AdSense

miércoles, 17 de septiembre de 2014

CONSEJOS DE SEGURIDAD EN CHAT

Omar Jesús Orta Pedroza
@omarorta


Como ya he comentado en otra entrada, “Evolución de las Redes Sociales y Seguridad Informática”, el Chat es un servicio que nos permite intercambiar mensajes de texto en tiempo real con otros usuarios de la red, bajo los esquemas de comunicación IRC y chat web. El IRC es un protocolo de comunicación utilizado por diversos programas, y en su configuración es donde se encuentran la mayoría de los problemas de seguridad.


Los principales usuarios de este protocolo de mensajería usan el Sistema Operativo Linux, y los clientes elegidos, por preferencia en usuarios, para su uso son X-Chat, Kvirc e irssi; los usuarios preferimos estos clientes por su sencillez, fácil uso y potencia en sistema de scripts. Por su parte, Windows también tiene una serie de clientes bastante estables y potentes para IRC, tales como mIRC, IceChat y Chatzilla.


Como ya conocemos, este protocolo se caracteriza por manejar un elevado nivel de seguridad al igual que sus clientes. Sin embargo, existen vulnerabilidades, sobre todo en la configuración de los clientes, que han sido explotadas a través de Malwares que hacen uso del protocolo IRC para enviar y recibir comandos. Es por esto, que sugiero seguir unos sencillos pasos para hacer uso de IRC con un buen nivel de seguridad:


  • Hacer uso de las últimas versiones de los clientes de IRC. Como regla general, todo evoluciona porque existe la necesidad de mejorar algo, la tecnología hace uso de este principio como regla general. En un principio, los clientes IRC eran muy básicos y los usuarios añadían scripts para utilizar nuevas características. Sin embargo, estos scripts, en su mayoría, resultaron ser vulnerables, por lo que se hicieron modificaciones con la finalidad de solventar las vulnerabilidades, por esto, es importante hacer uso de las últimas versiones de los clientes.
  • Comprobar las opciones de cifrado. Por defecto, las conexiones de IRC no hacen uso de protocolos de cifrado, por lo tanto, los mensajes viajan en texto plano, y cualquier usuario que intercepte los mensajes podrá ver todas las conversaciones. A pesar que, actualmente existen versiones de clientes que admiten cifrado, la garantía dependerá que el servidor y todos los usuarios del canal activen dicha opción. Como dato importante, estas versiones garantizan el cifrado de las comunicaciones desde nuestro equipo al servidor, pero si este reenvía la información a otro servidor (una operación normal en estos servicios), estos datos viajarán en texto plano.
  • No utilizar enlaces sospechosos. Una maniobra usual entre los ciberdelincuentes es programar robots que simulen ser usuarios, respondiendo conversaciones con frases definidas, y se dedican a enviar enlaces publicitarios. En muchas ocasiones se trata de enlaces a sitios maliciosos.
  • Evitar utilizar nombres reales o el mismo nick/alias que se utiliza para mensajería instantánea. Uno de los principales motivos de ataques, resulta en extorsionar con el fin de obtener beneficios económicos. En las salas de IRC es necesario ingresar un nombre de usuario, y si damos información personal, o facilitamos un alias que usamos usualmente, este, podrá realizar búsquedas intensas a través de buscadores convencionales, y seguramente podrá encontrar entradas suyas en foros, pudiendo saber sus aficiones e intereses (foros de deportes, ocio...), o llegar a encontrar fotos.


Como alternativa al IRC, ya hemos comentado que se encuentra el Webchat, el cual puede ser utilizado desde un navegador web y prescindir de cualquier aplicación o cliente para su uso. Ahora bien, además del resto de las recomendaciones mencionadas anteriormente, existen algunas medidas de seguridad específicas para esta tecnología:


  • Utilizar navegadores web actualizados. Como he mencionado anteriormente, el webchat ejecuta la sesión en el propio navegador, por lo tanto, el atacante basará su gestión en aprovecharse de vulnerabilidades propias del navegador desde donde se ejecuta la sesión de chat. Por lo tanto, el actualizar los navegadores es de vital importancia para minimizar ataques.
  • Evitar conectarse desde equipos públicos como cibercafés. El hacer uso de equipos públicos, permite a un atacante instalar programas en ellos, para luego robar la información que el usuario trabajó, mediante programas maliciosos (keyloggers) que registran todas las acciones realizadas en el equipo, incluyendo usuarios, contraseñas, número de teléfonos, etc.
  • Cerrar siempre la sesión al abandonar la chat. Es importante, dar click en el botón de cerrar la sesión y esperar la confirmación por parte de la página, no puedes limitarte a cerrar la pestaña, navegador o apagar el equipo, puesto que darás oportunidad a que alguien tome tu sesión.

Una vez entendido los principales riesgos que existen al momento de iniciar una sesión de chat, es importante entender que no se recomienda utilizar el chat, en ninguna de sus modalidades, para transmitir información sensible, y como regla básica debemos desconfiar de nuestro interlocutor.

No hay comentarios :

Publicar un comentario