T e c n o l o g í a – p a r a – c u r i o s o s
El firewall o cortafuegos es un sistema de protección básico de cualquier equipo o red conectado a Internet. El firewall inspecciona todo el tráfico que intercambiamos con Internet y decide cuál deja pasar y qué otro debe bloquear. Para hacer un uso eficiente del firewall es necesario entender su funcionamiento y posibilidades. Veamos cómo funciona un firewall.
Las redes Wi-Fi están continuamente invitando a los usuarios del entorno a conectase a ella. Para un usuario inquieto, esto es una tentación que no puede resistir. La seguridad de las redes Wi-Fi es cada vez más robusta pero siempre quedan huecos por los que poder colarse. Veamos cómo conectarse a redes Wi-Fi ajenas.
Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. Esto es, mediante la firma digital se puede comprobar fácilmente si el documento ha sido modificado o si el firmante no es quien dice ser.
El cifrado permite convertir un mensaje original en otro incomprensible, del que se puede volver a extraer el original, si se dispone de la clave o regla de descifrado. Las técnicas de cifrado son fundamentales, no solo para mantener la confidencialidad de nuestras comunicaciones y documentos, sino para comprobar que alguien es quien dice ser o garantizar que el documento no ha sido modificado indebidamente.
Todas las tecnologías informáticas que han ido apareciendo en el mercado (desde el ordenador personal hasta las redes de cualquier tipo) han tenido siempre un riesgo a su seguridad. Esto significa que, de una u otra forma, puede ser violada la integridad, confidencialidad o autenticidad de los datos que contiene. Pensemos un poco en los riesgos de nuestra red Wi-Fi.
La seguridad de una red de área local o LAN suele recaer exclusivamente sobre su administrador. Esto es un error. La seguridad es responsabilidad de todos sus usuarios. El firewall es su herramienta principal.
Una DMZ o zona de servidores es un área de la red local especialmente dedicada a proteger los equipos servidores de que disponga la red. Este área tiene su propia política de protección distinta de la del resto de equipos que componen la red local. Aunque las zonas DMZ están especialmente pensadas para las redes locales de empresa, cada vez son más los hogares que ofrecen determinados servicios desde su red (compartir archivos, cámaras Web, domótica, IoT, etc.).
El ataque de negación de servicio, también conocido como DoS (Denial of Service), consiste en conseguir que un equipo o servicio no pueda ser utilizado de forma normal, quedando bloqueado total o parcialmente. Aunque, a primera vista, puede parecer que no tiene mucho sentido, salvo el causar molestias, lo cierto es que un pirata le puede sacar a la negación de servicio otro tipo de rendimientos, sobre todo, sabiendo que estos ataques son, en general, de los más fáciles de realizar.
Antes de realizar un ataque informático es imprescindible disponer, al menos, de una cierta información general sobre el equipo o sistema. En algunos casos, esta información general puede convertirse en todo lo que el pirata necesita para realizar el ataque. Por ejemplo, conocer la versión del sistema operativo que utiliza o los programas informáticos que tiene puede ser suficiente para realizar un ataque al explotar las vulnerabilidades conocidas de los mismos.
Las empresas comerciales de software realizan grandes esfuerzos por detectar y bloquear las vulnerabilidad que van surgiendo. No obstante, el ingenio no tiene fin, y los piratas informáticos también dedican mucho tiempo y talento en encontrar nuevas debilidades. Describimos cómo se lleva a cabo un ataque informático para ayudar a los usuarios a tomar medidas de prevención.
