- Cortafuegos.
- Antivirus.
- Actualizaciones de seguridad.
El cine de Hollywood nos ha enseñado que durante la Edad Media se protegían las poblaciones mediante un alto muro de piedra, con un único punto de entrada custodiado por guardias armados, los cuales examinaban a los que querían entrar o salir y decidían quién pasaba y quién no según las instrucciones que hubieran recibido del señor feudal. En el mundo informático, este tipo de protección se denomina seguridad perimetral, en la medida en que busca salvaguardar los equipos informáticos dentro de un perímetro, como por ejemplo el hogar.
Hoy resulta común encontrar hogares con varios equipos conectados en una pequeña red doméstica, normalmente inalámbrica: ordenadores de sobremesa, portátiles, PDAs, videoconsolas, discos duros multimedia, etc. Los cortafuegos, también conocidos como firewalls, sin ser la panacea de la seguridad informática, actúan como un muro de protección erigido entre nuestra red interna e Internet. Su misión fundamental consiste en aislar de Internet a los equipos de casa, restringiendo el acceso hacia/desde la red doméstica sólo al tráfico inofensivo.
Del mismo modo que una muralla con su foso no protegía a una ciudad frente a todo tipo de amenazas, tampoco protegerá un cortafuegos frente a todo tipo de ataques informáticos. A pesar de ello, constituye un elemento esencial en la defensa de todo sistema informático, incluidos los domésticos, ya que eleva el listón de las habilidades requeridas por un ciberatacante para penetrar en un sistema así defendido. Por así decirlo, hace que nuestra bola de Navidad quede mucho más alta en el árbol.
1.1 Una mirada al funcionamiento interno de los cortafuegos
Para entender cómo funcionan los cortafuegos se requiere conocer previamente algunos detalles de los entresijos de las redes de ordenadores. A todos los equipos conectados en una red se les asigna una dirección IP, algo así como el número de teléfono que permite llamar y recibir llamadas. Para que dos ordenadores se comuniquen entre sí, resulta imprescindible que conozcan sus direcciones IP respectivas.
Un ordenador puede ofrecer varios servicios desde Internet:
- Un servidor web ofrece páginas web para navegar por ellas.
- Un servidor de correo ofrece la posibilidad de descargar el correo recibido.
- Un servidor de archivos ofrece archivos para su descarga.
Por consiguiente, para conectarse a un servidor habrá que especificar tanto su dirección IP como el puerto en el que se facilita el servicio deseado. Algunos ejemplos de números de puerto típicos son: el 80 para la navegación web (HTTP), el 25 para enviar correos (SMTP), el 110 para leerlos (POP3), el 21 para transmitir archivos (FTP), etc.
Otra característica del tráfico de red es que la información se agrupa en pequeños paquetes de unos y ceros, sin importar si se trata de un documento en PDF, una página web o una fotografía. Es como si quisiéramos mandar un libro a un amigo por correo postal y sólo dispusiéramos de sobres pequeños en los cuales no cabe. Podríamos dividir el libro en pequeños paquetes y mandarlos individualmente, numerados en orden, cada uno en su propio sobre. Podrán llegar en cualquier orden, pero el destinatario será capaz de reordenarlos y recuperar así el libro original.
Del mismo modo, para poder transmitir la información por Internet ésta se secciona en pequeños paquetes los cuales se envían secuencialmente hasta el receptor, donde son reconstruidos en el orden adecuado. Como si fuera el membrete de una carta, cada paquete de Internet posee una cabecera con la información de la dirección IP y puerto al que va destinado, así como con la dirección IP y puerto de origen. Estas cabeceras constituyen la información fundamental utilizada por los cortafuegos para decidir si un paquete pasa o no pasa.
Veámoslo con un ejemplo. Al solicitar una página a un servidor web, nuestro navegador usará un número de puerto de origen aleatorio, pongamos que el 1100. Este número de puerto se conserva durante toda la sesión de navegación. El navegador establecerá una conexión con el puerto 80 del servidor al que mandará las peticiones, mientras que las respuestas llegarán fragmentadas en paquetes. Gracias a que tras el primer paquete que le llega procedente de nosotros el servidor conoce nuestra dirección IP y nuestro número de puerto, podrá devolvernos las páginas web pedidas durante el curso de la navegación.
Por lo general, un cortafuegos doméstico debería bloquear el acceso a todos los puertos de entrada, es decir, no permitirá que ningún equipo de fuera pueda iniciar una conexión con un equipo de dentro. El único tráfico de entrada permitido es el iniciado desde dentro: como en el ejemplo, al pedir una página web el cortafuegos permitirá al servidor web devolvernos la página solicitada. Normalmente, esta configuración resulta más que suficiente para equipos domésticos, ya que no es frecuente que ofrezcan servicios al exterior, tales como web, correo, chat, etc. No obstante, existen algunas excepciones como determinados juegos en red, ciertas aplicaciones de videoconferencia o las redes de intercambio de archivos tipo eMule. En todos estos casos será necesario abrir al exterior los puertos correspondientes en el cortafuegos.
1.2 Los dos tipos de cortafuegos ideales para el hogar
Los cortafuegos adecuados para el entorno doméstico pueden ser de dos tipos:
1) Software: También conocidos como cortafuegos personales, son programas que se instalan en todas las máquinas que se desean proteger con ellos. Todos los sistemas operativos en uso hoy en día en el hogar incorporan un cortafuegos personal que viene activado de manera predeterminada. Este tipo de cortafuegos está presente en las distintas versiones de Windows, tales como XP, Vista, 7; en Mac OS X; y en los distintos sabores de Linux, como el popular Ubuntu. Además de los incorporados de fábrica, existen numerosas empresas de seguridad que ofrecen cortafuegos personales semejantes, normalmente con superiores prestaciones y funciones adicionales. Se comercializan bien como productos independientes o bien formando parte de una suite de seguridad. Una buena noticia es que existen cortafuegos personales de gran calidad gratuitos para el usuario doméstico, como ZoneAlarm, COMODO Internet Security o Sunbelt Personal Firewall y, por supuesto, otros muchos más de pago.
Los cortafuegos adecuados para el entorno doméstico pueden ser de dos tipos:
1) Software: También conocidos como cortafuegos personales, son programas que se instalan en todas las máquinas que se desean proteger con ellos. Todos los sistemas operativos en uso hoy en día en el hogar incorporan un cortafuegos personal que viene activado de manera predeterminada. Este tipo de cortafuegos está presente en las distintas versiones de Windows, tales como XP, Vista, 7; en Mac OS X; y en los distintos sabores de Linux, como el popular Ubuntu. Además de los incorporados de fábrica, existen numerosas empresas de seguridad que ofrecen cortafuegos personales semejantes, normalmente con superiores prestaciones y funciones adicionales. Se comercializan bien como productos independientes o bien formando parte de una suite de seguridad. Una buena noticia es que existen cortafuegos personales de gran calidad gratuitos para el usuario doméstico, como ZoneAlarm, COMODO Internet Security o Sunbelt Personal Firewall y, por supuesto, otros muchos más de pago.
2) Hardware: Se instalan típicamente en el punto de conexión a Internet y protegen a todos los equipos detrás del mismo. Los routers ADSL o cable proporcionados por la compañía de acceso a Internet vienen equipados con un cortafuegos. La configuración predeterminada estándar deniega el acceso desde el exterior para todo tipo de tráfico, obligando a abrir puertos en caso de ser requerido. Se trata de una resolución conservadora y, por tanto, adecuada. Sin importar cuántos equipos convivan dentro del hogar, todo el tráfico que generen se verá forzado a pasar por el cortafuegos, como si de un puente levadizo se tratase, con lo que todos ellos se verán convenientemente protegidos. Existen cortafuegos hardware de grandes prestaciones, pero tanto sus capacidades como su precio exceden las necesidades de un hogar común.
1.3 Estrategia de uso de cortafuegos en el hogar
Ambos tipos de cortafuegos, software y hardware, no son mutuamente excluyentes, sino que pueden y deben coexistir para mayor seguridad.Si la conexión a Internet se realiza a través de un router ADSL o cable, entonces éste bloqueará todo tráfico dirigido hacia el interior. Conviene consultar el manual de instrucciones del router o pedir asesoramiento a la compañía de telecomunicaciones que presta el servicio de Internet para aprender cómo se configura el filtrado de paquetes y para aprender a abrir y cerrar puertos en caso de que se necesite.
Ambos tipos de cortafuegos, software y hardware, no son mutuamente excluyentes, sino que pueden y deben coexistir para mayor seguridad.Si la conexión a Internet se realiza a través de un router ADSL o cable, entonces éste bloqueará todo tráfico dirigido hacia el interior. Conviene consultar el manual de instrucciones del router o pedir asesoramiento a la compañía de telecomunicaciones que presta el servicio de Internet para aprender cómo se configura el filtrado de paquetes y para aprender a abrir y cerrar puertos en caso de que se necesite.
Complementando esta primera barrera de protección, conviene además tener instalado un cortafuegos personal en todo equipo capaz de incorporar uno, como PCs de sobremesa o portátiles. El motivo es que elrouter típicamente se limita a bloquear el tráfico de entrada, pero no el de salida, mientras que los cortafuegos personales pueden ayudar a bloquear también el tráfico de salida generado por la actividad malintencionada del malware. Estos cortafuegos pueden detectar y bloquear los intentos de conexión por parte de troyanos y gusanos hacia el mundo exterior y, en general, pararles los pies a los ciberatacantes.
Se recomienda activar siempre el que acompaña al sistema operativo o, para los espíritus intrépidos, probar incluso alguno de los gratuitos. Son fáciles de configurar, consumen escasos recursos e idealmente deben dar poco la lata. No hay nada más incómodo que pequeñas ventanas de alerta que nos detienen a cada paso solicitando permiso para cualquier acción. Se trata por tanto de encontrar el equilibrio entre comodidad y seguridad.
Fuente: http://www.inqualitas.net/articulos/488-medidas-basicas-de-seguridad-en-internet
Se recomienda activar siempre el que acompaña al sistema operativo o, para los espíritus intrépidos, probar incluso alguno de los gratuitos. Son fáciles de configurar, consumen escasos recursos e idealmente deben dar poco la lata. No hay nada más incómodo que pequeñas ventanas de alerta que nos detienen a cada paso solicitando permiso para cualquier acción. Se trata por tanto de encontrar el equilibrio entre comodidad y seguridad.
Fuente: http://www.inqualitas.net/articulos/488-medidas-basicas-de-seguridad-en-internet
No hay comentarios:
Publicar un comentario