Página 1-10 Seguridad en Internet CUANDO LAS ...

Seguridad en Internet
Página 1-10
CUANDO LAS COMPUTADORAS están conectadas a una red, debe considerarse con
seriedad el riesgo de intrusión. Cuando la conexión está basada en Internet, miles de
millones de personas están a una dirección IP de distancia de su computadora y sus
valiosos datos personales y confidenciales.
INTENTOS DE INTRUSIÓN
¿Debo preocuparme por las intrusiones? Suponga que vive en un vecindario peligroso
donde se reúnen pandillas en las calles, pintan graffitis en todas las superficies y de vez
en cuando atacan a los residentes. Al parecer una interminable cantidad de ladrones
acecha las casas en busca de puertas y ventanas abiertas, y en ocasiones tratan de
forzar alguna. Algunos buscan automóviles con las llaves puestas, puertas abiertas o
tapacubos flojos. Otros más revisan los botes de basura en búsqueda de fragmentos de
información que puedan unir para robar su identidad.
Por desgracia, este vecindario peligroso tiene muchas semejanzas con Internet, donde
grupos de hackers desfiguran sitios Web, buscan resquicios que hayan dejado abiertos
los administradores de una red, descifran contraseñas para consultar sus datos e indagan
en los puertos en busca de maneras de deslizar bots en su computadora. Su conexión a
Internet lo pone en el centro de este vecindario peligroso cada vez que se conecta y con
las conexiones siempre activas, como el servicio DSL e Internet por cable, eso significa
que hay amenazas todo el tiempo que su computadora está encendida.
En el contexto de las computadoras, una intrusión es cualquier acceso a los datos o
programas por parte de hackers, delincuentes o personas no autorizadas. Como resultado
de una intrusión, es posible robar o alterar los datos, cambiar las configuraciones de un
sistema para permitir más intrusiones, e instalar y operar software de manera furtiva bajo
el control remoto de un hacker. Sin una señal visible de advertencia, los hackers se
pueden infiltrar en su computadora para obtener información personal o utilizar su
computadora como base de lanzamiento para ataques sobre otras máquinas. Sí, debe
preocuparse por las intrusiones.
¿Cómo utilizan Internet los hackers para infiltrarse en mi computadora?
Una de las maneras más comunes de conseguir el acceso no autorizado a una computadora
conectada a una red es buscar los puertos abiertos. Los servicios de red, como la
Web, FTP y el correo electrónico funcionan en puertos. Por ejemplo, las solicitudes Web
emplean el puerto 80.
Si un puerto está abierto y escucha solicitudes —en cualquier computadora, incluso la de
usted— un hacker puede aprovecharlo como una puerta abierta para entrar en su
computadora. Los hackers examinan Internet una y otra vez en busca de puertos para
obtener víctimas.
Una indagación de puerto (o exploración de puerto) es el uso de software automatizado
paira localizar computadoras con puertos abiertos que sean vulnerables a un acceso no
autorizado. El software de exploración de puertos visita una dirección IP elegida de
manera aleatoria y comprueba sistemáticamente la respuesta de cada puerto. Después,
se examinan los puertos abiertos para comprobar si resultan convenientes para su
aprovechamiento.

Página 2-10
Puede considerar ridícula la vulnerabilidad de su computadora a la exploración de
puertos. Después de todo, existen millones y millones de computadoras en Internet y una
cantidad limitada de hackers. Las probabilidades de que su computadora se vuelva un
objetivo parecen mínimas, pero ocurre lo contrario. El software de exploraron de puertos
puede examinar más de 30 000 computadoras por minuto. Si utiliza software de vigilancia,
podrá apreciar, a los pocos minutos de estar en línea, las pesquisas que llevan a cabo los
hackers de los puertos en una computadora no protegida. Según muchos investigadores,
el "tiempo de supervivencia" promedio para que una l computadora sin protección se
mantenga sin peligros es de sólo 9 minutos.
¿Cómo sé si los puertos están abiertos? Puede revisar los puertos abiertos de
minicomputadora con herramientas de software como Shields Up! de Steve Gibson en
www.grc.com. Puede iniciar una "inocente" indagación de puertos para descubrir
vulnerabilidades. Su propósito es obtener un informe de seguridad como el de la figura
siguiente.

ASEGURAMIENTO DE LOS PUERTOS
Página 3-10
¿Cómo protejo los puertos de mi computadora? Uno de los pasos más fáciles para
mejorar la seguridad de su computadora es apagarla cuando no la utilice. Cuando está
apagada, los puertos están inactivos y no son vulnerables a las intrusiones. Poner su
computadora en modo Suspendido o activar el protector de pantalla no ofrece protección
suficiente. Su computadora debe estar apagada.
También la debe mantener actualizada con los parches de seguridad del sistema
operativo y los paquetes de servicios más recientes. Los sistemas operativos tienen una
relación estrecha con la actividad de un puerto. Es posible aprovechar las
vulnerabilidades conocidas de Windows e Internet Explorer para tener acceso a los
puertos o lanzar ataques adicionales una vez invadidos los puertos. Cuando Microsoft
desarrolla parches para la seguridad, los publica en su sitio Web,
www.microsoft.com/security. Visite el sitio con frecuencia para descargar los parches más
recientes.
También puede utilizar Windows Actualizaciones Automáticas para buscar parches en
forma periódica. Para configurar Actualizaciones Automáticas, vaya a Panel de control,
seleccione Sistemas y elija una configuración de la ficha Actualizaciones Automáticas
(ver figura). Cuando existan actualizaciones, vera el icono de Nuevas Actualizaciones en
la barra de tareas:

Página 4-10
¿Y la protección con un firewall? En el contexto o de la conexión en red, un firewall
(cortafuego) es software o hardware diseñados para filtrar los paquetes sospechosos que
intentan entrar o salir de una computadora. El software de firewall mantiene su
computadora segura de varias maneras. Comprueba que la información que llega se haya
solicitado en realidad y no sea una intrusión no autorizada. Bloquea la actividad de las
direcciones IP sospechosas y —lo mejor de todo— comunica los intentos de intrusión
para que usted descubra si algún hacker intenta irrumpir en su computadora.
Puede emplear software de firewall para abrir y cerrar los puertos de su computadora.
Aunque parezca que lo más seguro es cerrar todos los puertos, al hacerlo impide el
acceso a casi todos los servicios de Internet, como la Web, el correo electrónico, los
mensajes instantáneos y FTP. Casi todo el software de firewall está preconfigurado para
bloquear solo los puertos abiertos de manera innecesaria que pueden utilizar los hackers.
Windows XP incluye software de firewall llamado Internet Connection Firewall (ICF) o
Windows Firewall. Para activarlo y configurarlo, utilice la opción Windows Firewall del
Panel de control. Otro software firewall independiente es Tiny Personal Firewall y
BlacklCE.

Página 5-10
¿Qué otras opciones de seguridad de Windows debo emplear? Compartir
computadoras o archivos en una LAN o Internet requiere puertos abiertos para transferir
datos de una computadora a otra. Esos puertos abiertos son una posible entrada para los
hackers. Si su computadora no está conectada a una LAN ni se utiliza para tener acceso
a una red Wi-Fi pública, debe desactivar los archivos y las impresoras compartidos. La
figura siguiente muestra este procedimiento para Windows XP.

RUTEADORES Y NAT
Página 6-10
¿Cómo afecta la seguridad un ruteador? Una de las medidas más eficaces que puede
aplicar para prooteger su computadora de intrusiones es instalar un ruteador. Un ruteador
une una LAN y proporciona un portal para Internet. Incluso si sólo tiene una computadora,
un ruteador proporciona excelente seguridad.
¿Cómo funciona un ruteador? La función de los ruteaares en una LAN es vigilar y dirigir
los paquetes transportados de un dispositivo a otro. Un ruteador también se conecta
Internet mediante un módem DSL para cable o satelital.
LOS ruteadores son útiles porque examinan las direcciones IP para mantener dentro de la
LAN los paquetes con direcciones locales, de modo que no tengan le seguir una ruta
tortuosa por Internet.

Página 7-10
Su ruteador tiene su propia dirección IP obtenida del servidor DHCP de su proveedor de
servicios de Internet. (Recuerde que un servidor DHCP asigna direcciones IP dinámicas a
los dispositivos que las solicitan.) También es posible que su ruteador tenga una dirección
IP fija configurada por usted o un instalador. Lo importante es que la dirección IP de su
ruteador sea enrutable. Los paquetes en Internet tienen acceso a una dirección IP
enrutable.
Cuando conecta su computadora a un ruteador y solicita una dirección IP, su ruteador
responde a su solicitud, no el ISP. Casi todos los ruteadores están configurados para
asignar direcciones IP privadas. Una dirección IP privada es no ruteable que se utiliza
dentro de una LAN, pero no para el transporte de datos por Internet. Cuando se diseñó el
esquema de direccionamiento IP, se reservaron tres intervalos de direcciones para uso
interno o privado: 10.0.0.0-10.255.255.255, 172.16.0.0- 712.31.255.255 y 192.168.0.0-
192.168.255.255. Si su computadora tiene una dirección IP privada, básicamente está
oculta para los hackers.
¿Cómo salen a Internet los paquetes con direcciones IP privadas? Veamos la
situación. Usted tiene un ruteador conectado a un dispositivo de Internet, como un módem
DSL o para cable. El ruteador tiene una dirección IP ruteable, visible para cualquier
dispositivo (o hacker) en Internet. Su ruteador no es vulnerable a los ataques porque no
contiene ningún dato suyo. Usted conectó su computadora a un ruteador. Se le ha
asignado a su computadora una dirección IP privada.
La traducción a dirección de la red (NAT) es el proceso que emplea su ruteador para
registrar los paquetes y sus correspondientes direcciones IP privadas o públicas. En How
Stuff Works, Jeff Tyson escribió una analogía útil del funcionamiento de NAT. "NAT es
como la recepcionista de una oficina grande. Digamos que le indica a la recepcionista que
no le pase llamadas a menos que usted se lo pida. Después, llama a un posible cliente y
deja un mensaje para que se comunique. Indica a la recepcionista que espera la llamada

Página 8-10
de ese cliente para que la pase. El cliente llama al número principal de su oficina, el cual
es el único que conoce. Cuando el cliente dice a la recepcionista que lo busca, ella
consulta una lista con el número de su extensión. La recepcionista sabe que usted solicitó
esta llamada, por lo que la envía a su extensión."
En esencia, un ruteador y la recepcionista realizan tareas similares. Su dirección IP
privada es como una extensión telefónica privada en una oficina. La dirección IP pública
de su ruteador es como un número de conmutador. Su ruteador examina los paquetes
que llegan y sólo permite que pasen a su extensión privada si usted lo solicita.
Cuando emplea Internet, usted inicia todas las transacciones válidas; pide un sitio Web,
solicita recuperar su correo o requiere un archivo de un servidor FTP. Sólo son válidas las
solicitudes que inicia. Suponga que quiere descargar un archivo. Envía un paquete que
contiene su solicitud al servidor FTP en 69.32.167.20. El paquete va a su ruteador, el cual
reemplaza su dirección con la propia y hace una nota interna que usted inició esta
solicitud FTP. Cuando responde el servidor FTP, envía un paquete al ruteador. El ruteador
recibe el paquete, consulta la nota interna para ver quién hizo la solicitud original y
después envía el paquete FTP a su computadora (ver figura).

VPN (VIRTUAL PRIVATE NETWORK) O REDES PRIVADAS VIRTUALES
Página 9-10
¿Es posible proteger las conexiones contra usuarios remotos? Los representantes
de ventas y los viajeros suele tener acceso a las redes corporativas mediante una
conexión remota desde su casa o una oficina del cliente. Es posible proteger estas
conexiones remotas al configurar un acceso de red privada virtual (VPN) hacia un servidor
de acceso remoto o en las oficinas corporativas.
¿Quién configura las VPNs? En el extremo corporativo, configurar una VPN segura no
es un una tarea trivial y suele ser manejada por especialistas del departamento de
tecnología de la información de la corporación.
¿Cómo tener acceso a una VPN? El acceso a una VPN solo se lleva a cabo por
Invitación. Los empleados que necesitan entrar en una VPN reciben las indicaciones
necesarias, las direcciones y las contraseñas para establecer las conexiones. En general,
una persona inicia una conexión VPN al conectarse a un ISP como acostumbra. Una vez
establecida la conexión, una segunda conexión al servidor de acceso remoto crea un
canal codificado para la transmisión de datos. La figura siguiente ilustra cómo funciona
una VPN.

Página 10-10
¿Cuál es la importancia de una VPN? Una VPN suele ser una solución corporativa,
mientras que las otras sugerencias de seguridad de esta sección son implementadas por
las personas. Para resumir las precauciones de seguridad más importantes, debe apagar
su computadora cuando no la utilice, comprobar que estén cerrados todos los puertos que
no necesita de la computadora, activar el software firewall, desactivar los archivos y las
impresoras compartidos e instalar un ruteador. Adoptar estas precauciones tal vez no
vuelva invencible a su computadora, pero tendrá una solida protección contra los intrusos
que pueden robar su identidad o secuestrar su computadora para actividades dudosas.