Tip IT – ¿ Tu MSN es Seguro ?


Muchas veces dentro de las empresas tenemos a personas que les gusta espiar, ya sea por intentar sacar provecho de eso, por que son mas chismosos que “Magaly Medina” ( los de Perú entenderán),  o solo por deporte, una de las técnicas mas comunes es el “Sniffear”  y con eso muy fácilmente pueden capturar tramas de red, y con el decodificador correcto, pueden sacar platicas del MSN, Yahoo MSN, etc, contraseñas  de los correos, y muchas cosas mas, por suerte actualmente algunos Switch pueden bloquear eso ( pero no todos  pueden hacerlo, así que muchos son vulnerables) , y creanme es increíblemente fácil poder “espiar” , ojo que no  recomiendo que lo hagan, ya que es una practica poco profesional,  bueno a menos que tenga unos motivos realmente  importantes, ya sea seguridad nacional, etc…., lo que viene acontinuacion es para personas que “No”son los administradores de la red


¿Como me doy cuenta si me están espiando?, hace ya un tiempo Microsoft Saco unas herramientas que pueden detectar si hay una tarjeta de red en modo “Promiscuo” ósea que si hay una pc que este intentando capturar paquetes de la red, la aplicación la pueden descargar desde :  http://support.microsoft.com/kb/892853 ( promqry 1,0 y PromqryUI 1.0) ; con esa Herramienta los administradores de red podrían, revisar si existe alguien que intenta espiar, y luego ya tomar las medidas correctivas del caso.


¿Como Evito esto?  Muchos de los administradores de red, se preguntan esto… y no pasan de esta pregunta… bueno hay técnicas que se usaban antiguamente en la “Santa Inquisición” que podríamos usar, con las personas que realizan esto,  o si tienen equipo de administración de red, castigarles limitándole el Acceso de Internet ( con que le quiten el MSN, casi casi querrían morir!) , pero bueno  veamos como podemos resolver esto.


VLAN ( http://es.wikipedia.org/wiki/VLAN) : El problema aquí es que necesitamos “Hardware” ,  comprando un equipo que pueda generar Vlan, y logico ser el administrador de la red.


¿ Pero que pasa si no puedo aplicar Vlan, y quiero que las platicas del MSN sean Seguras?  No todas las empresas pueden poner una solución de mensajería donde las platicas pasen encriptadas algo como el “Live Communications Server” ( por el costo de la licencia ) , y usar otros clientes de mensajería es algo pesado para las personas que son fieles seguidores del MSN Messenger , para eso hay una solución ( en versión Free y pagada) , esto se enlaza al  cliente y encripta las platicas, ( lógico para que funcione la persona con la que platicamos debería de usar también el mismo programa) , el uso es transparente los clientes se comunican entre si y detectan si pueden encriptar o no y lo hacen si es que pueden, la herramienta ( una de las que hay, pero la que yo uso)  es el Secway  http://www.secway.fr/us/  la versión free no es un trial,  es funcional, lógico que no tiene algunos complementos que si tiene la versión Full.  se los recomiendo, ya hice el intento de atrapar platicas,  y aparecen puros símbolos extraños, con esto podrían platicar por MSN, yahoo, Jabber, Gtalk de forma segura, no se olviden, si con quien habla no tiene el cliente.. .simplemente la aplicación no encripta y es una comunicación normal, lo bueno de esto es que si vamos a un cyber  ( esperando que la pc  no tiene un keylooger) , el cual es un entorno el cual no podemos controlar si espian o no … con tan solo ponerle el cliente, ya podríamos tener platicas seguras.


Si Ya se … eso no soluciona todo el problema de que puedan atrapar otros paquetes y desencriptarlos,  como emails y demás, por ahora solo les queda ponerse a escanear la red por si tienen a alguien que este espiando… yo les recomendaría los métodos de la Santa  Inquisición , les aseguro que no vuelven a intentar espirar la red.


OJO  :  Esto que esta aquí aplica a las redes “comunes y silvestres” donde no aplican técnicas como IPSec , etc … de eso hablaremos luego,  de como asegurar comunicaciones de Red, ahora solo toque una forma simple y rápida de aseguar el msn, sin mucho conocimiento  y lo mejor aun sin ser el “Administrador de la red”, ya que podemos ser simplemente desarrolladores en una empresa ( o del lado de la persona con la que platico)  y un colega o el jefe podría estar espiándonos.


Ya en otro post veremos los problemas de las Wireless… y lo fácil que puede ser romper  la seguridad si no la implementamos bien.


Salu2


Ddaz

 
:) Publicacion cruzada desde Geeks.ms :) http://geeks.ms/blogs/ddaz

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>