domingo, julio 27, 2008
|
![]() En este artículo explico cuál es el problema, cómo protegerte, y cómo diagnosticarlo. El problema [sumamente serio] Hace un par de semanas se reveló que existe una gran vulnerabilidad en varias de las implementaciones del protocolo DNS en todo el mundo, esto después de la vulnerabilidad conocerse mucho antes y no haberse sido revelada públicamente para darle tiempo a las principales empresas de software de DNS poder tener una solución lista. Para que tengan una idea, se estima que mucho mas del 50% de los servidores de todo el mundo son vulnerables en estos momentos. Sin embargo, la gran mayoría de las empresas del mundo aun no han tomado esto en serio o ni si siquiera saben cuál es el problema, o si tienen el problema. Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132). El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero. Y en todo momento ni tu navegador, ni tu programa "cortafuegos" (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal. Y ese es tan solo un ejemplo sencillo. Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc. Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países. Cómo protegerte La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo. Cómo diagnosticar si tienes el problema Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice "Check My DNS". Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible. Página de DOXPARA Previamente en eliax: Configura OpenDNS en tu red, mejora tu conexión a Internet (Enero 2008) Acelera tu acceso a Internet con trucos de DNS (Mayo 2007) Nota a técnicos: Si tienes habilitado OpenDNS en tu PC, y visitas la página de DOXPARA, nota que es obvio que te dirá que está todo bien. Sin embargo, si tienes solo tu PC configurada con OpenDNS, y el resto de tu empresa no lo está, que el único que está protegido eres tu y no ellos, por lo que si eres un administrador de redes, primero desabilita los servidores de OpenDNS de tu PC, y después visita la página de SOXPARA para así saber si tu red tiene el problema o no. autor: josé elías |
![]() |
![]() |
Comentarios
Añadir Comentario |
"Elias, muchas gracias por este maravilloso viaje. He leído con atención y alegría cada uno de tus artículos. Sin ánimo de quedar como un adulador, te digo que sos una de las personas que más admiro en este mundo. Cuando me toque hacer la lista de personas que admiro, como has hecho vos en tantas ocasiones, ahí estarás vos. Digno compañero de la lucha por defender las ideas propias y cuestionar todo. La empatía como bien decís es el valor trascendental. Si hemos sentido el dolor de otro ser humano, nos hemos puesto en su lugar y hemos tratado de aliviar sus penas, no hemos pasado por esta vida en vano.
Te mando un cariño inmenso desde Buenos Aires. Hoy para mi es una mañana alegre por que se que esto te va a dar tiempo para realizar otros proyectos que seguro tenías guardados por falta de tiempo pero a la vez, es una mañana triste por que no voy a poder abrir la página como todos las mañanas y leerte. Salud amigo y que la vida te siga manteniendo bueno......
Borges dijo en un famoso verso de "La moneda de hierro" "He cometido el peor pecado que un hombre puede cometer. No he sido feliz. Que los glaciares del olvido me arrastren y me pierdan despiadados". En definitiva solo se trata de ser feliz, en el amplio sentido de la palabra. Ayudando a los demás y ayudándose a uno mismo."
Te mando un cariño inmenso desde Buenos Aires. Hoy para mi es una mañana alegre por que se que esto te va a dar tiempo para realizar otros proyectos que seguro tenías guardados por falta de tiempo pero a la vez, es una mañana triste por que no voy a poder abrir la página como todos las mañanas y leerte. Salud amigo y que la vida te siga manteniendo bueno......
Borges dijo en un famoso verso de "La moneda de hierro" "He cometido el peor pecado que un hombre puede cometer. No he sido feliz. Que los glaciares del olvido me arrastren y me pierdan despiadados". En definitiva solo se trata de ser feliz, en el amplio sentido de la palabra. Ayudando a los demás y ayudándose a uno mismo."
en camino a la singularidad...
©2005-2023 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Hola, gracias por la info, pero como se configura eso en mac?
ademas quiero compartir este video con ustedes...
http://mx.youtube.com/watch?v=fBSRN5bjbFs