Seguridad Archives - Proyecto RED

diciembre 20, 2020diciembre 31, 2021

Por qué debe realizar una auditoría de seguridad de red

Las violaciones de datos afectan a la vida de muchas personas y empañan la reputación de las empresas y organizaciones afectadas. Los consumidores comienzan a perder la fe en los grupos con brechas de seguridad – esto resulta en el daño a la reputación de una organización, ya que la gente comienza a cuestionar su capacidad para proteger los datos de los consumidores. En este post cubriremos:

¿Qué es una auditoría de seguridad de la red?

Una auditoría de seguridad de la red es una oportunidad para evaluar la seguridad actual de la red, los sistemas operativos y la infraestructura de TI. Muchas organizaciones dependen cada vez más de las plataformas digitales para la recopilación y el almacenamiento de datos. Es crucial que una empresa practique una reevaluación continua de sus sistemas de seguridad actuales para prevenir futuras violaciones de datos por ataques de terceros. Muchas empresas no comprueban adecuadamente la seguridad de su red y, en consecuencia, sufren una filtración de datos catastrófica. Las ventajas de realizar una auditoría de redes se verán inmediatamente.

Hay varios tipos de auditorías: las dos principales son las manuales y las automatizadas. Una auditoría manual examina los sistemas internos y externos, evalúa las vulnerabilidades de los empleados, comprueba quién tiene acceso remoto o acceso a la red y analiza los sistemas operativos de los terminales utilizados. Una auditoría automatizada utiliza un software de técnica de auditoría asistida por ordenador (CAAT).

Las auditorías examinan grandes cantidades de datos y políticas de seguridad bajo las categorías de datos estáticos y datos relacionados con la actividad. Los datos estáticos, por ejemplo, se centran en las políticas, los sistemas y las regulaciones de las contraseñas, y los datos relacionados con la actividad se centran en los archivos modificados o transferidos, el acceso a los datos y dónde o cuándo se conectan los usuarios a la red.

Una auditoría es una oportunidad para realizar una evaluación de los riesgos de las políticas de seguridad, la infraestructura de TI, las aplicaciones y los sistemas operativos de una empresa. Si no se realiza una auditoría anual, las empresas se exponen a graves amenazas de seguridad que pueden dejar al descubierto información sensible. La realización de auditorías de seguridad y la comprobación constante de las políticas y normativas de una empresa son excelentes formas de prevenir futuras vulnerabilidades y pérdidas de datos.

¿Por qué se necesita una auditoría de seguridad de la red?

Las evaluaciones de seguridad de la red son cruciales para reforzar los protocolos de ciberseguridad existentes en la empresa y proteger los datos internos. Cuando una empresa u organización es víctima de una brecha de seguridad, no sólo tiene que gastar grandes cantidades de dinero para poner en marcha su plan de respuesta a incidentes, sino que su reputación ante los consumidores también se ve empañada. Cada vez es más difícil que las empresas recuperen totalmente la confianza de los consumidores después de sufrir violaciones a gran escala.

Una auditoría anual de la seguridad de la red ayuda a las empresas a comprender la eficacia de su seguridad de la red y puede servir de base para futuras decisiones empresariales, como las compras de software, las actualizaciones del software de gestión de datos, las actualizaciones tecnológicas, la incorporación de empleados y los procesos de contratación del departamento de TI.

Otras ventajas de realizar evaluaciones de seguridad de la red son la resolución de «cuellos de botella» y de ineficiencias en el trabajo, la localización de problemas de hardware, el descubrimiento de amenazas internas, la reducción de las tareas del departamento de TI, así como la identificación de políticas o normativas empresariales débiles para el acceso a los datos.

¿Cómo se realiza una auditoría de seguridad de la red?

Para que una empresa lleve a cabo una auditoría, primero tendrá que decidir si el auditor será un alto directivo de TI interno o un proveedor de servicios de auditoría externo. Por ejemplo, un auditor interno -que suelen utilizar las empresas más pequeñas- puede ser alguien que trabaje en un departamento de TI, especialmente alguien que cree informes para los ejecutivos y el personal de cumplimiento. Las empresas más grandes pueden considerar la contratación de auditores con experiencia en ciberseguridad y seguridad de redes.

Una vez seleccionado el auditor, hay algunos pasos clave para realizar la auditoría:

Identificar los dispositivos y los sistemas operativos
Identificar las políticas y normas de seguridad de la empresa
Revisar la infraestructura informática
Evaluar el riesgo
Evaluar la seguridad del cortafuegos
Realizar pruebas de penetración

La identificación de dispositivos y sistemas operativos ayuda a los auditores a localizar los puntos finales y sus vulnerabilidades; cada dispositivo añadido o cada nueva actualización del sistema operativo conlleva riesgos de ciberseguridad, y tener todos los dispositivos y sistemas actualizados ayudará a prevenir las violaciones de datos.

Cada empresa tiene diferentes políticas y normativas de seguridad, y un auditor necesita primero acceder a las políticas y procedimientos de seguridad para ver si una empresa cumple con ellas, así como para identificar si estas políticas necesitan ser actualizadas. Un ejemplo de política de seguridad de una empresa podría ser que cada empleado tenga que actualizar su contraseña cada seis meses.

abril 16, 2020enero 17, 2021

Cómo saber si alguien espía mi Whatsapp

En los últimos años han aparecido tantos programas y aplicaciones que permiten espiar las conversaciones a través de sistemas de mensajería instantánea como Whatsapp, que todos nos hemos vuelto un poco paranoicos en este sentido.

Sin embargo, más vale prevenir que curar, por lo que vale la pena estar atento a las señales que pueden indicar que tal vez algo está pasando con nuestro teléfono.

Hay varias razones que pueden hacernos sospechar:

Que alguien cercano a nosotros tenga información que confiemos en que hemos hecho.
Nuestro teléfono tiene un notable descenso de rendimiento sin causa aparente.
Si nuestros mensajes tardan mucho tiempo en ser enviados, o pronto en recibirse enviados por otros.
La batería dura menos de lo habitual.
Los mensajes aparecen con algunas líneas de códigos y símbolos. Esto es una señal de que alguien está usando una aplicación espía para capturar sus comunicaciones, y que además esta aplicación no funciona correctamente o no está bien configurada.
En el teléfono móvil aparecen servicios y aplicaciones que no hemos instalado nosotros mismos.

En la mayoría de los casos detectamos que algo está mal, más por intuición que por otra cosa. Pero cuando se trata del sospechoso, hay que actuar.

Los programas para detectar si estoy siendo espiado

Desde que introdujimos el sistema de encriptación de mensajes, Whatsapp es más difícil de espiar, pero lógicamente también tiene sus defectos, y esos son precisamente los que los hackers utilizan para desarrollar programas que pueden acceder a nuestra información.

Una de las técnicas más utilizadas para espiar whatsapp gratis y rapido es abrir directamente la sesión de Whatsapp en otro dispositivo. Es decir, que sin que usted lo sepa, alguien podría tener a su disposición toda la información que usted da y recibe a través de este sistema de mensajería. En última instancia, incluso podrías suplantarte.

Lo «bueno» de esta situación es que puedes detectar fácilmente lo que está pasando, yendo «yo» a ver cómo.

La aplicación de mensajería instantánea, más famosa en todo el mundo lanzó hace algunos años, Whatsapp Web, un programa con el que se puede utilizar la aplicación desde cualquier ordenador. Esto, que a priori es una buena idea, puede ser una fuente de problemas si no te das cuenta y dejas tu cuenta abierta en un ordenador compartido o que puede tener acceso a otras personas.

Y aún hay más, cualquier persona que en cualquier momento pueda tener su teléfono móvil a mano puede llegar a vincular su ordenador a su cuenta Whatsapp sin que usted le dé o la cuenta.

marzo 22, 2020enero 17, 2021

¿Pueden las aplicaciones de espionaje controlar los mensajes de WhatsApp?

Antes de profundizar en los detalles de si una aplicación de espionaje puede supervisar realmente los mensajes de WhatsApp de forma remota, es necesario explicar cómo cifra WhatsApp los mensajes.

WhatsApp ofrece un cifrado de extremo a extremo, lo que significa que la información que se comparte sólo es accesible para el receptor. Los terceros, incluyendo la gente de WhatsApp, los gobiernos o las agencias de seguridad, no pueden leer los mensajes de WhatsApp ni escuchar a escondidas las llamadas de WhatsApp.

El cifrado en WhatsApp está activado en todo momento. No hay forma de que un usuario pueda desactivarla.

WhatsApp asigna un código de seguridad a cada chat de la aplicación. El código de seguridad es único y sólo pueden acceder a él las partes implicadas, es decir, el código QR o el número de 60 dígitos sólo está disponible para el chat en cuestión. Ningún otro chat tendrá el mismo código de seguridad.

No sólo se cifran los chats, sino que también se cifran las llamadas de WhatsApp que se realizan. Para comprobar si sus chats de WhatsApp están cifrados, puede consultar este artículo aquí.

¿Son realmente seguros los mensajes de WhatsApp?

El remitente y el receptor de un mensaje de WhatsApp disponen de una clave de cifrado. Esta clave es única y ninguna otra persona tiene acceso a ella. Mientras el mensaje esté cifrado, sus mensajes son seguros. Pero como con cualquier software, hay lagunas.

Los problemas con la privacidad del usuario de Facebook en el caso de Cambridge Analytica suscitaron preocupaciones sobre si WhatsApp era confidencial en relación con la información de sus usuarios. Dado que WhatsApp es propiedad de Facebook, esta preocupación es legítima.

Sin embargo, el director general de Facebook, durante una audiencia en el Congreso, sostuvo que Facebook no tiene acceso a los chats de los usuarios de WhatsApp. En este artículo de Gregorio Zanon, el autor explica el potencial de cómo Facebook podría supervisar los mensajes de WhatsApp de forma remota.

¿Pueden las aplicaciones de espionaje para móviles monitorizar realmente los mensajes de WhatsApp?

Aunque es imposible que Facebook supervise directamente los mensajes de WhatsApp, a través de una solución alternativa Facebook, o cualquier aplicación en este sentido, puede acceder a los mensajes de WhatsApp.

En el artículo se explica en profundidad cómo otras plataformas pueden supervisar los mensajes de WhatsApp de forma remota, sin que el usuario lo sepa. Según el artículo, los contenedores compartidos entre aplicaciones permiten que terceros accedan a los mensajes de WhatsApp.

He aquí una explicación lógica:

Las versiones iniciales de iOS sólo permitían a las aplicaciones acceder a los datos de sus propios contenedores. Pero esto era contraproducente porque los archivos entre aplicaciones no podían transferirse. Esta característica llamada «sandboxing» garantizaba la seguridad, pero era poco práctica porque era ineficiente.

Sin embargo, las versiones posteriores del iOS permiten que las aplicaciones accedan a los datos de otras aplicaciones a través de contenedores compartidos.

Esta es una forma en que otras aplicaciones del teléfono pueden acceder a los datos.

Por un lado, tenemos a WhatsApp afirmando que ningún tercero puede interceptar y descifrar los mensajes, ya que sólo el remitente y el receptor poseen una clave de cifrado única. Por otro lado, tenemos aplicaciones de espionaje, también conocidas como aplicaciones de monitorización, incluso sistemas que pueden espiar whatsapp gratis y rápido y que afirman que pueden recuperar y monitorizar los mensajes de WhatsApp de forma remota.