Tecnología Para Todos

Seguridad en Sistemas Windows

08/04/2007
176 3 minutos de lectura

En los tiempos que corren, la mayoría de la gente ha oido alguna vez el término hacker, cada uno tiene un concepto diferente acerca de los hackers, pero realmente lo importante no son los hackers, sino la cantidad de lammers que vagan por la red, colándose en pcs e inspeccionando, borrando o modificando información, de equipos bien pertenezcan a empresas o particulares.

En las últimas semanas hemos estado haciendo un pequeño análisis con un scanner de puertos a rangos de IP determinados, y hemos tomado como conclusión que la mayoria de usuarios no conocen o bien no les preocupa lo mas mínimo la seguridad de su máquina.

Principalmente los sistemas operativos de Microsoft son los mas vulnerables, Windows95-98-98SE-ME se llevan la palma, frente a los  Windows NT/2000/XP, que aportan unos niveles de seguridad más que aceptables. Dado que los sistemas unix/linux/bsd tambien pueden serlo, las configuraciones por defecto de sus instalaciones son bastante buenas y garantizan unos niveles minimos de seguridad, quedando normalmente bastante por encima que los SOs de Microsoft.

Antes de comenzar, es imprescindible que nuestro sistema esté totalmente actualizado. Microsoft dispone de un sistema llamado Windows Update, que checkea las versiones de nuestros componentes de Windows, controladores, y nuevas revisiones de Explorer, Office… Para la gente que use Windows sin licencia, es decir copia piratilla, no recomiendo demasiado este tipo de actualizaciones, no obstante mucha gente las usa, y no han notado ningun problema hasta el momento. Para las empresas o lugares donde haya muchas máquinas, en WindowsUpdate, podeis encontrar las versiones de los parches para administradores de sistemas, lo que supone hacer cada descarga solo 1 vez e instalarla en todas las máquinas.

Protocolo NetBios

Una de las características principales de las redes Windows, es el protocolo NetBios, algunos lo llaman bug, pero realmente, estan equivocados. NetBios es el protocolo de redes Microsoft, que aporta opciones como resolución de Nombres de máquinas en una misma red, sin necesidad de DNS, es lo que podriamos llamar equipos próximos. Funciona a través del puerto TCP 139, y permite mostrar los recursos compartidos de una máquina.

El principal problema de este protocolo, es que no esté filtrado hacia Internet, es decir, que utilizarlo en la red local es totalmente seguro, no obstante los sistemas Windows, por defecto aplican el protocolo netbios a todas las conexiones de red, tanto de acceso telefónico como de red local.

Principalmente, el sistema operativo más vulnerable es Windows95-98-ME, y tambien el más extendido en el mundo. Lo que convierte a cualquier usuario con unos conocimientos mínimos de informática, en un peligroso enemigo, pues puede hacerse con toda la información que tengamos en nuestra máquina, sin necesidad de ningún software especial, solamente necesitan una máquina con Windows y conexion a Internet.

Muchas personas han heredado un simple pánico a Internet, y realmente Internet no es peligrosa, sino los sistemas operativos que utilizamos, pues no estan preparados para la red de redes.

Los sistemas windows9x, se caracterizan por la falta de autentificación en la máquina, todos conocemos ese ESC cuando windows9x pide una contraseña al iniciar sesión, pués basicamente, a través de Internet, es igual de sencillo, penetrar en una máquina windows9x.

A diferencia de estos, los sistemas NT/2000/XP, requieren autentificacion básica, lo que frena a los primeros lammers. Por otra parte, hay que tener en cuenta, que la mayoría de usuarios no avanzados que usan sistemas 2000 o XP, a la hora de hacer la instalación no ponen contraseña al usuario administrador, lo que supondría que cualquier pringaillo, podria tomar el control absoluto de esa máquina, con permisos de administrador.

En sistemas donde tengamos posibilidad de autentificarnos, es muy importante establecer las contraseñas correspondientes, y abstenerse a poner como contraseña, el nombre de la máquina, nombre de la empresa o el número de teléfono.

A groso modo podriamos decir, que el protocolo netbios puede ser tan útil en redes locales, como peligroso desde Internet, independientemente, del sistema operativo que usemos, una buena opción, para proteger nuestra máquina puede ser un firewall, ademas de un antivirus correctamente actualizado.

Firewalls Gratuitos:
Zone Alarm
Tiny Personal Firewall
Sygate Personal Firewall
Agnitum OutPost Firewall
Mr. Flux 1.2
WyvernWorks Firewall 1.15

Antivirus Gratuitos:
AVG Free Edition
AntiVir Personal Edition

Antivirus OnLine Gratuitos:
Bit Defender
Panda Antivirus
Norton Antivirus

Nota del editor:

Netbios no usa únicamente el puerto 139 aunque sí es el más peligroso. A continuación se muestras otros puertos reservados para el uso de Netbios, en un extracto de la lista Well Known Ports de la IANA:

netbios-ns  137/tcp  NETBIOS Name Service 
netbios-ns  137/udp  NETBIOS Name Service 
netbios-dgm  138/tcp  NETBIOS Datagram Service
netbios-dgm  138/udp  NETBIOS Datagram Service
netbios-ssn  139/tcp  NETBIOS Session Service
netbios-ssn  139/udp  NETBIOS Session Service

Si alguien quiere ver a modo de curiosidad la lista de puertos completa contemplados por la iana, consulten en esta dirección: http://www.iana.org/assignments/port-numbers

Fuente: Salva Gregori – bandaancha.st

08/04/2007
176 3 minutos de lectura

Publicaciones relacionadas

Los desafíos de la seguridad en los juegos online

19/04/2023

Vamos encaminados hacia una «brecha cuántica» global

11/02/2023

¿Qué es la energía renovable?

19/12/2022

Consumidores confían menos en redes sociales, gobiernos, medios de comunicación y empresas de entretenimiento para mantener la seguridad de los datos personales

09/10/2022
Botón volver arriba