Software de seguridad en los sistemas de información, por Carlos Serrano, profesor de la Universidad de Zaragoza (España)

Riesgos y seguridad
I Posibles riesgos
Software de seguridad

1) Software

Siendo muchas las amenazas que pueden sufrir los ordenadores y las redes, es muy variado el software disponible.

¿Los "malos"?	¿Los "buenos"?
Virus que infectan las aplicaciones	Antivirus
Sniffers que capturan los datos y contraseñas que circulan por una red	Cortafuegos, que ejercen un control sobre los accesos al sistema
Programas que que revientan los passwords	Herramientas para encriptar, codificar ficheros o mandar correo electrónico seguro
Caballos de Troya que se instalan en nuestro ordenador y toman el control	Programas que verifican la integridad de un sistema avisando cuando pasa "algo raro"
Espías que se ocultan en el ordenador e informan a terceros	Programas que analizan los ficheros .log de acceso a un sistema
Gusanos que saltan de ordenador en ordenador	Detectores de vulnerabilidades que identifican puntos débiles de un sistema

Los buenos y los malos son los usuarios no el software

Imagine un software para detectar contraseñas. Normalmente el informático de la empresa puede utilizarlo para detectar contraseñas de sus propios usuarios y avisar a aquellos que han puesto contraseñas fáciles de detectar. Pero también pueden utilizarlo un hacker para acceder a los documentos.

[Fuente: Cnnenespanol.com] La empresa encuestadora, Pentasafe Security Technologies Ltd, ha entrevistado a unos 15.000 empleados de más de 600 organizaciones en Estados Unidos y Europa.

El estudio descubrió que el 25 por ciento de los empleados eligió como contraseña una palabra tan simple como "Banana", a pesar de que un pirata informático apenas tardaría segundos en descifrarla y entrar en las bases de datos de una empresa.

Las contraseñas fáciles de adivinar ponen en peligro la seguridad informática Iblnews (http://www.iblnews.com)

Los expertos en seguridad informática dicen que un tercio de los usuarios utiliza contraseñas como el nombre de su mascota, su hijo o un plato favorito. Cualquiera de ellas es fácil de adivinar en cuestión de minutos por un pirata medianamente habilidoso. Según la empresas Symantec, cada vez más virus se valen de esta debilidad de los usuarios a la hora de elegir contraseñas sencillas para atacar los sistemas informáticos.

El ejemplo más reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuyó a retrasar el tráfico en la Red, "colándose" en más de 10.000 ordenadores a partir de una serie de listas con contraseñas.

El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John el Destripador", un favorito de los crackers, a sus técnicos les costó sólo una hora hacerse con un 30 por ciento de las contraseñas de uno de sus clientes, una gran empresa de servicios de salud que prefirió mantener en el anonimato.

John the Ripper (http://www.openwall.com/john)

Un password que se me ha olvidado...
Imagine que tiene un importante documento en Word o Excel que desea proteger.

Para protegerlo puede utilizar las opciones del Word [GUARDAR COMO] [HERRAMIENTAS] [OPCIONES DE SEGURIDAD].

Pero, tras un accidente de tráfico, ha perdido parte de la memoria y ha olvidado el password que protegía el documento. Una simple búsqueda en Google (http://www.google.com) nos permite identificar numerosos programas gratuitos o comerciales que pueden ayudarnos a solucionar este problema.

EJERCICIO: Descarge el siguiente documento en Word [topsecret.doc] que ha sido protegido con una contraseña de lectura y escritura. Utilice alguno de los programas anteriores para averiguar el password y poder leerlo.

Contraseñas seguras: claves.exe
José María Luque y Rodrigo Pastor, de la Asociación de Internautas- han creado un software generador de contraseñas "Claves.exe" muy fácil de usar, donde el internauta sólo tiene que seleccionar una combinación de caracteres que crea conveniente para una contraseña segura. Se recomienda la lectura del Manual para conseguir una clave perfecta en Internet (http://www.seguridadenlared.org/es/index18esp.html).

EJERCICIO: Descarge el software [claves.exe] y practique con él.

Estos programas los podemos encontrar en los principales servidores de software, tanto generales como especializados en seguridad informática, como:

Servidores generales de software

En Abcdatos (http://www.abcdatos.com/programas/seguridad.html) puede encontrar una interesante selección de programas de seguridad informática

Contraseñas [Gestionar y almacenar las contraseñas]
Documentos [Proteger documentos]
Internet [Cortafuegos y otros]
Sistemas Operativos [Controlar los usuarios que se conectan a su ordenador]

Servidores específicos de seguridad

Kriptopolis (http://www.kriptopolis.com) especializado en software de seguridad informática.

Hispasec (http://www.hispasec.com) especializado en seguridad informática. Incluye un apartado de software.

Citar como: Serrano Cinca C. (2011): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta]	[Índice]