Informática /Seguridad

Algunos temas de seguridad

[ hackers / crackers / lamers ] [ firewalls ] [ puertos ]

La diferencia entre hackers y crackers es sencillamente que los primeros vulneran los sistemas informáticos sin interés lucrativo alguno, a diferencia de los segundos que si lo hacen para engordar sus cuentas bancarias. Otro tipo de individuo es el lamer, este es un curioso e intenta sus pinitos como hacker a base de utilizar programitas que se divulgan por la red en páginas de hacking.

Ante la posibilidad del ataque de cualquier miembro de estas cibertribus via Internet aconsejo un Firewall o Cortafuegos, programa que se encarga de eso precisamente, de establecer un muro entre nuestro PC y una red, y asi intentar protegerlo de intrusos y ataques hostiles. En esa línea encontramos Zone Alarm.

Y por donde nos entran los posibles ataques? Por los llamados puertos TCP/IP. Son como ranuras o agujeros que, aunque necesarios para tener conexión con otros equipos, ya sea en una red local o en una de area extensa como internet, pueden ser maliciosamente utilizados para que alguien se conecte con nuestro equipo a traves de nuestra IP con fines poco ortodoxos. Salir al MSDOS (consola o simbolo de comandos) y ejecutar el siguiente comando:

c:\>netstat -a

Se listaran los puertos que tenemos abiertos, el proceso que los utiliza, el estado y las direcciones locales y remota. Si la lista es tan grande que no cabe en un solo pantallazo podemos utilizar el filtro "more" para paginar el resultado:

c:\>netstat -a | more

El pipe o tuberia que es el caracter barra vertical se consigue con la alternativa gráfica y el "1" alfanumérico (a la izquierda y arriba del teclado, la segunda tecla de la fila que contiene los numeros.

Pues bien, algunos de estos programas Firewall permiten cerrar puertos para evitar estos ataques. Pero, como siempre hay un pero, tenemos que mencionar la existencia de puertos especializados en ciertos servicios de internet, que si cerrásemos inhabilitarian nuestra posibilidad de salir al exterior, por ejemplo podriamos llegar a cerrar el puerto por el que trabaja el servicio HTTP, es decir, Páginas Web, con lo cual dejaríamos de poder usar nuestro Browser o Navegador.

Iremos entrando en materia, no os desespereis, pero antes de terminar por hoy comentar dos cositas más:

- Deberemos tener siempre actualizado nuestro antivirus o mejor dicho las definiciones de virus de nuestro programa antivirus. Sobre todo a la hora de protegernos contra gusanos y troyanos que se propaguen a través del correo electrónico. Semanalmente recomiendo visitar la página de la compañía que comercializa nuestro antivirus y descargar las actualizaciones pertinentes así como alguna posible vacuna que tan de moda están ahora con el tema de los gusanos para ir apagando fuegos.

- Deberemos por supuesto también tener actualizados nuestro navegador y lector de correo, debido a que ya es archiconocido por todos nosotros los bugs o errores de funcionamiento o seguridad que vienen apareciendo sobretodo en los browsers. Así que hay que estar a la última sino en versión en parches que puedan haber surgido de cara a paliar alguno de estos problemas.

Sin más me despido por que he de currar algo. (16/10/01 16:46 hora local)