|
La red internet es el
medio ideal para la "infiltración" en sistemas
informáticos ajenos: desde el curioso eventual hasta el profesional
dedicado existen una miríada de potenciales intrusos a cualquier
ordenador conectado a la red. Existe la creencia de que los hackers
buscan grandes objetivos en internet, sin embargo, aunque esto es
en parte cierto, hay muchos usuarios que sin grandes conocimientos
de las técnicas hacen uso de herramientas de software para
atacar a cualquier ordenador accesible en la red. |
La seguridad en internet
es una de las áreas de la informática más compleja
y que está en continua evolución: la creación
de nuevas tecnologías conlleva la aparición de nuevos
agujeros de seguridad en los sistemas. Lo único seguro es
que todo sistema informático es vulnerable por muy sofisticados
que sean los métodos de protección. Sin embargo eso
no significa que no estemos alerta y procuremos que nuestro sistema,
si no totalmente protegido, al menos no sea una puerta abierta a
potenciales atacantes. |
|
ZoneAlarm
es un fantástico software para la protección
de un pc conectado a internet: sencillo, efectivo y gratuito
son los tres ingredientes que lo hacen el cortafuegos de
elección. |
|
Shields
Up es muy probablemente el mejor sitio para ponerte
al día en lo que respecta a seguridad en internet
con windows. |
|
|
|
|
Durante mucho tiempo me conecté
a la red sin sospechar siquiera lo simple que podía resultar
a otro internauta introducirse en mi ordenador. Fue a raíz
de mi visita a una web que mi visión de internet cambió
por completo: Shields
Up te ayuda a comprobar lo segura/insegura que es tu conexión,
explicandote detalladamente cuales son las debilidades de los
protocolos de red y de su configuración en el sistema operativo
windows.
La premisa fundamental en internet es que "nunca estamos
totalmente protegidos" y más aún si vamos a
ofrecer servicios permanentes del tipo web, mail y ftp. La prueba
es la reciente aparición de un gusano que aprovecha una
característica del servidor web de Microsoft (IIS) para
propagarse de manera automática e infectar con un "troyano"
el sistema exponiendo los recursos del servidor. |
|
|
¿Quieres recibir las noticias
de Independenet?
|
Las comunicaciones con el protocolo
TCP/IP se realizan a través de puertos. Cada servicio en
internet va asignado de manera predeterminada (por convenio) a
un número de puerto. Por ejemplo, un servidor web atiende
a peticiones realizadas en el puerto 80, aunque nada impide que
tengamos una segunda instancia del servidor ejecutándose
como servicio en el puerto 81. Existen 65535 puertos disponibles,
la gran mayoría de los cuales no son empleados.
Una de las principales debilidades intrinsecas al sistema operativo
windows (y especialmente en su versión 9X) proviene de
la configuración predeterminada de red que expone completamente
al ordenador conectado a internet al dejar abierto el puerto 139,
correspondiente al protocolo NETBIOS, permitiendo acceder remotamente
a archivos e impresoras y ejecutar aplicaciones.
En Shields Up encontrarás un tutorial
para realizar la configuración de manera segura. |
|
|
|
Un cortafuego es un dispositivo
que aisla tu computador de internet comportándose como
una barrera que verifica cada paquete de datos entrante o saliente
para determinar si autoriza o bloquea su paso.
Existen cortafuegos de distinta complejidad y potencia, pero
para mantenerme en la filosofía del software gratuito tengo
que hacer mención de ZoneAlarm.
La gran diferencia con otros cortafuegos radica en su forma de
implementar los permisos a los paquetes de datos que intentan
atravesar los puertos: basándose en las aplicaciones, tanto
cliente como servidor, que los generan. Eso hace que sea extremadamente
intuitivo de emplear. |
|
|
|
|
INDEPENDENET
(c) Alvaro Dalloz 2001-2006 |
|