martes, 12 de junio de 2012

LA SEGURIDAD INFORMÁTICA: ¿REALIDAD O QUIMERA?

INTRODUCCIÓN:

El pasado día 6 de junio se publicó la noticia en la que se informaba que la red social Linkedin había sufrido un ataque informático en el que se sustrajeron 6.000.0000 de contraseñas. Aunque este ataque no es del todo grave ya que todos los datos registrados en Linkendin son perfiles profesionales compartidos y hechos públicos voluntariamente (a excepción de las cuentas Premium utilizadas por las empresas), este hecho hace plantearnos si otros datos considerados como más sensibles y también registrados en la red, como es el caso de nuestros números de tarjeta de crédito tras realizar compras on-line, están del todo seguros.

AMENAZAS:

Todos hemos oído hablar de los virus informáticos (programa malicioso que cuando se ejecuta se propaga dentro de ordenador del usuario e infecta otros programas ejecutables, llegando a inutilizar e incluso a borrar archivos). No obstante, existen otras amenazas más serias y menos conocidas que procedemos a describir a continuación:
Un gusano es un programa que, a diferencia del virus, se transmite por si mismo por la red buscando equipos informáticos vulnerables y fácilmente accesibles; siendo su objetivo principal infectar el mayor número de ordenadores.
Un spyware es un programa que se instala en el ordenador, recopila información del mismo y, posteriormente, se la envía a una entidad externa sin que el usuario del equipo se dé cuenta. A menudo es utilizado por las empresas cuyo objetivo es obtener información sobre los hábitos de navegación del usuario para posteriormente enviar “correo spam” o correo basura.

Un keylogger es un programa que registra y almacenas las pulsaciones que el usuario realiza en el teclado de su ordenador para posteriormente enviárselo al “atacante”. Este programa se utiliza para acceder a información sensible tal y como números de tarjetas de crédito o contraseñas del correo electrónico.
Un stealer es un programa que tiene como objetivo descifrar las contraseñas guardadas en el ordenador para, posteriormente, enviársela al “atacante”.

PROGRAMAS "ANTI-VIRUS" Y ACCIONES PREVENTIVAS:

  
 Para evitar quedarnos sin información como consecuencia de la acción destructora de un virus o de un gusano, el usuario del equipo debería de realizar copias de seguridad o “back up” periódicos.  No obstante, a la hora de realizar las copias de seguridad, hay que tener cuidado con los archivos que se introducen en los dispositos ubs ya que una manera muy habitual de que este tipo de malware se expanda es a través de los dispositivos usb. Es por ello, que muchas empresas están instalando en los propios usb corporativos programas que se caracterizan por detectar y, previo consentimiento del usuario, destruir aquellos archivos sospechosos de estar infectados.

Adicionalmente, existen Firewalls cuya función es detectar y destruir ficheros sospechosos de contener algún tipo de programa ejecutable infectado. Asimismo, los Firewalls evitan la instalación de troyanos y puertas traseras.
Por otro lado, existen programas denominados anti-spaywares, siendo “PC Tools Spyware Doctor 2011 8.0.0.652 uno de los más populares y que nos podemos descargar gratuitamente en la página web http://www.softonic.com/.
Asimismo, tal y como hemos comentado en el apartado anterior, existen programas capaces de descifrar en un tiempo relativamente escaso contraseñas a través de la realización de millones de combinaciones. Para que nos hagamos una idea, este tipo de programas es capaz de descifrar una contraseña numérica de 6 dígitos en menos de un minuto ya que el número de combinaciones posibles es “solamente” de 106 = 10.000.000. Las probabilidades de descifrar una contraseña formada únicamente por 6 letras del abecedario español en minúscula disminuyen exponencialmente ya que las posibles combinaciones se elevan hasta 276 =387.420.489,00. Si a esto, le introducimos el factor de mayúsculas-minúsculas las posibles combinaciones llegarían hasta (27*2)6= 24.794.911.296,00
Por tanto, teniendo en cuenta que a mayor complejidad de la clave la probabilidad de que esta sea descifrada es menor, se recomienda que el usuario cree una clave en la que se combinen números, letras mayúsculas y minúsculas y caracteres tales como “%” y “&”.

Pese a que existen múltiples programas diseñados para hacer frente a las amenazas informáticas que hoy en día acechan a nuestros ordenadores, es muy recomendable llevar a cabo alguna de las medidas descritas en el apartado anterior. Más vale prevenir que curar.

CONCLUSIÓN:


Una puerta trasera es un programa que se suele instalar en el ordenador del usuario sin el consentimiento del mismo a través de un gusano o virus informático;  permitiendo en el futuro el acceso remoto al equipo informático infectado.

1 comentario:

Unknown dijo...

Interesante. Queda claro que hoy en día, que hacemos cada vez más transacciones desde el ordenador algunas con información personal, es importantísimo tener una buena contraseña.