Cómo blindar un PC
Protegerse eficazmente de los ataques más usuales en la Red de redes
¿Cree que está protegido en su ordenador personal? Aunque la contestación pudiera ser “sí”, la respuesta correcta sería “no, en absoluto”. Aprenda a proteger su PC de las intrusiones externas siguiendo los pasos de este artículo, al menos de las más comunes.
Los ataques a través de Internet son cada día más numerosos, las estadísticas se disparan y de vez en cuando se puede encontrar en la prensa especializada e incluso en la no especializada algún caso de intrusión por hackers en alguna empresa importante o en alguna agencia gubernamental (aunque en España bastante menos). Pero no sólo las empresas están sometidas a este tipo de abusos, muchos usuarios que usan el PC como una herramienta de trabajo y conectan con Internet para buscar algún dato también están afectados.
El problema de la seguridad se agrava exponencialmente desde que los usuarios comienzan a disponer de una tarifa plana y por lo tanto –en la mayoría de los casos– una dirección IP fija. Esta dirección es realmente como la propia dirección de su casa, un número que identifica perfectamente a su ordenador entre todos los demás. En estos casos los ataques pueden ser realizados con premeditación y previo a un estudio del sujeto, lo que agrava aún más la situación.
El problema fundamental se encuentra en el software instalado, principalmente el sistema operativo que es el encargado de realizar las tareas administrativas y permitir el acceso al usuario a la Red. En otros casos la despreocupación del propio usuario y la falta de interés por la seguridad tienen la culpa, pero esto suele cambiar radicalmente cuando alguien entra en nuestro disco duro, ¿no cree?
En cualquiera de los casos, lo que sí que está claro es que últimamente están apareciendo más fallos de seguridad que nunca en la historia de la Informática, tanto en los sistemas operativos como en las aplicaciones más comunes.
El entorno de red de Windows
El entorno de red de Windows –o más concretamente el componente para redes Microsoft– sólo es necesario para compartir archivos e impresoras con otros ordenadores en una red local, por lo tanto, no se requiere si el ordenador no es miembro de una LAN (Local Area Network).
El uso de este componente en una WAN (Wide Area Network) como Internet disminuye dramáticamente la seguridad ya que divulga información sobre el sistema y sobre el usuario –como el nombre y los apellidos si se ha introducido en la instalación–, expone el sistema de claves de Microsoft al público, llama la atención de los escáneres de puertos y hace del sistema un blanco fácil para los hackers.
Para entender el funcionamiento interno en el entorno de red de Windows es necesario comprender lo que significa enlazar (bind) en este contexto. La estructura de red interna de Windows está basada en 3 capas o layers diferenciadas. Por ejemplo, se puede decir que la tarjeta de red está enlazada al protocolo TCP/IP o que NetBEUI está enlazado a “Compartir Impresoras y Archivos”, es decir, se establecen unas relaciones fuertes entre componentes de diferentes capas.
Los tipos de capas son los siguientes:
1. Servicios de red (Network Services Layer): contiene servicios de cliente y servidor que son usados por el software local de la máquina. Los más comunes son: “Cliente para redes Microsoft”, “Compartir impresoras y archivos para redes Microsoft” e “Inicio en Microsoft Family”.
2. Protocolos de transporte (Transport Protocol Layer): contiene los controladores de los protocolos de transporte que son los encargados de gestionar la información. En Windows se pueden seleccionar los siguientes: TCP/IP, IPX/SPX y NetBEUI, entre otros.
3. Adaptadores hardware (Hardware Adapter Layer): contiene los dispositivos físicos que conectan al equipo con el resto del mundo, más concretamente contiene los controladores para estos dispositivos. Pueden ser de cualquier tipo: módem, ADSL/Cable módem, tarjeta de red local, etc.
Siguiendo la filosofía de Microsoft de hacer más cosas de la cuenta para que el usuario no pregunte cómo se haría esto o lo otro, los enlaces por defecto entre las tres capas de red están unidos completamente con su nivel inferior, es decir, todos los componentes de cada capa están unidos a todos los componentes de la siguiente capa (en la figura 1 se puede ver más claramente).
No hay que ser un Ingeniero Superior para ver fácilmente por qué esto no es seguro: los componentes de red de Microsoft –clientes para redes Microsoft y compartir archivos e impresoras– están enlazados con el protocolo de red TCP/IP que es en su naturaleza enrutable, es decir, se puede propagar mediante rutas a través de diferentes redes, y el protocolo TCP/IP está enlazado a su vez con todos los adaptadores de red. De este modo, si el equipo se conecta a Internet el sistema es completamente vulnerable a los ataques externos.
Blindar Windows 98/Me
Como se ha demostrado en el anterior apartado, el sistema de red de Microsoft no es de lo mejor que existe, por ello es necesario tomar una serie de precauciones para, al menos, no sufrir los ataques más comunes y fáciles de ejecutar.
En el Panel de Control de Red del sistema Windows se encuentran los clientes y servidores de software instalados, así como los protocolos y los adaptadores de red. Hay que destacar que a partir de la versión Windows 98 SE, se ha sustituido el protocolo por defecto NetBEUI por TCP/IP y, por lo tanto, las conexiones NetBIOS (ver recuadro para más información) necesa
Los ataques a través de Internet son cada día más numerosos, las estadísticas se disparan y de vez en cuando se puede encontrar en la prensa especializada e incluso en la no especializada algún caso de intrusión por hackers en alguna empresa importante o en alguna agencia gubernamental (aunque en España bastante menos). Pero no sólo las empresas están sometidas a este tipo de abusos, muchos usuarios que usan el PC como una herramienta de trabajo y conectan con Internet para buscar algún dato también están afectados.
El problema de la seguridad se agrava exponencialmente desde que los usuarios comienzan a disponer de una tarifa plana y por lo tanto –en la mayoría de los casos– una dirección IP fija. Esta dirección es realmente como la propia dirección de su casa, un número que identifica perfectamente a su ordenador entre todos los demás. En estos casos los ataques pueden ser realizados con premeditación y previo a un estudio del sujeto, lo que agrava aún más la situación.
El problema fundamental se encuentra en el software instalado, principalmente el sistema operativo que es el encargado de realizar las tareas administrativas y permitir el acceso al usuario a la Red. En otros casos la despreocupación del propio usuario y la falta de interés por la seguridad tienen la culpa, pero esto suele cambiar radicalmente cuando alguien entra en nuestro disco duro, ¿no cree?
En cualquiera de los casos, lo que sí que está claro es que últimamente están apareciendo más fallos de seguridad que nunca en la historia de la Informática, tanto en los sistemas operativos como en las aplicaciones más comunes.
El entorno de red de Windows
El entorno de red de Windows –o más concretamente el componente para redes Microsoft– sólo es necesario para compartir archivos e impresoras con otros ordenadores en una red local, por lo tanto, no se requiere si el ordenador no es miembro de una LAN (Local Area Network).
El uso de este componente en una WAN (Wide Area Network) como Internet disminuye dramáticamente la seguridad ya que divulga información sobre el sistema y sobre el usuario –como el nombre y los apellidos si se ha introducido en la instalación–, expone el sistema de claves de Microsoft al público, llama la atención de los escáneres de puertos y hace del sistema un blanco fácil para los hackers.
Para entender el funcionamiento interno en el entorno de red de Windows es necesario comprender lo que significa enlazar (bind) en este contexto. La estructura de red interna de Windows está basada en 3 capas o layers diferenciadas. Por ejemplo, se puede decir que la tarjeta de red está enlazada al protocolo TCP/IP o que NetBEUI está enlazado a “Compartir Impresoras y Archivos”, es decir, se establecen unas relaciones fuertes entre componentes de diferentes capas.
Los tipos de capas son los siguientes:
1. Servicios de red (Network Services Layer): contiene servicios de cliente y servidor que son usados por el software local de la máquina. Los más comunes son: “Cliente para redes Microsoft”, “Compartir impresoras y archivos para redes Microsoft” e “Inicio en Microsoft Family”.
2. Protocolos de transporte (Transport Protocol Layer): contiene los controladores de los protocolos de transporte que son los encargados de gestionar la información. En Windows se pueden seleccionar los siguientes: TCP/IP, IPX/SPX y NetBEUI, entre otros.
3. Adaptadores hardware (Hardware Adapter Layer): contiene los dispositivos físicos que conectan al equipo con el resto del mundo, más concretamente contiene los controladores para estos dispositivos. Pueden ser de cualquier tipo: módem, ADSL/Cable módem, tarjeta de red local, etc.
Siguiendo la filosofía de Microsoft de hacer más cosas de la cuenta para que el usuario no pregunte cómo se haría esto o lo otro, los enlaces por defecto entre las tres capas de red están unidos completamente con su nivel inferior, es decir, todos los componentes de cada capa están unidos a todos los componentes de la siguiente capa (en la figura 1 se puede ver más claramente).
No hay que ser un Ingeniero Superior para ver fácilmente por qué esto no es seguro: los componentes de red de Microsoft –clientes para redes Microsoft y compartir archivos e impresoras– están enlazados con el protocolo de red TCP/IP que es en su naturaleza enrutable, es decir, se puede propagar mediante rutas a través de diferentes redes, y el protocolo TCP/IP está enlazado a su vez con todos los adaptadores de red. De este modo, si el equipo se conecta a Internet el sistema es completamente vulnerable a los ataques externos.
Blindar Windows 98/Me
Como se ha demostrado en el anterior apartado, el sistema de red de Microsoft no es de lo mejor que existe, por ello es necesario tomar una serie de precauciones para, al menos, no sufrir los ataques más comunes y fáciles de ejecutar.
En el Panel de Control de Red del sistema Windows se encuentran los clientes y servidores de software instalados, así como los protocolos y los adaptadores de red. Hay que destacar que a partir de la versión Windows 98 SE, se ha sustituido el protocolo por defecto NetBEUI por TCP/IP y, por lo tanto, las conexiones NetBIOS (ver recuadro para más información) necesa
