Comiendo galletitas

Junio 18th, 2004

Que son las cookies (galletitas)?

El protocolo HTTP es un protocolo sin estado, es decir, que no guarda ninguna información entre una petición de una página y la siguiente. Esto impide al servidor saber si quien pide una página es el mismo que ha pedido otra anteriormente, lo que provoca que el servidor no tenga manera de guardar preferencias o datos similares para personalizar las páginas que se le piden.

Por ejemplo, en el buscador Google podemos personalizar las busquedas indicandole en que idioma queremos buscar o cuantos resultados queremos visualizar por pantalla. Como se conseigue esto? A través de las cookies.

Las cookies son unas pequeñas cadenas de texto que nos envia el servidor la primera vez que nos conectamos a él. Esta cadena nos identifica ante el servidor, ya que cada vez que pedimos una página a ese servidor se envia de vuelta la cookie, de forma que pueda saber quien somos.

Esto puede ser bueno en determinadas páginas, pero presenta un problema cuando se usa indebidamente. Muchas empresas de publicidad instalan cookies en nuestro ordenador sin avisarnos, de forma que pueden conocer que páginas visitamos y de este modo enviarnos publicidad personalizada. Hay que tener en cuenta que las cookies no pueden dañar nuestro ordenador (como haría un virus), pero pueden dañar nuestra privacidad si son usadas incorrectamente por parte del servidor; no todas las cookies son malas y algunas son muy útiles.

La forma más sencilla de librarse de ellas es desactivandolas completamente en nuestro navegador o bien configurando a que sitios permitimos que nos envien cookies y a cuales no. Otra forma de hacerlo es utilizar un gestor de cookies, como Cookie Manager, de forma que cada vez que acabemos de navegar nos permitirá borrar todas aquellas que nos interesen.

Más información:

Unofficial Cookie FAQ

Guardado en Artículo | Comentarios desactivados en Comiendo galletitas

Servicio Mensajero

Junio 15th, 2004

Desde la aparición de Windows NT, este lleva incluida una aplicación que queda residente en memoria (en realidad, un servicio) que permite al usuario recibir mensajes del resto de ordenadores de la red. Igualmente también se nos ofrece el programa para poder enviar estos mensajes. Este servicio es conocido como Mensajero (en inglés, Messenger) y no tiene nada que ver con la aplicación de mensajería instantánea MSN Messenger.

El servicio Mensajero estaba pensado inicialmente para que el administrador pudiera enviar mensajes al resto de usuarios de la red, como por ejemplo, avisos de mantenimiento, recordatorios… El problema de este servicio es que por defecto está activado y puede ser accedido desde cualquier dirección de Internet. Los spammers han aprovechado esto para enviar su publicidad a cualquier ordenador que tuviera este servicio accesible desde Internet.

Si no queremos recibir este tipo de mensajes deberemos desactivar este servicio. Para ello debemos ir al menu Inicio y a la opción Ejecutar… Allí escribiremos services.msc y pulsaremos Acepta. Esto nos mostrará una ventana donde aparecen todos los servicios disponibles en nuestro ordenador. Buscamos el servicio Mensajero, pulsamos con el botón derecho sobre él y entramos en el menú Propiedades. Allí debemos cambiar el tipo de inicio a Manual y pulsar Aceptar. Podemos detenerlo también en este instante pulsando el botón derecho sobre el servicio y ejecutando Detener.

Otra forma de evitar que alguien pueda enviarnos mensajes de este tipo es el uso de un firewall, que protegerá los puertos utilizados por este servicio, además de protegernos de muchos otros tipos de intrusiones.

Más información:

How to turn off Windows Messenger Service
Messenger Service window that contains an Internet advertisement appears

Guardado en Artículo | Comentarios desactivados en Servicio Mensajero

Protección ante la copia de datos en discos USB

Junio 4th, 2004

En un domicilio particular será un poco extraño, pero en un empresa es habitual que haya un ordenador que contenga datos confidenciales y que no deben salir de ese ordenador (nóminas, facturación, planos, diseños industriales…) Si estos datos son importantes es de suponer que se habran tomado medidas para que nadie pueda copiarlos, como por ejemplo, no conectar ese ordenador a la red, desactivar la disquetera, no dar permiso a los usuarios para utilizar la grabadora de CDs (de alguna manera habrá que hacer copias de los datos, pero nunca deberá hacerlas un simple usuario).
Pero no debemos pasar por alto un detalle, la aparición de discos duros que se conectan a través del puerto USB. Estos discos tienen una gran capacidad de almacenamiento (128, 256, 512 Megabytes e incluso superiores) y no tenemos ningún mecanismo para evitar que alguien pueda conectarlos a ese ordenador y utilizarlos (aparte de desactivar fisicamente los puertos USB, cosa que no es posible en muchas placas base).

Si disponemos de Windows 2000 o Windows XP existen un par de soluciones sencillas, la primera en caso de que no se haya instalado aun ningún disco de este tipo y la segunda en caso de que ya se haya instalado alguna vez.

Si no se ha instalado ningún disco USB:

Debemos quitar todos los permisos a los ficheros:

c:windowsInfUsbstor.pnf
c:windowsInfUsbstor.inf

(substituiremos c:windows por el directorio donde esté nuestra instalación)

Si ya se ha instalado algún disco USB:

Debemos editar el registro de Windows y buscar la siguiente carpeta:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor

y editar la clave Start para ponerle el valor 4.

En caso de que queramos una solución más general existe un programa llamado DeviceLock que nos permitirá controlar que usuarios pueden acceder a cada tipode dispositivo y no permitirá el uso de dispositivos externos (tanto USB como Firewire u otros).

Más información:

HOW TO: Disable the Use of USB Storage Devices in Windows XP

Guardado en Artículo | 1 comentario »

Conectandonos a una LAN desconocida

Junio 2nd, 2004

Si disponemos de un portátil y nos desplazamos frecuentemente con él, es fácil que necesitemos conectarnos a alguna red interna del
sitio donde estemos (trabajo, universidad…) Debemos tener en cuenta en ese caso, tanto la seguridad de nuestro portatil como la de la red donde vamos a acceder.

Siempre que nos conectemos a una red desconocida o poco confiable debemos asegurarnos de tener activo nuestro firewall con todos los puertos posibles cerrados al exterior. Tendremos que asegurarnos además de que el firewall está configurado para protegernos de ataques desde esta red, ya que a veces estos estan configurados para proteger de ataques procedentes de Internet. Es importante también que no tengamos activado la compartición de ficheros de Windows si no la necesitamos y, en caso de que esta sea necesaria, debemos protegerla con una buena contraseña.
Además, nunca deberiamos acceder a servicios inseguros (POP3, FTP,…) cuando estemos en una red no confiable, ya que es muy sencillo para un atacante ver todos los datos que circulan por esta red, especialmente si está conectada a través de un hub, aunque también es posible hacerlo aunque esté conectada con un switch. Lo mejor en estos casos será acceder solo a servicios que funcionen a través de SSL.

También es importante tener en cuenta la seguridad de la red donde accedemos. Por ello, debemos comprobar siempre que nuestro ordenador no está infectado con un virus o un worm que pueda entrar en esta red e infectar al resto de ordenadores, además de procurar no saturar el ancho de banda disponible con transferencias de grandes ficheros si no es imprescindible como detalle decortesía hacia los demás usuarios de esa red.

Guardado en Artículo | 2 comentarios »