Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Cuestionario sobre seguridad para el usuario doméstico
 
VSantivirus No. 990 - Año 7 - Lunes 24 de marzo de 2003

 Cuestionario sobre seguridad para el usuario doméstico
http://www.vsantivirus.com/faq-seguridad-hogar.htm

Por Angela Ruiz
angela@videosoft.net.uy

RootSecure, un sitio dedicado a noticias de seguridad para "administradores de sistemas y hackers", publicó la semana pasada una serie de recomendaciones para usuarios domésticos, que creemos oportuno brindar en español a los usuarios de VSAntivirus.com. No son todas las dudas, pero si las más importantes, sobre todo para cuando queramos comprar algo vía Internet.

Preguntas y respuestas sobre seguridad para el usuario doméstico

Si su computadora está conectada a Internet, usted no está ni estará jamás seguro en un cien por ciento. Por ejemplo, un bug recientemente descubierto en Sendmail, un popular gestor de correo electrónico a nivel de servidores, pasó inadvertido durante 15 años (ver "Grave falla en Sendmail compromete la seguridad",
http://www.vsantivirus.com/vul-bufer-sendmail.htm).

En la mayoría de los casos, la seguridad es acerca de como mitigar los riesgos, llevándolos al nivel más bajo posible, considerando la relación consecuencias / costos de la posible brecha de seguridad.

El artículo de RootSecure trata sobre los riesgos que conciernen a un usuario doméstico, el porqué son relevantes y que acciones tomar para prevenirlos.

¿Un usuario medio con conexión DSL necesita preocuparse por la seguridad?.

Por supuesto. Si su computadora está conectada a Internet por largos períodos de tiempo, cualquier persona, en cualquier parte del mundo puede intentar en algún momento acceder a ella.

Una de las más sencillas y efectivas medidas es asegurarse de instalar y configurar adecuadamente un cortafuegos que permita limitar las conexiones de entrada y de salida.

Sería un riesgo menos ante otros tipos de ataques como programas maliciosos o virus enviados vía e-mail o presentes por ejemplo, en disquetes.

¿Por qué alguien querría entrar específicamente en mi computadora?.

La mayoría de las intrusiones son al azar, hechas por atacantes que van tras blancos fáciles, o buscando aquellos programas vulnerables o fácilmente explotables.

¿Por qué necesito proteger mi computadora?

Cualquier información personal almacenada en su computadora puede ser leída o cambiada por otra persona, y podría ser utilizada como referencia para lanzar ataques contra otras computadoras o redes, haciéndolo aparecer a usted como culpable de los mismos.

¿Es seguro hacer compras en línea?

Sí y no, pero el consumidor final nunca está en posición de saber esto. Primero que nada, para mitigar los riesgos, usted debería escanear asiduamente su sistema con uno (o más) antivirus al día, para asegurarse de no tener ningún programa del tipo "caballo de Troya" que le permita a alguien tomar el control remoto de su computadora, o que le de acceso a cualquier acción que usted también pueda hacer en forma local.

En segundo lugar usted debería hacer compras solamente en empresas razonablemente importantes, las que probablemente cuidarán más sus datos una vez en su sistema, así como el flujo de estos en su red interna. Los problemas pueden ocurrir si con ese vendedor se usan contraseñas débiles (pocas letras y obvias), o el mismo no tiene el software actualizado, o es negligente en relación al manejo de los datos y procedimientos de respaldo de los mismos. Todo esto es menos probable que ocurra con empresas que son reconocidas o con más tiempo en el mercado.

¿El símbolo del candado que muestran los sitios de comercio electrónico más respetables cuando ingreso la información de mi tarjeta de crédito, me permiten hacerme sentir más seguro?.

No. El candado es solo un indicador de que el sitio utiliza SSL. Esta tecnología permite que el usuario confirme la identidad de los servidores, y que el servidor confirme la de los usuarios, además de cifrar todas las comunicaciones entre usuario y servidor.

Para ser eficaz el usuario debe ver el certificado que aparece al hacer doble clic sobre el candado, y confirmar que es de una autoridad certificadora de confianza, que la fecha es válida y que el nombre del certificado es idéntico al del sitio.

Esto es importante, debido a que es posible para cualquiera realizar un ataque del tipo "hombre-en-el-medio", situándose entre usted y el servidor con el que se conecta para enviar la información, creando la ilusión de que todo es normal cuando de hecho se están interceptando todos sus datos.

Esto funciona porque usted estableció (engañado) una conexión segura entre su computadora y el atacante, el cuál a su vez, se conecta al servidor que usted deseaba conectarse. La comprobación del certificado puede prevenir esto. De cualquier modo hay otras maneras mucho más fáciles de conseguir la información de su tarjeta de crédito.

¿Debería dar mis datos de tarjeta de crédito a un sitio que no utiliza SSL?.

Eso depende, ya que existen otras tecnologías que proveen un razonable nivel de seguridad a través de Java y JavaScript, y otros productos propietarios.

Sin embargo, sin SSL o sin alguna otra tecnología segura de encriptación, cualquier persona entre su computadora y el sitio con el que desea conectarse podría "olfatear" el tráfico de la red y leer en formato de texto plano toda la información enviada y recibida.

Accedo a mi correo y navego por la red a través de un enlace inalámbrico, ¿estoy en riesgo?.

Eso depende de un número de varios factores. Su ubicación geográfica por ejemplo. Si usted se encuentra en el medio del campo, es muy poco probable que puedan interceptar sus comunicaciones. Si se encuentra en una ciudad o lugar muy poblado, rodeado de mucha tecnología, es probable tenga vecinos que también utilicen redes inalámbricas, o existan aquellos que rastrean estas redes, pudiendo ambos visualizar todo el tráfico de datos que usted realice desde y hacia su computadora.

¿Estoy seguro si tengo un punto de acceso con WEP (Wired Equivalent Privacy), un algoritmo usado para proteger las comunicaciones inalámbricas de escuchas clandestinas?.

No, las sesiones WEP pueden ser desencriptadas debido a un fallo en la implementación del protocolo.

¿Cómo puedo asegurar apropiadamente una conexión inalámbrica?.

Considere técnicas avanzadas de comunicaciones "tunelizadas" a través de SSH (Secure Shell, una aplicación de seguridad que permite la conexión entre computadoras de forma segura).

¿Cómo puedo estar informado acerca de las nuevas vulnerabilidades en la seguridad?.

Usted puede inscribirse en algunas listas de seguridad o que le brinden noticias de ese tipo. Una de esas listas/boletín podría ser la nuestra, ya que VSAntivirus.com está pensado para el usuario doméstico principalmente.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS