La Seguridad en Internet 1. Amenazas Las amenazas que pueden afectar a un ordenador son múltiples ya que, en general, todos los ordenadores están conectados ala red.
1.1 Virus Un virus es un programa que se replica exactamente así mismo o se modifica integrándose en una fuente ejecutable (.dll, .msi, .exe) Hay diversos tipos de virus. Algunos de los mas comunes son: • archivos ejecutables (tales como los programas de su computadora). • el sector de inicio (las partes del código que le dicen a su computadora donde encontrar las instrucciones para iniciarse o encenderse). • archivos scripting (tales como Windows Scripting o Visual Basic script). • las macros dentro de los documentos (esto es menos común actualmente, ya que las macros de por ejemplo Microsoft Word no están predeterminadas para ejecutarse). Cuando un virus infecta a un archivo ejecutable este se asegura su ejecución cuando ejecutemos dicho archivo. Cuando ha infectado busca un este archivo el virus se disemina para buscar otros archivos limpios que pueda infectar. Algunos virus destruyen el archivo infectado y otros se meten en el archivo y lo único que hacen es introducirse en el programa anfitrión. Dependiendo de la forma en que están codificados, los virus pueden diseminarse en archivos del sistema, en las redes mediante los archivos compartidos, en los documentos y en los sectores de inicio de los discos (Boot). Aunque algunos de estos programas dañinos se diseminan por e-mail, eso no los convierte en virus. Para ser un virus, el código simplemente debe replicarse, no siendo necesario que el mismo provoque daño o que se disemine masivamente.
1.2. Gusanos Se dice de los gusanos son un sub-conjunto de virus pero que no necesitan un archivo anfitrión, es decir, que si los virus infectan un archivo los gusanos infectan directamente el sistema. Normalmente los gusanos infectan los aspectos mas vulnerables de un sistema aprovechándose de la vulnerabilidad del mismo para propagarse. La propagación de los gusanos se produce muy rápidamente a través de las redes de los
sistemas vulnerables, ya que no requieren la intervención del usuario para ejecutarse. El sistema que mas utiliza el gusano es el e-mail, pero no se infecta el e-mail, sino que el gusano es un contenido de el mismo. Estos programas utilizan al propio usuario para que se les ejecute por primera vez. Después de esto se dedican a infectar los sistemas vulnerables olas redes de estos sistemas para continuar su propagación. Los gusanos se inician al inicio del sistema ara asegurarse su ejecución cuando este se inicie. Los gusanos son mucho mas fáciles de eliminar o prevenir que un virus, y su impacto en el sistema no es tan grande como el que puede provocar un virus y no tienen por que provocar daños.
1.3. Troyanos Un Troyano o Caballo de Troya es un programa que da a entender que hace un cosa pero en realidad hace otra. No tienen por que ser dañinos o malignos. Los se pueden utilizar para: -Acceso remoto, tambien llamdo Herramientas de acceso remoto o RATs o Puertas Traseras -Registro de tipeo y robo de contraseñas, la mayoria del spyware cae dentro de esta categoria. ¿Que es el spyware? El spyware un termino para denominar al Software Espía puesto en marcha sin una adecuada notificacion, consentimiento o control del usuario. Generalmente este seguimiento se realiza enviando información a terceros sobre cualquier aspecto del sistema o del propiao usuario. Usualmente el Spyware es instalado como parte de otro programa o a través de sitios web, que explotan aspectos vulnerables en los navegadores para instalar programas en segundo ploano para que el usariono se entere. En esta página http://www.spywarewarrior.org podemosencontrar una lista de programas que simulan instalar programas de seguridad pero en realidad instalan espias en el sistema.
1.2. Defensa En este apartado veremos la forma y lo necesario para combatir y a la vez, protegernos de todas las amenazas. Para ello ya las hemos conocido en el apartado enterior, aora solo nos falta identificar el peligro. En este apartado les explico como combatirlo. Se puede diferenciar entre: Defensa activa: Evitar daños en los sistemas informáticos empleando un buen uso de las contraseñas, encriptando los datos y utilizando software de seguridad informática. Defensa pasiva: minimizar los daños causados por accidentes informaticos haciendo uso del hardware adecuado y realizando copias de seguridad
1.2.1. Antivirus Los antivirus son herramientas informaticas simples que tienen el objetivo de localizar y eliminar los virus informaticos. Nacieron en la decada de los 80´s. Con el paso del tiempo los antivirus han vanzado y no solo localizan el virus y lo destruyen sino que bloquean su entrada al sistema para prevenir una "infección". Los antivirus actuales no solo reconocen los virus, sino que son capaces de detectar spyware u otras amenazas.
1.2.2. Correo Spam Se llama Spam a los correos electrónicos no solicitados o no deseados. Generalmente se utilizan como publicidad y se envían masiva e indiscriminadamente. Son uno de los problemas que afronta actualmente Internet y ya supone más de 90% de todos los correos electrónicos que se envían. Cómo se envía el Spam. Actualmente se utilizan troyanos que se expanden masivamente por ordenadores no protegidos o vulnerables. Los ordenadores infectados los utiliza el spammer, como "ordenador zombie", para enviar spam. El usuario no nota nada extraño pero está enviando e-mail de forma masiva. Como consecuencia de esto el spammer no consume sus propios recursos en el envío y conserva el anonimato, dificultando así su localización. Para evitar que su ordenador se utilice para enviar spam le recomendamos que utilice un firewall y actualice su antivirus con frecuencia. Consejos para prevenir el Spam: Prevenciones q ayudan a disminuir el nivel de Spam. 1. Utilice al menos dos direcciones de correo electrónico. Una para sus contactos más importantes y otra (u otras) para dar en sitios web o listas de correo, de forma que si empieza a recibir mucho correo basura pueda desechar esa dirección. 2. Evite que su dirección de correo aparezca en páginas web, donde son muy fáciles de capturar por los spammer. Si aparece en alguna página web, es mejor ponerla como una imagen o escrita de forma no explícita, por ejemplo: midirección arroba mi dominio punto es 3. Procure no participar en mensajes encadenados que son remitidos masivamente a numerosos destinatarios en el campo "Para". Recomiende a sus contactos que utilicen el campo "CCO" (con copia oculta) o que usen listas de distribución de correo. 4. Nunca responda a ningún mensaje de spam. La dirección del remitente suele ser falsa, así que si responde al correo, problablemente le llegue a alguien que no tenga nada qu ver. Las intrucciones para no recibir más mensajes también suelen ser falsas, y normalmente lo único que se consigue es confirmar al spammer que la cuenta está activa y recibirá más correo basura. 5. No adquiera nunca productos anunciados mediante spam para no sustentar estas prácticas.
1.2.3. Firewall La traduccion de Firewall al español es Cortafuegos. Básicamente un firewall es un software que controla las conexiones que se realizan a Internet desde o hasta nuestro ordenador.
Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un ordenador. Las conexiones a nuestro ordenador se hacen a traves de puertos. Los puertos son como puertas de acceso a nuestro ordenador; un firewall lo que hace es cerrar con llave esa puerta para que nadie pueda entrar ni salir por ahí. Esto es, ningún programa podría enviar datos a traves de ese puerto ya que esta cerrado. Las conexiones pueden ser de entrada o salida, lo que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de nuestro ordenador envía datos a Internet la estará usando para salir, pero si estamos recibiendo datos desde Internet estamos usando la puerta para entrar. El firewall, podría cerrar la puerta solo en un sentido (imagínese una puerta sin picaporte por uno de los lados), de forma que solo se pueda entrar, o bien solo salir. Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet, como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos que pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un firewall: 1. El usuario tiene la responsabilidad de decidir cuidadosamente que programas permitimos comunicarse y cuales no. Esto requiere un pequeño mantenimiento o esfuerzo del usuario. 2. Cuando se permite a un programa utilizar un puerto, recae sobre este programa la responsabilidad de evitar cualquier ataque de seguridad a traves de él. Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algún virus o troyano en nuestro ordenador este no podría comunicarse con el exterior, enviando posible información privada de nuestro ordenador a algún intruso malintencionado. Todo esto a no ser que seamos descuidados y cuando el firewall nos pregunte si le permitimos su comunicación le digamos que si (esto hace referencia al inconveniente (1). Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo, todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet. También podemos usar programas como eMule que también se comunican con Internet. Esto implica un factor importante a tener en cuenta: podría ser que un hacker encuentre algún agujero de seguridad en el eMule y logre introducirse en nuestro ordenador. La moraleja es que da igual que tengamos instalado nuestro super Firewall si los programas que se conectan a Internet son un autentico coladero. Buen ejemplo es el caso de Internet Explorer, que ha tenido fallos de seguridad muy graves. Aunque no nos alarmemos, el tema de la seguridad se esta empezando a tomar en serio y no es facil que un hacker encuentre un fallo de seguridad y llegue a explotarlo. Esto hace referencia al inconveniente (2).
2. Identidad digital Por definición, identidad es aquel conjunto de rasgos propios de un individuo o colectividad que los caracterizan frente a los demás. La verificación de estos rasgos es lo que nos permite determinar que un individuo es quien dice ser. Algunos de estos rasgos son propios del individuo, otros son adquiridos con el tiempo. Por supuesto, no todos los rasgos son igualmente apreciables. Hay rasgos que son apreciables a simple vista, mientras que otros están ocultos y es necesario un conocimiento y, en ocasiones, herramientas para poder verificarlos.
Al conjunto de rasgos que caracterizan a un individuo o colectivo en un medio de transmisión digital se le conoce como Identidad Digital. En cualquier comunicación remota, el número de rasgos no ocultos a los que tenemos acceso se hace menor. En una conversación telefónica, de una manera inconsciente, somos capaces de determinar que la persona al otro lado del teléfono es quien dice ser porque reconocemos su voz. En una comunicación remota entre individuos o colectivos a través de Internet, lo único que recibe una entidad de la otra son Bytes. Estos Bytes son procesados por las aplicaciones correspondientes y presentados en el formato requerido (pantalla, sonidos, ejecución de aplicaciones, textos…). Cada una de las entidades debe confiar en los procesos que llevan a la generación, transmisión y presentación de esos datos. La identidad digital no existe a priori, debemos crearla y vincularla unívocamente al individuo o al colectivo, en un proceso que determinará el nivel de confianza en el sistema.
Autenticación El proceso que sirve para verificar alguno de los rasgos que permiten identificar un individuo o colectividad se denomina Autenticación. Por ejemplo, en el caso de una conversación telefónica, ese proceso de reconocimiento de la voz del individuo al otro lado de la línea, realizado inconscientemente, sería una autenticación. Cuando la persona a quien entregamos nuestro DNI nos observa buscando semejanzas con la fotografía que aparece, o compara nuestra firma manuscrita en un documento con la que aparece en nuestro identificador, está ejecutando un proceso de autenticación visual. Garantizar la identidad digital es un proceso complejo, especialmente cuando el medio de comunicación digital es un medio abierto, como por ejemplo Internet, donde millones de personas pueden intentar acceder al mismo tiempo a un servicio determinado. En los medios digitales, existen tecnologías muy diversas que ofrecen herramientas para generar los rasgos digitales de identidad, asociarlos a entidades y habilitar la autenticación de dichas entidades (certificados digitales, biometría, tarjeta inteligente, contraseñas dinámicas…). Muchas de estas tecnologías son complementarias entre ellas y es importante saber cómo y cuándo es necesario combinarlas.
Autorización Cuando la identidad de un individuo es cuestionada, es decir, sometida a un proceso de autenticación, es porque esa entidad ha tratado de acceder a algún servicio restringido. En ese caso, tan importante como determinar que ese individuo o colectivo es quien dice ser (auténtico), es comprobar que dicha identidad tiene los derechos necesarios para acceder a ese servicio. Este proceso que tan habitualmente se desarrolla en las aplicaciones del mundo real, también es necesario en el mundo digital.
Certificados digitales El certificado digital permite autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones públicas a través de las redes abiertas de comunicación. Se garantiza que únicamente el ciudadano puede acceder a la información, evitando suplantaciones.
Encriptación La encriptación es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden sercontraseñas, nros. de tarjetas de crédito, conversaciones privadas, etc. Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas. El texto plano que está encriptado o cifrado se llama criptograma. Aclaración: encriptación vs. cifrado Se prefiere el uso de la palabra "cifrado" en lugar de "encriptación", debido a que esta última es una mala traducción del inglés encrypt.
Firma digital Es un procedimiento basado en técnicas criptográficas que posibilita la formalización válida y segura del tráfico comercial y administrativo on line. El desarrollo de las redes telemáticas y de Internet ha facilitado el intercambio de mensajes de todo tipo, incluidos aquellos de contenido contractual y administrativo, entre personas distantes geográficamente. La firma digital o electrónica viene a solventar el problema de autentificación de los mismos, ya que equivale, a todos los efectos, a la firma autógrafa, puesto que identifica fehacientemente la autoría del mensaje. Físicamente, la firma digital se basa en la criptografía y puede ser definida como una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un algoritmo (fórmula matemática) de cifrado asimétrico o de clave pública. Estos sistemas cifran los mensajes mediante la utilización de dos claves diferentes, una privada y otra pública. La privada es conocida únicamente por la persona a quien pertenece el par de claves. La pública, por su parte, puede ser conocida por cualquiera pero no sirve para hallar matemáticamente la clave privada. La utilización de la firma digital asegura que el emisor y el receptor del mensaje (ya sean dos empresarios, un empresario y un consumidor o un ciudadano y la Administración) puedan realizar una transacción fiable. Para ello esos mensajes firmados electrónicamente:
1º.- Atribuyen de forma irrefutable la identidad del signatario. 2º.- Aseguran la integridad absoluta del mensaje, es decir, que el documento recibido sea exactamente el mismo que el emitido, sin que haya sufrido alteración alguna durante su transmisión. 3º.- Garantizan su origen de forma que el emisor del mensaje no pueda repudiarlo o negar en ningún caso que el mensaje ha sido enviado por él. 4º.- Por último, son confidenciales (el mensaje no ha podido ser leído por terceras personas). Para obtener las claves que se usan para firmar digitalmente los mensajes es necesario dirigirse, bien personalmente o por medio de Internet, a una empresa o entidad que tenga el carácter de "Prestador de Servicios de Certificación", para solicitar el par de claves y su certificado digital correspondiente. El prestador de servicios de certificación de firma electrónica comprobará la identidad del solicitante, bien directamente o por medio de entidades colaboradoras (Autoridades Locales de Registro), y entregará una tarjeta con una banda magnética en la que están grabados tanto el par de claves como el certificado digital. Con esa tarjeta magnética y un lector de bandas magnéticas adecuado conectado a un ordenador personal, se podrá utilizar la información de la tarjeta para firmar digitalmente los mensajes electrónicos. En España existen varias autoridades certificadoras. La primera fue la Fábrica Nacional de Moneda y Timbre y luego se han ido sumando otras muchas, como ACE (Agencia de Certificación Electrónica), que está formada fundamentalmente por la banca, y FESTE (Fundación para el estudio de la Seguridad de las Telecomunicaciones), que está constituida por notarios, registradores, etc. Todas ellas emplean unos medios de identificación reconocidos jurídicamente y muy seguros.
3. Protocolo HTTP y HTTPS El protocolo HTTPS es una versión segura del protocolo HTTP que implementa un canal de comunicación seguro y basado en SSL ( Secure Socket Layers ) entre el navegador del cliente y el servidor HTTP
. Los que trabajan todos los días y a toda hora empleando Internet; ya sea escribiendo, bajando datos o ejecutando operaciones comerciales y de pago, estamos sometidos al ojo pendiente de los hakers u otros atacantes que pretenden robarnos información, sea de nuestras cuentas, claves u otros datos. Dichos elementos negativos, trabajan constantemente para superar los antivirus y protecciones existentes, es una guerra constante y diaria entre los atacantes y los defensores, los cuales están representados por las empresas de antivirus y aquellas que desarrollan sistemas operativos y navegadores.
Mucho depende de nosotros el evitar ser hakeados, estafados o robados, prevenir no cuesta nada, he aquí algunos sencillos consejos para evitar transferir nuestros datos sin la seguridad correspondiente y de alguna forma protegernos de los constantes ataques. Primero es bueno recordar que Internet es como una gran autopista, donde los datos fluyen a través de ella a manera de vehículos, llendo de un lugar a otro; así como bien sabemos no todos los autos están tripulados por buenas personas, de igual forma no todos los datos son “datos confiables”. Los datos navegan y viajan en las autopistas por medio del “protocolo de transferencia de hipertexto (http por sus siglas en inglés cuyo significado es HyperText Transfer Protocol), de esta manera todas las transacciones de la Web (World Wide Web, por sus siglas en inglés) se harán efectivas en un mismo idioma o lenguaje, algo muy importante para que estas se lleven a cabo rápidamente y con eficiencia. Sin embargo dentro de las autopistas de la Web, hay caminos seguros, confiables y otros que no lo son tanto; en los confiables se navega con el protocolo https y en los otros con el simple http.
Usos del protocolo https Protocolo https en Gmail, tus datos de usuario y contraseña viajan seguros. Con gmail sucede algo parecido; sin embargo Google nos ofrece un servicio alternativo y seguro: los correos con tu dominio propio. Este sistema trabaja a manera de servicio de correo inststitucional, aunque también puede usarse de manera personal, este tipo de correo se puede adquirir por Google Apps con la suma de 10 dólares anuales, tendrás disponibles para crear hasta 200 cuentas de correo; direcciones que, tanto en el acceso como en la navegación y transferencia son sitios seguros, ello lo puedes comprobar también porque aparece el símbolo del “candado amarillo”, demostrando que es una dirección confiable.
Un ejemplo de protocolo https en una Web bancaria. Ahora ya se habrán dado cuenta que existe un protocolo seguro, el de tipo https; esta es una de las cosas que debemos observar cuando por ejemplo, ingresamos a la Web de un banco con nuestra clave y tarjeta de débito o crédito, si esto no ocurre, si continuamos con el protocolo http, es mejor salir, puede tratarse de un sitio de estafa o phishing o en todo caso los datos que ingresemos pueden ser vistos por otros. Este tipo de protocolo utiliza un sistema de cifrado encriptado basado en el SSL, creando un medio cifrado para enviar y recibir información que se considera importante como dinero, claves y secuencias de tarjetas. Lo mismo sucede con las cuentas de correo, cuando ingresamos por ejemplo a Hotmail.com, vemos que el protocolo es http, y luego cambia a https, para regresar después a http. ¿Qué es esto?, pues simple, significa que la transferencia de datos con respecto a tu usuario y clave viajan de manera segura; sin embargo fijénse cuando mandan un mensaje:.sigue el http ¿no es así?, por lo cual los datos que envies no viajan con total seguridad. Por ello es que cuando empleas el Messenger podrás ver el siguiente mensaje “no reveles contraseñas ni…etc, etc.”