ALZ101_enfingers.png

Seguridad informática...

SEGURIDAD INFORMÁTICA BÁSICA E INTERNET

Introducción

Esto no es un manual ni una guía. Tan sólo es un “comentario” sobre algunos conocimientos básicos que creo todo el mundo debería tener. Para la mayor parte de los usuarios de informática (y cuando me refiero a informática me refiero al dúo inseparable ordenador-internet) no es necesario conocer el funcionamiento de las cosas en sí, pero es útil saber que existen.

Me explico. No tienes porque saber qué es el regedit, pero es interesante saber cosas como que si lo ejecutas (menú inicio – ejecutar –“regedit”), seleccionas “Mi PC”, y pinchas en “Exportar”, estás creando una copia de seguridad del mismo (o buscando en Internet programas que te hagan la copia).

Lo más importante no es saber “cómo hacer las cosas”, sino saber “qué cosas me pueden hacer”.

Por ejemplo:

• Hay programas que escanean tu ordenador y pueden conseguir todas las claves de administración: las del sistema operativo, las de correo, las almacenadas en el navegador...
• Hay programas que automatizan el descifrado de claves. Por ejemplo, sabiendo tu nombre de usuario de hotmail, ir probando todas las palabras del diccionario, números, mezcla de números y letras... para intentar obtener tu clave (aunque hotmail tiene sus propias protecciones contra eso, obviamente).
• Hay programas que con sólo saber tu IP, son capaces de probar miles de vulnerabilidades conocidas hasta que te hacen reventar el ordenador (reiniciarlo o peor).
• Hay programas que escanean tu red inalámbrica para encontrar problemas de seguridad.

Y así muchos otros más.

No tienes porqué saber cómo funcionan estos programas ni sus nombres. Tan sólo saber que existen estos y otros más peligrosos.

Una clave, hmmmm, por ejemplo “hernandez” no cuesta conseguirla más de 1 minuto. Una buena clave sería HeRNaNDeZ19 (donde sustituimos las consonantes por mayúsculas y añadimos un imaginario año de nacimiento, 1986, donde 19 lo dejamos en números y 86 los sustituimos por sus correspondientes símbolos tan solo pulsando la tecla mayúsculas. Es intuitivo y fácil de recordar.

Cualquier contraseña que no incluya minúsculas, mayúsculas, números y símbolos es (relativamente) fácil de romper. Y al menos 8 caracteres. (Os acordáis del cambio de clave de IVAO, cuando pasamos de claves tipo 878652 a las actuales?)

Algunos consejos

• Es imprescindible tener el sistema operativo actualizado.
• Firewall y Antivirus por descontado y con actualizaciones diarias.
• Programas gratuitos para eliminar cosas no deseadas, como SPYBOT Search&Destroy http://www.spybot.info/
• Tener como costumbre crear Puntos de Restauración del sistema (gratuito, indoloro y muy rápido) siempre antes de que vayamos a instalar algo nuevo. En su defecto se puede hacer un día que veamos que el ordenador va bien. Al menos una vez al mes.
• Claves complicadas, y si queréis (yo lo tengo) escritas es un papel y colgadas con una chincheta delante vuestra. Los únicos crackers que os podrán fastidiar serán los que vivan con vosotros.
• Tener presente que cuando un presumible atacante tiene acceso físico al ordenador ya no existe la seguridad. Si soy tu hijo y quiero fastidiarte el ordenador, pon todas las medidas de seguridad que quieras. Al final lo conseguiré (o le prenderé fuego).

Redes inalámbricas

¿Tenéis una fabulosa red inalámbrica (wifi) con una “quetecagas” protección WEP?. Conseguir la clave WEP de una red lleva unos 30 minutos. Los sistemas WPA tampoco son muy fiables (aunque bastante más), y además dan problemas. WPA2 está mejor pero ni aún así.

Si quieres una red relativamente segura, desactiva wifi y conecta todos los ordenadores por cable. ¿No sabes lo que es un sniffer? Tampoco te hace falta. Pero si sientes curiosidad busca un poco en google (mucha información en castellano).

Lo típico

¿Qué es lo típico?.

Pues que volamos en una red (mayoritariamente IVAO) donde los puertos de conexión son conocidos por los usuarios y por cualquiera que se detenga a leer un poco. Si alguien conoce tu IP (no es fácil, pero tampoco muy difícil) y quiere tocarte las narices, si no tienes relativamente protegido tu ordenador, podrá fastidiarte.

Los puertos abiertos (los que están a la escucha) son un peligro potencial. Conoce un poco tu router y aprende a “capar puertos”. Un buen sitio sería http://www.adslzone.net/

Aprende a cerrar los puertos que no uses. No creo que todo el mundo tenga instalado un servidor web en su casa. Entonces, ¿para que demonios quieres tener abierto el puerto 80?. Lo cierras y punto.

Más cosas típicas.

El TeamSpeak. Cada vez que alguien se conecta al TeamSpeak automáticamente los administradores del servidor pueden ver vuestra IP. Partiendo de esa premisa, y sabiendo el puerto por defecto de conexión del TS, me puedo imaginar donde se encuentra la puerta de entrada de por ejemplo el servidor TS IVAO de cualquier división. Volviendo a algo comentado anteriormente, ¿porque no voy a poder lanzar una aplicación de fuerza bruta contra ese servidor hasta que pueda meterme como administrador?.

Por cierto y con respecto a los puertos: basta saber la IP (repito, no es fácil, pero tampoco difícil, en algunos casos es suficiente con recibir un correo electrónico de la persona en cuestión) para lanzar un escaneo masivo de sus puestos. El día de antes de escribir esto se lo lancé a un compañero y aparecieron unos cuantos puertos abiertos “comprometedores”.

Hacer una prueba

No todo es complicarse. Existen programas que te miran el sistema operativo y te dicen lo seguro (o no) que son. Probar http://www.belarc.com/Programs/advisor.exe

Lo ejucutáis y, ¡o, sorpresa! me dice hasta el número de serie del Windows, la Office... Y además os dice también los agujeros de seguridad que podáis tener y como solventarlos (y ahora imaginaros que alguien lo ejecuta de forma remota sobre vuestro ordenador y obtiene la misma información...)

Es también una herramienta estupenda para si tienes un problema y un amigo te pregunta “que versión del framework” tienes instalada. Lo ejecutas y lo sabes al instante.

En fin...

Qué como habéis podido ver, no es cosa de traumatizarse, pero si de tener conciencia de los riesgos que hay, pero también de las posibilidades de protección, que son mucho más fáciles de poner en marcha. Dicho de otra forma, saber atacar es complicado, pero defenderse es muy simple. Como siempre, lo fundamental es el sentido común.

Carlos ALZ366