Universidad Rafael Landívar Nombre: Osmar López

Ingeniería en Informática y Sistemas Carné: 15926-15

Tecnologías Emergentes e Innovación

Hacking ético y presenting

La seguridad informática siempre ha sido algo sumamente importante en la vida de

un ingeniero en sistemas, y conocer cómo se pueden hacer ataques en los servidores, y a
partir de eso poder tomar las medidas necesarias para prevenir esto.

Lo que se nos mostró fueron las formas más comunes de realizar ataques hacia tres
puntos claves, que son la conexión, el servidor y el cliente. Acá hay que realizar una
anotación, y es que por, aunque son los más comunes no significa que sean los más potentes,
y al contrario muchos antivirus y firewalls los toman en cuenta para poder prevenirlos y que
las personas que se dedican a esto no tengan que preocuparse por eso y se centren en nuevos
ataques que vayan saliendo.

Lo que se hizo fue empezar con un simple ataque al servidor, que no lanza alarmas,
sino que el cliente es quien las detecta, esto se basa en poder decir que captura la información
del cliente y la va almacenando en un lugar específico del servidor, para esto obviamente hay
que tener el acceso al servidor para poder capturar los datos que se tienen.

Posteriormente se vieron los ataques que capturan la información sin guardar los datos
o la información en el servidor sino capturándolos directamente en la conexión y
almacenándolos en un lugar predestinado. Y por último se dio una simulación de cómo es
que los usuarios nos dan la conexión a las computadoras sin que nosotros nos “demos
cuenta”, esto por medio de la ejecución de archivos aparentemente inofensivos.

Acá puede preguntarse del por qué una descripción de lo que hicimos, y la respuesta
es sumamente fácil, ya que estos ataques, los más básicos, siempre dejan un rastro o algo
sospechoso que puede hacer que el usuario se dé cuenta, pero no lo identifique, y esta es una
de las mejores herramientas que el atacante tiene al momento de quererse infiltrar en un
sistema.

Y algo que hay que prevenir es esto, los errores de capa 8 como normalmente se les conocen,
y esto hace que nuestra principal tarea es con los clientes, antes que con los servidores o los
sistemas que estamos utilizando, ya que podemos hacer que el usuario tenga una contraseña
muy segura y que cumpla con todos los requerimientos, pero de nada nos va a servir esto si
el mismo usuario guarda esta información en un bloc de notas sin encriptación, o en un post-
it en el monitor de su computadora, o por ejemplo, que estas personas dejen abierta su
conexión a las computadoras y permitiendo que se pueda acceder desde una cuenta accesible
por el sistema.

Esta es una de las principales tareas que tenemos que tomar en cuenta, a esto también
obligar o forzar al usuario a cumplir con estas directivas, por ejemplo, pedir un cambio de
contraseña cada cierto tiempo, promover los cierres de sesión automáticos, y aunque esto
pueda ser un poco molesto para el usuario hay que poner la seguridad por encima de la
experiencia del usuario, esto obviamente con cuidado, ya que no podemos cerrar la sesión
cada 5 minutos, sino un tiempo prudencial en el que podamos decir que el usuario no
está usando el sistema y es poco probable que pueda volver a usarlo.

Nos podemos dar cuenta de que una gran cantidad de ataques y pérdidas de
información se han dado a través de usuarios que no tienen conocimiento de las implicaciones
que se pueden llegar a tener si no se saben las implicaciones, por eso antes de empezar en
conocimientos y técnicas profesionales de seguridad lo que hay que hacer es capacitar a
aquellas personas que van a utilizar nuestros sistemas o nuestros servicios.