Usuarios domésticos, banda ancha y seguridad

En el presente artículo vamos a referirnos a cómo la proliferación de conexiones permanentes a Internet mediante banda ancha (tipo ADSL, cable y similares), y el empleo de servicios y aplicaciones que hacen un uso extensivo de la Red, está propiciando que los sistemas de los usuarios pasen cada vez más tiempo conectados, lo que también aumenta el riesgo de sufrir ataques.

La banda ancha ha llevado a los hogares la posibilidad de hospedar servicios que antes eran impensables con una conexión doméstica, como sistemas de descarga a través de programas de intercambio de archivos punto a punto (P2P).

Generalmente, este tipo de servicios requieren que, de forma ininterrumpida o por largos periodos de tiempo, el sistema mantenga una serie de puertos accesibles desde Internet. En muchos casos, y debido a una configuración errónea (realizada con los valores por defecto, o con otros nuevos establecidos a posteriori), quedan expuestos en Internet todos los puertos del Pc doméstico.

Por tal motivo, además de permitir a cualquier usuario acceder desde Internet al puerto TCP/80 para, por ejemplo, ver la web que tenemos alojada en nuestro ordenador, o compartir archivos en una red P2P, también dejamos la puerta abierta a los atacantes que intenten acceder a los recursos compartidos a través del puerto TCP 139 ó 445.

Una de las alternativas para proteger los equipos de las conexiones directas de potenciales atacantes son los dispositivos que soportan NAT(*), como por ejemplo los routers ADSL, que mantienen los sistemas con una dirección IP privada, no accesible desde Internet.

Adicionalmente puede configurarse el dispositivo para redirigir las peticiones externas a determinados puertos. De esta forma, en Internet sólo estará accesible de forma pública la IP de nuestro router ADSL, y sólo en el caso de los puertos que hayamos configurado (por ejemplo, el puerto TCP/80 si queremos publicar un servidor web), los usuarios externos podrán conectar de forma directa con nuestro IP del ordenador local.

En todos los casos, tanto si se utiliza NAT como si se realiza una conexión directa a Internet sin ningún tipo de filtro, se recomienda utilizar un firewall software, que previene tanto los ataques que provengan de Internet, como las posibles conexiones que pueda realizar desde nuestro sistema alguna aplicación maliciosa.

(*) NAT (Network Address Translation): protocolo que se utiliza habitualmente cuando quiere conectarse varias direcciones internas de una red local a través de una única dirección IP de Internet. En concreto, NAT se encarga del proceso de translación de direcciones privadas a públicas mediante la sustitución de las direcciones IP y/o puertos en las cabeceras IP y TCP del paquete transmitido.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.