website analysis

miércoles, 2 de septiembre de 2009

Consejos sobre seguridad en redes públicas

Las redes públicas como las que se ofrecen en aeropuertos, restaurantes o cualquier red abierta nos puede representar riesgos de seguridad muy graves.

Cualquier persona con una computadora portátil puede estar revisando todo el tráfico que nosotros enviamos a Internet desde cualquiera de estas conexiones abiertas de diversas maneras, aquí les presentare algunos ejemplos:

Suplantación del punto de acceso, algún defraudador con una computadora portátil que cuente con dos tarjetas de red puede hacerla funcionar como un puente de la siguiente manera: con la primera tarjeta se conecta a una red legitima como seria la del establecimiento que ofrece el servicio, con la segunda tarjeta de red ofrecería el servicio simulando ser un punto de acceso de cortesía con un nombre de red semejante al que ofrece la red legitima. Cuando algún usuario llegara a conectarse a esta red ilegitima todo el tráfico que este envié o reciba de Internet pasara por la computadora del defraudador quien seguramente tendrá una aplicación que revise este tráfico en busca de patrones de información que contengan información sensible como pueden ser números de cuenta, información de tarjetas de crédito o nombres de usuario y contraseñas en general.

Modificación de la tabla ARP de nuestra maquina, algún defraudador se conecta a la red en la manera que lo sugiere el establecimiento. Esta persona busca con una herramienta otras computadoras conectadas a la misma red. Como paso siguiente esta persona ataca a nuestros equipos enviando un paquete de datos con el cual altera la manera en que nuestra computadora conoce al equipo que nos conecta a Internet, al mismo tiempo ataca a este ultimo equipo comunmente llamado Router o Ruteador de manera que la información que se envia de nuestros equipos o que llega desde la Internet pasa a través de la máquina del defraudador, la cual como ya lo habíamos mencionado cuenta con un filtro que busca información sensible.

Estas no son la únicas maneras de atacar una red pública, pero nos sirven como ejemplo para que todos hagamos conciencia de lo vulnerables que somos cuando utilizamos estos recursos, inclusive hay quienes las colocan a manera de trampas simulando ser usuarios descuidados que no aseguraron correctamente sus redes, atrayendo a personas incautas que solo pensaran en su buena fortuna pues se han conseguido una red abierta con la que tendran servicio de Internet gratuito.

Conclusion:
En general la manera más segura de utilizar una red pública es no utilizarla, pero si por alguna razón estamos obligados a hacerlo es conveniente que cuando trabajemos con informacion delicada como lo son contraseñas, numeros de cuenta, etc. utilicemos sitios seguros con soporte de encripcion de datos ademas de asegurarnos de la validez de los certificados que estos nos ofrecen, regularmente los navegadores nos muestran un candado en la parte inferior derecha en el cual podemos mirar la información del certificado.

No hay comentarios: