Seguridad de
conexión desde nuestra casa, el wifi envía datos mediante radiofrecuencia,
cualquiera se puede conectar, por ende es una red insegura.
La Distancia de la conexión
Wifi es de 100 metros aproximadamente, depende mucho de la locación y de las
condiciones en las que se encuentre conectado.
Ataques
Negación de servicio: son los más
difíciles de evitar, lo que hacen es generar ruido imposibilitando la conexión,
afecta la altamente la confidencialidad.
Inyección de tráfico y acceso a la red:
modifica su comportamiento, puede establecer una conexión no autorizada con la
red wifi y tener acceso completo.
Mecanismos de protección:
se debe proteger las redes y los equipos que a ella se conectan.
Elementos de seguridad: cifrado de
comunicaciones y Autenticación o control de acceso a la red.
La contraseña es el
más antiguo de los métodos, pero es el mas inseguro de los elementos de
cifrado. La sugerencia es crear contraseñas largas (20 caracteres) alfanuméricas
como primera medida para evitar intrusos.
Para empresas, se
recomienda WPA2 Enterprise, emplea un servidor radius el cual genera
contraseñas aleatoriamente, se recomienda que las empresas dispongan de un
sistema de detección de intrusos inhalambrico (WIDS) para saber que ocure en la red y poder
reaccionar.
Seguridad de los
Clientes Wifi
Los equipos que se
conectan a redes móviles son fácilmente atacables, por ende se recomienda
mantener los equipos actualizados, tanto en su sistema operativo como el
controlador de la tarjeta wifi.
Uno de los
principales ataques a los clientes es conocido como punto de acceso falso, el
atacante suplanta una de las redes que dicho cliente tiene guardado como
favorita en su dispositivo, cuando este se conecta el atacante podrá tener
acceso total al dispositivo.
Conectarse a una
red wifi pública es lo más peligroso que hay para un cliente ya que normalmente
estas redes no utilizan mecanismos de cifrado, cualquier persona se puede
conectar a ellas incluso los mismos atacantes.
Una medida de
seguridad recomendada y que más se usada, es la conexión VPN, aunque también presenta
vulnerabilidades.
Video “Seguridad en redes WI-FI
Temas relevantes presentados en el video.
|
Seguridad de la información.
Seguridad en redes WIFI.
Ataques a redes WIFI.
Mecanismos de protección.
Elementos de Seguridad.
Seguridad en los clientes WIFI.
|
Comentarios soportados a nivel técnico de lo visto en el video.
|
Microsoft Windows sugiere
en su portal Web los siguientes métodos deseguridad en redes inhalambricas:
Acceso Protegido WI-FI
(WPA-WPA2)
El Acceso protegido Wi-Fi
cifra la información y también se asegura de que la clave de seguridad de red
no haya sido modificada. Además, el Acceso protegido Wi-Fi autentica a los
usuarios con el fin de garantizar que únicamente las personas autorizadas
puedan tener acceso a la red.
Por su parte, Cisco da
las siguientes sugerencias para brindar mejores elementos de seguridad en las
redes inalámbricas.
Proteger los datos
durante su transmisión mediante el cifrado: en su
sentido básico, el cifrado es como un código secreto. Traduce los datos a un
lenguaje indescifrable que sólo el destinatario indicado comprende. El
cifrado requiere que tanto el remitente como el destinatario tengan una clave
para decodificar los datos transmitidos.
Desalentar a los usuarios
no autorizados mediante autenticación:
La mejor autenticación es
la que se realiza por usuario, por autenticación mutua entre el usuario y la
fuente de autenticación.
Impedir conexiones no
oficiales mediante la eliminación de puntos de acceso dudosos: un empleado bienintencionado que goza de conexión inalámbrica en
su hogar podría comprar un punto de acceso barato y conectarlo al zócalo de
red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la
mayoría de estos puntos de acceso los instalan empleados, no intrusos
maliciosos.
Tomado
de:
|
Experiencias personales con respecto al tema tratado.
|
En mi experiencia
personal, puedo decir que siempre hemos tenido que recurrir a elementos de
seguridad para proteger las redes wifi que se utilizan dentro de la compañía,
uno de los que aprendí a utilizar fue el de habilitar solamente a los equipos
portátiles o dispositivos móviles autorizados, mediante la dirección MAC del
dispositivo y restringir a los demás, de esa manera se garantiza que
solamente un grupo determinado de personas son las que utilizarían dicha red.
Mi opinión personal es que es un método bastante efectivo para fines
corporativos.
|
Opiniones críticas técnicas con respecto a los temas presentados en el
video
|
Considero que una opinión
crítica personal con respecto a la seguridad en redes inalámbricas se podría
resumir en que cada compañía debería invertir dinero para salvaguardar su
información, ya que siempre estará latente el peligro de estar ante un robo
de esta clase, pero en su mayoría las empresas utilizan los métodos menos
seguros, quizás por ahorrarse unos pesos, generalmente las empresas sufren el
mismo mal de las personas del común, es decir, esperan a que algo grave pase
para tomar medidas de seguridad, en lugar de ser precavidos y prever este
tipo de situaciones.
|
Autenticación
Es un sistema que permite la identificación de un usuario y saber si es la persona que dice ser.
El método más común de identificación es por usuario y contraseña. El cual es utilizado por ejemplo en las empresas que maneja dominio, en el hogar en el pc persona cuando se configura contraseña al perfil del usuario, cuando creamos una cuenta de correo electrónico.
Existen otros métodos como los son por huellas dactilares, retina de ojo, tarjetas inteligentes, certificados digitales y tarjetas con chips.
La principal característica de la autenticación es la protección de la información del usuario. La autenticación aparte de brindar la seguridad de ingreso de un usuario también permite conceder características de que puede realizar con su usuario.
La autenticación también permite el término del no repudio el cual tiene como características evitar que el usuario niegue haber realizado una operación monetaria o un proceso en una aplicación. Con el no repudio es posible tener pruebas infalsificables ya sea de envió o recepción de información. Como es sabido que la autenticación es el método que protege nuestra identificación e información. También es una de las cuales son mas atacadas por los hackers, con la finalidad de obtener sus claves para poder realizar actos delictivos.
La autenticación es un factor importante en la seguridad informática debido a que es uno de los objetivos principales el cual es asegurar que solo los personas autorizadas tengan acceso.
Debemos tener en cuenta que puede causar la inseguridad informática.
Si nosotros no colocamos una contraseña lo bastante robusta para nuestro usuario, que por lo menos contenga 8 caracteres entre mayúscula, minúscula, número y carácter especial, stamos brindado una puerta de acceso al delincuente.
Nuestras contraseñas de autenticación deben manejar le siguiente lema de la seguridad informática.
Tu contraseña tiene que ser fácil de recordar, difícil de adivinar.
Existen muchos métodos de autenticación como lo son los tokens, los certificados digitales. Actualmente son los sistemas financieros que están siendo utilizados en el campo financiero porque cada uno es complemento del otro, si uno no está el otro no funciona. Y por ende no validara tu autenticación.
Confidencialidad
Lo que pretende el
termino confidencialidad a nivel general es garantizar que el acceso a cierto
tipo de información se dé solamente a las personas autorizadas.
Cuando se crea
algún tipo de información confidencial, quien lo crea decide qué persona o
personas tienen derecho a acceder a la misma.
Hablando a nivel de
confidencialidad Informática podemos decir que es la condición que asegura que
la información no pueda estar disponible o ser descubierta por o para personas,
entidades o procesos no autorizados. También puede verse como la capacidad del
sistema para evitar que personas no autorizadas puedan acceder a la información
almacenada en él.
Existen servicios
de confidencialidad los cuales proveen protección de los recursos y de la
información en términos del almacenamiento y de la información, para asegurarse
que nadie pueda leer, copiar, descubrir o modificar la información sin
autorización. Así como interceptar las comunicaciones o los mensajes entre
entidades.
Hablando en
términos de confidencialidad a un nivel más elevado, podríamos tomar como
ejemplo una transacción de tarjeta de crédito en Internet, la cual requiere que
el número de tarjeta de crédito sea transmitida desde el comprador al
comerciante y del comerciante a una red de procesamiento de transacciones. El
sistema intenta hacer valer la confidencialidad mediante el cifrado del número
de la tarjeta y los datos que contiene la banda magnética durante la
transmisión de los mismos. Si una parte no autorizada obtiene el número de la
tarjeta en modo alguno, se ha producido una violación de la confidencialidad.
La pérdida de la
confidencialidad de la información puede adoptar muchas formas. Cuando se
publica información privada, cuando un laptop con información sensible sobre
una empresa es robada, cuando se divulga información confidencial a través del
teléfono, etc. Todos estos casos pueden constituir una violación de la
confidencialidad.
Para finalizar
podemos mencionar los mecanismos que se pueden utilizar para salvaguardar la
confidencialidad de los datos como por ejemplo El uso de técnicas de control de
acceso a los sistemas o El cifrado de la información confidencial o de las
comunicaciones.
INTEGRIDAD
Según el diccionario, es la cualidad que denota que alto esté intacto, completo, no alterado, pureza original, sin
mancha. Ahora aplicados a la información, se trata de que uno de los grandes
responsabilidades y también focos de vulnerabilidad que pueden ser afectados,
por no tomar medidas o revelar información secreta ó no contar con las medidas
de seguridad.
La información es el activo más valioso, que puede tener una empresa, por el cual debe invertir mucho dinero, para
proteger este activo, y adicionalmente proteger la información que viaje por la
red.
Para una compañía contar con sus bases de datos debidamente organizadas,
administradas, y protegidas, mediante privilegios especiales no accesibles a
cualquiera, debe ser una consigna obligatoria. Poniendo un ejemplo, en el caso
de un banco, que la información de un cuentahabiente se cruce con otro usuario,
pudiera generar desconfianza, e incluso un pánico a nivel de usuarios que
dejaría a la empresa en banca rota. Así
es de crítica e importante la integridad, ya que un usuario es único, un
cliente es único, y tiene privilegios que no puede escalar sin una debida
autorización de un administrador de bases de datos.
Esta clase de ataques se caracterizan por no se presencial, y muchas veces
se hace indetectable el ingreso de un objeto no autorizado, que mediante un
programa, ingresa a una base de datos, dando auto habilitándose como usuario, y
colocándose privilegios elevados, para poder acceder a información no
autorizada. Parte de esta esta estrategia en la mayoría de los casos, se
ejecuta inicialmente con personal de la empresa, mediante una de las técnicas
más sutiles que es la ingeniería social, que logra infiltrarse y sacar datos importantes para cuando se
logra captar lo que se quiere, se logra el objetivo que es dar acceso
total a la persona en cualquier parte
sin ser detectado, y en muchos casos limpiando el rastro de ingreso.
Muchos factores pueden afectar la integridad de la información como
son: El fraude,
sabotaje, Malversación, Chantaje, Mascarada, virus, Gusanos, Caballo de troya,
y spam, como principales.
Fraude: Es la acción donde se manipula información a una persona física o
en otro caso jurídica, donde sufre una pérdida económica.
Ej: Una persona o funcionario del banco, que ingresa a la tabla principal y
realice un ajuste en un cuenta, alterando así la información financiera.
Sabotaje: Acción que perjudica enormemente a una empresa o persona logrando así que
el funcionalmente y los procesos de la misma se caigan, logrando así parar el
curso de la misma.
Ejemplo: provocación de falla eléctrica ó un incendio del suministro de
energía, falla masiva mediante un gusano que frente todas las operaciones y
procedimientos de la empresa.
Chantaje: Es la acción donde el delincuente exige una cantidad de dinero por no
revelar información clave que es en muchos casos es el know how de
una organización.
Ejemplo: Una persona que fue despedida, por resentimiento, se copia
secretos de producción exclusivos de la empresa, y demanda cierta cantidad de
dinero para no revelarlos a la competencia.
Mascarada: Es la técnica que
utilizada una clave, que suplanta una identidad, logrando así tener privilegios
especiales para ingresar a otros usuarios,
haciéndose dueño de la información exclusiva de los usuarios, una vez
teniendo la información requerida, cuenta con material para chantajear y exigir
dinero para no revelarla.
Virus: Es un programa informático
que logra alterar el funcionamiento normal de un ordenador, o de las
aplicaciones.
Ejemplo: Programa que se expande por medio de memorias, logra que la
información o documentos se conviertan a
extensión .exe, haciéndolos inservibles e ilegibles y mucho menos trabajables
para el propietario.
Gusanos: Programa informático que se expande mediante la red, cuya característica
en la mayoría de casos es mutar, para no ser detectado y sobre todo eliminado,
multiplicándose en la red y afectando los procesos en masa.
Ejemplo: El gusano informático Stuxnet, que fue descubierto en el año 2010,
alteró el funcionamiento de un proceso industrial, ya que fue diseñado con la
finalidad de dañar equipos físicos y modificar las indicaciones de los
operadores a cargo de la supervisión, para impedir, de este modo, que se
identificara cualquier anomalía en los equipos.
Caballos de Troya: Programa informático aparentemente inofensivo, que
transcurrido un tiempo prudencial logra introducirse en el sistema, logrando
activar, extraer, monitorear, claves, transacciones, en segundo plano, y en el
momento menos pensado ataque fulminantemente al sistema.
Spam: Correo no deseado, es uno de
los dolores de cabeza, y que ha producido más perdidas en las empresas.
Ejemplo: I Love
You, el virus del amor hace 10 años generó
la primera infección masiva a
nivel mundial, y marcaría la manera de actuar posterior para los creadores de
'malware', así como su especialización en esta modalidad.
El común denominador de estos ataques es por frenar, alterar, y
bloquear el correcto funcionamiento de
los sistemas de información.
En vista de este panorama que cada vez más va tomando nuevas modalidades
delictivas en busca de violar la integridad y la seguridad de la información
que buenas prácticas sería útil contar:
Tomar posesión y
asumir responsabilidades:
En la mayoría de los casos, es importante establecer los roles y permisos
para personas específicas y con perfiles idóneos de una unidad de negocio
específica . También es útil externalizar mediante otra empresa, la seguridad
con el fin de preservar la confidencialidad e integridad de la información.
Una vez se pueda tomar este control se debe cuantificar aspectos como el
costo potencial de la pérdida de información, pérdidas económicas directas, en
el caso hipotético de fraude, o falla
operativa grave, gastos judiciales, reputación de la empresa.
Control de
derechos y privilegios de acceso:
Es importante auditar los derechos que cuenta cada usuarios, y documentarlos,
tener en cuenta que al cambiar las responsabilidades de un usuario, estos
privilegios expiran, y debe documentarse el cambio de los mismos.
Segregación de Funciones:
Mediante las auditorías internas, se revisa la documentación de
procesos, responsabilidades, y alcance de los mismos mediante la bitácora. Es
bueno ver hasta donde un proceso es productivo o en su defecto desecharlo y
reasignar a la persona encargada del mismo.
Es por es esto que es fundamental la aplicación de métricas sobre la integridad de los datos ya que sin
ellas, debería considerarse como una debilidad que entorpezca la visión de una
empresa de poder ver cuánto ha mejorado o empeorado.