¿Es segura su red frente a conexiones remotas? (III)

Continuamos con las recomendaciones acerca de cómo mantener seguras nuestras redes domésticas o empresariales.

INSTALAR SOFTWARE ANTIVIRUS ACTUALIZADO
Los virus se transmiten normalmente por correo electrónico o a través de sitios Web. Gusanos y diferentes tipos de virus pueden provocar pérdidas de datos en el equipo o hacer que éste funcione mal, de manera irregular o, incluso, que deje de hacerlo por completo. Asimismo, pueden proporcionar acceso no autorizado al equipo o utilizar éste para atacar otros equipos diferentes. Si todavía no tiene ningún software antivirus instalado en el equipo, debe saber que actualmente existe en el mercado un amplio abanico de este tipo de programas. En uno de nuestros artículos anteriores hicimos una larga referencia a este tema.

Considere la posibilidad de instalar un antivirus en cada uno de sus equipos y programe este software de forma que examine todos los archivos al menos una vez a la semana. Dado que constantemente surgen nuevos virus, la actualización periódica de las firmas de virus del software antivirus ayuda a evitar que el equipo se infecte. Si ya se encuentra infectado, el software antivirus puede reparar o poner en cuarentena los archivos afectados.

ACTUALIZACIONES DEL EQUIPO
Mediante la actualización periódica del software de su sistema operativo y otros programas logrará reducir el riesgo de que alguien obtenga acceso no autorizado a la red. Un mantenimiento frecuente es a menudo la forma más idónea de aplicar actualizaciones.

Un método eficaz para asegurarse de que dispone de las actualizaciones más recientes consiste en configurar el equipo de modo que se actualice automáticamente el software desde Internet o un servidor de actualización centralizado, como la utilidad de actualización automática de Windows XP. También se puede visitar con regularidad el sitio Web Microsoft Windows Updates en <http://v4.windowsupdate.microsoft.com/es/default.asp> e instalar de forma manual las actualizaciones disponibles. Para obtener instrucciones detalladas sobre cómo activar actualizaciones automáticas, consulte el documento “Implementación de revisiones con Windows Update y Actualizaciones automáticas” del Kit de orientaciones sobre seguridad y el sitio Web Proteja su PC en <http://www.microsoft.com/spain/seguridad/pc/default.asp>.

USO DE UN SERVIDOR DE SEGURIDAD DE INTERNET
Los equipos de las redes corporativas están protegidos por servidores de seguridad que ayudan a evitar que los intrusos obtengan acceso a los sistemas a través de la conexión de Internet de la empresa. Cuando el equipo portátil deja de estar protegido por el sistema de seguridad de la infraestructura de red de la empresa y se conecta a Internet, tanto sus datos como su conexión a Internet o a la red corporativa corren serio peligro de ser atacados. Del mismo modo, los equipos domésticos que se conectan a Internet o a una red corporativa son vulnerables ante posibles ataques.

Por lo tanto, conviene utilizar un servidor de seguridad si se va a conectar el equipo a Internet o a una red corporativa desde cualquier ubicación remota. Aunque es probable que encuentre información en la que se indique lo contrario, se recomienda habilitar el Servidor de seguridad de conexión a Internet (ICF) en cada conexión de la carpeta Conexiones de red que aún no tenga un servidor de este tipo activado. Windows XP Professional incluye el software ICF, que podrá utilizar para restringir la información que se comunica entre Internet y la red doméstica. ICF es gratuito y es conveniente utilizarlo como primera línea de defensa frente a los virus informáticos y el contenido potencialmente dañino que circulan a través de Internet. No obstante, este software no ofrece protección frente a todos los tipos de ataque; puede que algunos sitios Web malintencionados y determinados virus propagados por correo electrónico logren burlar sus servidores de seguridad.

SEGURIDAD PARA REDES INALÁMBRICAS
En los últimos años, hemos sido testigos de un significativo aumento del uso de redes inalámbricas 802.11. Este incremento se puede atribuir en gran parte al estándar de fidelidad inalámbrica Wi-Fi, que facilita la implementación de redes inalámbricas tanto a las corporaciones como a los usuarios domésticos. Los productos inalámbricos 802.11 que disponen de certificación Wi-Fi se han diseñado para ser interoperables, es decir, cualquier adaptador inalámbrico con certificado Wi-Fi debería funcionar con cualquier punto de acceso con este certificado. Los problemas surgen cuando se implementan tecnologías de seguridad inalámbricas con lagunas ampliamente conocidas en este campo, o bien, cuando se implementan puntos de acceso Wi-Fi sin habilitar ningún tipo de seguridad inalámbrica. Por lo tanto, es preciso impedir que los usuarios se conecten a redes cuyos niveles de seguridad no cumplan los estándares corporativos necesarios. Mucha gente piensa que el alcance de las señales inalámbricas 802.11b es tal que éstas sólo pueden ser detectadas por las antenas de sus equipos portátiles. Dan por sentado que la red es segura porque creen que su alcance es limitado. Sin embargo, la realidad es que cualquiera que disponga de un equipo con tecnología Wi-Fi y una antena de largo puede detectar las señales 802.11b a distancias considerablemente superiores. La interoperabilidad de los distintos dispositivos Wi-Fi ha simplificado en gran medida la implementación de redes inalámbricas. Si no ha habilitado y configurado ningún sistema de seguridad inalámbrica, cualquier otro usuario con un equipo inalámbrico podrá obtener acceso a su red inalámbrica 802.11b o recopilar con relativa facilidad cualquier información enviada entre sus equipos con tecnología inalámbrica y el punto de acceso.

USO DE CONEXIONES VPN
Una red privada virtual (VPN) es una conexión segura y virtual entre dos o más equipos que atraviesa otra red. Las VPN combinan las características de certificado digital, cifrado y autenticación de usuarios y de equipos para garantizar que se mantienen en secreto las comunicaciones establecidas entre los sistemas y que no se modifican los datos. Este tipo de conexión permite conectar el equipo de forma remota a una red y que parezca que está conectado directamente. Por ejemplo, los usuarios remotos se pueden conectar a la red corporativa para comprobar su correo electrónico o realizar cualquier otra operación. Si la red corporativa proporciona una conexión VPN a los equipos remotos, se recomienda seguir las indicaciones del documento “Seguridad del acceso remoto” del Kit de orientaciones sobre seguridad para aumentar la seguridad del equipo y la red.

SEGURIDAD PRIMERO
Por desgracia, su nueva red inalámbrica (insegura) es vulnerable a piratas informáticos que indagan sobre sus asuntos en Internet y a vecinos que buscan aprovecharse de manera gratuita de su conexión a Internet. Por lo tanto, necesita realizar unos sencillos pasos para proteger su red Wi-Fi.

Primer paso: Bloquee su red. Puede (y debe) cambiar la configuración predeterminada de la contraseña que viene con el router o punto de acceso. Puede encontrar las instrucciones para hacerlo en el manual de instalación del router. Si no lo hace, la gente podrá identificar qué marca de router o punto de acceso está usando y encontrar fácilmente la contraseña maestra predeterminada en Internet para controlarla.

Segundo paso: Cifre sus datos. Cada router o punto de acceso Wi-Fi puede cifrar de manera transparente todo lo que transmite. Los routers inalámbricos anteriores presentan WEP (privacidad equivalente alámbrica), mientras que los más nuevos ofrecen WPA (acceso Wi-Fi protegido) y protocolos WPA2. Los protocolos WPA posteriores proporcionan un cifrado más sólido y fiable. Por lo tanto, si tiene opción, evite el uso de WEP. Para activar fácilmente el cifrado, siga los sencillos pasos de administración que se describen en el manual de instalación del router y seleccione una contraseña aleatoria.

Tercer paso: Invierta en un firewall personal, como en protección antivirus y herramientas de seguridad para Internet. Recuerde que prácticamente dispone de soluciones gratuitas para casi todo tipo de amenazas, antivirus, o antispyware.

Conclusión: Una red inalámbrica doméstica es económica y fácil de instalar. Sin embargo, puede resultar costosa si decide no tomar las medidas necesarias de seguridad y descubre que piratas informáticos u otros huéspedes indeseados están usando su red inalámbrica para su propio beneficio. No se pierda más la libertad que la red Wi-Fi puede brindarle a usted y a su familia. Pero asegúrese de no olvidar proteger su nueva red inalámbrica con las contraseñas y los sistemas de cifrado incorporados. Y, por supuesto, no olvide instalar un firewall, software de seguridad para Internet y programas antivirus en todos los equipos.


BIBLIOGRAFÍA:
Microsoft – Centro para Empresas y Profesionales. “Seguridad de clientes remotos y equipos portátiles”. ©2008 Microsoft Corporation.
Hydra Networks S.L. “Conexión inalámbrica en el hogar: Cómo instalar y proteger una red Wi-Fi”. ADSL Net Foro de ayuda adsl mapa adsl y ant. 2007.

Dejanos tu Comentario

Nombre: (Requerido)

E-Mail: (Requerido)

Sitio WEB:

Comentario: