Seguridad en Internet

Hoy he asistido a una charla sobre seguridad en Internet, realizada por Borja Marcos, responsable de seguridad de Sarenet. Ha durado más de dos horas, y en realidad ha tratado temas muy diversos, aunque todos ellos focalizados en un objetivo común, la seguridad informática, la cual se puede asociar a la seguridad en internet, pues un ordenador actualmente no se concibe sin una conexión, al menos, a cualquier red.
Entre los muchos puntos que ha tocado, me he quedado con algunos que me han parecido muy interesantes:

  • La infraestructura de Internet no es el problema, no es una maravilla tecnológica, pero hace su función. Realmente yo me canso de leer artículos estupidos del estilo “Internet en peligro” o similares, modo apocalipticos y en plan película mediocre de hollywood donde parece que malvados “hackers” se pueden poner a teclear sin parar y “tumbar” Internet.
  • El problema de Internet está en los usuarios/clientes, virus, spam/phising, botnets, etc, etc… Si eres usuario de Windows, aún teniendo un antivirus (y un firewall sino lo configuras bien), es posible que tu ordenador es o haya sido alguna vez parte de una botnet.
  • Programación segura!, mucha gente se pone a programar, pero poca gente programa concienciandose de lo que es la programación segura (es alarmante que en una carrera de ingeniería informática, solo te hablen de ella en una asignatura optativa en una hora!, debería ser algo que se comentase en segundo curso con SO’s o incluso antes). Personalmente, siempre que estoy programando algo, aunque sea un (“holamundo” :P) siempre estoy intentando pensar como podría juankear mi programa, lo cual hace que al final esté el doble de tiempo para hacer algo trivial, pero, a parte de ser más divertido, nadie me juanqueará las cosas 😉 xD. Si eres programador te aconsejaría que revisas este link (es un tema de una asignatura que estoy cursando actualmente)
  • SO no seguros, (no aceptamos Windows como SO) ha mencionado un caso muy curioso de macOS X (y realmente alarmante O_O, porqué los usuarios de macOSX son muy pocos, pero era un fallo de seguridad ENORME). Actualmente las póliticas de seguridad de los SO no han evolucionado en los últimos 30años. Y se usa el mismo sistema de unix el cual no es suficiente en casos avanzados de compartición de ficheros y procesos en una misma maquina, ha comentado el proyecto SELinux, del cual he oido hablar mucho últimamente. Es un sistema para manejar la política de seguridad de todo nuestro sistema, por encima de los tipicos permisos de owner/group/others y va mas allá, diría cosas, pero para decirlas mal, prefiero no hacerlo. Está implementado y funcionando en las distribuciones Fedora (incluso estoy pensando en cambiarme en el portatil a Fedora, solo por probar este sistema que tanto está dando que hablar…)

Realmente, me he dejado un punto, que aunque no tiene que ver mucho con seguridad (al menos, no directamente), ha sido el que más me ha llamado la atención. El cual me lo dejo para hablar de él en otra entrada en los proximos días. Ahora, a ver si hago algo productivo :), que se acercan los examenes! :-/.

One Thought on “Seguridad en Internet

  1. How-to hacking hello world! xD

    Lo más que he visto hasta ahora de seguridad ha sido en SO con los sticky bits, pero es que tampoco pueden darnos seguridad en red cuando todavía no hemos visto nada de redes… xD

    Saludos 🙂

Post Navigation