Cmo armar una red hogarea segura

Seguridad

ESET Latinoamrica, Av. Del Libertador 6250, 6to. Piso

Buenos Aires, C1428ARS, Argentina
Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629
info@eset-la.com, www.eset-la.com

Seguridad
2

ndice
Introduccin .............................................................................................................. 3
Seguridad del router ................................................................................................ 3
Filtrado de direcciones MAC ..............................................................................................................................................4
Firewall .......................................................................................................................................................................................5
Otras configuraciones ..........................................................................................................................................................5

Seguridad de la estacin de trabajo ....................................................................... 5

Solucin antivirus ...................................................................................................................................................................6
Seguridad de los recursos compartidos ........................................................................................................................6
Actualizaciones de seguridad............................................................................................................................................7

Seguridad en redes inalmbricas ............................................................................ 7

Algoritmos de cifrado ...........................................................................................................................................................7
WEP .........................................................................................................................................................................................7
WPA ........................................................................................................................................................................................8
WPA2 ......................................................................................................................................................................................8
Otras medidas de seguridad ..............................................................................................................................................9

Conclusin ................................................................................................................. 9

Seguridad
3

Una vez finalizado el diseo de la red y la configuracin inicial ha llegado el momento de especificar los
parmetros de seguridad en cada uno de los dispositivos que se conectan a la misma. Definir las claves y
permisos de acceso a los diferentes recursos permite a los usuarios de la red tener confianza en la
salvaguarda de sus datos e informacin.

Introduccin
En mdulos anteriores se han presentado las etapas de diseo de configuracin de la red. Una vez
que la red se encuentra activa y completamente funcional, ha llegado el momento en que el usuario
debe tomar en consideracin la seguridad de la misma, y las amenazas a las que esta puede verse
expuesta. Toda la red podra ser comprometida por una falla en alguno de los elementos que la
componen, sea este uno de los equipos conectados a ella o un dispositivo ajeno a la misma que ha
sido conectado sin autorizacin. Es debido a esto que el usuario debe prestar atencin a la seguridad
de la red para evitar que se vean comprometidos sus datos y su privacidad.
A lo largo del presente mdulo se presentar una serie de recomendaciones de seguridad que el
usuario debera tener en cuenta en el momento de configurar su red y los equipos conectados a ella.
Son muchos los conceptos y factores a considerar para cada uno de los componentes, y sus variantes
van desde la marca del dispositivo, hasta el software utilizado.
Los puntos principales que se analizan al configurar una red segura incluyen al router, los equipos
conectados a l y, en el caso de contar con una red inalmbrica, el cifrado utilizado en la misma. Los
factores que pueden atentar contra la seguridad son de lo ms diversos, ya sea un atacante externo o
un cdigo malicioso que infecte los equipos.

Seguridad del router

Para comenzar a asegurar la red, nada mejor que hacerlo desde el dispositivo central de la misma: el
router. En lo que respecta a la seguridad de ste, el usuario debe tomar en cuenta diferentes temas.
Como primera instancia, se deben cambiar los datos de acceso ingresados por defecto en la interfaz
del dispositivo. De esta manera se evitar que cualquier persona que intente conectarse al mismo
pueda cambiar las configuraciones ya establecidas.
En la mayora de los routers disponibles en el mercado, para poder acceder a la configuracin del
mismo es necesario conectarse a una direccin IP (en muchos modelos suele ser 192.168.0.1). Al
hacerlo el sistema solicita un usuario y contrasea establecidos de fbrica, y ambos parmetros
suelen ser palabras o claves muy utilizadas, como admin o password, entre otras; todas conocidas
por cualquier persona que desee realizar un ataque informtico contra una red.

Seguridad
4

Por lo tanto es recomendable efectuar el cambio de la contrasea del usuario administrador del
router. De esta manera, se asegura que solo el usuario o aquellos con quienes se comparta esta clave,
podrn realizar modificaciones de la configuracin de la red.

Imagen 1 Cambio de password del administrador

Filtrado de direcciones MAC

Como se explic anteriormente, todas las placas de red, ya sea inalmbricas o Ethernet, han sido
identificadas en fbrica con un grupo nico de nmeros denominado direccin MAC. Este valor puede
ser utilizado para que se autorice el acceso a la red solamente a los equipos cuyas direcciones MAC
sean conocidas previamente.
En el caso de las redes Ethernet, por ms que un atacante se conecte a una boca disponible en el
router, no podr acceder a los recursos compartidos. La situacin es similar para las redes
inalmbricas.
Es debido a esta caracterstica que el filtrado a nivel de direccin MAC es muy efectivo para gestionar
las conexiones a la red, y en conjunto con otras medidas de seguridad brinda la posibilidad de
mejorar de manera considerable la gestin de qu equipos se pueden conectar a la red y cules no.

Seguridad
5

Firewall
Al configurar un firewall en el router se aumenta la seguridad de toda la red ante un ataque externo,
dado que al hacerlo el usuario contar con la posibilidad de evitar que personas ajenas a su red
logren acceder a ella.
Se puede entender el concepto de firewall como un filtro, un agente de seguridad que decide qu es
lo que puede pasar y qu no, administrando las comunicaciones entrantes y salientes, actuando
como mediador entre la conexin a Internet y los dispositivos conectados a la red.
El firewall debe bloquear el acceso no autorizado, por ejemplo cualquier conexin entrante desde
Internet a la red local. Vale la pena remarcar que el firewall no solo se emplea a nivel del router sino
que tambin se puede configurar (y se recomienda hacerlo) en cada una de las estaciones de trabajo
que se conecten a la red.
En pocas palabras un firewall analiza todos los paquetes entrantes y si existe una regla que indique
que deba bloquearlos, los descarta, en caso contrario los deja pasar.

Otras configuraciones
Dependiendo de la marca del router se pueden agregar configuraciones para el bloqueo de cierto
tipo de aplicaciones o protocolos de comunicacin. Inhabilitando un determinado servicio, como por
ejemplo peer-to-peer (P2P), se lograr limitar el uso de dichas aplicaciones en la red, lo cual puede ser
deseado en ciertos casos para preservar el ancho de banda. De esta manera se puede acotar la
informacin que el router deja entrar a la red y tambin las comunicaciones salientes. Si bien esta
opcin sera similar al funcionamiento del firewall, algunos routers lo presentan como una
caracterstica independiente.

Seguridad de la estacin de trabajo

Existen otros factores importantes en lo que respecta a la seguridad de la red, adems de las
configuraciones de seguridad del router. Es en esta otra etapa donde el usuario debe tener en
consideracin la seguridad de los equipos conectados a la red. Se recomienda que todas las
estaciones de trabajo conectadas a una red cuenten con una configuracin de seguridad acorde a las
necesidades de la instalacin. As se evitar que la red se vea comprometida ya sea por un cdigo
malicioso o un atacante.

Seguridad
6

Solucin antivirus
Desde el punto de vista de la seguridad los cdigos maliciosos son la principal problemtica para el
usuario hogareo, que suele estar acostumbrado a enfrentarse con este tipo de amenazas. Segn una
encuesta realizada a usuario de Internet de Latinoamrica realizada por ESET, durante el ao 2010 el
84% de los usuarios se vieron infectados al menos una vez sus sistemas por cdigos maliciosos. La
falta de una solucin antivirus con capacidades proactivas de deteccin es un riesgo que los usuarios
no deberan correr, y se recomienda contar con un software de seguridad instalado en todos los
puestos de trabajo, ya que minimiza las posibilidades de que un equipo perteneciente a la red sea
atacado exitosamente, y de esta manera propague la infeccin entre el resto de los dispositivos
conectados a sta.
Ms all del sistema operativo utilizado (Windows, Mac o Linux), en todos ellos se debera contar con
una solucin antivirus. Un archivo almacenado en una computadora ejecutando Linux podra
terminar infectando a un equipo que emplea Windows. Si la amenaza se puede detectar antes, se
mantiene a la red segura.

Seguridad de los recursos compartidos

Al configurar los recursos compartidos en cada uno de los equipos de la red, es una buena prctica
establecer que los mismos soliciten una contrasea para que se pueda acceder a ellos. De esta
manera se minimiza la posibilidad de que una amenaza se propague a travs de esos recursos.
Al mismo tiempo en cada uno de los recursos compartidos se puede seleccionar qu usuarios sern
los que puedan acceder a los mismos. Estas dos medidas, de sencilla realizacin, aumentan
notoriamente la seguridad de este servicio.

Imagen 2 Recursos compartidos

Seguridad
7

Actualizaciones de seguridad
En todos los sistemas operativos es siempre recomendable instalar los parches de seguridad que
peridicamente son publicados, y tambin las actualizaciones destinadas a las aplicaciones instaladas
en ellos.
Sin importar cul sea el sistema operativo utilizado, este debe estar actualizado para evitar as la
realizacin de ataques contra el mismo, o la propagacin de gusanos informticos por la red. Por
ejemplo, la aparicin del gusano Conficker remarca la importancia de hacer un adecuado
mantenimiento del sistema operativo, ya que el parche de seguridad correspondiente impide a esta
amenaza propagarse por el resto de la red. Sin embargo, luego de propagarse durante varios aos,
desde su surgimiento y hasta los primeros meses de 2011, continu apareciendo entre los primeros
puestos del Ranking Mensual de Amenazas de ESET Latinoamrica. Una falla de seguridad tan sencilla
puede dar lugar a que se sigan extendiendo amenazas para las cuales hace mucho tiempo que se
cuenta con la proteccin suficiente para neutralizarlas.

Seguridad en redes inalmbricas

En lo que respecta a las redes inalmbricas, la principal barrera de defensa es el cifrado de la
comunicacin. Mediante la eleccin de un algoritmo de cifrado y una clave lo suficientemente fuerte,
se puede evitar que un atacante se conecte a la red.
Existen varios tipos de algoritmos disponibles; algunos de ellos cuentan con debilidades conocidas y
pueden ser vulnerados con cierta facilidad por una persona con los conocimientos adecuados.

Algoritmos de cifrado
WEP
La sigla WEP (Wired Equivalent Privacy, en espaol Privacidad Equivalente al Cableado) corresponde a
un protocolo de redes inalmbricas que permite cifrar la informacin que se transmite. El mismo se
basa en el algoritmo de cifrado RC4 1 utilizando claves de 64 o 128 bits.
Luego de la implementacin de este protocolo se descubrieron varios defectos en lo que respecta a
su seguridad y que era fcilmente descifrable. Desde que fue comprometido no es un tipo de cifrado
que se recomienda utilizar, dado que existe la posibilidad de utilizar otros de mayor seguridad como
WPA o WPA2. En la actualidad las redes que utilizan WEP son fcilmente vulneradas, y se cuenta,
adems, con software especialmente diseado para este fin, que puede ser utilizado por personas sin

Ms informacin: http://es.wikipedia.org/wiki/RC4

Seguridad
8

conocimientos avanzados. Estos ataques se realizan mediante tcnicas probabilsticas sobre el vector
de inicializacin del algoritmo RC4.
WPA
Creado originalmente para solucionar las debilidades introducidas en el protocolo WEP, WPA (Wi-FI
Protected Access, en espaol Acceso Protegido Wi-Fi) emplea dos procedimientos de proteccin para
asegurar la integridad de los paquetes: un sistema de control de integridad (MIC, Message Integrity
Check) y un sistema automtico de generacin de claves (TKIP) que produce una clave de 128 bits por
paquete. De esta manera se aumenta considerablemente la seguridad de la red inalmbrica.
Sin embargo, el protocolo WPA tambin es vulnerable ante ciertos tipos de ataques, pero para ser
exitosos los mismos deben ser mucho ms complejos que los existentes para WEP; por lo tanto la
seguridad es ms elevada. Los ataques contra este tipo de redes se efectan mediante la inyeccin de
trfico y, como ya se dijo, no pueden ser realizados de forma sencilla o automtica a travs de
software, sin tener conocimientos tcnicos en la materia.
WPA2
Diseado para solucionar todas las fallas de seguridad encontradas en los dos protocolos anteriores,
WPA2 fue principalmente desarrollado para el uso en empresas u organismos pblicos y privados.
Para el cifrado de la informacin se basa en el algoritmo AES 2, el cual aumenta la seguridad en la
criptografa de la comunicacin de una manera considerable. De esta manera se hace casi imposible
que un atacante realice con xito un ataque por fuerza bruta para descifrar la clave de la red.
Cada uno de los protocolos de cifrado disponibles para las redes inalmbricas se ajusta a las
necesidades de los usuarios. En redes hogareas, es recomendable utilizar un cifrado WPA o WPA2,
para asegurar la confidencialidad de la comunicacin.
Ms all del tipo de cifrado elegido para la red, el usuario no debe dejar de lado la importancia de
utilizar una contrasea segura.

Ms informacin: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

Seguridad
9

Una contrasea se considera fuerte cuando:

Tiene ms de 6 caracteres (preferentemente, ms de 8).
Posee al menos dos tipos de los siguientes caracteres (recomendable, 3):
o

letras en minsculas (de la a a la z)

letras en maysculas (de la A a la Z)

nmeros (del 0 al 9)

caracteres especiales (por ej. !, $, #, o %)

El uso de caracteres especiales puede encontrase limitado en algunos sistemas o servicios.

Otras medidas de seguridad

Ms all del cifrado que se elija, existen otro tipo de medidas de seguridad a tener en cuenta en redes
wireless. Las mismas se ven limitadas al modelo de router inalmbrico que el usuario posea en la red
hogarea.
Entre estas opciones se encuentran las mencionadas anteriormente como la configuracin de un
firewall, el filtrado por direcciones de MAC o la deshabilitacin de ciertos servicios.
Otro de los puntos a tener en cuenta por el usuario, es la posibilidad de ocultar el SSID de la red. Esto
har que el nombre de la misma no sea visible cuando alguien intente conocer qu redes disponibles
hay a su alcance.
Esta es una prctica efectiva para evitar que la red sea detectada por personas ajenas a ella.

Conclusin
En todo entorno informtico la seguridad es un aspecto muy importante y nunca debe ser omitida.
Es por ello que durante toda la configuracin de la red el usuario debera entender los riesgos que
pueden existir tanto en el permetro externo como en el interno. Una red que funciona no es una red
segura y por lo tanto es recomendable, luego de que sta se encuentre operativa, prestar atencin a
la seguridad de la misma.
Es aconsejable realizar una configuracin minuciosa en cada uno de los equipos que forman parte de
la red, prestando una mayor atencin a los que contengan recursos compartidos, dado que de ser
infectados con malware podran transmitirlo a otros.

Seguridad
10

Las barreras de proteccin preferenciales con las que se deber contar son un firewall, una solucin
antivirus con capacidades de deteccin proactivas y contraseas fuertes para el acceso a los recursos
compartidos.
En lo referente a las redes inalmbricas lo ms recomendable es contar con cifrado con WPA o WPA2,
en conjunto con una clave segura para que personas ajenas no se conecten a la red (y opcionalmente
contar con un SSID oculto para la red inalmbrica).
La seguridad es importante en todos sus aspectos y ninguno debe ser dejado de lado, ya sea para
proteger a los usuarios de la red, evitar la posible infeccin de un cdigo malicioso, o que un atacante
se conecte a la red desde Internet o vulnerando la conexin inalmbrica.

Seguridad
11

Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en
este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET,
LLC y ESET, spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas
centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos;
Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica
Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart
Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un
firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la
inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de
exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en
forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva
de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la
concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido
renombre propio.
Para ms informacin, visite www.eset-la.com