|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Seguridad On-Line | ||
|---|---|---|
VSantivirus No. 805 - Año 6 - Sábado 21 de setiembre de 2002 Seguridad On-Line http://www.vsantivirus.com/seguridad-online.htm Por Fernando de la Cuadra (*) Fdelacuadra@pandasoftware.com Cuando un ordenador se conecta a una red, por ejemplo, en una oficina, se abre un mundo de posibilidades de trabajo entre los compañeros: compartir documentos, mensajería, acceso a datos de otros sistemas instantáneamente... Dentro de una oficina el problema de la seguridad no es muy grave: es un entorno cerrado y generalmente bien controlado. Y cuando conectamos un ordenador a Internet, las posibilidades de trabajo son las mismas: compartir documentos, tener acceso a información en los ordenadores más insospechados, enviar mensajes de correo electrónico a cualquier parte del mundo. Pero siempre miramos Internet sin pensar en su "lado oscuro": Si gracias a que estoy conectado a una red puedo ver información de muchos ordenadores, otros muchos ordenadores pueden ver la información que yo tengo. Generalmente el proceso no es tan fácil, aunque para muchos hackers puede llevar unos minutos nada más. Hay que seguir unas simples medidas "higiénicas" para evitar que la conexión a Internet sea un problema en vez de una ventaja. Lo primero que hay que tener muy, muy presente es que el mayor peligro que tiene Internet ahora mismo es que están circulando demasiados virus. Cualquier actividad que se lleve a cabo puede hacer que nos infectemos irremisiblemente. ¿Queremos recibir un correo electrónico? Pues desde el famoso virus "I love you" ya no nos podemos fiar ni de una carta de amor. ¿Queremos navegar por diversas páginas? Hay muchos servidores de Internet con virus en sus páginas (y no siempre por descuidos). ¿Queremos instalar el nuevo juego gratuito del que todo el mundo habla? Puede esconder dentro de sí un estupendo caballo de Troya que nos haga más vulnerables. Aparte del tema de los virus, que será tratado más profundamente en otro artículo de esta serie, mientras navegamos en Internet se está recibiendo muchísima información en forma de ficheros que quedan en nuestro ordenador. La mayor parte de los ficheros recibidos no deberían entrañar ningún peligro (ver el recuadro referente a las "cookies"), pero no siempre es así. Por ejemplo, una página web puede necesitar instalar algún componente en nuestro ordenador para que funcione correctamente. Puede ser un Applet Java (un pequeño fichero con un programa que lleva a cabo una determinada acción en el PC, como una animación, un efecto o alguna característica de la página), o un control ActiveX. Estos elementos deben venir "firmados", es decir, incorporando un sistema para verificar que el contenido es el mismo en el origen y el destino. Nunca deberíamos aceptar un elemento con firma caducada o de un sitio no fiable, ya que puede tener efectos desastrosos. Las cookies, dulces y maltratadas. Una cookie no es más que un poco de información sobre nosotros mismos que un servidor de Internet almacena en nuestro PC para recordar que ya hemos estado allí y facilitarnos las cosas. Si yo entro en una página, por ejemplo, de un periódico deportivo y voy a consultar datos sobre el Arsenal (o el Real Madrid, o el Ajax) esa página almacenará ese dato en mi PC en forma de cookie, de manera que la próxima vez que entre me mostrará información sobre mi equipo sin preguntarme nada. Sin embargo, estas "inofensivas" cookies pueden suponer un peligro. Si alguien mirara las cookies que hay en mi PC descubrirá muchos sitios de los que he visitado, sabiendo por ejemplo el tipo de música que me gusta, mis aficiones e incluso mi tendencia sexual. Esta llegada de ficheros a nuestro sistema puede producirse por muy distintos medios. Como hemos visto, hay una que es casi involuntaria y derivada de la navegación por Internet, pero hay otros muchos ficheros que entran en el ordenador por voluntad del usuario, como puede ser la descarga de un programa shareware, por ejemplo. También puede ser un driver actualizado para nuestra tarjeta de vídeo, un listado con las farmacias más cercanas, el resumen sobre el congreso de ornitología o un nivel para un juego. Evidentemente somos nosotros los que estamos solicitando la entrada de información en nuestro ordenador, exponiéndonos a cualquier peligro. Y la entrada de ficheros puede producirse de muchas formas. Además de la descarga de ficheros a través de un link de una página o de una conexión FTP también puede permitirse la entrada de archivos a través de una sesión de chat. Pero lo peor de todo es que se han encontrado vulnerabilidades en algunos programas que evitan el aviso de la descarga de un fichero en nuestro PC. Resumiendo: controlemos perfectamente qué es lo que entra en nuestro PC. Aumentar la seguridad de nuestro programa de navegación es una tarea de segundos y nos ahorrará quizá disgustos. La instalación de un firewall es muy compleja, cara y sólo apta para usuarios realmente expertos (nota 1). Si queremos evitar el peligro de los ficheros que entran en nuestro PC, instalemos un antivirus en el ordenador y dejémoslo que se actualice él solo una vez al día. De esa manera podremos respirar tranquilos. (*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com) (Nota 1) - VSAntivirus, además de lo expresado por Fernando de la Cuadra, aconseja la instalación de un cortafuegos personal como ZoneAlarm (de uso gratuito). Más información: Zone Alarm - El botón rojo que desconecta su PC de la red http://www.vsantivirus.com/za.htm Relacionados: Guía rápida para el blindaje de su PC http://www.vsantivirus.com/mr-blindaje.htm Las 20 vulnerabilidades más críticas en Internet http://www.vsantivirus.com/20vul.htm Guía de supervivencia: Consejos para una computación segura http://www.vsantivirus.com/guia-de-supervivencia.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
