Geekotic

A dos semanas de la encuesta que se me ocurrió hacerle a los desprevenidos visitantes sobre qué medidas tomaban para protegerse cuando se conectaban a través de una red inalámbrica desprotegida, se hace interesante analizar un poco los resultados, aunque seguramente no sean tan representativos porque no fueron muchos los participantes, además del perfil de lector de este blogo. De los 37 votos, hay una cifra que supera incluso a la de los que no tienen un gadget con Wi-Fi y por tanto no les importa nada de esto: La de los que se conectan sin tomar ninguna medida, a pesar de que saben que no es seguro, que son un 24%. Algo que no me sorprende, incluso hubiese esperado que fuesen más (seguramente influye el hecho de que quienes pasan por acá están más interesados en estas temáticas), porque a mi mismo, a pesar de que normalmente suelo tomar medidas, a veces me cansa y simplemente me gustaría poder usar el servicio de la manera más simple posible y en la que fue concebido, como cualquier usuario normal lo haría desde su ignorancia de estos peligros. Pero al final nunca lo llego a hacer, porque tengo bien presentes cuales son los riesgos. Supongo que en muchos casos se lo ve como una amenaza lejana e improbable, como algo que, con mucha mala suerte, puede llegar a pasarnos alguna vez. Eso, desde ya, dependerá mucho de las zonas que frecuentemos para conectarnos; no es lo mismo entrar desde un café de San Justo que desde uno de Palermo.

Otro punto que despertó mi atención es ese 8% que cree estar seguro porque sólo utiliza la conexión Wi-Fi de su casa, cuando, a menos que su router hogareño esté protegido por WPA o WPA2 con una clave fuerte, sigue estando en la misma situación de vulnerabilidad que el resto. Otra vez, por supuesto, van a existir muchas menos probabilidades de intentos de ataques de acuerdo a la zona en la que se viva, pero esta es una variable en la que tampoco habría que confiarse demasiado. También hubo alguien (2%) que afirmó no tomar precauciones si la red inalámbrica a la que se conectaba le pedía una contraseña, aunque su estándar de seguridad fuese tan sólo WEP, el cual ya sabemos casi todos que totalmente vulnerable.

Un par más a destacar son el 8% que confiesa realizar este tipo de ataques por su cuenta, y un 16% que afortunadamente afirma tomar algún tipo de precaución cuando saben que pueden ser “escuchados”.

La conclusión evidente es que aún existe muchísima gente que sigue usando las redes inalámbricas sin tomar en cuenta los graves problemas para su seguridad y privacidad que esto implica. Imaginemos, por ejemplo, el típico gerente que entra con su notebook provista por la compañía desde un café o aeropuerto, sin tener la más mínima idea o preocupación de todos estos inconvenientes. Desde ya este no es el único problema de seguridad al que se va enfrentar un usuario desprevenido, pero es uno bastante preocupante por la falsa promesa de que está todo bien si vamos con nuestra notebook a cualquier lugar y nos conectamos por Wi-Fi. El problema, como suele suceder, es que a la gente se la engaña, y esta no quiere complicarse aún más la vida prestándole atención a tantos detalles que no debería tener la obligación de conocer.

El del técnico en La Plata es un blog que sigo desde hace poco y que suele atraparme en su lectura siempre con algún dato técnico interesante o incluso curiosidades o historias más que interesantes. Esta vez hace un test de 4 herramientas de detección de rootkits para Windows, entra las que se encuentra el conocido RootkitRevealer de Mark Russinovich, y los resultados son más que interesantes. También nos recomienda ver los videos de las charlas donde Mark muestra como utilizar las herramientas de Sysinternals para detecciones avanzadas. Una lectura recomendada.

Voy a sincerarme, este post estaba destinado a un Dudas…, pero no llegué a publicarlo este domingo, y ante lo descuidado que tuve a Geekotic estos días (es dura la vida del vago hombre de familia) decidí que lo ideal era mandarles esto ahora y sin anestesia, que tengo la inquietud fresquita en el marotette.

Yo creo que debo ser un caso bastante raro a la hora de conectarme por la red Wi-Fi pública de algún café o demás, porque no sé si todo el mundo (salvo algún hacker de esos que estaban en la Ekoparty) lanza sistemáticamente un cliente SSH para tunelizar todas sus conexiones (algo que se me hizo más que una costumbre) o recurre sino a otros métodos para evitar que alguien pueda capturar sus credenciales de usuario u otros datos privados. Ahora, desde que tengo mi amada netbook, al menos puedo darme el lujo de no recurrir a todo este embrollo si la conexión a Internet es por 3G, pero cada vez que lo hago por Wi-Fi me es inevitable tomar estas precauciones, porque uno nunca sabe. De la gente que yo conozco, puedo dar fe que nadie hace esto ni se preocupa demasiado por la privacidad de su conexión, y es eso lo que me hizo preguntarme si, a pesar de todo lo que ya se sabe sobre lo fácil que es interceptar tráfico de red inalámbrico para robar cuentas de email, de e-banking y demás, los usuarios de redes Wi-Fi tienen en cuenta estos peligros y tratan de protegerse de ellos, o por el contrario, los ignoran o les restan importancia y navegan desprotegidos. Y para sacarme la duda, que mejor que preguntárselo a todo el que pase por acá?

Algo que detesté mucho fue una época en la que tenía que usar en un trabajo una PC sin ningún derecho especial, por lo que por ende me encontraba a la buena de Dios en lo que tenía que ver con el control y la privacidad de mis cuentas y mis archivos, que llevaba en un pen drive (está bien que yo era uno más, pero quién sabe que clase de ente se encargaba de la administración de esos equipos). Debido a esto no fue de extrañar que intenté utilizar aplicaciones que me permitieran ya sea encriptar todo mi pen drive, o al menos una zona del mismo, montando esa zona como una unidad de disco virtual para que el cifrado fuese transparente y pudiese desde ahí lanzar aplicaciones y abrir archivos. Probando para esto herramientas como TrueCrypt, el golpe contra la pared fue instantáneo: Necesitaba derechos de administrador en el equipo local para poder ejecutar los drivers que me montarían la unidad virtual, y sin eso adiós cifrado transparente.

En ese momento seguramente me hubiese gustado haber conocido un software como Rohos Mini Drive, el cual está apuntado a ser simple, sencillo, y a atacar especialmente este problema, ya que las unidades cifradas pueden utilizarse incluso sin derechos de administrador locales.

Continue reading

Esta parece ser la semana oficial de vulnerabilidades en los navegadores, con la excepción de Firefox, que parece estar tomándose un descanso. Arrancando con una falla que afecta a todas las versiones de Internet Explorer desde la 5, y que permite comprometer incluso equipos que ejecuten IE 8 y tengan el UAC de Windows Vista activado, hasta lo flojo que demostró ser Chrome para resguardar las contraseñas almacenadas por el usuario, un problema muy grave que sobrevivió a través de las distintas versiones beta y sigue presente en la versión 1.0 final para Windows del famoso navegador de Google. Opera es otro al que se le descubrieron varios trapitos sucios, pero al menos junto con la buena noticia de que ya está disponible la última versión que los soluciona.

Supongo que esto no va a hacer otra cosa más que empeorar, dado este embudo que es el mercado IT actual donde todo se concentra en Internet y los browsers.

Actualización: Microsoft ya liberó de manera urgente los parches correspondientes para solucionar la seria vulnerabilidad que afecta a Internet Explorer. Pueden descargarse directamente desde el boletín oficial o mediante Windows Update; es altamente imperativo hacerlo debido a la gravedad del fallo.

Actualización 2: Mozilla al final no zafó esta semana, ya que también lanzó una actualización para Firefox que resuelve algunos problemas de seguridad. Desde ya recomendada.