El consejo de Kevin Mitnick

A la mayoría de vosotros el nombre del título os sonará a chino. Quizá haya alguno que asocie el nombre con un cyber deincuente famoso que regresó del lado oscuro.

Después de asaltar los sistemas informáticos de las grandes empresas que se le antojaron y burlar a la policía constantemente, el FBI destuvo a Mitnick con la ayuda de un hacker blanco.

Habían estado años tras él, pero Mitnick localizaba la posición de los móviles de los agentes para poner tierra de por medio siempre que la situación lo requiriese.

Cuando el juez le condenó a cinco años de presidio añadió a la condena la imposibilidad de que Mitnick se acercase a móviles, ordenadores o cualquier aparato de red.

Una vez fuera de prisión fundó una empresa que se dedica a encontrar vulnerabilidades en sistemas informáticos. En realidad se dedica a lo mismo que antes, pero ahora trabaja para los buenos. Irónicamente, le contratan muchos que fueron sus víctimas.

Recientemente ha dado una conferencia sobre ingeniería social en la Casa de la Moneda en Madrid. Aprovechando la ocasión ha chateado con los lectores del diario El Mundo.

En ese chat un usuario le preguntó por la vulnerabilidad de los clientes P2P. Él respondió que mucha gente no sabe exactamente qué está compartiendo.

Efectivamente, una gran cantidad de usuarios no conocen los permisos que establecen eMule, Ares, uTorrent, etc. en las carpetas que comparten.

En el caso de eMule, se crean dos carpetas a las que tienen acceso otros usuarios de este cliente P2P. Sólo deberían estar marcadas como compartidas las carpetas Incoming – donde se almacenan los archivos compartidos descargados – y Temp – donde se guardan los ficheros que aún no han terminado de descargarse.

Algunos usuarios comparten sin darse cuenta unidades completas del disco duro o subcarpetas de Incoming y Temp sin darse cuenta. Otros copian archivos personales en estas carpetas quedando automáticamente al alcance de cualquiera. Todo esto es más habitual de lo que parece y supone el principal problema de seguridad de un programa P2P.

De todas formas, si queremos garantizar que el acceso de usuarios anónimos a nuestros archivos sea el que queremos, deberemos comprobar los permisos NTFS de Windows. Lo más rápido y cómodo es desactivar la casilla Utilizar uso compartido simple de archivos (recomendado) en las opciones de carpeta de Windows (configuración avanzada). Así cuando accedamos a las propiedades de una carpeta con el menú contextual nos aparecerá la pestaña de seguridad. Aquí se encuentra el panel de permisos. Lo que aparezca aquí va a Misa, estos permisos son los efectivos. Viendo este panel siempre sabremos con exactitud qué estamos compartiendo y con quién.

Cargando comentarios

Últimos artículos