>> SG IT Consulting >> Seguridad en DSL.    

Seguridad conectado con ADSL.

  Ante todo, ADSL y DSL, para este caso de seguridad es lo mismo.  Técnicamente la diferencia radica en que ADSL (usada en Argentina) es asincrónica mientras que DSL no lo es, pero la opción es de las telefónicas, según su tecnología y la ubicación física del abonado.  Por lo tanto, de ahora en más decir ADSL significa lo mismo que DSL, a los efectos de la seguridad.

  Hablar de seguridad para conexiones con ADSL tiene una orientación distinta a los casos en que están conectados con Dial-up.  La razón es simple, no solo cantidad de tiempo en que está conectado sino el hecho técnico de que la conexión dial-up tiene una IP dinámica y aleatoria, distinta en cada conexión, y cuando usa una conexión ADSL, la IP siempre es la misma, es fija y siempre, hoy y mañana.

  Entonces, para un hacker es más fácil intentar penetrar la PC que tiene una IP fija, que hacerlo justo en el poco tiempo de una conexión dial-up.  Esto le indica que usar una conexión ADSL, donde generalmente se está horas y horas conectado, tiene de por sí un riesgo, a nivel de seguridad, mucho mayor, muchísimo mayor.

  Algunos piden siete pasos para mantener la seguridad en niveles aceptables, no los máximos, pero sí aceptables.  Otros expertos lo amplían a diez.  No es importante si son siete o diez, lo importante es cumplirlos.  Veamos cuales son:

  1. Acepte los riesgos.  Es el primer paso.  Ud. debe aceptar que hay riesgos de ser atacado por un hacker o un cracker.  Debe cuantificar esos riesgos.  Debe asumir que existe la posibilidad y cuantificar su posible pérdida.  Podría por ejemplo, sacar todo lo que sea datos de la PC con que se conecta y no tenerla enchufada a su red.  No es cuestión de no agregarla a su red solo cuando está conectado, ya que muchos de los actuales virus se desparraman por la red interna luego de cortarse la conexión. 
  2. Use y mantenga actualizado un antivirus de primera marca.  Los más conocidos son: Mc. Afee, Computer Assosciates (ETrust), Norton Antivrus, Panda Software.  La actualización de los antivirus debe hacerse varias veces por semana.  No escatime oportunidad de actualizarlo.
  3. Verifique sus opciones de seguridad, tanto en el browser(navegador) como en su soft de correo electrónico, y además el de su PC, tales como puertos abiertos, conexiones al exterior, a la red, compartir archivos y periféricos, niveles de usuarios, etc.
  4. Mantenga su software bien actualizado.  Los soft de hoy en día son, básicamente, interdependientes, facilitan la conectividad, buscan conectarse a Internet, ser compatibles con las redes, etc.  Es por ello, que constantemente se detectan fallos de seguridad o bugs.  Por esta razón, siempre deberá hacer el upload, suscribirse a boletines de seguridad, y buscar en el sitio de su fabricante las últimas actualizaciones.  Aquí, solo se debe usar soft oficial y registrado, y por sobre todo MANTENERLO ACTUALIZADO.
  5. Use un firewall.  Los más simples son gratuitos, como por ejemplo el incorporado al Windows XP.  Para redes corporativas por supuesto que no, pero no es este caso.  SI Ud. tiene una red corporativa deberá consultar otros aspectos.   Puede hacerlo con nosotros.  Un firewall es simplemente una barrera de soft para impedir el libre ingreso de cualquier usuario a su PC o red. Puede ser un firewall personal, o un firewall de hardware que se utiliza en routers o en ciertas PC, pero su costo es mucho más alto, justificándose en casos corporativos (empresas).
  6. Diagrame una rutina o política de seguridad.  Si tiene W2K o Win XP utilice los niveles de seguridad de los usuarios.  No comparta todo, solo los archivos o carpetas que sean de verdadero uso compartido.  Busque las puertas de salida(gateways) o puertos abiertos y si no los va a usar ciérrelos. Si no es necesario anule las disqueteras.  Revise esto periódicamente.  ¡SEA MUY ESTRICTO!  Cuando le falle la seguridad será tarde y tendrá un costo.  No se olvide de hacer backup varias veces al mes, y porque no mínimo una vez a la semana.  Compre una grabadora de CD para ello, es muy conveniente.  Si es más grande tendrá otras opciones más interesantes.
  7. Utilice passwords estrictas, difíciles y resguárdelas adecuadamente. Que sean alfanuméricas y mínimo de seis dígitos.  Mejor si tienen ocho o diez.  Hay programas muy rápidos que escanean las posibilidades o combinaciones en passwords, y solo tardan  minutos en las que poseen nada más que dos o tres dígitos, como cuando Ud. usa para su clave privada, sus iniciales o el número de su casa, o los tres últimos de su documento.  Estas passwords NO DEBE UTILIZARLAS.  Son un juego de chicos para estos programas usados por los hackers.  Nunca use la misma clave para todo.  Si se la descubren ...  se acabó el secreto!!!!!
  8. Antes de pensar en estar conectado "todo el día" piense en los resguardos de seguridad que deberá afrontar, comprar e instalar.  Para ello consúltenos.  No es algo simple.  Hay muchas opciones y niveles para cada presupuesto y actividad.

  Seguramente, Ud, no sabe lo suficiente de seguridad.  Es lo más normal.  Conectarse con ADSL es una gran ventaja, pero no debe quedar al descubierto.  Ofrecerle que se desconecte cuando no navega, no tiene sentido si Ud. ya eligió banda ancha y conectividad plana para las 24 horas.

  No es cuestión de tener miedo.  Solo debe estar bien asesorado, y como todo, no es gratis, deberá asesorarse y pedir presupuestos claros.  Analice que lo que pierda, puede ser varias veces superior en pesos al importe de ese presupuesto.  Es más, puede ocurrir que lo perdido sea irremplazable, y en este caso no solo perderá dinero, sino prestigio y hasta su empresa.

  Una empresa no confiable pierde su clientela y a sus proveedores.  Si por un virus, su empresa pasa a ser "no confiable", el resultado será uno solo, y estará a la vista.  Tal vez, si Ud. solo tiene PC personales o una red hogareña, la pérdida sea solo sentimental, lo cual es muy subjetivo para evaluar, pero no por ello deja de ser una pérdida.

  Las pautas mencionadas son solo las más elementales, lo que TODOS deberían cumplir invariablemente.  Si tiene una empresa, hay más pautas invariables para agregar a esta simple lista, pero las mismas dependen de su empresa, de la actividad que desarrolla, de su red, de cómo está conectada, de que servicios a clientes y proveedores desea brindar por interconexión de redes, en fin, por diferentes variables que impiden hacer una sola lista básica.

Si tiene dudas puede consultarnos.