Imagínese lo que sucedería si enviáramos cartas sin el sobre cerrado. Desde luego mucha gente podría leerlas. Si a nosotros no nos interesa que los demás lean su correspondencia privada, habría de cerrar el sobre con algún método que permitiera al destinatario garantizar que esa carta no la ha leído nadie por el camino.
En informática sucede lo mismo con los correos electrónicos. Si no codificamos un e-mail, por el camino alguien podría leerlo. Es fácil comprenderlo: el e-mail atraviesa la red de Internet hasta llegar a su destino. En ese recorrido puede encontrarse con alguien que esté usando un sniffer para curiosear los datos que atraviesan las líneas a la velocidad de la luz.
Sabemos que la policía usa estos métodos para buscar delincuentes en la red, pero también lo usan otros individuos con intenciones muy diferentes.
Ante este imponderable surge la necesidad de codificar o encriptar los e-mails que sean realmente vitales para nuestra privacidad. Para ello hay múltiples herramientas en la red, pero la más universal es sin duda: PGP
En informática sucede lo mismo con los correos electrónicos. Si no codificamos un e-mail, por el camino alguien podría leerlo. Es fácil comprenderlo: el e-mail atraviesa la red de Internet hasta llegar a su destino. En ese recorrido puede encontrarse con alguien que esté usando un sniffer para curiosear los datos que atraviesan las líneas a la velocidad de la luz.
Sabemos que la policía usa estos métodos para buscar delincuentes en la red, pero también lo usan otros individuos con intenciones muy diferentes.
Ante este imponderable surge la necesidad de codificar o encriptar los e-mails que sean realmente vitales para nuestra privacidad. Para ello hay múltiples herramientas en la red, pero la más universal es sin duda: PGP
Con esta herramienta junto a otras como Steganos, podemos también encriptar ficheros importantes en nuestro ordenador para restringir su acceso.
Que son los Steganos?
La esteganografia es el arte o ciencia de ocultar, (steganos palabra griega que significa cubrir, en un sentido de esconder y graptos, escribir) mensajes invisibles en mensajes visibles.
La esteganografia a diferencia de la criptrografia intenta ocultar un mensaje de forma que no despierte la más mínima sospecha.
A la hora de mandar un mensaje, que queramos que permanezca secreto para la gente a la que no va dirigido tenemos dos opciones, la criptografia, (que seria un programa como el PGP) pero esto tiene el inconveniente de alertar a cualquier "espía" de que estamos manteniendo una comunicación con algo a esconder, y la esteganografia, que nos permitiría pasar inadvertidos.
Para este ultimo casa existe el programa Steganos Security Suite (también disponible en español) de la empresa Software Abroad, bajo la marca CenturionSoft, de la compañía alemana Steganos, un avanzado paquete de aplicaciones que ha sido galardonado por sus características de protección de la privacidad y seguridad de los datos informáticos mediante técnicas de encriptación y esteganografía. Primero, sé encriptan los datos y la esteganografía permite esconder la información de manera secreta en archivos de audio e imágenes, lo que favorece la transmisión de datos confidenciales a través de Internet.
El conjunto de herramientas de seguridad, uno de los primeros productos comerciales que ha incorporado el Algoritmo Estándar Avanzado de Encriptación (AES) de 128 bits y totalmente integrado en el entorno Windows, permite al usuario encriptar y esconder documentos así como agrupar y proteger contraseñas y códigos de acceso. Además, también está diseñado para salvaguardar la privacidad en la navegación por Internet o el correo electrónico e, incluso, ofrece la oportunidad de destruir archivos o carpetas de manera definitiva.
En resumen, las funciones que ofrece el software de seguridad Steganos 3 Security Suite son las siguientes:
- Encriptación y protección de datos de manera automática.
- Protección del contenido de los e-mails e información sensible, cuando se envía a través de Internet, mediante técnicas de encriptación y gracias a la utilización de poderosos algoritmos.
- Garantía de privacidad durante la navegación por la Red.
- Bloqueo de PC automático.
- Destrucción completa de archivos que contienen información sensible.
- Gestión de passwords, códigos de acceso... Se agrupan todos en el mismo lugar y sólo se memoriza una contraseña.
- Protección automática de una unidad de disco completa mediante la caja fuerte "Steganos Safe".
Es muy difícil de detectar los mensajes ocultados con este programa, y más sabiendo que el mensaje puede ir encriptado. Una de las formas seria ver los dos archivos, el original y el que tiene el mensaje, si realizamos una comparación binaria entre el fichero original y el que tiene información añadida nos daríamos cuenta que hay información de más, pero como al enviar un fichero con información no se envía el original con el que compararlo, el método es bastante efectivo, o si alguien mandara un mensaje que no es habitual como seria mandar una canción de mp3 a alguien que no le gusta la música. Como uso comercial, esta el de los derechos de autor, haciendo una función de marca de agua, los otros usos serian de tipo personal. En estados unidos este programa es considerado como material militar y en consecuencia prohibido.
Blindaje de la PC (I)
Antivirus
Antivirus
Desde luego es el sistema defensivo contra virus, gusanos, troyanos y otras amenazas por antonomasia. Hoy día un ordenador sin antivirus o con uno no actualizado, está expuesto a todo tipo de ataques cuyos nefastos resultados van desde la pérdida de datos vitales hasta el espionaje de todo lo que hacemos con él. Nuestra vida privada puede ser fisgoneada con un troyano, nuestros datos pueden borrarse con un virus, podemos incluso gastarnos mucho dinero arreglando los desperfectos que pueden producir virus como Chernobyl (W95/CIH), etc.
Tener un antivirus se ha convertido en una razón fundamental de economía personal o empresarial, porque es peor el daño que puede ocasionarnos un virus que lo que nos cueste un antivirus. Todo ordenador debe disponer de un buen antivirus ACTUALIZADO.
Hoy día la gama de modelos de antivirus es elevadísima. Tenemos donde elegir y los precios son muy interesantes debido a la competencia. Elijan el que más confianza les otorgue e instálenlo. A medio plazo será una decisión amortizable. Adicionalmente abundan programas Antivirus gratuitos para uso personal en la Web.
Tener un antivirus se ha convertido en una razón fundamental de economía personal o empresarial, porque es peor el daño que puede ocasionarnos un virus que lo que nos cueste un antivirus. Todo ordenador debe disponer de un buen antivirus ACTUALIZADO.
Hoy día la gama de modelos de antivirus es elevadísima. Tenemos donde elegir y los precios son muy interesantes debido a la competencia. Elijan el que más confianza les otorgue e instálenlo. A medio plazo será una decisión amortizable. Adicionalmente abundan programas Antivirus gratuitos para uso personal en la Web.
Blindaje de la PC (II) – Eliminar las Huellas
Les sorprendería saber la cantidad de cosas que se pueden saber sin instalar ningún spyware en sus ordenadores. Simplemente al visitar determinadas Webs preparadas al respecto. JavaScript, Java y otros lenguajes tienen herramientas muy poderosas para saber datos nuestros.
¿Qué pueden saber en realidad?. Datos como nuestra IP, el sistema operativo que tenemos, el tipo de navegador usado, nuestro correo electrónico, cuántas páginas hemos visitado antes de llegar a la página que nos espía, la URL de al menos la última de esas páginas, el número de bits de clave secreta para el cifrado mediante SSL, el tipo de monitor que usa, su nombre de PC y grupo de trabajo, etc.
Si saben nuestro correo electrónico pueden usarlo para el spam, por ejemplo. Nuestro nombre verdadero a veces coincide con el nombre de PC y así podrían saberlo. Incluso se han dado casos más preocupantes en los que algunas Webs han robado información sensible de las cookies que teníamos almacenadas en nuestro disco duro y así han podido saber contraseñas y otros datos delicados. Por no hablar de los casos en los que el Internet Explorer exponía nuestro disco duro para su lectura a los señores de los servidores Web.
Es conveniente navegar con un programa que impida todo esto o a través de un proxy. El asunto de los proxies es delicado porque son muy inestables, lentifican las conexiones y a veces no tenemos autorización para utilizarlos.
Un buen sustituto podría ser un anonimizador como Anonymizer pero es de pago. Podemos usarlo sin pagar pero estaremos muy limitados porque habrá páginas a las que no podamos acceder.
El programa más interesante para navegar seguros es Proxomitron.
¿Qué pueden saber en realidad?. Datos como nuestra IP, el sistema operativo que tenemos, el tipo de navegador usado, nuestro correo electrónico, cuántas páginas hemos visitado antes de llegar a la página que nos espía, la URL de al menos la última de esas páginas, el número de bits de clave secreta para el cifrado mediante SSL, el tipo de monitor que usa, su nombre de PC y grupo de trabajo, etc.
Si saben nuestro correo electrónico pueden usarlo para el spam, por ejemplo. Nuestro nombre verdadero a veces coincide con el nombre de PC y así podrían saberlo. Incluso se han dado casos más preocupantes en los que algunas Webs han robado información sensible de las cookies que teníamos almacenadas en nuestro disco duro y así han podido saber contraseñas y otros datos delicados. Por no hablar de los casos en los que el Internet Explorer exponía nuestro disco duro para su lectura a los señores de los servidores Web.
Es conveniente navegar con un programa que impida todo esto o a través de un proxy. El asunto de los proxies es delicado porque son muy inestables, lentifican las conexiones y a veces no tenemos autorización para utilizarlos.
Un buen sustituto podría ser un anonimizador como Anonymizer pero es de pago. Podemos usarlo sin pagar pero estaremos muy limitados porque habrá páginas a las que no podamos acceder.
El programa más interesante para navegar seguros es Proxomitron.
Monitorea los Puertos
Cuando accedemos a Internet en nuestro ordenador se abren conexiones con el exterior. Cada conexión se establece por un puerto determinado. Si conocemos los puertos de cada aplicación, podemos advertir cualquier anomalía inmediatamente. Una conexión a Internet sin ningún navegador abierto ni ningún programa más, no debe establecer ninguna conexión con ningún puerto; a lo sumo debería estar a la escucha el puerto 139 (NetBios) con el propio ISP (esa conexión es del todo lógica).
Si tenemos un troyano instalado, debería abrir su correspondiente puerto y esto lo sabríamos por el programa que monitoriza los puertos. Incluso podríamos ver la IP del atacante si lograra conectar con nuestro ordenador. También tendríamos la ventaja de conocer dónde están ubicados los servidores de las páginas Web que visitamos y el tipo de conexión que establecen con nuestros ordenadores.
Un interesante programa de esta naturaleza es Visualookout.
Si tenemos un troyano instalado, debería abrir su correspondiente puerto y esto lo sabríamos por el programa que monitoriza los puertos. Incluso podríamos ver la IP del atacante si lograra conectar con nuestro ordenador. También tendríamos la ventaja de conocer dónde están ubicados los servidores de las páginas Web que visitamos y el tipo de conexión que establecen con nuestros ordenadores.
Un interesante programa de esta naturaleza es Visualookout.
Blindaje de la PC (III)- Actualizar constantemente
No podemos instalar un programa y desentendernos absolutamente de él. Las actualizaciones no son ni mucho menos caprichosas. En las actualizaciones casi siempre se corrigen agujeros de seguridad que pueden poner en riesgo nuestra seguridad. Muchos gusanos en la actualidad tienen éxito debido a la pereza de los usuarios a actualizar sus productos (principalmente el Internet Explorer).
Una conciencia de renovación continua de los programas de nuestros ordenadores; en especial aquellos más delicados como navegadores, sistemas operativos, clientes de P2P y otros; es básica para estar seguros.
La seguridad es una disciplina que requiere un aprendizaje continuo. Para enterarnos de las actualizaciones y los nuevos parches de seguridad, tenemos que ser más activos en el aprendizaje y buscar la información (por ejemplo en páginas como VSAntivirus, AVG, Panda). Si no tenemos esta conciencia que debe ser enseñada desde que tomamos el primer contacto con los ordenadores, difícilmente erradicaremos la inseguridad en Internet.
Desde luego hay más programas que garantizan aún más nuestra seguridad en Internet (yo, por ejemplo, soy un "fanático" de los sniffers para saber qué pasa entre mi ordenador e Internet en todo momento), pero creo que a modo de introducción el contenido de ésta serie puede servir para que nuestros ordenadores estén más protegidos.
Una vez más insisto en que la seguridad no depende sólo de los programas que tengamos instalados en nuestro ordenador; principalmente depende de nuestra actitud. Un soldado puede estar muy bien armado y aparentemente seguro, pero si comete una imprudencia humana, de nada servirá su armamento.
Una conciencia de renovación continua de los programas de nuestros ordenadores; en especial aquellos más delicados como navegadores, sistemas operativos, clientes de P2P y otros; es básica para estar seguros.
La seguridad es una disciplina que requiere un aprendizaje continuo. Para enterarnos de las actualizaciones y los nuevos parches de seguridad, tenemos que ser más activos en el aprendizaje y buscar la información (por ejemplo en páginas como VSAntivirus, AVG, Panda). Si no tenemos esta conciencia que debe ser enseñada desde que tomamos el primer contacto con los ordenadores, difícilmente erradicaremos la inseguridad en Internet.
Desde luego hay más programas que garantizan aún más nuestra seguridad en Internet (yo, por ejemplo, soy un "fanático" de los sniffers para saber qué pasa entre mi ordenador e Internet en todo momento), pero creo que a modo de introducción el contenido de ésta serie puede servir para que nuestros ordenadores estén más protegidos.
Una vez más insisto en que la seguridad no depende sólo de los programas que tengamos instalados en nuestro ordenador; principalmente depende de nuestra actitud. Un soldado puede estar muy bien armado y aparentemente seguro, pero si comete una imprudencia humana, de nada servirá su armamento.
Para descarga de Steganos:
http://steganos-safe.softonic.com/descargar
(La recomiendo)
Espero sirva de algo el post.
