Visibilidad

La visibilidad es un concepto que define lo que puede saber una persona a través de internet de nuestra Red, sin poseer un conocimiento previo de la misma. Como comentamos en un artículo anterior, para conectarnos a Internet necesitamos un proveedor que nos proporciona una conexión a través de un router o módem de cable. A su vez, nos asignan una dirección IP fija o dinámica, tal como: XXX.XXX.XXX.XXX, donde las XXX son números de tres dígitos, con un valor máximo de 255, y algunas excepciones que no entraremos a comentar.

Toda nuestra actividad a través de internet se realiza mediante la dirección IP asignada por el proveedor de internet, llamada dirección IP pública. Conocer nuestra IP pública es sencillo, solamente tenemos que navegar a alguna página tal como www.cualesmiip.com o www.whatismyip.com. Esta IP pública es la que un atacante informático querría averiguar para atacar nuestra red, y entrar en nuestros ordenadores.

El primer paso que haría un atacante informático para atacar nuestra red sería realizar un análisis perimetral, es decir, echar una ojeada a través de determinadas herramientas informáticas, como NMAP o NESSUS, para ver si tenemos alguna ventana o puerta abierta en nuestra conexión a Internet. En pocas palabras, conocer nuestra visibilidad.

En este momento ustedes se preguntarán: ¿qué información estoy mostrando a través de Internet sin saberlo? Los aparatos que nos permiten conectarnos a Internet, los routers, suelen traer funcionalidades de cortafuegos, que impiden a los atacantes averiguar alguna información de nuestra red. Pero esta funcionalidad de cortafuegos debe estar activada, cosa que no sucede en todos los casos. Habitualmente, la configuración del router es un aspecto reservado al proveedor de servicios de Internet (ONO, Telefónica,.), por lo que es necesario contactar con ellos para conocer o cambiar cualquier tipo de configuración del mismo, incluyendo el cortafuegos.

Para que nuestro ordenador actúe como un servidor de ficheros bajo protocolo FTP (File Transfer Protocol / Protocolo de Transferencia de Ficheros), como un servidor web para almacenar nuestra página web o con total operativa de un programa de descarga de ficheros tipo P2P como eMule, necesita que un determinado puerto o servicio esté abierto.

Simplificando, los puertos o servicios son elementos en el protocolo de comunicaciones que hace funcionar Internet (TCP), numerados desde 1 hasta el 65535, que son necesarios para que los programas informáticos funcionen a través de una red, como Internet. Poniendo ejemplos sencillos, para montar un servidor web en un equipo de casa necesitamos tener abierto el puerto 80 o el puerto 443. Para que funcione el programa de descargas P2P eMule, necesitamos que esté abierto, por ejemplo, el puerto 4662.

Si la red es Internet, necesitamos que nuestro router no tenga conectado el cortafuegos, o bien si el cortafuegos está conectado, que el puerto concreto que necesitamos para que funcione nuestro programa esté abierto, y redirigido hacia nuestro equipo, mediante una función que tienen los routers llamada NAT.

¿Por qué les cuento esto? Porque son los puertos abiertos en el router, o directamente en nuestros equipos, lo que buscan los atacantes informáticos con los análisis perimetrales. Si el programa informático que usa el puerto, como eMule, tiene algún tipo de vulnerabilidad, puede ser empleado para acceder de forma no autorizada a la información o a nuestro equipo.

La forma de minimizar la visibilidad es conocer los puertos que tenemos abiertos en el router y realizar una configuración adecuada en esa funcionalidad llamada cortafuegos o firewall que nos facilitan los routers.