16 de septiembre de 2013

La NSA dice: Desactiva IPv6 y tapa la Webcam (y el micro)

La verdad es que para muchos nos parece una obviedad desde el punto de vista de seguridad este par de medidas, pero recuerdo que hasta hace poco mantenía por Twitter alguna conversación con algún otro profesional de este mundo sobre la conveniencia o no de desactivar IPv6 y, por supuesto, muchos son los que aún ven eso de tapar la WebCam un poco "exagerado".

Al final, todo lo que se ajuste a aplicar los principios de la fortificación de sistemas de Mínimo Punto de Exposición, Mínimo Privilegio Posible y Defensa en Profundidad siempre me parecen de lo más sensato en el mundo de la seguridad. Estos tres principios dirigen el guión del libro de Máxima Seguridad en Windows y del libro de Fortificación de Sistemas GNU/Linux y por supuesto se pueden aplicar de igual forma en el mundo Mac OS X, que es lo que ha hace esta guía de recomendaciones de seguridad para Mac OS X de la NSA.

Figura 1: Guía de fortificación de Mac OS X de la NSA

Lo que se convierte en una ironía, a la par que en un aviso para navegantes, es que sea la NSA (National Security Agency) de los USA, la mente pensante detrás de los programas PRISM o X-KeyScore, dentro de la lista de recomendaciones de seguridad, sea la que avise a todo el mundo de los riesgos de tener IPv6 configurado por defecto y de tener habilitada la WebCam

Figura 2: Desactiva IPv6 en Mac OS X

No olvidemos que los programas de "vigilancia en Internet" que utiliza la NSA han mostrado tener capacidades más que avanzadas para realizar "análisis de datos" mediante "esquemas de hombre en medio" y que cuentan con características que dotan a los investigadores de la organización de la posibilidad de "explotar vulnerabilidades y tomar el control" de máquinas de los investigados - algunas veces hasta por error -.

Figura 3: Desactiva la WebCam (iSight) y el micrófono

Con IPv6 ya hemos visto que se pueden hacer muchos esquemas de man in the middle - además de otros muchos ataques en red - y por supuesto una vez que se toma el control de una máquina se puede fácilmente encender la WebCam y/o el micrófono para convertir el equipo en un sistema de espionaje.

En definitiva, visto esto, si Simón dice que hay que tapar la WebCam - y el micrófono - y que hay que desactivar IPv6 si no se está utilizando... pues será porque Simón sabe lo que se dice, ¿no creéis?

Saludos Malignos!



☛ El artículo completo original de noreply@blogger.com (Maligno) lo puedes ver aquí

No hay comentarios.:

Publicar un comentario