Professional Documents
Culture Documents
Introduccin a la seguridad
Conceptos Bsicos e Identidad Digital
Conceptos Bsicos: analogas de funcionamiento de una red
Conceptos Bsicos: analogas de funcionamiento de una red Internet es una
gran red compuesta por muchas redes ms pequeas. En este caso vamos a
comenzar explicando una red hogarea, con analogas cotidianas para
comprenderlo mejor. Una de estas redes puede decirse que se asemeja mucho
a un edificio, de modo que aqu vamos a detallar un poco ms los diferentes
elementos que la componen y que se relacionan con aquellos que podemos
encontrar en un edificio real:
Apartamento: equivale a cualquiera de los equipos que conectamos a la
red, por ejemplo una PC o un smartphone.
Puertas y ventanas: son los puertos (servicios) que abren las aplicaciones
para enviar y recibir informacin.
Rejas: funcionan como un mtodo de seguridad para las ventanas y puertas
(puertos); equivale a aadir un firewall.
Ascensor: podemos decir que los ascensores son el medio por donde nos
conectamos, ya sea por cable o Wi-Fi, ya que se encargan de enviar y recibir
paquetes, correos y dems.
Nmeros de piso y de apartamento: el nmero de piso lo asociamos a
nuestra direccin IP (direccin numrica para identificar a un equipo en una
red) y el nmero de apartamento a nuestra Mac Address (direccin fsica de
nuestra placa de red). Esto determina a si los paquetes del correo son para
nosotros o para los vecinos.
Caminar dentro del edificio: este caso representa la red interna, podemos
decir que navegar localmente en los equipos dentro de nuestra red por
ejemplo, usar una impresora compartida, es como caminar por dentro el
edificio, ir al apartamento de un vecino, contarle algo y que este tome nota de
lo que le decimos.
Salir del edificio: tambin podemos salir de nuestro edificio (Internet), por
ejemplo para ir al edificio de un amigo, y al llegar a la puerta del edificio le
preguntamos al conserje si sabe en qu departamento vive la persona en
cuestin y, al conseguir esos datos, llegamos a nuestro destino. Este mismo
proceso se lleva a cabo cuando accedemos a una web en Internet.
Ciudad: una ciudad es el mejor ejemplo de cmo es Internet, ya que est
constituida por edificios grandes y pequeos, casas, transporte pblico y
privados, entre otras cosas. Internet es similar y ser el tamao del edificio lo
que indique cun grande es la red. Podemos, al igual que lo hace la
informacin, movernos dentro o fuera del edificio, y viajar en trasporte pblico
y privado.
Servicios y Protocolos
La principal finalidad de interconectar dos o ms dispositivos en red
es que puedan compartir diferentes servicios y aplicaciones. Para
lograr esto, se utilizan varios protocolos de comunicacin que
posibilitan una transferencia segura y confiable de datos. Un
protocolo de comunicacin es un conjunto de reglas normalizadas con
la finalidad de poder representar, sealizar, autenticar y detectar
Servicios
Uno de las principales caractersticas de las redes de computadoras es
que cuenten con la posibilidad de compartir recursos y servicios, lo
que permite, entre otras cosas, disfrutar de un nico acceso a Internet
entre varios usuarios, recuperar archivos que estn en una mquina
remota y tambin la posibilidad de jugar en red. Los servicios
generalmente son instalados por cada aplicacin que lo requiere,
como tambin son iniciados cuando la aplicacin una vez ejecutada, lo
requiere.
Recursos compartidos
Tener que copiar informacin desde un equipo a otro puede ser una
tarea muy engorrosa y puede derivar en que existan muchas
versiones de un mismo archivo en ms de un equipo. Esto tambin
puede significar una prdida de tiempo o generar redundancia de
informacin y consumo de recursos. En lugar de tener un archivo en
WAN
En la configuracin del router hacia la WAN (Wide rea Network, en
espaol Red de rea Amplia) es en donde se deben ingresar los datos
para la conexin a Internet. Estos datos pueden variar segn lo que
indique el proveedor del servicio, que es quien debe entregar la
informacin correspondiente para una correcta inicializacin. Sin
embargo, se debe actuar con precaucin: en muchos casos los
contratos hogareos con los ISP (Internet Service Provider, o
Proveedores de Servicios de Internet) no incluyen soporte para
configurar dichos dispositivos, aunque generalmente es posible copiar
las configuraciones del equipo de escritorio en el router, para que sea
este componente el que solicite la conexin a Internet en lugar de la
computadora.
_______________________________________________________________________________
LAN
LAN es la red de rea local, todo lo que se encuentra de Internet hacia
dentro del hogar o empresa. La misma es administrada por el usuario
y a esta se conectarn todos los equipos del domicilio. A cada uno de
los dispositivos conectados al router se les debe asignar una direccin
de IP, que es un valor nico (compuesto por cuatro nmeros entre 0 y
Este era uno de los ejemplos clsicos de cmo se transmita esta infeccin a
travs del popular cliente de mensajera instantnea Messenger. Sin embargo,
con el correr del tiempo, Messenger desapareci y Skype ocup su lugar; otra
popular aplicacin de mensajera instantnea donde tambin comenzamos a
ver casos de propagacin de malware.
Para comprender mejor graficaremos con una captura de pantalla:
Puede verse que se hace uso nuevamente de servicios para acortar direcciones
URL, lo cual permite esconder el enlace real a donde accedera la vctima. Pero
no hay que alarmarse, para evitar infectarse hay que estar atentos y chequear
a dnde lleva el enlace antes de hacer clic en l. Podemos decir que en
Internet aplican los mismos principios que en la vida cotidiana, con esto nos
referimos a que si antes de cruzar la calle miramos a ambos lados para evitar
accidentes, en Internet deberamos aplicar la misma teora, mirar en dnde
vamos a entrar, estar atentos y usar la tecnologa a nuestro favor. Hoy en da
tenemos diversas formas de comunicarnos, ya sea por telfono, mensajes de
texto, WhatsApp, Facebook, entre otros; la idea es que, siempre. usemos estos
medios a nuestro favor. Si recibimos una postal en Skype, por ejemplo, y nos
parece dudoso, podemos llamar por telfono o enviar un mensaje a ese
contacto preguntndole si realmente nos envi esa postal, con el fin de
asegurarnos que fue enviada intencionalmente y que no sea una tarea
automatizada por parte de alguna infeccin proveniente de su ordenador. A
travs de Facebook tambin hemos visto cmo un atacante puede compartir
un video de YouTube, con su vista previa inclusive, pero con una redireccin, lo
que significa que al hacer clic entraremos en otro sitio, posiblemente malicioso,
y no en YouTube. La finalidad es esperar que su vctima acceda para de alguna
forma infectar su computadora o robar su informacin. Veremos a continuacin
una prueba que realizamos en un entorno controlado en nuestro Laboratorio: