Bugs y agujeros de seguridad

 

bicho.jpg

Bugs (en español, Bichos). Extraño nombre para un término informático. Pero todo tiene su explicación.

En los inicios de la computación los ordenadores no contenían los circuitos integrados con millones de transistores de hoy en día. Las operaciones de cálculo se llevaban a cabo con cientos de válvulas de vacío y las funciones de memoria se realizaban en tejidos de cientos de cables y arandelas magnetizadas, que necesitaban varias habitaciones para desplegarse. Uno de estos ordenadores históricos era el Eniac.

En cierta ocasión, este gigantesco equipo comenzó a fallar y no lograba ejecutar ningún programa. El problema persistía durante tanto tiempo, que los programadores decidieron revisar el sistema por completo, aunque tal misión pudiera llevarles semanas enteras de trabajo. Por fin, entre una maraña de cables, uno de ellos encontró el cadáver de una polilla que cortocircuitaba la memoria. Al retirarla todo volvió a funcionar. Desde entonces los errores de programación se conocen como bugs (bichos en ingles).

¿Qué provoca un bug?

ordenador roto

Todo el software que tienes instalado en tu ordenador puede tener errores; al fin y al cabo, detrás de un programa informático hay un equipo de personas encargadas de desarrollarlo y éstas, en ocasiones, también se equivocan.

Cuanto mayor sea el nivel de complejidad de las tareas que ejecuta el programa, mayores son sus posibilidades de tener errores. Los bugs más preocupantes son aquellos que afectan al sistema operativo del ordenador, puesto que es el elemento común a todas las actividades que realizamos con el equipo.

Un bug puede tener efectos desconcertantes, como que un fichero no pueda imprimirse, o errores graves que afecten a la seguridad de tu PC. Cuando esto es así se convierten en verdaderos agujeros por los que cualquier intruso puede colarse.

Los agujeros de seguridad se diferencian de los bugs corrientes en que no se suelen detectar, ya que no están asociados a disfunciones del software. Sin embargo, sí son buscados de forma intensiva por muchos programadores, con el objeto de invadir ordenadores ajenos.

¿Cómo detectarlo?

pantalla azul

La única forma verdaderamente fiable de detectar un bug en cualquier programa es ejecutarlo en todas las condiciones posibles. Pero, como es lógico, las combinaciones son tan numerosas que eso sería como buscar agujas en un pajar.

Lo habitual es que las nuevas versiones de un software tengan errores que se van corrigiendo a medida que se van detectando. Esta es la explicación a la necesidad de ir generando nuevas versiones o, simplemente, de parches específicos para resolver los problemas creados por los bugs.

Lo mejor que puedes hacer cuando te encuentres con un error al que no encuentras explicación, es ponerte en contacto con el fabricante del software que estás utilizando y comunicárselo, ya que puedes hallarte en presencia de un bug.

¿Cómo protegernos?

Copia de seguridadEvidentemente no está en tu mano que los programadores de software dejen de cometer errores. Por ello es difícil asegurar que nunca vayas a encontrarte con un bug o que puedas garantizar que estás protegido contra ellos.

Sin embargo y como es habitual en materia de seguridad, existen algunas pautas de conducta que pueden ayudarte a mitigar los efectos de los bugs.

* Realizar copias de seguridad o backups de forma sistemática para prevenir posibles pérdidas de información.

* Utilizar los servicios de actualización automática de los fabricantes o, en su defecto, asegurarse de tener instalados los últimos parches o actualizaciones.

Vias de Entrada y salida

RedSólo un ordenador desconectado de la corriente (apagado) es completamente seguro, pero claro, entonces no sirve para nada

Ya hemos visto los bugs y agujeros de seguridad en el software que utilizamos, pero las amenazas, malware y crimeware también utilizan otras vías de acceso para producir sus efectos indeseados, como son las redes (tanto Internet -la red de redes- como las redes de ordenadores) o las unidades de disco de nuestro PC.

Internet

internetLa Red se ha convertido en el mayor medio de transferencia de información entre ordenadores, y en consecuencia, hoy es la mayor vía de entrada de virus y amenazas informáticas.

Internet posibilita numerosas formas de intercambiar información, y cada una de ellas tiene unas características y un potencial de riesgo distinto.

La web

Algunas de las tecnologías incluidas en las páginas web (Applets Java y controles ActiveX) son programas que pueden estar infectados por virus o demás amenazas y contagiar a los internautas. Además, los virus y amenazas más recientes aprovechan posibles fallos de seguridad en los servidores que alojan las páginas Web. Otros virus redirigen a los usuarios a página Web ya infectadas.

Muchas veces pensamos que al estar detrás de una pantalla de ordenador, en la intimidad de nuestra casa o en la oficina, nuestra privacidad está salvaguardada, pero eso no es así. Al navegar por la red, y no es necesario para ello que vayas rellenando formularios con tus datos, dejas múltiples rastros de tu identidad, de forma “inconsciente” que es recogida de forma “oculta” por los servidores y que pueden ser utilizados para diversos fines: un mejor funcionamiento de la página web, para fines comerciales o para otros fines mas oscuros. Esos datos valen dinero y hay sitios donde su función principal es esa, e incluso ya hay una profesión y herramientas para ello: los Data Mining. Estos, gracias a la recolección masiva de datos, son capaces de predecir tendencias y comportamientos de los usuarios.

La web: ¿Que pueden saber de nosotros?

Desde el momento que accedes a una página web, todos tus movimientos son registrados por el servidor. Pero además no solamente puede registrarlo el servidor de la página a la que estás accediendo, sino otros muchos servidores más que les puede interesar esos datos. Es el caso de muchas compañías de publicidad que ponen los banners de forma que recogen toda esa información en sus propios servidores, para analizar desde tus preferencias y comportamientos, hasta la efectividad del anuncio. Esa técnica se ha ampliado mucho más con la aparición de los llamados Web Bugs que son pequeñas imágenes invisibles, en algunas páginas web, (normalmente gifs de 1×1 pixel) que simplemente están ahí para recoger información en otro servidor

Lo primero que sabe el servidor es tú dirección IP, y que has hecho la petición de la página por un puerto determinado de tu PC. Con esa IP se puede conocer el proveedor, el páis (incluso la población) desde donde has hecho la conexión. También se conoce que navegador estás utilizando, que lenguajes aceptas o tienes predeterminado, desde que página llegas a esa que estas visitando… etc.

Toda esta información, esto solo son ejemplos, el servidor la puede utilizar para diversos fines, todos ellos lícitos, para una mejor transacción de la petición que le has realizado. Pero también la puede utilizar para llevar un control de las veces que has ido por su pagina, que has estado mirando, cuanto tiempo has estado, quien le proporciona más visitas, etc… con lo que puede hacerse un perfil muy detallado de ti.

La web: Transmisión de datos: http y https

Existen dos “tipos de página” (dos protocolos diferentes) que visualmente se diferencian por empezar con http: o por https: (notar la s del último caso) y por un candado cerrado o una llave que aparece en la parte inferior del navegador. La diferencia estriba en que en el primer caso toda la transmisión se hace en claro y la segunda se hace cifrada.

En el primer caso, los datos transmitidos podrían ser interceptados y, al ir en claro, podrían apoderarse de la información transmitida. La segunda la utilizan los servidores para hacer transacciones seguras (por ejemplo ventas, operaciones bancarias, etc) ya que la información es transmitida cifrada. Es importante, por ejemplo, asegurarse siempre que se vaya a dar el número de la tarjeta de crédito que se estáis haciendo mediante un servidor seguro. Dentro de la categoría de servidores seguros también los hay unos más seguros que otros dependiendo del nivel de cifrado que ofrecen (por ejemplo los hay de 56 bits, inseguros, y de 128 bits, seguros).

ADVERTENCIA: Debemos de estar seguro que la página que estamos visitando pertenece efectivamente a quien debe de pertenecer. Normalmente se accede a las páginas web a través de enlaces, por lo que una página “señuelo” podría enlazar con una página “falsa” que solicitara por ejemplo datos sobre usuarios/contraseñas (phishing).

Cookies

Las cookies son pequeños ficheros de texto que se guardan en nuestro navegador a petición del servidor. La información que contienen es relativa a la página que hemos estado visitando, como puede ser nuestro usuario y clave al acceder a ella, algunas preferencias, las veces que hemos ido, etc .. Al ser un fichero de texto, no es potencialmente peligroso ya que como tal no es ejecutable (no puede introducir ni virus, ni ejecutar programas, etc), solo es eso texto.

Aunque en un principio las cookies eran utilizadas por el servidor para ayudarle a sobrellevar la carga de su sistema, ahora es muy utilizada como fuente de información sobre nuestros hábitos al navegar, por ejemplo por los anunciantes, para llevar un mejor control de nuestro “perfil”. Cuando hablamos de nuestro perfil, no hablamos de nuestro nombre, teléfono, etc.. (a no ser que se lo facilitemos, claro) sino de que es lo que nos interesa, que es lo que no le prestamos atención, etc.

Otro problema de las cookies es precisamente que se almacenan en tu disco duro, por lo que si alguien tiene acceso a el (físicamente o través de una red) podría conocer esos datos y utilizarlos (por ejemplo si hay usuarios y contraseñas)

Los navegadores modernos tienen la posibilidad de desactivar a voluntad las cookies (en Opciones de seguridad).

Secuestro del Navegador

antisecuestroLos internautas mientras navegamos por internet podemos ser victimas, sin saberlo, de cambios en la configuración de nuestro navegador (Internet Explorer) sufriendo el secuestro por parte de spywares, código malicioso, gusanos, ficheros falsos al intercambiar archivos P2P o correos con dialers que modifican la configuración de la página de inicio

¿Le han cambiado la página de inicio del navegador, está bloqueada y no la puede quitar? Sí le sucede esto es que le han secuestrado su página de inicio por Internet Java, código malicioso, gusanos, ficheros falsos al intercambiar archivos P2P o correos con dialers que modifican la configuración de la página de inicio

Anti-Secuestro IE es una sencilla utilidad que te permitirá liberar a Internet Explorer de su “cautiverio”, desbloqueando la página de inicio para que puedas cambiarla e incluso bloquearla de nuevo para que no puedan cambiártela por segunda vez.

Fuente:

Asociación de internautas.

Una respuesta a “Bugs y agujeros de seguridad

  1. servidoresusados

    Es verdaderamente increíble lo que ha avanzado la tecnología, si pensamos en lo enorme que era una computadora y que su potencia era como la de una calculadora actual de bolsillo simplemente es asombroso. Estoy seguro que nunca se imaginaron todos los problemas de seguridad que hoy existen, por ejemplo, el creador de Hotmail una vez confesó que jamás pensó que fuera a existir el SPAM.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s