El Equipo de Operaciones de eduroam quiere llamar tu atención sobre el uso de tus credenciales. No uses tus credenciales (nombre de usuario y contraseña) para conectarte a la red mediante un formulario de inicio de sesión o mediante un sistema de redireccionamiento web. De acuerdo con la política de eduroam, como usuario final debes usar un cliente IEEE 802.1X (también llamado suplicante) instalado en tu dispositivo para obtener acceso a la red inalámbrica de eduroam. Este cliente estará configurado con tus credenciales posibilitando conectarte de forma inmediata, haciendo innecesario un inicio de sesión via web. Ten en cuenta que los portales web pueden ser inseguros por múltiples razones, algunas son:

• No es posible saber si un portal web con un formulario de inicio de sesión es genuiono o no, pudiéndose crear portales falsos de forma sencilla copiando el sitio web original de eduroam, incluso incluyendo el logo oficial de la iniciativa.

• Los datos de nombre de usuario y contraseña pueden ser robados para suplantar la sesión de un usuario válido o para acceder a otro tipo de información personal. Esto puede darse si se usa el mismo nombre de usuario y contraseña en el email de la organización y en eduroam. Si las credenciales de este tipo de usuarios (que comparten nombre de usuario y contraseña entre varios servicios) fueran robadas, ya no se trataría únicamente de un problema de seguridad inalámbrica.

Si accedes a una página web en la que exista un formulario de inicio de sesión con el logo de eduroam, ten en cuenta que están violando la política de la iniciativa. No introduzcas tus datos en dicho formulario y contacta con el equipo de soporte de tu organización para conectarte a eduroam. Además, notifica al Equipo de Operaciones de eduroam (help@eduroam.org) sobre esta página para que el Equipo pueda tratar este tema con la organización que corresponda.

Aviso técnico completo en PDF (inglés)