13 .- PRIVACIDAD EN LA RED

Daniel Álvarez Carramiñana

Índice

1. Las amenazas de redes 2. Perdida de privacidad 3. Apropiación indebida de claves , identidades y recursos 4. Estafa información (Phishing ) 5. Amenazas al ser vivo 5. Amenazas a programas y a datos 6. Habitos y medidas ara cuidar nuestra privacidad 7. Los sistemas de vigilancia electrónica mundiales

1- Las amenazas de redes

Las redes de comunicación ofrecen múltiples aplicaciones para que nos podamos comunicar así como trabajar aprender comprar y vender o jugar .

La extensión de internet presenta un valor indiscutible pero también es una vía de entrada a diversas amenazas al hardware de nuestro ordenador , a nuestros datos y programas

El anónimo en internet :

Navegar por internet no es una actividad anónima . Prácticamente , todo lo que se transmite por internet puede archivarse . Dispositivos como cookies pueden utilizarse para fanes comerciales o para otras aplicaciones dañinas .

Por tanto , la solución para una gran red donde la información fluya a gran velocidad y pueda alcanzar a multitud de personas es adoptar medidas de seguridad .

Piratería informática :

Un pirata informático es alguien que utiliza una red o una conexión a internet para introduycirse en otra computadora o sistema y cometer un acto ilegal

Métodos de amenaza de un pirata informático:

Perdida de privacidad

Amenazas al servicio

Saturación de los recursos del sistema

Amenazas a programas y alarmas

2-PERDIDA DE PRIVACIDAD

En muchas ocasiones , no somos conscientes del peligro que entraña realizar operaciones comerciales de forma electrónica . Todas las operaciones on-line y las compras con una tarjeta bancaria quedan registradas en una base de datos .

Las amenazas más frecuentes y preocupantes a nuestra privacidad provienen de las redes de comunicación . Para salvaguardar la privacidad , el software y datos , deben adoptarse medidas de protección frente a ellas .

A continuación se van a exponer las amenazas más relevantes desde el punto de vista del posible acceso a información confidencial .

Escucha o rastreo de puertos ( scanning )

Por medio de una serie de programas , es posible analizar el estado de los puertos de una máquina conectada a una red de comunicaciones , detectando si un puerto está abierto , cerrado o protegido por un cortafuegos . Estos programas son empleados por administradores de sistemas para analizar posibles problemas de seguridad .

Husmear ( sniffing )

Existen redes que no pueden impedir que se realice una intercepción pasiva del tráfico de la red . Estos programas ( sniffers ) que observan los paquetes de datos pueden ser colocados en una estación de trabajo conectada a la red , utilizar un equipo router ( pasarela ) o una puerta de enlace ( gateway ) de internet . Esta acción puede realizarla tanto un usuario con acceso permitido como un intruso que se ha introducido por otras vías .

En la cabecera de los paquetes enviados a través de una red se encuentran la dirección dcel emisor y la del destinatario . Cada máquina conectada a la red tiene una dirección única y verifica la dirección del destino del paquete . Si estas direcciones son iguales , asume que el paquete enviado es para ella ; en caso contrario , libera el paquete para que otras máquinas lo analicen .

Los sniffers actúan sobre la tarjeta de red del computador donde está instalado , desactivando el filtro que verifica las direcciones ; así , todos los paquetes enviados a la red llegan a esta placa .

Husmear ( sniffing )

Existen redes que no pueden impedir que se realice una intercepción pasiva del tráfico de la red . Estos programas ( sniffers ) que observan los paquetes de datos pueden ser colocados en una estación de trabajo conectada a la red , utilizar un equipo router ( pasarela ) o una puerta de enlace ( gateway ) de internet . Esta acción puede realizarla tanto un usuario con acceso permitido como un intruso que se ha introducido por otras vías .

En la cabecera de los paquetes enviados a través de una red se encuentran la dirección dcel emisor y la del destinatario . Cada máquina conectada a la red tiene una dirección única y verifica la dirección del destino del paquete . Si estas direcciones son iguales , asume que el paquete enviado es para ella ; en caso contrario , libera el paquete para que otras máquinas lo analicen .

Los sniffers actúan sobre la tarjeta de red del computador donde está instalado , desactivando el filtro que verifica las direcciones ; así , todos los paquetes enviados a la red llegan a esta placa .

Cookies

Los cookies son unos archivos que almacenan información sobre un usuario que accede a internet , y se usan para indentificar mediante un código único al usiario , de modo que pueda ser reconocido en las sucesivas conexiones a la página web .

 

Insectos en la web Un insecto de un sitio web es un pequeño archivo de

imagen con formato GIF que puede ser incrustado en una página web o en un mensaje de correo electrónico con formato HTML . Un insecto de la web puede ser tan pequeño como un píxel y encontrarse escondido en cualquier parte de un documento HTML .

Software de espionaje El término software de espionaje se utilizas para referirse a

diversos tipos de programas que pueden rastrear las actividades del usuario de un ordenador y enviarlas a alguna otra persona . Orto tipo habitual es el software de publicidad , debido a que la publicidad en internet es una fuente común se software de espionaje .

3- Apropiación indebida de claves , identidades y recursos

Obtención de claves ( password )

Existe una serie de amenazas que emplean diversos métodos para obtener las claves de acceso a sistemas , aplicaciones , cuentas , etc . Estas claves de acceso ( passwords ) suelen obtenerse a partir de datos del usuario , como el nombre , fecha de nacimiento o probando una gran cantidad de posibles claves .

La manera de evitar la obtención de claves mediante esta técnica es utilizar claves “complicadas “ con un gran número de caracteres y cambiarlas con frecuencia .

En la siguiente tabla podemos observar el tiempo de búsqueda de una clave de acuerdo con su tamaño y el tipo de caracteres utilizados . Para ello suponemos que la velocidad de búsqueda es de 100000 claves por segundo .

Secuestro

Algunas formas de secuestro son :

IP

Página web

Domminio

Sesión

Navegar

Módem

“Puertas traseras “ ( BackDoors )

Robo de identidad

Existen , además , diferentes tipos de robos de identidad que emplean distintas técnicas .

IP : Sustituye a la dirección IP , origen de unos paquetes de datos , por otra dirección IP a la cual se desea suplantar .

DNS: Falseo la relación existente entre el nombre de dominio (DNS ) y la dirección IP .

Web : Suplanta a una página web real . Dirige la conexión de una víctima a través de una página falsa hacia otras páginas web , con el objetivo de obtener información de dicha víctima .

Mail : Suplanta la dirección de correo electrónico de otras personas o entidades .

4- Estafa información (Phishing )Este delito informático , denominado también phising , es un tipo de delito que se comete

al obtener de forma fraudulenta información , confidencial , como contraseñas , datos bancarios o de tarjetas de crédito . El estafador se hace pasar por una empresa de confianza con una aparente comunicación oficial electrónica ( normalmente un e-mail ) .

Los trucos más usados son :

Escribir de manera incorrecta la URL

Empleo de subdominios

Alterar la barra de direcciones

Utilización del propio código de programa de la entidad o servicio suplantado .

tecnicas para combatir :

Activacion de una alerta de navegador

Utilización de programas antiphishing

Utilización de filtros de spam

Introducción de los denominados (preguntas secretas )

Añadir en las páginas de internet herramientas de verificación

5-amenazas al ser vivo

Denegación de servicio

Se denomina ataque Denegación de Servicios (DoS) al sufrido por una red de ordenadores que provoca que un servicio o recurso sea inaccesible a los usuarios legítimos de la red .

Algunos de estos ataques son :

Saturación de los recursos del sistema

Bloqueos por esperas en la respuestas

Saturación de las conexiones

Bloqueo por peticiones de conexión

Bloqueo por errores en los protocolos

E-mail bombing

Unataque de Denegación de Servicio Distribuido (DDoS)es un tipo de DoS en el que se realiza un ataque conjunto y coordinado entre numerosos equipos sobre un servidor de víctima.

6-AMENAZAS A PROGRAMAS Y A DATOSEl término malware incluye a virus , gusanos y

programas de ataques de tipo caballo de troya y secuencias de comandos de ataque.

Los virus son fragmentos de tipo codigo que se adhieren a los programas anfitriones.

Los gusanos atacan particularmente a las redes realizando ataques programados y extendiéndose a otros computadores de la red.

Los caballos de Troya intrducen código malicioso en el interior de un programa útil .

7-habitos y medidas ara cuidar nuestra privacidad Cortafuegos y sistemas de detección de intrusos

Antivirus + antispyware

Actualizaciones del sistema operativo y de navegador

Envío de correos electrónicos

Acceso a páginas web seguras.Comercio electrónico

Redes inalámbricas y equipos públicos

Emplear un firewall

Proteger los archivos

No escribir contraseña, datos bancarios o información de inicio de sesión

.Borrar las huellas

8-los sistemas de vigilancia electrónica mundialesEl gran oído mundial: la red Echelon

la red Echelon es la mayor red de espionaje e investigación de la historia creada para interceptar comunicaciones electrónicas.

La red Echelon puede interceptar y analizar, a escala mundial comunicaciones establecidas por radio , satélite , telefonía , móvil y fibra óptica

Se estima que Echelon intercepta más de 3.000.000 de comunicaciones cada día .Según algunas fuentes , el sistema dispone de 120 estaciones fijas y satélites geoestacionarios

Estos podrían filtrar mas del 90% del tráfico de internet

El gran software de espionaje : Carnivore

La herramienta Carnivore(actualmente DCS 1000) es un software empleado por la agencia Federal de inteligencia de los Estados Unidos de América (FBI) para rastrear y analizar las comunicaciones de internet de aquellas personas que se encuentran bajo la vigilancia.

FIN