domingo, 2 de mayo de 2010

Piensa y c0nfigura


¿Gustarías ahorrarte una buena “lana” en productos de seguridad? Asumiendo que la respuesta es “sí”, una de las medidas que puedes llevar a cabo -y que no cuestan- es el hecho de configurar desde un punto de vista de seguridad.

Una configuración segura se puede llevar a cabo tanto en sistemas operativos como en la gran mayoría de las aplicaciones y ahorra una cantidad importante de dolores por “inseguridades” como por malware o debido a hackers.

La analogía sería comprar una casa y ver que no tiene ventanas ni herrería, tampoco puertas o reja y de todas maneras habitarla como si nada; cuando uno instala un sistema operativo o una aplicación es casi lo mismo: el fabricante entrega el producto con una configuración “default” que si bien es funcional, no es muy segura que digamos (después de todo, una casa sin rejas o puertas es funcional porque uno entra y sale fácilmente…pero igual lo hará el ladrón).

Pongamos un ejemplo concreto. La National Security Agency (NSA) nos propone una guía para endurecer el Red Hat Enterprise Linux: el documento empieza con sugerencias que van desde la instalación, pasando por restricciones de ejecución de programas potencialmente peligrosos, control de accesos e inicios de sesión confiables, configuraciones seguras de red y otros puntos más. Este documento propone “cerrar” el sistema operativo de tal manera que quede protegido usando las mismas características que éste ofrece de “fábrica” (las cuales son gratuitas) y sin comprar productos adicionales.

La NSA nos ofrece igualmente documentos llenos de sugerencias para configurar de manera segura un Windows 2003, un XP, una Apple Mac OS X, Sun Solaris y bases de datos Oracle o ruteadores Cisco.

Pero no sólo la NSA ofrece estas sugerencias, también el NIST nos propone documentos para configurar de manera segura servidores, bluetooth, y otras tecnologías más.

Las recomendaciones no paran ahí; el Center of Internet Security tiene sus propuestas para endurecer sistemas operativos y aplicaciones.

Un ejemplo de nulo costo y alto beneficio es si uno deshabilita la opción de JavaScript en Adobe Reader (Edición-> Preferencias-> JavaScript), por ese solo hecho (quitar una palomita) nos podremos ahorrar una cantidad significativa de debilidades que afectan a este programa porque el código de explotación requiere de JavaScript para poderse ejecutar (quiten JavaScript, verán que ni lo necesitan). Y todo por una buena configuración. Los navegadores (actualmente un vector de ataque neurálgico) también pueden ser “cerrados” con una configuración segura.

En fin, googleen “hardening Ubuntu Linux” o “hardening Internet Explorer” para obtener información de cómo cerrar su sistema operativo o aplicación favorita. Se sorprenderán del nivel de seguridad que pueden obtener, y todo por un costo nulo. La próxima vez que ejecuten un setup.exe, piensen en la casa sin puertas, ventanas o herrería…aceptan el riesgo?