|
|
|
.... |
|
Sabes que es Firewire? |
|
|
|
FireWire es una tecnología
informática mediante la cual se pueden conectar a un bus de
transferencia de datos hasta 63 dispositivos, con una alta
velocidad de transferencia. FireWire (‘cable de fuego’) fue
desarrollada inicialmente por Apple y Texas Instruments,
pasando a ser más tarde un estándar aceptado por el IEEE
(Insitute of Electrical and Electronics Engineers). Su
primera versión, IEEE-1394, proporciona velocidades de acceso
de hasta 400 Mbps (megabits por segundo), llegando en la
actualidad a velocidades de 3.200, varias veces superior al
USB 2.0.
Entre sus funciones
avanzadas destacan la posibilidad de intercambio de
dispositivos conectados en caliente, sin necesidad de
reiniciar la computadora, trabajo a velocidades de
transferencia diferentes, según sean los diversos dispositivos
conectados en un mismo bus, y un sistema optimizado que
garantiza el mayor ancho de banda en las
operaciones multimedia. |
|
... |
|
... |
|
... |
|
... |
|
... |
|
|
|
|
Compras por Internet.
|
|
.... |
|
Internet como las otras áreas del comercio tiene también riesgos
propios.
Y así como la ciencia se utiliza para hacer el mal en el
mundo tradicional, en Internet existe su paralelo. No obstante las
dificultades, la Red se proyecta como uno de los medios con mayor
potencial y futuro comercialmente hablando. Pero para nadar como
'pez en el agua', hemos de aprender a navegar con las aletas adecuadas. Hoy detallamos como
suceden los fraudes, cuales son las debilidades aprovechadas
por los atacantes y como hacer transacciones seguras por la Red. |
 |
|
.... |
|
Primera parte: Aprendamos a crear Passwords.
Muchas veces hemos creído que un buen password es aquel que
tiene una palabra "rara". Como una combinación de números y letras
como por ejemplo: "west56". Pero que pensarías si te dijera que este
password es descifrado en cuestión de minutos por programas creados para
violar claves? Sorpresa!. Hay programas ofrecidos por sitios
Web para "crakear" claves. Incluso hay spammers ofreciendo por la
Red CD con utilidades maestras para Crackers, entre ellos 5 o 6
programas para invadir los PCs con troyanos y romper seguridades de
acceso.
|
|
.... |
|
Los crackeadores de passwords
fundamentalmente utilizan dos sistemas: la confrontación contra un
diccionario y el método de fuerza bruta. El primero es un ensayo
con miles de palabras comunes que incluso se invierten y se combinan con
letras mayúsculas. Entre ellas estan nombres de personas, ciudades,
apellidos, parques, paises, objetos, etc. El segundo consiste en
hacer combinaciones del alfabeto en forma aleatoria. |
|
.... |
|
Aclaración:
Tener un programa que busque passwords no es necesariamente un delito.
De por sí es una herramienta para los administradores de sistemas que
tienen que ayudar a operadores que olvidaron un password o leer archivos
que un empleado protegió y que al irse de la empresa no entregó las
claves. |
|
... |
|
... |
|
COMO TENER UN PASSWORD SEGURO?. Toma nota: Un buen password debería tener
por lo menos una longitud de 16 caracteres y tener combinaciones de
letras y números. Eso haría que un crakeador se tome mas de 32
años en descifrar la clave!. Es decir el éxito del password esta
principalmente en la longitud. Y para que te ubiques te cito las
estadísticas sobre este tema: un password de 5 caracteres puede ser
descifrado en 10 minutos, uno de siete en 9 días, y uno de 10 en 32
años. Ejemplos de buenos passwords:
me28sept1995gradue*, vivodesde#150898aqui, teconoci12diciembre99? |
|
... |
|
Segunda parte:
Análicemos
como ocurre una transacción en Internet, con tarjeta de credito.
Cuando hacemos una compra por Internet
sucede esto:
|
|
... |
|
1. al ingresar a la sección de pagos del sitio o tienda,
ingresamos a una área segura o de encriptación. Es decir lo que
escribimos se transforma en un cifrado imposible de interceptar mientras
estamos en el área segura. A propósito Internet Explorer 6.0 es quien
detenta el cifrado de protección más alto del momento: 128 bits (contra
64 de Internet Explorer 5.0). |
|
... |
|
Se reconoce un sitio con cifrado seguro
cuando su dirección Web (URL) cambia en la ventana de direcciones del
navegador: el http por https y el símbolo de seguridad aparece en
la barra inferior del navegador: un icono de un candado cerrado o el
dibujo de una llave. |
|
... |
|
2. Cuando suministramos la clave de
nuestra tarjeta o número de la misma, llenamos unos cuadros o parte de
un formulario. |
|
... |
|
3. El
sitio compara estos datos con una base de datos (utilizando siempre el
cifrado) y valida o niega la transacción. |
|
... |
|
4. Salimos del sitio.
|
|
... |
|
5. Pueden suceder dos "fenómenos":
a). Que
no salgamos por la opción de cierre del cifrado, o sea la salida que
recomienda el sitio, que puede ser una orden de hacer click en la
palabra "logout" o "salida segura", etc. Salir por la vía que recomienda el sitio
es LO MAS SEGURO después de hacer una transacción, para que ese servidor
CIERRE el canal que se crea con la comunicación. Si se ignora,
puede quedar abierta aun por instantes, exponiendo los datos.
b). El segundo "fenómeno" que puede
ocurrir es que el navegador guarde los datos que colocaste en el
formulario del sitio visitado y cree un formulario "copia" o paralelo en
el disco duro de tu PC. |
|
... |
|
Como protegernos.
Dejando de lado la opción que ya hemos
estudiado en tratados anteriores sobre programas Firewalls (programas
para impedir ataques de intrusos) una segura opción es CONFIGURAR EL
NAVEGADOR PARA QUE NO ALMACENE DATOS DE FORMULARIOS LLENADOS POR
INTERNET. |
|
... |
|
Y el énfasis se puede aplicar aun a los
formularios que llenas cuando buscas empleo, cuando entregas direcciones
e-mails de tus amigos, etc. El hecho es que hay que evitar que si un
cracker logra entrar a tu máquina sea por Internet o por vía directa
(como cuando un PC es hurtado), este no encuentre ese formulario con tus
preciosos datos, grabado en el disco duro. |
|
|
... |
|
|
¿Como configurar el
Navegador para que no guarde los Formularios?.
Bajo Internet Explorer hay que hacer la secuencia:
Herramientas, Opciones de Internet, Contenido, Auto completar. Aquí
DESHABILITA (quítales la marcación): Formularios y Nombres de usuario y
contraseñas en Formularios. Bajo Netscape 6.2 haz la secuencia:
Tareas, Privacidad y seguridad, Gestor de contraseñas, Ver contraseñas
almacenadas, Contraseñas guardadas. Aquí BORRA de la lista los sitios en donde utilizas passwords.
Haz lo mismo con el Gestor de Formularios. Posteriormente hay que
declinar el ofrecimiento para almacenar claves que hace este navegador
cuando ingresamos a sitios de acceso restringido. |
|
... |
|
COMO MEDIDA DE CIERRE DE SEGURIDAD:
Usa un Firewall y un limpiador de
programas espía. Un Firewall: se consigue en:
www.kerio.com (gratuito),
y un programa Anti-spyware se puede bajar de:
http://www.lavasoftusa.com/index.html (gratuito, para que limpies el
PC después de visitar sitios extraños o de asistencia masiva como los música, juegos, clip arts,
fotos, etc.). No dejes o escribas
los datos de tus tarjetas al alcance de terceros. Recuerda que si se tomare
el numero de la tarjeta, los sitios ahora piden la clave de verificación
que esta al reverso (los 4 últimos números) y esa solo se podría
suministrar si se tiene a la mano la tarjeta.- |
|
... |
|
Conclusiones.
Los negocios por Internet son seguros
si conservamos las normas de seguridad que las entidades especializadas
recomiendan.
La protección de nuestros datos y la navegación
por
Internet es más efectiva cuanto mayor sea la versión del
navegador que utilicemos, sea el Internet Explorer 6.0 o el Netscape 6.2 (muy bueno). Sin embargo cabe anotar que estos
no funcionarán apropiadamente en PC con escasos recursos de
hardware. En cuanto al sistema operativo, Windows XP
detenta la seguridad más alta en el manejo de los passwords. Puede leerse más sobre este tema en:
http://www.htmlweb.net/seguridad/ssl/ssl_1.html.
Tema relacionado: Mentiras en la Red |
|
|
