Número 4 - Agosto 1998 |
Internet
no es seguro, hazlo seguro
Un problema clásico por el cual me consultan frecuentemente, hace referencia a la seguridad en Internet. No me refiero a la seguridad para enviar números de tarjetas de crédito o la seguridad para evitar que alguien vaya a contaminarte con un virus al navegar (asunto casi imposible), sino que a la seguridad de poder navegar sin ser atacado por un "niño" que ha leído mucho sobre hackers y que logra cortar tu conexión e incluso botar tu computador sin que ni siquiera te enteres que sucedió. Es muy común, por ejemplo, entrar a un sistema de conversación en línea, comúnmente denominados "chat" y que sin previo aviso, tu computador quede en blanco (o mejor dicho en azul si usas Windows) debiendo apagarlo luego, o en el mejor de los casos, simplemente reconectarse a Internet. Uno culpa a Bill Gates (dueño de Microsoft), a la mala suerte e incluso a tu querida y maltratada máquina.... pero de quién es realmente la culpa? La culpa, lamentablemente, es por lo general, de alguno de aquellos tres; la mala suerte, Bill Gates o tu mal configurado computador, pero a pesar de la creencia popular, en muchísimos casos, se debe a que fuiste "nukeado" por un pseudo-hacker y tu computador se vio obligado a fallar... pero cómo? En palabras simples, toda comunicación vía Internet ingresa a tu computador a través de los PORTS de éste, los cuales son como canales de entrada y salida de datos, que se asignan para protocolos específicos, o sea; ver páginas web utiliza cierto PORT de tu computador, leer el correo utiliza otro PORT, y así. Los sistemas operativos cierran el acceso remoto a los PORTS de tu computador que no se requieren, pero debido a "bugs" (fallas de programación) muchas veces esto no sirve para evitar que mediante programas específicos, que se encuentran fácilmente en la red, cualquier persona pueda utilizar un PORT de tu computador para ingresar sin que te enteres y así realizar actos "vandálicos" en tu máquina. Es importante destacar, que es casi imposible que se realice algún dañó físico o permanente a tu máquina. El caso más conocido, es el programa WINUKE, que envía ciertos caracteres al PORT 139h de tu máquina, logrando que ésta falle por completo. Afortunadamente, este PORT, así como muchos otros, han sido reforzados en su seguridad por las nuevas versiones de los sistemas operativos, pero existen muchos otros PORTS que siguen presentando grandes fallas de seguridad y que son comúnmente utilizados para atacar a inocentes. ¿ Como me protejo ? La protección más simple, para evitar cualquier ataque a través de un PORT, es evitar que se enteren de tu IP, que son 4 números separados por puntos que te son asignados por tu proveedor de Internet cada vez que te conectas, los cuales son siempre distintos y que son como tu número de teléfono en Internet; o sea, cualquier comunicación que recibas desde Internet, ya sea ver una página web, o un mensaje de ICQ, va directo a tu IP asignado. El problema radica en que no siempre se puede evitar "esconder" tu IP, dado que ciertos chats lo muestran públicamente al ingresar, e incluso, éste puede obtenerse de un mensaje ICQ que envíes, mediante un programa "pirata" especial; a pesar de indicarle a ICQ que no lo muestre. Si evitas que sepan tu IP, nadie podrá ingresar a los PORTS de tu computador, dado que desconocerán "tu número de teléfono asignado para esa conexión" en Internet, lo cual es vital para conectarse a los PORTS de tu máquina. Si no logras esconder tu IP, uno pensaría que basta entonces con instalar la última versión de tu sistema operativo y colocarle todos los "patches" (programas que arreglan las fallas) que existan, lo cual lamentablemente no funciona como método de protección dado que todo software siempre tiene fallas y hoyos de seguridad. Navegando por Internet, encontré una excelente solución : NUKENABBER 2.9 Nukenabber es un programa que se instala en Windows 95, 98 o NT, que permanece residente en memoria (siempre cargado) y que esta en constante vigilancia de tus PORTS (hasta 50 al mismo tiempo), si detecta a algún intruso, éste programa, le cierra el acceso al PORT que intentó violar, además de tomar todos los datos que pueda del infiltrador (como su IP, realizar un "ruteo" a éste, consultar "whois", etc.) para intentar rastrear su origen. A pesar de todos los datos que te entrega Nukenabber, es poco probable que logres descubrir quien intentó atacarte (a lo más sabrás de que país es y que proveedor utiliza) pero al menos, lograrás evitar dicho ataque, lo cual creo, es lo más importante. El funcionamiento de Nukenabber es simple, dado que realiza su trabajo sin necesidad de mayor interacción con el usuario. Te recomiendo leas los textos de ayuda que éste posee para que lo configures "a tu pinta", además te recomiendo que le ingreses en el menú de opciones, DISABLE PORT FOR 30 SECONDS, para que el programa cierre el PORT afectado para evitar seguir recibiendo ataques. Nukenabber requiere para funcionar las últimas versiones de tu software de conexión, el cual puedes actualizar bajando los siguientes patches : Si utilizas WINDOWS 98 No requieres ningún upgrade y sólo debes bajar el programa desde acá.Si utilizas WINDOWS 95 Requieres tener instalado la versión 2.2 del Winsock, baja este programa para que te diga que versión tienes; http://dynamsol.ulink.net/files/wsver.exe (227 kb)Si tienes Winsock 1.1 Si utilizas WINDOWS NT1.- Instala MS Winsock Update (wsockupd.exe) y apaga y prende tu computador. Sigue las instrucciones de http://dynamsol.dyn.ml.org/puppet/software.html#winnt Te recomiendo visitar el sitio original (en inglés) de donde obtuve esta información, el cual esta en http://dynamsol.dyn.ml.org/puppet/software.html Es importante destacar que Nukenabber
es un excelente programa que podrá ayudarte mucho si eres un asiduo
navegador en Internet, por lo cual si consideras que te ha sido útil,
por favor anda a http://dynamsol.dyn.ml.org/puppet/buyabrick.html
y ayuda al programador donando sólo 10 dólares! (o
25 dólares si realmente deseas ayudar)
MAINFRAME
¿Deseas que MAINFRAME escriba sobre algún tema de tu interés? o ¿quieres hacerle llegar tus comentarios o preguntas? Escribe a mainframe@atico.cl y él gustoso te responderá. |