AutorTema: Como hacer de tu ordenador un bunker inflanqueable  (Leído 2678 veces)

M4r1o_R3kn4

  • Moderador Global
  • User Jr

  • Desconectado
  • ****

  • 134
  • Karma:
    +9/-0
  • Sexo
    Masculino

    Masculino
Como hacer de tu ordenador un bunker inflanqueable
« : 11 de noviembre de 2006, 08:25:42 am »
Algunos lectores preguntan mediante el correo electrónico que pueden hacer ante cada una de las amenazas que se encuentran en Internet. Porque las amenazas a nuestra seguridad no las resuelve un solo programa por sofisticado y completo que nos parezca.

En realidad el asunto de la seguridad es algo que no solo depende de nuestros programas "vigilantes" sino también de nosotros mismos. Les pongo un ejemplo: un cortafuegos puede advertirnos de una conexion saliente a Internet, pero luego en ultima instancia hemos de ser nosotros quienes le demos la orden de bloquear esa conexion o permitirla. Aquí el factor humano (lo que llamamos sentido común) es tan importante como las estrategias estéticas o automáticas de seguridad.

Algunas empresas de seguridad intentan hacer programas "inteligentes" para descargar al usuario de incomodidades y problemas, pero en ultima instancia es el propio usuario quien configura su seguridad.

Sin desdenar en ningún instante el factor humano en todo este affaire, voy a tratar de hacer una especie de inventario de los programas que deberiamos tener instalados en nuestro ordenador para estar mucho mas seguros. También quiero dejar muy di?fano que a priori y por concepto todo sistema de seguridad es susceptible de ser traspasado.

En cualquier caso me voy a dirigir al usuario domestico de PC que trabaja bajo entorno Windows, o sea, la gran mayoría. Aquí van los programas que pueden ayudarnos a hacer nuestra experiencia en Internet un poco mas segura:

1. Un antivirus.

Desde luego es el sistema defensivo contra virus, gusanos, troyanos y otras amenazas por antonomasia. Hoy d?a un ordenador sin antivirus o con uno no actualizado, est? expuesto a todo tipo de ataques cuyos nefastos resultados van desde la p?rdida de datos vitales hasta el espionaje de todo lo que hacemos con el. Nuestra vida privada puede ser fisgoneada con un troyano, nuestros datos pueden borrarse con un virus, podemos incluso gastarnos mucho dinero arreglando los desperfectos que pueden producir virus como Chernobyl (W95/CIH), etc.

Tener un antivirus se ha convertido en una razon fundamental de economia personal o empresarial, porque es peor el da?o que puede ocasionarnos un virus que lo que nos cueste un antivirus. Todo ordenador debe disponer de un buen antivirus ACTUALIZADO.

Hoy dia la gama de modelos de antivirus es elevad?sima. Tenemos donde elegir y los precios son muy interesantes debido a la competencia. Elijan el que mas confianza les otorgue e instalenlo. A medio plazo sera una decision amortizable.

Estaremos aun mas seguros bajo la vigilancia de dos antivirus. Si van a instalar dos o m?s antivirus, tengan en cuenta las incompatibilidades de algunas marcas con otras. Puede que su ordenador no funcione correctamente en algunos casos. Y sobre todo tengan presente que SOLO UN ANTIVIRUS PUEDE ESTAR MONITORIZANDO. Nunca tengan dos antivirus monitoreando a la vez; lo que creemos ganar en seguridad puede resultar a la inversa.

2. Un cortafuegos.

La segunda linea defensiva de un ordenador domestico es el cortafuegos o firewall. Muchos aun no entienden el concepto en el que se basan estos programas.

Sabemos que cuando un ordenador accede a Internet se comunica mediante unas "puertas" (o puertos) de conexion. Son como canales independientes que funcionan a determinadas frecuencias. Existen 65.535 canales (independientemente de los protocolos que aceptan) por donde los datos pueden salir o entrar en nuestro ordenador. Realmente la cifra de puertos (o ports) es escalofriante.

Alguien puede intentar una intrusion por cualquiera de esos puertos. En realidad no es tan fácil la intrusión porque si intentamos acceder a un ordenador por el puerto 500 y este no esta escuchando (listening), ser? imposible. Pero Windows abre por defecto varios puertos que dejan nuestros ordenadores muy vulnerables, como el fatidico NetBios (puerto 139).

Un buen cortafuegos debe cerrar todos los puertos que Usted no esta usando e impedir cualquier conexion a traves de ellos. Esto garantiza muchisimo nuestra seguridad. Incluso hay cortafuegos que pueden hacer literalmente su ordenador invisible a un scanning de puertos.

Al contrario de lo indicado en los antivirus, nunca instalen dos cortafuegos al mismo tiempo. La interferencia entre ambos puede ocasionar aperturas involuntarias de puertos que harian nuestro ordenador mas inseguro.

Dos buenos cortafuegos son ZoneAlarm (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa) y Tiny (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa).

3. Un antispyware:

Ya vimos hace unos dias en otro articulo de VSAntivirus como hay ciertos programas que pueden recabar información de nuestros hábitos de navegación para elaborar complejas estadisticas de consumo y prolijos perfiles de los internautas. Las razones suelen ser comerciales y los usuarios son como pura estadística numérica sin nombres ni apellidos. Pero hay gente a la que le molesta que alguien la utilice, aunque sea estadísticamente, con los llamados spywares.

La solucion para librarnos de esos programas que recogemos a veces de forma involuntaria cuando instalamos un programa freeware, es instalar en nuestro ordenador un antispyware.

He de destacar, no obstante, que existe al menos un antivirus en el mercado que también detecta y elimina esos programas spywares: PER Antivirus (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa) actualiza también sus bases de virus con los spywares y adwares, dándonos la opción de eliminarlos si as? lo deseamos.

He aquí dos programas famosos que eliminan spywares: Ad-aware (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa) y Spybot Search and Destroy, Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa.

4. Un programa para eliminar huellas en Internet:

Les sorprenderia saber la cantidad de cosas que se pueden saber sin instalar ningun spyware en sus ordenadores. Simplemente al visitar determinadas Webs preparadas al respecto. JavaScript, Java y otros lenguajes tienen herramientas muy poderosas para saber datos nuestros.

Que pueden saber en realidad?. Datos como nuestra IP, el sistema operativo que tenemos, el tipo de navegador usado, nuestro correo electronico, cuantas paginas hemos visitado antes de llegar a la pagina que nos espia, la URL de al menos la ultima de esas paginas, el numero de bits de clave secreta para el cifrado mediante SSL, el tipo de monitor que usa, su nombre de PC y grupo de trabajo, etc.

Si saben nuestro correo electrónico pueden usarlo para el spam, por ejemplo. Nuestro nombre verdadero a veces coincide con el nombre de PC y asi podrían saberlo. Incluso se han dado casos mas preocupantes en los que algunas Webs han robado información sensible de las cookies que teníamos almacenadas en nuestro disco duro y as? han podido saber contraseñas y otros datos delicados. Por no hablar de los casos en los que el Internet Explorer exponía nuestro disco duro para su lectura a los se?ores de los servidores Web.

Es conveniente navegar con un programa que impida todo esto o a traves de un proxy. El asunto de los proxies es delicado porque son muy inestables, lentifican las conexiones y a veces no tenemos autorizacion para utilizarlos.

Un buen sustituto podría ser un anonimizador como Anonymizer (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa), pero es de pago. Podemos usarlo sin pagar pero estaremos muy limitados porque habría paginas a las que no podamos acceder.

El programa mas interesante para navegar seguros es Proxomitron (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa).

5. Un programa de encriptacion segura:

Imagínese lo que sucedería si enviaríamos cartas sin el sobre cerrado. Desde luego mucha gente podria leerlas. Si a Usted no le interesa que los demas lean su correspondencia privada, habria de cerrar el sobre con algun metodo que permitiera al destinatario garantizar que esa carta no la ha leido nadie por el camino.

En informática sucede lo mismo con los correos electrónicos. Si no codificamos un e-mail, por el camino alguien podria leerlo. Es facil comprenderlo: el e-mail atraviesa la red de Internet hasta llegar a su destino. En ese recorrido puede encontrarse con alguien que esta usando un sniffer para curiosear los datos que atraviesan las lineas a la velocidad de la luz.

Sabemos que la policía usa estos métodos para buscar delincuentes en la red, pero tambien lo usan otros individuos con intenciones muy diferentes.

Ante este imponderable surge la necesidad de codificar o encriptar los e-mails que sean realmente vitales para nuestra privacidad. Para ello hay múltiples herramientas en la red, pero la mas universal es sin duda PGP (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa).

Con esta herramienta junto a otras como Steganos (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa), podemos tambi?n encriptar ficheros importantes en nuestro ordenador para restringir su acceso.

6. Un programa para recuperar archivos borrados:

Aun con las precauciones expuestas arriba, podemos ser víctimas de un peligroso virus que nos borre documentos vitales de nuestro ordenador. Hoy dia sabemos que existen empresas que se dedican a recuperar datos importantes para otras empresas después del ataque de un virus o una avería fortuita de los cabezales del disco duro.

La seguridad también pasa por disponer de soluciones inmediatas ante un problema vital. Para ello, si el problema no ha sido muy grave, existen excelentes herramientas en Internet que nos permiten recuperar gran parte de lo perdido durante un ataque.

Los programas de este tipo mas dignos de mencion son FileRestore (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa) y Magic Recovery (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa)

7. Un programa para borrar con seguridad archivos vitales:

Nuestra seguridad muchas veces depende de que ciertos documentos no los lea absolutamente nadie. Ello nos provoca una situación problemática a la hora de desembarazarnos de dichos documentos. Sabemos que nuestros ordenadores realmente no borran físicamente los datos que eliminamos en la papelera de reciclaje (por esa razon se pueden recuperar luego).

Es evidente que si nosotros podemos recuperar un documento borrado accidentalmente, cualquier otra persona lo puede hacer tambien. Nunca deberemos confiarnos porque mas tarde o mas temprano nuestro ordenador se hara viejo y decidiremos arrojarlo a la basura. Ahi puede estar el problema. El disco duro puede ser rescatado por alguien y recuperar todos los datos que habiamos borrado.

Esto lo saben muy bien las empresas que manejan datos muy sensibles. Sus discos duros son eliminados físicamente o "limpiados" al maximo.

Nosotros podemos optar en cambio por una medida menos drástica que incluso nos garantizaría seguridad en el borrado cuando el disco duro sigue aun funcionando en la misma máquina. Podemos hacer un borrado reiterativo de datos. Es decir, reincidir una y otra vez en el mismo espacio del disco duro donde estan grabados los datos sensibles para que as? sea imposible su recuperación. Es como sobrescribir varias veces en el mismo sitio; es como tratar de borrar una hoja escrita a base de borrajear la escritura muchas veces.

Para ello hay excelentes programas en Internet como el propio Steganos (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa) y el Incinerator de System Mechanic (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa).

8. Un programa que monitorice los puertos:

Cuando accedemos a Internet en nuestro ordenador se abren conexiones con el exterior. Cada conexion se establece por un puerto determinado. Si conocemos los puertos de cada aplicación, podemos advertir cualquier anomalia inmediatamente. Una conexion a Internet sin ningún navegador abierto ni ningún programa mas, no debe establecer ninguna conexion con ningún puerto; a lo sumo deber?a estar a la escucha el puerto 139 (NetBios) con el propio ISP (esa conexion es del todo logica).

Si tenemos un troyano instalado, deberia abrir su correspondiente puerto y esto lo sabriamos por el programa que monitoriza los puertos. Incluso podriamos ver la IP del atacante si lograra conectar con nuestro ordenador. Tambien tendriamos la ventaja de conocer dende estan ubicados los servidores de las paginas Web que visitamos y el tipo de conexion que establecen con nuestros ordenadores.

Un interesante programa de esta naturaleza es Visualookout (Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa).

9. Actualizar continuamente todos los programas:

No podemos instalar un programa y desentendernos absolutamente de el. Las actualizaciones no son ni mucho menos caprichosas. En las actualizaciones casi siempre se corrigen agujeros de seguridad que pueden poner en riesgo nuestra seguridad. Muchos gusanos en la actualidad tienen éxito debido a la pereza de los usuarios a actualizar sus productos (principalmente el Internet Explorer).

Una conciencia de renovación continua de los programas de nuestros ordenadores; en especial aquellos m?s delicados como navegadores, sistemas operativos, clientes de P2P y otros; es básica para estar seguros.

La seguridad es una disciplina que requiere un aprendizaje continuo. Para enterarnos de las actualizaciones y los nuevos parches de seguridad, tenemos que ser mas activos en el aprendizaje y buscar la información (por ejemplo en paginas como VSAntivirus). Si no tenemos esta conciencia que debe ser enseñada desde que tomamos el primer contacto con los ordenadores, difícilmente erradicaremos la inseguridad en Internet.

Desde luego hay mas programas que garantizan aun mas nuestra seguridad en Internet (yo, por ejemplo, soy un "fanatico" de los sniffers para saber que pasa entre mi ordenador e Internet en todo momento), pero creo que a modo de introducción el contenido de este articulo puede servir para que nuestros ordenadores est?n mas protegidos.

Una vez mas insisto en que la seguridad no depende solo de los programas que tengamos instalados en nuestro ordenador; principalmente depende de nuestra actitud. Un soldado puede estar muy bien armado y aparentemente seguro, pero si comete una imprudencia humana, de nada servira su armamento.

La primera linea de defensa somos nosotros mismos, es decir, nuestro sentido comun.

Espero haber contribuido modestamente a que todos tengamos una experiencia en Internet mas segura y, por tanto, mas agradable.


 Marcos Rico es un investigador independiente de virus, troyanos y exploits, y colaborador de VSAntivirus.com.
 
Funte:
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Salu2
« Última Modificación: 20 de mayo de 2008, 11:47:48 pm por Peperompe »


Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

You'll never walk alone

esla

  • User Full Colaborador

  • Desconectado
  • ***

  • 207
  • Karma:
    +3/-0
  • Sexo
    Masculino

    Masculino
  • Texto personal
    El saber no ocupa lugar......
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #1 : 20 de enero de 2009, 10:08:44 am »
 ok

evil muy interesante gracias  evil
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Noctifer

  • Novato

  • Desconectado
  • *

  • 49
  • Karma:
    +0/-0
  • Sexo
    Masculino

    Masculino
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #2 : 10 de mayo de 2009, 10:54:03 pm »
tengo una pregunta que me tiene rondando la cabeza.

Se muy bien que tener dos antivirus instalados es algo que no se debe hacer así como 2 contrafuegos instalados. Pero quisiera saber si puedo desactivarl el contrafuegos del antivirus (nod 32 smart security) e instalar uno de los que recomiendan aqui?
se puede hacer eso sin poner en riesgo la seguridad de mi PC?

Gracias

Magic (ronaldo)

  • Moderador Global
  • User Heroe

  • Desconectado
  • ****

  • 914
  • Karma:
    +671/-0
  • Sexo
    Masculino

    Masculino
  • Texto personal
    Hack Life.....
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #3 : 11 de mayo de 2009, 07:32:37 am »
Si, es posible, pero yo no te lo recomiendo. Date cuenta de que ese par antivirus+firewall esta preparado para rabajar en conjunto, y si lo sustituyes no te garantiza la misma fiabilidad, ni la misma estabilidad en el equipo.
Los software que aqui recomendamos son los que hemos probado nosotros y sabemos que van bien, pero no implica que sean infalibles ni invulnerables.
Saludos
NO RESPONDO DUDAS POR PRIVADO

VLADISLAUSIII

  • User Jr

  • Desconectado
  • **

  • 84
  • Karma:
    +0/-0
  • Sexo
    Masculino

    Masculino
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #4 : 03 de agosto de 2009, 01:52:39 am »
VAYA ES SORPREDENTE EL ARTICULO GRACIAS POR TU APORTE
VLADISLAUSIII

VLADISLAUSIII

  • User Jr

  • Desconectado
  • **

  • 84
  • Karma:
    +0/-0
  • Sexo
    Masculino

    Masculino
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #5 : 05 de agosto de 2009, 01:40:59 am »
HOLA COMO ESTAS ME GUSTARIA SI DE CASUALIDAD TIENES PARCHES PARA EL PERANTIVIRUS 4, LO INSTALE Y ME PARECIO MUY BUENO PERO TENGO UNA VERSION DE PRUEBA A VER SI ME PUEDES COLABORAR CON ESTO.



ESPERO TU RESPUESTA  /- GRACIAS Y SALUDOS.

VLADISLAUSIII
VLADISLAUSIII

ankora

  • Novato

  • Desconectado
  • *

  • 19
  • Karma:
    +0/-0
  • Sexo
    Masculino

    Masculino
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #6 : 06 de octubre de 2009, 05:38:13 am »
Se agradese el post es de muxa utilidad  ()

woskman

  • Novato

  • Desconectado
  • *

  • 6
  • Karma:
    +0/-0
Re: Como hacer de tu ordenador un bunker inflanqueable
« Respuesta #7 : 24 de julio de 2010, 01:57:02 am »
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa
Algunos lectores preguntan mediante el correo electrónico que pueden hacer ante cada una de las amenazas que se encuentran en Internet. Porque las amenazas a nuestra seguridad no las resuelve un solo programa por sofisticado y completo que nos parezca.

En realidad el asunto de la seguridad es algo que no solo depende de nuestros programas "vigilantes" sino también de nosotros mismos. Les pongo un ejemplo: un cortafuegos puede advertirnos de una conexion saliente a Internet, pero luego en ultima instancia hemos de ser nosotros quienes le demos la orden de bloquear esa conexion o permitirla. Aquí el factor humano (lo que llamamos sentido común) es tan importante como las estrategias estéticas o automáticas de seguridad.

[...]

Como hacer de tu ordenador un bunker inflanqueable??

Cambiandose a un Sistema Operativo "Decente"; alguno como CUALQUIERA Q NO SEA DE MICRO$OFT.  angry

 +*
Sistemas Operativos:
Debian (GNULinux)
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Ubuntu (Linux)
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

OpenSUSE
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Slackware (Linux)
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Mandriva (Linux)
Hey!!! Sorry pero TU NO Estás Autorizado para ver los Links. Regístrate o Ingresa

Si, GNU Linux es de lo mejor, hay otros pero son de pago...y creados para trabajos especificos con soporte y con facilidades de uso comercial de las aplicaciones.

-----

Ademas!, son plataformas con infinidad de aplicaciones, utilidades para los temas que que trata esta pagina. Hacking! por supuesto, para fines educativos, de investigacion, recuperacion, etc...  cool

Tags:
 
Compartir este Tema...
En un Foro
(BBCode)
En un Sitio Web/Blog/Twitter/Facebook
(HTML)





Powered By Satel Group® Web Hosting Diseño Publicidad y Servicio Tecnico