. Quiere ello decir y
traducido en palabras comprensibles, que la tecnología PLC no es
apta para compartir una línea xDSL con los vecinos. Otra barrera,
además, la representa la caja de distribución. Este nodo central
entre diferentes instalaciones muestra una extremamente baja
impedancia y acaba con la mayoría de señales transmitidas.
Aunque existan estas
barreras físicas no es conveniente renunciar a una seguridad más
avanzada de la red PLC. Existen riesgos inherentes en que los cables
de una instalación estén a pocos metros de los de una instalación
ajena en el mismo lugar; ya que por la falta de blindaje, las líneas
se comportan como antenas y pueden transmitir señales interceptables.
Por estas diversas
razones, el estándar PLC contempla una encriptación de datos para
impedir la intercepción del tráfico de datos. El cifrado del método
DES y TripleDES se usa para cifrar los paquetes. Data Encryption
Standard (DES) es un algoritmo de cifrado, es decir, un método para
cifrar información, escogido como FIPS en los Estados Unidos en
1976, y cuyo uso se ha propagado ampliamente por todo el mundo. El
algoritmo fue controvertido al principio, con algunos elementos de
diseño clasificados, una longitud de clave relativamente corta, y
las continuas sospechas sobre la existencia de alguna puerta trasera
para la National Security Agency (NSA). Posteriormente DES fue
sometido a un intenso análisis académico y motivó el concepto
moderno del cifrado por bloques y su criptoanálisis. En criptografía
el Triple DES es el algoritmo que hace triple cifrado del DES.
También es conocido como TDES o 3DES,y fue desarrollado por IBM en
1978.
Una encriptación de
56-Bit puede ser insegura (normalmente es el sistema de cifrado que
viene en la mayoría de equipos PLC). Para aplicaciones que manejan
datos sensibles, se recomienda mejorar aún más la seguridad mediante
conexiones SSL y VPN. Con un nivel de seguridad así, ya es casi
imposible que alguien pueda acceder a nuestros datos. Por eso muchos
fabricantes de PLC usan VPN en la implantación de sus equipos
Fuente:
Seguridad Informática | Autor:
Carlos Mesa |
