o

Cmo armar una red

hogarea segura
Seguridad

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Cmo armar una red hogarea segura

ndice
Introduccin ................................................... 3
Seguridad del router ........................................ 3
Filtrado de direcciones MAC ......................................... 4
Firewall ..................................................................... 5
Otras configuraciones ................................................. 5

Seguridad de la estacin de trabajo ................... 6

Solucin antivirus ....................................................... 6
Seguridad de los recursos compartidos ......................... 6
Actualizaciones de seguridad ....................................... 7

Seguridad en redes inalmbricas ....................... 7

Algoritmos de cifrado .................................................. 8
WEP................................................................................ 8
WPA ............................................................................... 8
WPA2 .............................................................................. 9
Otras medidas de seguridad ........................................ 9

Conclusin .................................................... 10

Cmo armar una red hogarea segura

Una vez finalizado el diseo de la red y la configuracin inicial ha llegado el momento de especificar los
parmetros de seguridad en cada uno de los dispositivos que se conectan a la misma. Definir las claves y
permisos de acceso a los diferentes recursos permite a los usuarios de la red tener confianza en la
salvaguarda de sus datos e informacin.

Introduccin
En mdulos anteriores se han presentado las etapas de diseo de configuracin de la red. Una
vez que la red se encuentra activa y completamente funcional, ha llegado el momento en que el
usuario debe tomar en consideracin la seguridad de la misma, y las amenazas a las que esta
puede verse expuesta. Toda la red podra ser comprometida por una falla en alguno de los
elementos que la componen, sea este uno de los equipos conectados a ella o un dispositivo
ajeno a la misma que ha sido conectado sin autorizacin. Es debido a esto que el usuario debe
prestar atencin a la seguridad de la red para evitar que se vean comprometidos sus datos y su
privacidad.
A lo largo del presente mdulo se presentar una serie de recomendaciones de seguridad que el
usuario debera tener en cuenta en el momento de configurar su red y los equipos conectados a
ella. Son muchos los conceptos y factores a considerar para cada uno de los componentes, y
sus variantes van desde la marca del dispositivo, hasta el software utilizado.
Los puntos principales que se analizan al configurar una red segura incluyen al router, los
equipos conectados a l y, en el caso de contar con una red inalmbrica, el cifrado utilizado en
la misma. Los factores que pueden atentar contra la seguridad son de lo ms diversos, ya sea un
atacante externo o un cdigo malicioso que infecte los equipos.

Seguridad del router

Para comenzar a asegurar la red, nada mejor que hacerlo desde el dispositivo central de la
misma: el router. En lo que respecta a la seguridad de ste, el usuario debe tomar en cuenta
diferentes temas. Como primera instancia, se deben cambiar los datos de acceso ingresados
por defecto en la interfaz del dispositivo. De esta manera se evitar que cualquier persona que
intente conectarse al mismo pueda cambiar las configuraciones ya establecidas.
En la mayora de los routers disponibles en el mercado, para poder acceder a la configuracin
del mismo es necesario conectarse a una direccin IP (en muchos modelos suele ser 192.168.0.1).

Cmo armar una red hogarea segura

Al hacerlo el sistema solicita un usuario y contrasea establecidos de fbrica, y ambos

parmetros suelen ser palabras o claves muy utilizadas, como admin o password, entre
otras; todas conocidas por cualquier persona que desee realizar un ataque informtico contra
una red.

Por lo tanto es recomendable efectuar el cambio de la contrasea del usuario administrador del
router. De esta manera, se asegura que solo el usuario o aquellos con quienes se comparta esta
clave, podrn realizar modificaciones de la configuracin de la red.

Imagen 1 Cambio de password del administrador

Filtrado de direcciones MAC

Como se explic anteriormente, todas las placas de red, ya sea inalmbricas o Ethernet, han
sido identificadas en fbrica con un grupo nico de nmeros denominado direccin MAC. Este
valor puede ser utilizado para que se autorice el acceso a la red solamente a los equipos cuyas
direcciones MAC sean conocidas previamente.
En el caso de las redes Ethernet, por ms que un atacante se conecte a una boca disponible en el
router, no podr acceder a los recursos compartidos. La situacin es similar para las redes
inalmbricas.

Cmo armar una red hogarea segura

Es debido a esta caracterstica que el filtrado a nivel de direccin MAC es muy efectivo para
gestionar las conexiones a la red, y en conjunto con otras medidas de seguridad brinda la
posibilidad de mejorar de manera considerable la gestin de qu equipos se pueden conectar a
la red y cules no.

Firewall
Al configurar un firewall en el router se aumenta la seguridad de toda la red ante un ataque
externo, dado que al hacerlo el usuario contar con la posibilidad de evitar que personas ajenas
a su red logren acceder a ella.
Se puede entender el concepto de firewall como un filtro, un agente de seguridad que decide
qu es lo que puede pasar y qu no, administrando las comunicaciones entrantes y salientes,
actuando como mediador entre la conexin a Internet y los dispositivos conectados a la red.
El firewall debe bloquear el acceso no autorizado, por ejemplo cualquier conexin entrante
desde Internet a la red local. Vale la pena remarcar que el firewall no solo se emplea a nivel del
router sino que tambin se puede configurar (y se recomienda hacerlo) en cada una de las
estaciones de trabajo que se conecten a la red.
En pocas palabras un firewall analiza todos los paquetes entrantes y si existe una regla que
indique que deba bloquearlos, los descarta, en caso contrario los deja pasar.

Otras configuraciones
Dependiendo de la marca del router se pueden agregar configuraciones para el bloqueo de
cierto tipo de aplicaciones o protocolos de comunicacin. Inhabilitando un determinado
servicio, como por ejemplo peer-to-peer (P2P), se lograr limitar el uso de dichas aplicaciones en
la red, lo cual puede ser deseado en ciertos casos para preservar el ancho de banda. De esta
manera se puede acotar la informacin que el router deja entrar a la red y tambin las
comunicaciones salientes. Si bien esta opcin sera similar al funcionamiento del firewall,
algunos routers lo presentan como una caracterstica independiente.

Cmo armar una red hogarea segura

Seguridad de la estacin de trabajo

Existen otros factores importantes en lo que respecta a la seguridad de la red, adems de las
configuraciones de seguridad del router. Es en esta otra etapa donde el usuario debe tener en
consideracin la seguridad de los equipos conectados a la red. Se recomienda que todas las
estaciones de trabajo conectadas a una red cuenten con una configuracin de seguridad acorde
a las necesidades de la instalacin. As se evitar que la red se vea comprometida ya sea por un
cdigo malicioso o un atacante.

Solucin antivirus
Desde el punto de vista de la seguridad los cdigos maliciosos son la principal problemtica
para el usuario hogareo, que suele estar acostumbrado a enfrentarse con este tipo de
amenazas. Segn las estadsticas de ESET, durante el ao 2010 el 84% de los usuarios de
Internet vieron infectados al menos una vez sus sistemas por cdigos maliciosos. La falta de
una solucin antivirus con capacidades proactivas de deteccin es un riesgo que los usuarios no
deberan correr, y se recomienda contar con un software de seguridad instalado en todos los
puestos de trabajo, ya que minimiza las posibilidades de que un equipo perteneciente a la red
sea atacado exitosamente, y de esta manera propague la infeccin entre el resto de los
dispositivos conectados a sta.
Ms all del sistema operativo utilizado (Windows, Mac o Linux), en todos ellos se debera
contar con una solucin antivirus. Un archivo almacenado en una computadora ejecutando
Linux podra terminar infectando a un equipo que emplea Windows. Si la amenaza se puede
detectar antes, se mantiene a la red segura.

Seguridad de los recursos compartidos

Al configurar los recursos compartidos en cada uno de los equipos de la red, es una buena
prctica establecer que los mismos soliciten una contrasea para que se pueda acceder a ellos.
De esta manera se minimiza la posibilidad de que una amenaza se propague a travs de esos
recursos.
Al mismo tiempo en cada uno de los recursos compartidos se puede seleccionar qu usuarios
sern los que puedan acceder a los mismos. Estas dos medidas, de sencilla realizacin,
aumentan notoriamente la seguridad de este servicio.

Cmo armar una red hogarea segura

Imagen 2 Recursos compartidos

Actualizaciones de seguridad
En todos los sistemas operativos es siempre recomendable instalar los parches de seguridad
que peridicamente son publicados, y tambin las actualizaciones destinadas a las aplicaciones
instaladas en ellos.
Sin importar cul sea el sistema operativo utilizado, este debe estar actualizado para evitar as
la realizacin de ataques contra el mismo, o la propagacin de gusanos informticos por la red.
Por ejemplo, la aparicin del gusano Conficker remarca la importancia de hacer un adecuado
mantenimiento del sistema operativo, ya que el parche de seguridad correspondiente impide a
esta amenaza propagarse por el resto de la red. Sin embargo, luego de propagarse durante
varios aos, desde su aparicin y hasta los primeros meses de 2011 apareci entre los primeros
puestos del Ranking Mensual de Amenazas de ESET Latinoamrica. Una falla de seguridad tan
sencilla puede dar lugar a que se sigan extendiendo amenazas para las cuales hace mucho
tiempo que se cuenta con la proteccin suficiente para neutralizarlas.

Seguridad en redes inalmbricas

En lo que respecta a las redes inalmbricas, la principal barrera de defensa es el cifrado de la
comunicacin. Mediante la eleccin de un algoritmo de cifrado y una clave lo suficientemente
fuerte, se puede evitar que un atacante se conecte a la red.

Cmo armar una red hogarea segura

Existen varios tipos de algoritmos disponibles; algunos de ellos cuentan con debilidades
conocidas y pueden ser vulnerados con cierta facilidad por una persona con los conocimientos
adecuados.

Algoritmos de cifrado
WEP
La sigla WEP (Wired Equivalent Privacy, en espaol Privacidad Equivalente al Cableado)
corresponde a un protocolo de redes inalmbricas que permite cifrar la informacin que se
transmite. El mismo se basa en el algoritmo de cifrado RC4 1 utilizando claves de 64 o 128 bits.
Luego de la implementacin de este protocolo se descubrieron varios defectos en lo que
respecta a su seguridad y que era fcilmente descifrable. Desde que fue comprometido no es un
tipo de cifrado que se recomienda utilizar, dado que existe la posibilidad de utilizar otros de
mayor seguridad como WPA o WPA2. En la actualidad las redes que utilizan WEP son fcilmente
vulneradas, y se cuenta, adems, con software especialmente diseado para este fin, que
puede ser utilizado por personas sin conocimientos avanzados. Estos ataques se realizan
mediante tcnicas probabilsticas sobre el vector de inicializacin del algoritmo RC4.
WPA
Creado originalmente para solucionar las debilidades introducidas en el protocolo WEP, WPA
(Wi-FI Protected Access, en espaol Acceso Protegido Wi-Fi) emplea dos procedimientos de
proteccin para asegurar la integridad de los paquetes: un sistema de control de integridad
(MIC, Message Integrity Check) y un sistema automtico de generacin de claves (TKIP) que
produce una clave de 128 bits por paquete. De esta manera se aumenta considerablemente la
seguridad de la red inalmbrica.
Sin embargo, el protocolo WPA tambin es vulnerable ante ciertos tipos de ataques, pero para
ser exitosos los mismos deben ser mucho ms complejos que los existentes para WEP; por lo
tanto la seguridad es ms elevada. Los ataques contra este tipo de redes se efectan mediante
la inyeccin de trfico y, como ya se dijo, no pueden ser realizados de forma sencilla o
automtica a travs de software, sin tener conocimientos tcnicos en la materia.

Ms informacin: http://es.wikipedia.org/wiki/RC4

Cmo armar una red hogarea segura

WPA2
Diseado para solucionar todas las fallas de seguridad encontradas en los dos protocolos
anteriores, WPA2 fue principalmente desarrollado para el uso en empresas u organismos
pblicos y privados. Para el cifrado de la informacin se basa en el algoritmo AES 2, el cual
aumenta la seguridad en la criptografa de la comunicacin de una manera considerable. De
esta manera se hace casi imposible que un atacante realice con xito un ataque por fuerza
bruta para descifrar la clave de la red.
Cada uno de los protocolos de cifrado disponibles para las redes inalmbricas se ajusta a las
necesidades de los usuarios. En redes hogareas, es recomendable utilizar un cifrado WPA o
WPA2, para asegurar la confidencialidad de la comunicacin.
Ms all del tipo de cifrado elegido para la red, el usuario no debe dejar de lado la importancia
de utilizar una contrasea segura.

Una contrasea se considera fuerte cuando:

Tiene ms de 6 caracteres (preferentemente, ms de 8).

Posee al menos dos tipos de los siguientes caracteres (recomendable, 3):

o

letras en minsculas (de la a a la z)

letras en maysculas (de la A a la Z)

nmeros (del 0 al 9)

caracteres especiales (por ej. !, $, #, o %)

El uso de caracteres especiales puede encontrase limitado en algunos sistemas o servicios.

Otras medidas de seguridad

Ms all del cifrado que se elija, existen otro tipo de medidas de seguridad a tener en cuenta en
redes wireless. Las mismas se ven limitadas al modelo de router inalmbrico que el usuario
posea en la red hogarea.
Entre estas opciones se encuentran las mencionadas anteriormente como la configuracin de
un firewall, el filtrado por direcciones de MAC o la deshabilitacin de ciertos servicios.

Ms informacin: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

Cmo armar una red hogarea segura

10

Otro de los puntos a tener en cuenta por el usuario, es la posibilidad de ocultar el SSID de la red.
Esto har que el nombre de la misma no sea visible cuando alguien intente conocer qu redes
disponibles hay a su alcance.
Esta es una prctica efectiva para evitar que la red sea detectada por personas ajenas a ella.

Conclusin
En todo entorno informtico la seguridad es un aspecto muy importante y nunca debe ser
omitida. Es por ello que durante toda la configuracin de la red el usuario debera entender los
riesgos que pueden existir tanto en el permetro externo como en el interno. Una red que
funciona no es una red segura y por lo tanto es recomendable, luego de que sta se encuentre
operativa, prestar atencin a la seguridad de la misma.
Es aconsejable realizar una configuracin minuciosa en cada uno de los equipos que forman
parte de la red, prestando una mayor atencin a los que contengan recursos compartidos,
dado que de ser infectados con malware podran transmitirlo a otros.
Las barreras de proteccin preferenciales con las que se deber contar son un firewall, una
solucin antivirus con capacidades de deteccin proactivas y contraseas fuertes para el acceso
a los recursos compartidos.
En lo referente a las redes inalmbricas lo ms recomendable es contar con cifrado con WPA o
WPA2, en conjunto con una clave segura para que personas ajenas no se conecten a la red (y
opcionalmente contar con un SSID oculto para la red inalmbrica).
La seguridad es importante en todos sus aspectos y ninguno debe ser dejado de lado, ya sea
para proteger a los usuarios de la red, evitar la posible infeccin de un cdigo malicioso, o que
un atacante se conecte a la red desde Internet o vulnerando la conexin inalmbrica.

Cmo armar una red hogarea segura

11

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com