Seguridad en las Comunicaciones

Este es un articulo que copie, no se de donde pero me pareció muy bueno y es por eso que lo expongo aclarando que no es de mi autoría.
Felicitaciones al autor es muy bueno.


En esta ocasión, vamos a tratar que cualquier usuario novato pueda entender un concepto que, cada día más, tiene una importancia creciente en nuestra relación diaria con Internet: la seguridad de nuestras comunicaciones. Muchos de nosotros interactuamos de forma habitual con nuestro banco mediante Internet pero... ¿es eso seguro? ¿Deberíamos preocuparnos? ¿Cómo podemos minimizar los riesgos al tiempo que podamos seguir realizando nuestras operaciones bancarias de una forma segura? ¿Son asimismo seguras las compras on-line? Vayamos paso a paso...
En el mundo de la computación, como en la película “The Matrix”, hay muy pocas cosas que sean completamente imposibles. Si alguien fue capaz de comprar viagra y cargarlo a la cuenta de nuestro querido Bill Gates, imaginad lo que podría haber hecho con nuestra propia cuenta. Pero eso no impide que podamos tomar en cuenta una serie de medidas que dificulten mucho el trabajo al posible delincuente cibernético, tanto que seguro preferirá buscar otra víctima.
Lo primero que debemos tener en cuenta es la forma en la que nos conectamos a internet. ¿Cómo lo hacemos? ¿Mediante cable o de forma inalámbrica (wifi)? Debemos tener en cuenta que, si lo hacemos de forma inalámbrica, nuestras conexiones podrán ser espiadas por terceras personas que se encuentren próximas a nosotros. Es lo que se conoce como “sniffar” una conexión.
Por lo tanto, la primera medida que deberíamos contemplar es, si nos resulta posible, evitar la conexión inalámbrica y conectarnos por cable. Lo sentimos, sniffers, otra vez será... ;)
Ahora bien, una conexión por cable no significa que sea una conexión segura. ¿Nos conectamos directamente a internet o actuamos “a través de un servidor”? Por ejemplo, si estamos en nuestro puesto de trabajo, en la universidad, etc., nuestra conexión a internet (aunque sea mediante cable) pocas veces será directa sino que lo más probable es que acceda a internet a través de un servidor de la propia empresa, facultad, biblioteca, ciber-café o lo que sea. Algo como esto:
En este caso, como podemos ver, nos estaríamos conectando a internet a través del servidor de la empresa. Por lo tanto, todas nuestras comunicaciones pasarán por ese punto. ¿Querrías que tus datos bancarios, tus contraseñas, etc., pasasen por ahí sabiendo que podrán ser accesibles para los responsables del área de informática de tu empresa?
PC SERVIDOR ROUTER / SWITCH
Aún mas: suponiendo que confías al 100% en esos responsables, ¿quién te asegura que el servidor de tu empresa no está infectado por un keylogger, un troyano o cualquier otro similar?
Por este motivo, lo mejor es conectarse a nuestro banco de forma directa, desde nuestro domicilio. Pero... ¿y si tenemos un “keylogger” instalado en nuestro sistema? Buena pregunta...
En realidad, resulta mucho más complicado que se instale un keylogger o programa similar en nuestro sistema. Por su propia construcción, por su esqueleto, los sistemas Linux son mucho más robustos que los sistemas Windows (que por defecto, hasta la versión XP viene instalado sin medidas de seguridad), lo que dificulta en, buena medida la tarea de los amigos de lo ajeno. Pero eso no es suficiente. Como dije al principio, en computación no hay casi nada imposible y, a pesar de ser un sistema linux, podría estar afectado por algún troyano o similar que enviase información sobre nuestros datos bancarios.
Entonces ¿qué podemos hacer? Pues hay una solución muy sencilla que nos asegurará casi al 100% que nadie NOTA: un “keylogger” es un programa que se ejecuta normalmente en podrá acceder a nuestros datos. Al segundo plano (es decir, que no lo ves ejecutándose) y que registra todas menos mediante un software tipo las pulsaciones de teclas en el equipo donde se encuentra instalado.
troyano o similar, aunque siempre Podría, por tanto, recuperar unas contraseñas tecleadas aunque por podrían intentar hackear vuestro ISP, pantalla sólo se muestren los típicos asteriscos o puntos negros. Del mismo modo, existen “videologgers”, aunque por fortuna son muchísimo vuestro proveedor de internet, pero menos frecuentes. eso se escapa de nuestras posibilidades preventivas, ya dije que no hay sistema completamente seguro.
Repito la pregunta: ¿qué podemos hacer? De nuevo, Linux viene a rescatarnos. Mi recomendación personal es que visitéis esta página: http://www.sabayonlinux.org
En ella, podemos entrar en la sección de descargas (http://www.sabayonlinux.org/mod/mirrors) y bajarnos la ISO de Sabayon Linux, una excelente distribución basada en Gentoo que nos permitirá (entre otras cosas) disfrutar de los efectos de Compiz Fusion desde el live-dvd. Algunos lugares directos de descarga son estos:
http://mirror.internode.on.net/pub/sabayonlinux/SabayonLinux-x86-3.4f.iso
ftp://na.mirror.garr.it/mirrors/sabayonlinux/SabayonLinux-x86-3.4f.iso
ftp://ftp.sh.cvut.cz/MIRRORS/sabayon/SabayonLinux-x86-3.4f.iso
Tras bajar la ISO, podremos grabarla en un DVD y ya tendremos un live-dvd de Sabayon Linux para poder probarlo. Iniciando nuestro PC desde el live-dvd de Sabayon, veremos un menú donde podremos elegir nuestro idioma pulsando F2, tras lo cual podremos iniciar normalmente.
Alguien se podría preguntar “bien pero... ¿no podemos hacer esto igualmente desde el cd de Ubuntu?”. Dos motivos para no hacerlo:
1.- Conoceremos otra distribución de GNU/Linux, basada en un sistema distinto y con un entorno también diferente. Eso nos ayudará a entender que el mundo del pingüino ni empieza ni acaba en Ubuntu. Ampliará nuestra visión de lo que significa un sistema Linux.
2.- Ubuntu no lleva instalado “de serie” ni el plugin de flash ni el de Java (uno o los dos plugins mencionados pueden ser requeridos por nuestra entidad bancaria para poder acceder como usuarios conectados). Es más, en el momento en que se escribe este artículo resulta imposible la instalación del plugin de Java en Ubuntu funcionando desde el live-cd. Respecto del plugin para flash, podría explicar cómo instalarlo en la live-cd de Ubuntu pero preferí no hacerlo por el motivo no1.
Al conectarnos a nuestro banco desde un live-dvd, no tocaremos nuestro disco duro (funciona desde el dvd, ni siquiera necesita que tu equipo tenga disco duro) por lo que si tuviésemos algún programa “espía” instalado, éste no se activará.
Resumiendo: conectándonos desde nuestra casa con un live-cd evitamos sniffers, troyanos, programas espía y cualquier posible injerencia externa que pudiera derivarse de nuestra conexión a internet a través del servidor de una empresa.
Por último, quisiera sugerir una forma de actuar que considero igualmente segura y sana respecto de las compras en Internet.
Hay miles de lugares en los que podemos comprar artículos desde nuestro PC. Normalmente, sólo
necesitaremos una tarjeta de crédito o débito a la que podamos cargar nuestras ciber-compras. Hay
muchísimos motivos por los que cualquier persona no querría que su número de tarjeta de crédito circulase ¿libremente? por la red, la seguridad de nuestro dinero es uno de esos motivos.
La sugerencia que propongo es la siguiente: si acostumbramos a realizar ese tipo de compras por Internet, es una buena idea disponer de una cuenta bancaria sólo para esas operaciones. Es decir, además de nuestra cuenta habitual (donde tengamos domiciliados los recibos, las nóminas, etc.) podríamos abrir una cuenta con el saldo mínimo para mantenerla abierta (en muchas entidades ni siquiera es necesario que tenga saldo mínimo). Así, cuando vayamos a hacer una compra por Internet, un método bastante seguro sería realizar una transferencia o traspaso desde nuestra cuenta habitual hasta esta cuenta “especial” únicamente por el valor de aquello que pretendemos comprar. Cuando la transferencia esté realizada, podremos realizar la compra por Internet sin preocupaciones añadidas porque, aunque nuestro número circulase por la red, nadie podría hacer un uso indebido de nuestro dinero porque la cuenta estaría a cero.
NOTA: obviamente, esta forma de proceder funcionará sólo cuando realicemos nuestras compras por internet utilizando una tarjeta de débito, NO UNA DE CRÉDITO, puesto que por su propia naturaleza permitiría la compra incluso sin saldo (como su nombre indica, “a crédito”)
Eso es todo por ahora. Estos consejos, aunque son muy sencillos, pueden ayudar a más de uno a evitarse algún disgusto. Y complicarán la vida hasta extremos insospechados a los amigos de lo ajeno.