En 2017 publiqué un pequeño libro sobre ciberseguridad (Amazon; Origin Shop) bajo la convicción de que es imprescindible que todos, seamos técnicos o no, conozcamos los conceptos básicos para comprender la tecnología en la que se basa la sociedad actual. En la entrega de hoy hablamos de seguridad de redes.
Parte 1: Criptografía
Parte 2: Cifrado y correo electrónico
Parte 3: Malware y amenazas
Esperamos sus comentarios.
Seguridad de redes
Como usuarios domésticos tenemos responsabilidad de proteger tanto nuestros ordenadores, SmartPhones y tabletas, nuestra red doméstica, y de ser responsables cuando nos conectemos a redes públicas. El tema de la protección de nuestros dispositivos ya lo vimos en la sección de antivirus. Ahora centrémonos en nuestra red doméstica, así como en proteger nuestro ordenador cuando usemos redes públicas.
El primer punto a considerar son los cortafuegos. Se trata de unas barreras infranqueables a virus, gusanos, troyanos y amenazas en general. El símil con los bosques bien gestionados es evidente: en ellos, cada ciertos metros se desforesta una franja de bosque para que en caso de incendio, el fuego no se pueda propagar a todo el bosque y se quede confinado al sector en que inició. El primer cortafuegos para seguridad informática se implementó en 1988. Originalmente estaban implementados en los enrutadores (pequeños ordenadores encargados de gestionar el tráfico dentro de una red) y trabajaban a nivel de paquete o datagrama. El cortafuegos comparaba la dirección IP de origen y destino así como el protocolo (TCP o UDP) y el puerto con los definidos por unas reglas de “tráfico permitido” y “tráfico prohibido”.
Hoy en día muchas personas utilizamos nuestros ordenadores portátiles en redes públicas (cafeterías, bibliotecas, etc.) y no tenemos ningún tipo de control sobre la configuración del cortafuegos de esa red pública. Es por eso que hoy en día los cortafuegos también se implementan como una aplicación que puede ser instalada en los ordenadores. Podemos pensar en ellos como la última línea de defensa. Los sistemas operativos ya vienen dotados de un cortafuegos. En el caso de Windows, solamente ha de ir a la configuración de seguridad de su sistema para activarlo o configurar sus reglas de seguridad.
Otra manera de proteger su tráfico es mediante redes privadas virtuales (VPN por sus siglas en inglés). Antiguamente se tenían que contratar unas líneas de comunicaciones físicas (es decir, cables o enlaces por microondas) a las compañías de telecomunicaciones para unir varias oficinas y así crear una red privada. Hoy en día, gracias a la criptografía, podemos establecer dichas redes privadas, pero sin la necesidad de cables de uso exclusivo: esas redes privadas se pueden establecer “virtualmente” a través de Internet.
El modo más habitual de usarlas es el del trabajador remoto, es decir, empleados de empresas que usan sus ordenadores desde cualquier sitio y se conectan a la red de la empresa. Para ello usan un cliente VPN (un programa instalado en su ordenador, teléfono o Tablet) que establece comunicación a través de Internet con el servidor VPN instalado en la empresa. Este servidor se encarga de la autenticación del usuario, de la creación de un “túnel” (término que incluye el acuerdo de claves de encriptación de uso exclusivo para la sesión en curso, más el tráfico encriptado en sí), de la recepción de ese tráfico encriptado, de su descifrado y posterior transferencia a los servidores y ordenadores de la empresa que correspondan (por ejemplo, el servidor de correo electrónico).
Los protocolos usados por VPN son:
PPTP (“Point to Point Tunneling Protocol”): Usado por Windows. Permitía 255 conexiones por servidor. Hoy en día es obsoleto.
L2TP (“Layer 2 Tunneling Protocol”): Es la adaptación por parte de Microsoft de un protocolo de la empresa Cisco (L2F). Está en uso a partir de Windows 2000.
IPSec (“Internet Protocol Security”): Es el más usado actualmente. Está hecho a partir de técnicas de cifrado muy conocidas y seguras.
Finalmente recordaremos la regla básica de seguridad: un sistema es tan seguro como su eslabón más débil. En el caso de las VPNs, el riesgo más evidente es que a ellas se conecte un ordenador con software obsoleto o sin antivirus. O que un usuario no proteja sus contraseñas y éstas acaben en malas manos.
