Lo que voy a hablar en esta ocasión nos sirve tanto a los usuarios de Apple (iOS, OSX) como los de cualquier otra plataforma que tenga conexión inalámbrica. Pero como ser precavidos es mejor que ser espiados, ahí van unas cuántas reglas básicas para proteger vuestras redes.
Antes de todo, un poco de explicación porque no todo el mundo entiende y si no entienden, es mejor que sepan de qué va la cosa.
WIFI -> Red de transmisión de datos inalámbrica basada en el protocolo 802.1x. Cuando nuestro proveedor de internet (generalmente) nos entrega el router para la conexión a la ADSL o la Fibra suelen venir con esta característica para poder conectar desde dispositivos que no tienen opción a cable de red (teléfonos móviles, tabletas, etc)
SSID -> El nombre con el que es mostrada nuestra red a todo aquel que esté al alcance de la misma en distancia.
TIPO DE CIFRADO: Especie de Jeroglífico en el que irá escondida la contraseña
CLAVE WIFI: La contraseña que deberemos poner en los dispositivos para conectar con el router y tener internet y red en ellos.
CLAVE ROUTER: La contraseña que deberemos poner en el router para configurar toda la seguridad que deseamos poner.
MAC ADDRESS: Dirección compuesta por números y letras separadas por dos puntos que es (o debería) el identificador físico de un componente de red. No debería haber en el mundo 2 Mac Address iguales (aunque se pueden falsificar). Cada móvil, tableta, ordenador, incluso nevera con acceso WIFI tiene una (o más) en su interior.
IP: Dirección de un dispositivo (viene a ser como Calle / Piso dentro de una red)
IP PUBLICA: Dirección de un dispositivo (viene a ser como Calle / Piso + Localidad/País dentro de una red)
FIREWALL: Cerradura de tu red desde el exterior. Abierta sirve de bien poco.
Vale, ya tenemos las bases. Por tanto, de lo que os he puesto os doy unas líneas que resumiría lo que hay que tener y luego explico por qué:
WIFI: Si la vas a usar actívala, si no (sólo usas cable) quítala. Es tontería tener una puerta abierta si no la vas a utilizar. Si la activas sigue leyendo:
SSID -> La red de tu proveedor de Internet viene configurada con uno, cámbialo de inmediato. Hay listas Rainbow que te sacarán la CLAVE WIFI (si la dejaste por defecto) en poco tiempo. Hay muchos vecinos (roba wifis) que igual son pederastas y están aprovechándose de tu conexión para que todo guíe hasta tí ...
TIPO DE CIFRADO: Traiga el que traiga pon WPA2/TKIP y suéltale los perros
CLAVE WIFI: Una vez elegido el tipo de cifrado aquí viene lo de suéltale los perros ... pon una clave larga/larguísima de palabras números letras y símbolos y si puede ser que no salgan en un diccionario por ejemplo "mehecomidounpoll0fr1t0c0np4t4t4$"
CLAVE ROUTER: Aquí suele venir una de esas meteduras de pata históricas. Todo el mundo protege su WIFI pero ¿y el router? Es quién alberga toda la seguridad de nuestra red, las passwords están publicadas en las páginas de los fabricantes (y otras) si lo dejamos por defecto. Hay que ponerle una contraseña larga y rara también y evitar usar los usuarios admin/root que todo el mundo buscará por ellos.
MAC ADDRESS: Si debe ser única la dirección física, hemos de bloquear las que ya tenemos, así que coge papel y lápiz y ves apuntando las Mac Address de todos tus dispositivos de casa que conecten por WIFI, y cuando las tengas todas creas una lista dentro del router de "o está con esta Mac Address o no entra en la red". Pueden falsificarse pero será más complicado si tus vecinos no saben qué Mac Address deben falsificar, por tanto, aumentarás la seguridad para los hackers más "Youtubers", vamos aquellos que sólo hacen lo que les explican los hackers de más nivel en video tutoriales XD
IP: ¿Qué tal restringir el número de IP's que da tu router? ¿Y asignar IP's específicas a tus dispositivos actuales? Así, si hay un dispositivo en tu red que entra con una IP de rango alto (ahora lo explico) cantará como una almeja que no eres tú.
Una IP de router doméstico convencional puede ser 192.168.1.1 (para el router) y los demás equipos 192.168.1.10, 11, 12, etc. Pues bien, si esas de rango bajo se las asignas a mano (IP Estática) a tus dispositivos y el DHCP (el que entregará IP's automáticamente) las entrega 192.168.1.150, 151, 152 cada dispositivo nuevo conectado a tu router cantará en un software visor de dispositivos conectados a la legua ...
IP PUBLICA: Esta es la dirección de tu router (y red) desde internet. Si no vas a conectarte a tu casa desde el exterior procura bloquear el FIREWALL de tu router para que no deje entrar demasiadas conexiones por puertos varios. Es tu puerta y en ella querrás un buen cerrojo, ¿o no?
Puede que te deje elegir seguridad baja / media /alta / personalizada
Prueba siempre la alta a ver qué no te deja hacer. Cuando veas lo que no te deja hacer, busca información por internet para ver qué puertos necesitas abrir para usar eso que no te dejaba. Si te lías, pon seguridad media y vuelve a probar. Es más de expertos saber bloquear un firewall por tanto quizás con la media te sirva.
Saludos manzaneros.
jueves, 9 de julio de 2015
Desmintiendo mitos: en Mac SI hay Virus (o cosas malas dirán algunos)
Qué pena da reconocerlo, lo admito. Durante una época dorada donde hasta en la publicidad (los famosos anuncions Mac vs PC https://www.youtube.com/watch?v=icOx18VITV0) nos decían que no íbamos a tener que preocuparnos por los virus era hasta creíble. Nuestras amistades con Windows cada dos por tres nos reconocían que sus equipos no funcionaban bien, que se colgaban demasiado o que les hacía cosas extrañas y pensábamos (e incluso decíamos) pásate a Mac, no hay virus ...
Bueno, hasta aquí hemos pensado muchos que estábamos por encima del bien y del mal en cuánto a seguridad y muchas veces hemos sentido hasta descabellada la idea de poner un antivirus. ¿Para qué? Pensábamos.
Pues nada, sintiéndolo mucho voy a deleitar a los detractores con unos cuántos argumentos que les harán pensar un poquito al menos si es todo oro lo que reluce o no.
- OSX está constuido mediante un sistema llamado Sandbox donde las aplicaciones no interactúan entre sí, con los componentes críticos del sistema o con tus datos. Basándonos en esto diríamos, pues si qué es seguro !! Vale, pero por desgracia:
- OSX es un buen sistema que ha ido mejorando con el paso del tiempo, con programas de terceros (no sólo hace programas Apple) lo hacen vulnerable, ya que esos terceros tienen más agujeros que un queso de Gruyère.
- Nuestra manía de usar GateKeeper para permitir instalar "Desde cualquier sitio" nos puede colar algún bichito si descargamos software ilegal o de sitios dudosos (si un software es de un fabricante, siempre hay que ir a buscarlo a su página, aunque a veces estén comprometidas, que se han dado casos, pero no del torrent)
- Si no encriptamos el disco duro usando FileVault, ¿es que acaso nos da igual quién vea los datos?
- Si no ponemos el Firewall activado y restringiendo la entrada desde internet ¿es que acaso nos da igual quién vea los datos?
- Si abrimos los correos basura (o aquellos que aunque no estén marcados como spam, sabemos que no los estamos esperando ni los queremos) se nos pueden ejecutar "bichitos" a través de nuestro navegador Web y darnos un susto. Creedme, hay bugs que explotan los navegadores y habilitan ejecución de código arbitrario y no querríais eso.
- Si no leemos lo que trae el instalador de un software y a todo le decimos que sí, ¿qué esperamos? Véase el caso de Vuze (cliente torrent) que en su instalación introduce varios Malwares con el usuario aceptándolos
- Si no tienes actualizada a la última versión (y puede que ni con eso) Adobe Reader, Java, Flash, OSX, VLC, VNC Viewer, y un largo etcétera podrás tener una puerta donde algún día alguien entrará sin llamar ¿es que acaso nos da igual quién vea los datos?
- ¿Sabéis lo que es un RAT? Remote Access Tool. Herramienta de Acceso Remoto o lo que es lo mismo, ser espiados cuando alguien malintencionado se conecte a nuestra web cam iSight y nos grabe. ¿Os gusta eso?
- Me voy a iOS, pero estamos igual. No hace mucho yo fui víctima de un hack que lo activaba un correo SPAM que hacía que el teléfono me pidiese la contraseña "supuestamente" de iCloud una y otra vez sin parar. En realidad yo no estaba poniendo la contraseña de iCloud, estaba enviándosela a unos hackers malvados que querían colarse en mi cuenta. La cambié cuando me dí cuenta que no soy tan tonto y no podía haber fallado tantas veces al ponerla.
- Vuelvo a OSX. Hay y ha habido troyanos. Además, hay y ha habido Rootkits. ¿sabéis de cuándo por ejemplo? De ese mes de Junio pasado sin ir más lejos y afectaba cuando entraban en suspensión a todos los Macbook Pro (retina y no) y los Air incluso con el último Firmware EFI. ¿Y alguno de vosotros se ha preocupado de comprobar si ya tiene un rootkit instalado en su flamante Mac? No, claro, como en Mac no hay virus ...
- Después de que hackearan al grupo Hacking Team y se liberasen las 400 Gb de guías y utilidades de hacking ahora mismo, como mínimo se debería desactivar Flash en todos los navegadores que utilicéis porque en 2 días han aparecido dos Rootkits muy peligrosos que se activarán sólo que visitéis páginas aleatorias que estén en formato flash (porno decir otra cosa, y no, no me he equivocado sin separar la palabra)
Para finalizar, un pequeño resumen y recomendación. En Mac hay cosas malas, ya les podemos llamar virus (por aquello del tabú) o como queramos, pero somos blanco fácil. Y Apple hace lo posible para ir mejorando en cada versión de Sistema Operativo. Y si nosotros esperábamos algo más bonito, o con más funcionalidades pero nos lo han traido más seguro (hola El Capitán) debemos estar felices por ello. Si nos descuidamos, o seguimos pensando que el coco no vendrá a por nosotros ... preparáos para repartir vuestras intimidades por internet o preparáos para ser espiados porque os podrá pasar.
Saludos manzaneros.
Bueno, hasta aquí hemos pensado muchos que estábamos por encima del bien y del mal en cuánto a seguridad y muchas veces hemos sentido hasta descabellada la idea de poner un antivirus. ¿Para qué? Pensábamos.
Pues nada, sintiéndolo mucho voy a deleitar a los detractores con unos cuántos argumentos que les harán pensar un poquito al menos si es todo oro lo que reluce o no.
- OSX está constuido mediante un sistema llamado Sandbox donde las aplicaciones no interactúan entre sí, con los componentes críticos del sistema o con tus datos. Basándonos en esto diríamos, pues si qué es seguro !! Vale, pero por desgracia:
- OSX es un buen sistema que ha ido mejorando con el paso del tiempo, con programas de terceros (no sólo hace programas Apple) lo hacen vulnerable, ya que esos terceros tienen más agujeros que un queso de Gruyère.
- Nuestra manía de usar GateKeeper para permitir instalar "Desde cualquier sitio" nos puede colar algún bichito si descargamos software ilegal o de sitios dudosos (si un software es de un fabricante, siempre hay que ir a buscarlo a su página, aunque a veces estén comprometidas, que se han dado casos, pero no del torrent)
- Si no encriptamos el disco duro usando FileVault, ¿es que acaso nos da igual quién vea los datos?
- Si no ponemos el Firewall activado y restringiendo la entrada desde internet ¿es que acaso nos da igual quién vea los datos?
- Si abrimos los correos basura (o aquellos que aunque no estén marcados como spam, sabemos que no los estamos esperando ni los queremos) se nos pueden ejecutar "bichitos" a través de nuestro navegador Web y darnos un susto. Creedme, hay bugs que explotan los navegadores y habilitan ejecución de código arbitrario y no querríais eso.
- Si no leemos lo que trae el instalador de un software y a todo le decimos que sí, ¿qué esperamos? Véase el caso de Vuze (cliente torrent) que en su instalación introduce varios Malwares con el usuario aceptándolos
- Si no tienes actualizada a la última versión (y puede que ni con eso) Adobe Reader, Java, Flash, OSX, VLC, VNC Viewer, y un largo etcétera podrás tener una puerta donde algún día alguien entrará sin llamar ¿es que acaso nos da igual quién vea los datos?
- ¿Sabéis lo que es un RAT? Remote Access Tool. Herramienta de Acceso Remoto o lo que es lo mismo, ser espiados cuando alguien malintencionado se conecte a nuestra web cam iSight y nos grabe. ¿Os gusta eso?
- Me voy a iOS, pero estamos igual. No hace mucho yo fui víctima de un hack que lo activaba un correo SPAM que hacía que el teléfono me pidiese la contraseña "supuestamente" de iCloud una y otra vez sin parar. En realidad yo no estaba poniendo la contraseña de iCloud, estaba enviándosela a unos hackers malvados que querían colarse en mi cuenta. La cambié cuando me dí cuenta que no soy tan tonto y no podía haber fallado tantas veces al ponerla.
- Vuelvo a OSX. Hay y ha habido troyanos. Además, hay y ha habido Rootkits. ¿sabéis de cuándo por ejemplo? De ese mes de Junio pasado sin ir más lejos y afectaba cuando entraban en suspensión a todos los Macbook Pro (retina y no) y los Air incluso con el último Firmware EFI. ¿Y alguno de vosotros se ha preocupado de comprobar si ya tiene un rootkit instalado en su flamante Mac? No, claro, como en Mac no hay virus ...
- Después de que hackearan al grupo Hacking Team y se liberasen las 400 Gb de guías y utilidades de hacking ahora mismo, como mínimo se debería desactivar Flash en todos los navegadores que utilicéis porque en 2 días han aparecido dos Rootkits muy peligrosos que se activarán sólo que visitéis páginas aleatorias que estén en formato flash (porno decir otra cosa, y no, no me he equivocado sin separar la palabra)
Para finalizar, un pequeño resumen y recomendación. En Mac hay cosas malas, ya les podemos llamar virus (por aquello del tabú) o como queramos, pero somos blanco fácil. Y Apple hace lo posible para ir mejorando en cada versión de Sistema Operativo. Y si nosotros esperábamos algo más bonito, o con más funcionalidades pero nos lo han traido más seguro (hola El Capitán) debemos estar felices por ello. Si nos descuidamos, o seguimos pensando que el coco no vendrá a por nosotros ... preparáos para repartir vuestras intimidades por internet o preparáos para ser espiados porque os podrá pasar.
Saludos manzaneros.
viernes, 3 de julio de 2015
Jailbreak, ¿en serio?
Desde el primer iPhone, y teniendo en cuenta lo cerrada que
es Apple, hubo muchas mentes inquietas que hicieron sus deberes en cuánto a
ingeniería inversa para entender, y desbloquear, el sistema operativo que
llevaba aquel dispositivo, por aquel entonces llamado iPhone OS.
Se lo habían tenido que hacer solitos, y llegaron incluso a
darlo por “abierto” y permitir a cualquier usuario que siguiese unas
instrucciones de desbloqueo que pudiese realizar cualquier acción no oficial
relacionada con el dispositivo. Desde
navegar por la estructura de carpetas, modificar archivos de sistema a
habilitarle extensiones que por defecto no venían en él. Fue entonces cuando (sí, antes que la
“Oficial”) se abrió Cydia, la primera Store desarrollada para iPhone OS de donde
poder descargar e instalar todo tipo de juegos y aplicaciones sin pasar por
Apple. Cydia salió en Febrero de 2008 y
en Julio de ese mismo año apareció la App Store para iPhone OS.
Hasta aquí, un gran valor aportado a muchísimos usuarios que
poseían un dispositivo con muchas capacidades pero que carecía “de fábrica” de
algunas utilidades que, a través de dicho Cydia, se podían obtener. Además, comenzaron a aparecer repositorios de
paquetes a través de dicho Cydia que permitían la instalación gratuita de los
programas y juegos de pago que habían comenzado a aparecer en la oficial App
Store de Apple. Se había abierto la veda
de la piratería, que venía de la mano con la de la mal entendida libertad. Pero, ¿qué se ganó y qué se perdió con ello?
Cydia adelantó las funcionalidades que ofrecía un teléfono
que podría dar mucho más de sí. Gracias
a tenerlo con jailbreak el usuario ganaba en configuraciones adicionales,
tweaks útiles de manejo y detalles que le hacían ir por delante del sistema
operativo original. Además ganaba más
personalizaciones (en detrimento de la velocidad de respuesta original) que es
como se había determinado que funcionaría el terminal. Entonces, los valientes hacían Jailbreak
porque deseaban tener un terminal más libre en cuánto a personalización y los
cautos, se quejaban de dicha lentitud provocada por el Jailbreak y mantenían el
terminal “cerrado” tal y como lo entregaba Apple. La única “pega” es que, tras la tienda de
aplicaciones de Apple hay una serie de personas que trabajan analizando minuciosamente
la entrada (o su denegación) a dicha tienda de las aplicaciones con intención
de ser publicadas y en Cydia no había nadie detrás. Por “Nadie” significa que cualquier persona
malintencionada cargaba un juego/aplicación con un virus/adware/etc y el
usuario se lo instalaba (gratis, eso sí) llevándose un “regalo”. Dicho regalo, obviamente, era un malware
incrustado en la aplicación tal y como se hace en los markets alternativos (y
en el propio Google Play) hoy en día con Android.
La pena del jailbreak es que, como conseguían los puritanos,
liberaba completamente el terminal, el acceso a su sistema de archivos por
completo. Ese acceso a su sistema de
archivos permitía varias cosas las cuáles se consideraban “graves”. La primera, el acceso vía ssh al dispositivo
(poder conectar a él remotamente, que suena chulo, si no fuese porque había que
ser algo más experto para limitarlo que la mayoría de los usuarios). La segunda, por defecto la contraseña de los
iPhone del mundo de usuario de máximos privilegios es la misma para todos
(alpine) por tanto, cualquiera con un poco de conocimiento (y mucha mala idea)
podría colarse dentro del terminal sin que el usuario lo supiese y sacarle toda
la información que quisiese (fotos, mails, etc). Tercera, con una app maliciosa del Market
alternativo (Installous, por ejemplo) se podría habilitar dicho acceso ssh para
que, desde cualquier parte del mundo pudiesen llegar al terminal móvil y
robarle los datos, espiar las cookies, capturar usuarios/passwords de
navegación desde Safari Mobile, etc, etc.
Hoy en día, muchas personas que tienen un iPhone y sus
amistades/familiares les recomiendan ponerse jailbreak, en la mayoría de los
casos siguen los tutoriales de cómo hacerlo (que con un poco de práctica no son
tan difíciles) pero poco más. No tienen
nivel técnico como para capar lo que no es necesario que quede abierto, ni
tampoco se preocupan de esas cosas y, cuando cometen errores como instalar
aplicaciones pirata o conectarse a WIFI’s gratuitas están regalando (muy
probablemente) toda su privacidad a desconocidos perversos que nada bueno van a
hacer con esos datos.
Y ya se puede estrujar el cerebro el departamento de
seguridad de Apple para proteger el terminal a sus usuarios (Find my iPhone,
huella para desbloquearlo, según factor de autenticación, etc) que los usuarios
tiran por tierra todas esas capacidades en el momento que hacen Jailbreak
quizás sólo para instalarse un Angry Birds sin pagar …
¿De verdad merece la pena?
Evidentemente a ciertos “desconocidos perversos” sí que les merece la
pena. Esta semana Apple sacó iOS 8.4 que
corregía 33 agujeros de seguridad de los cuáles 11 permitían ejecutar código
arbitrario y nada más sacarlo, ya hay Jailbreak disponible. ¿por qué será? ¿Por qué hay gente preocupada por los usuarios
para que puedan piratear “gratis” los teléfonos? ¿De verdad os lo creéis?
En fin …
Saludos manzaneros.
Suscribirse a:
Entradas (Atom)