Menu
header photo

SSE SAS

Seguridad de la información

¿QUÉ HACE QUE UN COMPUTADOR DE CASA SEA VULNERABLE Y CÓMO PROTEGERLO?

April 4, 2016
 
La mayoría de nosotros tenemos un computador en casa. Con él enviamos correos, hacemos nuestros trabajos, las tareas del colegio, chateamos, escuchamos y bajamos música y videos, hacemos compras online y jugamos. Es decir, lo usamos para hacer la mayoría de nuestras actividades en el día a día. 
 
Pero no solo tenemos computadores en la casa. También tenemos complementos como el fax, la impresora, las cámaras digitales y el celular. Todos estos aparatos tecnológicos terminan de una u otra forma conectados entre sí por medio del ‘router’, el cual nos conecta con Internet; y esta conexión se conoce como red.
 
Es un beneficio que con tan solo un ‘click’ podamos realizar acciones como imprimir, o ver la película de nuestros sueños; pero ¿acaso estamos conscientes de las amenazas a las que estamos expuestos? ¿Tenemos idea de qué es lo que hace que un computador de casa sea vulnerable a los ataques informáticos?
 
Para empezar, con lo que acabo de exponer, podemos decir que una red de hogar se ve de la siguiente forma:
(Todas las casas con conexión a internet tienen redes)
Imagen: archivos S.S.E
 
Esta red nos permite compartir cosas como archivos y documentos, conexión a internet, impresoras, escáneres, juegos, etc. debido a que conecta los computadores con otros dispositivos electrónicos.
 
Existen diferentes tipos de redes, pero de unos años para acá las que más se están usando son las ‘wireless’ o inalámbricas, cuya ventaja es que no tienen la necesidad de cables. Además de que son fáciles de instalar, nos permiten que los dispositivos portátiles conserven su esencia y no necesiten de un cable para tener acceso a internet o a otros dispositivos, permitiendo así la movilidad del usuario.
 
Con sus facilidades no es de extrañar que los usemos en nuestra casa. Y no solo ahí, ya que en muchos otros lados como restaurantes, hoteles o bibliotecas los tienen y prestan el servicio para que el público siga conectado fuera de su hogar (si son o no seguras es algo que hablaremos en otro artículo). El problema está cuando no pensamos en nuestra seguridad ni dedicamos el tiempo necesario para protegernos.
 
Todas las redes ‘wireless’ tienen con un SSID (Service Set Identifier) que es el nombre que la identifica. Y para que los quipos de la casa tengan acceso a internet o se puedan comunicar entre sí, deben usarla. Para que sepas qué es un SSID te dejo esta imagen:
  
(Cada uno de esos nombres es un SSID)
Imagen: Patrick Rasenberg  (vía flickr)
 
Si la red no es segura, entonces el resto de dispositivos que se conecten a ella tampoco lo serán. Piensa por un momento en todos esos dispositivos que tienes en casa, conectados a internet, que pueden en cierta forma poner en riesgo a tu familia. ¿Qué tal los nuevos monitores de bebés? ¿Cómo te sentirías si un día llegas a casa y te das cuenta que un extraño se está comunicando con tu hijo por medio del monitor? ¿O que tal las cámaras de seguridad? ¿Cuántas personas habrán visto lo que hace tu familia solo por qué no te tomaste el tiempo de proteger tus equipos?
 
Justamente por culpa de las pocas prácticas de seguridad que hay en casa, los ‘routers’ se han vuelto un blanco muy atractivo para los atacantes. Bien sea por culpa del Proveedor de Servicios de Internet que no te deja cambiar las contraseñas que administran los módems y que muy seguramente son la misma para todos los usuarios, o por descuido del usuario que no las cambia, es muy fácil entrar a una red doméstica. Solo se necesita el nombre de la red y la contraseña para poder acceder a ella. Y cuando vienen predeterminados, son fáciles de conseguir.
 
Una vez dentro de tu red, el atacante puede leer tus correos y tus conversaciones de chat, monitorear los sitios web que visitas, copiar tus nombres de usuario y contraseñas, ver tus archivos y diseminar malware, divulgar tu información confidencial, interrumpir tu servicio de ‘wireless’ e implementar una WLan no autorizada, bajar el desempeño de tu internet, enviar correo basura o realizar actividades ilegales con tu conexión a internet.
 
¿Entonces cómo puedo proteger mi computador y mi información? 
Para evitar el riesgo potencial asociado a la conexión de Internet, los usuarios de casa deberían:

1. Tomar la iniciativa y capacítese en temas básicos de seguridad informática.

2. Proteger su red con contraseñas y usuarios seguros y no predeterminados por el proveedor de
Servicios de Internet. 

3. Usar software antivirus en todos los sistemas.

4. Usar software de firewall personal.

5. No abrir archivos adjuntos que vengan de fuentes desconocidas y habilitar las propiedades de cifrado en programas de correo electrónico.

6. Nunca ejecutar un programa, a menos que venga de una fuente confiable.

7. Mantener el sistema operativo y todas las aplicaciones parchadas y actualizadas.

8. Apagar el sistema o deshabilitar/desconectar la red inalámbrica mientras no se esté usando.

9. Apagar Java, JavaScript y ActiveX para evitar la exposición del usuario a scripts o códigos maliciosos.

10. Hacer copias de respaldo de la información crítica.

11. El sistema operativo Windows tiene una opción que esconde las extensiones de los archivos para tipos de archivos conocidos; deshabilite esta opción de modo que pueda ver las extensiones de los archivos.

¿Cómo asegurar las redes inalámbricas de su casa?

1-Apague la red durante periodos largos en que no la va a usar.

2-No se conecte a redes inalámbricas no protegidas en lugares públicos.

3-Cambie el SSID de fábrica.

4-Cambie las claves y usuarios con características de administrador que vienen de fábrica.

5-Deshabilite el ‘SSID broadcast’ de la red para hacerla invisible a los atacantes.

6-Habilite el filtro ‘MAC Address’ para  hacer seguimiento de los dispositivos MAC que se conectan al router.

7-La información que se transmita sobre redes inalámbricas debería estar cifrada para evitar
espionaje, interceptación y modificación de los datos.

8-Los ataques de denegación de servicio se pueden evitar usando autenticación del usuario.

9-Monitorear frecuentemente la red inalámbrica usando herramientas de software de escaneo para ubicar y apagar WLANs maliciosas.

10-Si se conecta a una red inalámbrica no protegida en lugares públicos, no visite sitios web que requieran claves, a menos que el sitio web esté cifrado.
 
Si la información que le acabamos de dar le pareció interesante, visite nuestra página web: sse.com.co o síganos en las redes sociales.

Go Back

Comentar