Planificación y Administración de Redes

Este es uno de los libros que se entregaron en esta última edición del curso de FPO/FPE “Administrador de Redes”. Se trata de un libro adaptado para ciclos formativos de grado superior según el Real Decreto 1538/2006, de 15 de diciembre, por el que se establece la ordenación general de la formación profesional del sistema educativo, de hecho uno de los alumnos o más concretamente una alumna que se encuentra cursando el ciclo formativo de grado superior “Administración de Sistemas Informáticos en Red” (si no me equivoco) en el IES Al-Ándalus, comentó que le venía muy bien dicho libro porque era el que utilizaba en alguna asignatura..

Cuando me lo propusieron como material para el curso, lo estuve revisando, y a primera vista me pareció mejor que el de Routers Cisco: Edición Revisada y actualizada 2010 (Guía Práctica) que fue uno de los que se entregaron el año pasado para la parte que cubre las capas inferiores del modelo OSI/Internet.

Una vez trabajado a lo largo de la duración del curso, sigo pensando que es un buen material como entrada al mundo de la administración de redes, que no se centra ni profundiza  tanto en el mundo CISCO como el otro, aunque sí una buena parte de este: podría dividir el libro en un bloque teórico/introductorio a toda la terminología de redes, funcionamiento de los modelos de capas, direccionamiento, etc. y otro más práctico de configuración de los principales protocolos en routers CISCO, lo cual gracias a los emuladores/simuladores “disponibles” considero una de las mejores formas de comprender el funcionamiento y utilidad de estos.. Quizás algunos temas los toca con pincelada, pero también es normal que no profundice en exceso en protocolos como OSPF..

Para el año que viene, si volviera a participar como formador en este curso, en principio me plantearía volver a entregar este material, el problema es, que escribiendo este texto me he dado cuenta de que el anterior Real Decreto 1538/2006 al que hace referencia este libro en la portada ha sido derogado por el Real Decreto 1147/2011, de 29 de julio, por el que se establece la ordenación general de la formación profesional del sistema educativo, por lo que habrá que estar atento de nuevos materiales que puedan editarse de aquí al año que viene..

La presente obra está dirigida a los estudiantes del Ciclo Formativo de Grado Superior de Administración de sistemas informáticos en red, en concreto al Módulo Profesional de Planificación y administración de redes, aunque también puede utilizarse por los alumnos de otros Ciclos Formativos relacionados o estudiantes universitarios, con el propósito de ampliar contenidos. Los contenidos incluidos en este libro abarcan desde los conceptos básicos de los sistemas de transmisión de datos hasta los aspectos de administración y configuración de redes locales, pasando por los tipos de cables, los elementos físicos utilizados en las instalaciones, los protocolos de comunicaciones, la interconexión con redes de área extensa, las herramientas de administración, el diagnóstico y recuperación ante averías y las herramientas de simulación de redes. Redes locales contiene también una referencia a los aspectos de configuración y administración de los sistemas operativos de red Microsoft Windows 2000/2003/XP/Vista y Linux en las versiones Fedora, OpenSUSE y Debian. También se incluye una descripción exhaustiva sobre la administración de dispositivos que incorporan el sistema operativo Cisco IOS. Los capítulos incluyen ejercicios con el propósito de facilitar la asimilación de los conocimientos tratados y bibliografía diversa para poder aumentar los conocimientos sobre los temas deseados. Así mismo, incorporan tests de conocimientos y ejercicios propuestos con el objeto de comprobar que los objetivos de cada capítulo se han asimilado correctamente. Además, incorpora un CD-ROM con material de apoyo y complementario.

PLANIFICACIÓN Y ADMINISTRACIÓN DE REDES (GRADO SUPERIOR)

de VV.AA.

RA-MA

ISBN: 9788478979820

• 39.9€

Debian Day 2011 #thxdebian

Hoy, como cada 16 de Agosto, se celebra el Debian Day siendo este año su 18th Anniversary ^.^

“The Debian Project was officially founded by Ian Murdock on August 16th, 1993. At that time, the whole concept of a ‘distribution’ of Linux was new. Ian intended Debian to be a distribution which would be made openly, in the spirit of Linux and GNU.”

Debian fué mi primera distribución GNU/Linux, y prácticamente la única hasta que hace unos años me pasé a distribuciones “derivadas” como han sido Guadalinex y actualmente Ubuntu, las cuales no existían cuando yo empecé con Linux. El motivo de que abandonara Debian fueron diversos cursos que realicé de estas distribuciones más “user friendly” que una pura Debian, pero desde hace tiempo vengo con idea de volver a esta sobretodo desde que me planteo presentarme a las pruebas de la certificación LPIC (Linux Professional Institute Certification). No obstante aún mantengo contacto con Debian ya que mi servidor (HP Proliant ML 110 G5) lo tengo actualmente con una versión estable (Lenny si no me quivoco).

Supongo que de no haber elegido Debian, me hubiera decantado por alguna otra puesto que las necesidades del puesto de trabajo así me lo requerían, seguramente una Red Hat (puesto que esta era la que se utilizaba en el curro) o derivada, aunque si mal no recuerdo tampoco existía Fedora..

El caso es que al final fue Debian y siempre he creído que fue la mejor decisión que podía haber tomado.. Seguramente, si hoy volviera a empezar con GNU/Linux, volvería a partir de una Debian ^.^ #thxdebian

Algunos enlaces relacionados:

• http://thank-you.debian.net/
• http://wiki.debian.org/DebianDay2011
• http://www.cenatic.es/hemeroteca-de-cenatic/3-sobre-el-sector-del-sfa/39505-debian-day-en-madrid

Iniciación a la red Internet

Ayer terminó el curso que he estado impartiendo de FPO Iniciación a la red Internet por lo que se podría decir que “estoy de vacaciones”, aunque en realidad estaré unos días poniendo al día algunos proyectos que he tenido en stand-by desde que empezó el de Administrador de Redes en Marzo al cual le he estado dedicando todo mi tiempo.

Este último mes dedicado al de Iniciación a la red Internet en realidad no me suponía la misma carga que el de Administrador de Redes, pero opté por desarrollar otros materiales y contenidos relacionados con la Web 2.0, redes sociales, etc. puesto que la temática del curso era similar.

La experiencia de este curso ha sido muy buena para mí y para los alumnos, quienes incluso decían de “suspender” para regresar en Septiembre ) El curso en cuestión no lo había impartido nunca, aunque si algunos similares como el de Web 2.0: Administración Pública destinado para personal funcionarios, Nuevas Tecnologías dentro del Programa de Atención a Personas Mayores de la Consejería de Igualdad y Bienestar Social de la Junta de Andalucía, y las dos ediciones de Habilidades Informáticas a Nivel Usuario organizado por [1] la Universidad de Almería / Fundación Mediterranea y [2] el Ayuntamiento de Almería, que aunque ninguno de ellos son exactamente lo mismo desde mi punto de vista guardan una estrecha relación con lo que se suele denominar como “Alfabetización Digital”, término que en ocasiones no estoy muy de acuerdo en utilizar porque puede llevar a confusión o resultar malsonante en determinadas ocasiones, al igual que el otro concepto conocido como “Inmigrantes Digitales”.. ¿me estás llamando analfabeto? ¿y además inmigrante? ^.^

Otros cursos “similares” en los que también he participado como formador y en cierta medida podría meter en el mismo saco fue en el Plan de formación para Dinamizadores de Guadalinfo compuesto por cuatro cursos, aunque es cierto que en estos los conocimientos de base en informática eran superiores, imagino que por algún proceso de selección al que se enfrentan los futuros dinamizadores..

En estos cursos aunque en principio de “temática diferente”, al final en todos se termina tocando tanto conceptos básicos como el uso de periféricos, principalmente teclado y ratón (la mayoría de alumnos nunca los han utilizado), manejo de ventanas, barras y escritorio, gestión de archivos, etc. Además en lo que a Internet respecta ya todo es 2.0 independientemente de que lleve o no la coletilla, ¿o es que nos vamos a centrar en la ya obsoleta 1.0?. Lógicamente luego están los contenidos específicos de cada curso, como puede ser ofimática, administración básica del sistema o alguna aplicación concreta pero eso ya es otra historia..

En parte, y así me lo han comunicado muchos de los alumnos que he tenido, estos cursos deberían ser más completos o continuados, ya que por un lado se pierde tiempo en que adquieran habilidades básicas para poder “navegar” por poner un ejemplo, y por otro, se quedan en el tintero otras habilidades también básicas como podría ser el manejo de una “suite ofimática”, que aunque se pudiera pensar que es un tema a parte, ¿acaso Google Docs no es Internet 2.0?.

Creo que este tipo de cursos debería ser de alguna manera más accesible, sin necesidad de estar a la espera de que te admitan o no en uno concreto por el hecho de estar en condición de desempleado. La verdad es que existen múltiples proyectos o planes de Alfabetización Digital pero no lo veo suficiente, quizás por falta de interés del propio “necesitado” de esta formación, quizás por falta de difusión, quizás por falta de financiación para desarrollar nuevos proyectos (como es mi caso).

No obstante como decía, a lo largo de este curso he estado aprovechando para desarrollar diversos materiales y contenidos que tenía pendientes para, en primer lugar continuar con lo que podría llamarse un “Plan de Alfabetización/Capacitación Digital”, y por otro formación relacionadas con lo que se conoce como Social Media o Marketing 2.0, área en la que también llevo un tiempo trabajando y que estoy pensando en empezar a “explotar” con diversas acciones formativas, las cuales además financien esta capacitación digital en el uso de nuevas tecnologías a las que me refiero..

A ver si estos días de “vacaciones” puedo terminar de desarrollar este idea que desde hace tiempo me viene dando vueltas a la cabeza ;o)

SysAdmin Day

Hoy es el System Administrator Appreciation Day, más conocido como SysAdmin Day a secas (sysadminday.com), razón por la que no podía dejar de publicar algo al respecto, puesto que desde que finalicé mis estudios por allá en el 2003, mi actividad profesional de alguna manera ha estado ligada con dicha área.

Fue en aquellos tiempos cuando comencé a utilizar GNU/Linux de manera habitual y hasta día de hoy, el cual no solo utilizo en el día a día a nivel escritorio sino que además utilizo como base para montar y experimentar con múltiples plataformas y servicios, materias que además enseño en el curso de Administrador de Redes de FPO/FPE que he estado impartiendo estos dos últimos años consecutivos.

Cconcretamente con motivo de este curso, también me he puesto las pilas con Windows Server, Active Directory & Terminal Services, ya que aunque no es mi plataforma preferida para montar servicios considero interesante que los alumnos de dicho curso salgan con conocimientos y habilidades en este sistema..

Otra de las materias que incluyo en dicho curso es la gestión y administración de routers CISCO, puesto que creo es la mejor forma de conocer las capas inferiores del modelo OSI e Internet, y casi la única forma de disponer de herramientas que nos permitan realizar prácticas “reales” con los protocolos de estas capas, gracias a los distintos simuladores disponibles por la red, haciendo especial mención al proyecto OpenSource GNS3. De ahí que estos últimos años me haya comprado diversos libros relacionados con la material además de encuentrarme matriculado en un curso de preparación para la certificación CCNA de CISCO, la cual empiezo a plantearme la posibilidad de intentar obtenerla más aún si tengo la posibilidad de volver a impartir el curso otro año consecutivo..

Como no podía ser de otra manera, utilizamos también sistemas GNU/Linux como base para un servidor web formado principalmente por Apache, MySQL y PHP, en el cual montamos múltiples plataformas que funcionan bajo esta tecnología. Plataformas que además son soluciones para tic para empresas y profesionales, como puede un ser CRM, ERP, soluciones de facturación, tiendas online, y un largo etcétera, las cuales llevo recopilando, probando y testeando desde mi época como Consultor TIC dentro del programa Novapyme.

Un tema también muy importante en el que sobre todo este año le he dado especial hincapié es la transición que estamos viviendo de IPv4 a IPv6 y que como todos los administradores de sistemas ya sabrán el pasado 8 de Junio se realizó el World IPv6 Day (worldipv6day.org)

Por último, en lo que respecta al curso de Administrador de Redes, también se incluye un módulo de Seguridad y Monitorización en el que hemos estado realizando diversas auditorías wifi con la suite aircrack así como distribuciones wifiway/backtrack, ataques Man in The Middle con ettercap, test de penetración con metasploit, y otras múltiples herramientas disponibles en la red que ayudan a securizar y monitorizar redes y sistemas.

Ya fuera del curso, en mis “ratos libres” soy el administrador de múltiples sitios como son principalmente almerienses.org, indalitux.org y enramos.com, que aunque no tengo tan actualizados como quisiera debido a las obligaciones cotidianas, en la medida de lo posible voy actualizando y probando distintos componentes para las plataformas que los gestionan, las cuales masoca de mí no son las mismas: wordpress, drupal y joomla

Por otro lado, estoy empezando a poner una plataforma o aula de enseñanza virtual bajo Moodle, en la que tengo previsto ir publicando los distintos cursos y unidades que desarrollo para estos, con objeto de que puedan ser reutilizados por terceros (como por ejemplo otros formadores de dichos cursos en distintas provincias y/o academias), capacitar a todos aquellos interesados, incluso los mismos formadores de estos cursos y seguir trabajando en estos independientemente de que tuviera la posibilidad o no de volver a impartir los cursos. De momento es solo una idea que estoy empezando a desarrollar, y que me gustaría poner en práctica para después de verano. Otra cosa es que sea luego capaz de realizar o mantener el proyecto o web mucho tiempo ya que la idea no es cobrar por ello, por lo que lógicamente tendré que desarrollar otros trabajos que me permitan subsistir.. Sobre este tema más adelante si al final lo consigo poner en marcha ya iré publicando más información al respecto.

Y con esto ya solo me queda felicitar a todos aquellos Administradores de sistemas (y redes) que hacen posible que Internet funcione, tanto a nivel de redes como de sistemas y servicios.

Y ahora a celebrarlo que para eso es viernes!!!

Mini-Leaks

¿Qué es esto?

Si tienes algo que denunciar, por MÍNIMO que sea, algo que consideras injusto, que te ha pasado a ti, o alguien de tu entorno,  y que sea de INTERÉS PÚBLICO envíalo a leaks@mini-leaks.com.

¿Qué es minileaks?
Buscamos promover la transparencia y honestidad en la sociedad a través de la publicación de documentación relevante. Cuantas más pruebas aportes, mejor. Cuanta más documentación, mayor impacto.

¿Qué  tipo de información interesa a minileaks?
Nos interesa denunciar los abusos documentados por PEQUEÑOS que sean. Todo aquello que te indigna y detectes en tu trabajo, en una empresa, en un medio de comunicación, en un bar que te sirve alcohol adulterado, en un hospital público que renueva de modo excesivo ciertos componentes, para lucro de quien no lo merece. En cualquier parte.

¿Por qué mandar información a minileaks?

Encontrarás visibilidad, que es el primer paso para que se haga justicia. Las redes sociales serán el primer paso en su difusión. Después, los medios de comunicación, con los que minileaks mantiene, y mantendrá, estrecha relación. Si tienes algo que denunciar, escríbenos. Garantizamos la CONFIDENCIALIDAD.

¿Qué hace minileaks con la información enviada?
minileaks valorará el interés de los documentos enviados e intentará recoger las versiones de las partes antes de proceder a su publicación, así como intentará garantizar en la medida de lo posible la veracidad de los datos. La importancia de minileaks dependerá de lo que el público quiera que sea.

¿Cómo puedo colaborar con  miniLeaks?
minileaks es una iniciativa ciudadana transparente y abierta hacia la colaboración sin ánimo de lucro. Particularmente, se precisa apoyo en el área legal y técnica (informática). Si quieres ayudarnos, escribe a leaks@mini-leaks.com

http://mini-leaks.com

Todo va a cambiar (edición social)

Hace no mucho, a través del periódico Cinco Días me hice del libro Todo va a cambiar de Enrique Dans y que a día de hoy aún no había leído por falta de tiempo pero que tenía (y tengo) previsto leer a lo largo de este mes y hasta el 8 de Agosto fecha en la que termino de impartir el curso ocupacional de Iniciación a la red Internet que ha empezado esta misma semana..

Pues bien casualmente hoy, ha publicado Enrique Dans en su blog (enriquedans.com) la “edición social” del libro la cual a través de lo que puede ofrecerle Internet y el CMS WordPress, como son plugins, comentarios y conexiones con múltiples redes sociales entre otros, se encuentra disponible en la url todovaacambiar.com

Por ello a partir de ya* iré compaginando la lectura del material impreso con la visita al sitio web habilitado para ello con objeto de evaluar las posibilidades que esta “edición social” nos presta.

*A unas malas, si el curso y el resto de “obligaciones” (feeds, correo, redes sociales, curso de redes cisco ccna en el que estoy matriculado, etc.) me da mucha carga quizás lo deje para las vacaciones, es decir, a partir del 8 de Agosto ^.^

Routers Cisco: Edición Revisada y actualizada 2010 (Guía Práctica)

Primer libro sobre Routers Cisco con el que me inicié en en este mundo con motivo del curso ocupacional de FPO/FPE Administrador de redes, el cual imparto desde hace dos años y que espero continuar haciéndolo alguno más ;o)

Un libro sencillo y práctico que nos abrirá las puertas de este fantástico mundo y que gracias a los simuladores Packet Tracer (oficial de la academia Cisco) y GNS3 (Open Software) podremos desarrollar casi cualquier topología contenida en este.

El enrutador, del inglés router, es un dispositivo de hardware para interconectar las redes de ordenadores. Permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Los routers de gama alta, que son los fabricados por Cisco, copan dos tercios del mercado. Esta guía explica de una forma sencilla y con múltiples ejemplos qué es un router, cómo toma sus decisiones y cómo se configuran sus principales protocolos y servicios. Incluye además los problemas más frecuentes con los que un administrador puede encontrarse al trabajar con estos equipos y la forma de solucionarlos. Aunque el libro muestra cómo se trabaja con los routers Cisco, los principios aplicados al trabajar con estos routers son los mismos que se utilizan para manejar los de cualquier otra marca. La obra está planteada a la vez como una guía de aprendizaje y como obra de referencia. Se hace un énfasis especial en una serie de principios efectivos para la configuración de las redes. Con respecto a la edición anterior (2003) se ha hecho una minuciosa revisión y se han añadido más de 100 páginas que reflejan las nuevas tendencias, así como múltiples tablas de referencia, diagramas, ejemplos de uso de las principales órdenes de administración y una introducción al conjunto de protocolos TCP/IP.

ROUTERS CISCO: EDICION REVISADA Y ACTUALIZADA 2010 (GUIA PRACTICA )

de GALLEGO DE TORRES, ANTONIO

ANAYA MULTIMEDIA

ISBN: 9788441526402

14.3€

Soy un virus!!!

Y todo por publicar determinada información sobre diversos virus que me he ido encontrando en unidades extraíbles infectadas tras haber sido utilizadas en equipos públicos bajo Sistema Operativo Windows…

Por ello no me queda otra opción que eliminar dicha información de las entradas etiquetas con autorun.inf y maldecir a Avast por las visitas que me haya podido quitar por no hablar de la mala imagen que este antivirus le haya podido dar a mi blog así como a wordpress.com, servicio bajo el cual se encuentra este blog.

PD1. Espero que Avast pueda recompensarme de alguna forma ^.^

PD2. Gracias a Saimon por el aviso

IPV6 (Campus Party 2011)

Interesante seminario sobre IPv6 que ha tenido lugar en la Campus Party 2011 en la que participan Carlos Ralli de Telefonica I+D y Jordi Palet del IPv6 Forum además de Carlos Manuel a cargo de la organización de la Campus, en la cual se tratan aspectos muy importantes sobre la transición que actualmente estamos viviendo de IPv4 a IPv6.

La conferencia de carácter no técnico trata aspectos muy importantes como es la seguridad y privacidad, protocolos como NAT, ARP e IPsec, direcciones físicas MAC y su papel en las nuevas direcciones IP, posibilidades que nos brinda IPv6, y en general lo que implica el cambio de paradigma en la Internet actual IPv4 en la que el funcionamiento gira en torno a IPs privadas y públicas, la Internet futura con IPv6 en la que se regresa a una conexión extremo a extremo taly como en un principio fue definida la Internet.

Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (Informe anual 2010)

Puntos clave & conclusiones del Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (Informe Anual 2010) realizado por INTECO y publicado bajo licencia Creative Commons Reconocimiento-NoComercial 2.5 España

Puntos Clave

Seguridad de las comunicaciones de la telefonía móvil

Prestaciones y hábitos de uso

En el cuarto trimestre de 2010, la gran mayoría de los usuarios españoles dispone de teléfono móvil (un 96,6%). De las tecnologías de comunicación para terminales móviles analizadas en el estudio, la que tiene mayor presencia es el bluetooth (91,1%), seguida de la conexión a Internet (74,2%) y el Wi-Fi (49,8%). Mientras que las dos primeras presentan una evolución muy estable, la incorporación del Wi-Fi en los terminales aumenta trimestre tras trimestre, con una subida de 15,1 puntos porcentuales en 2010.

Los usuarios muestran cada vez más preferencia por la utilización de servicios de Internet a través del teléfono móvil, alcanzando a finales de año máximos históricos tanto en el uso del correo electrónico (34,7%), como en la descarga de archivos (30,6%). Los jóvenes entre 25 y 35 años son los más activos en este sentido.

Medidas de seguridad utilizadas

Como viene ocurriendo a lo largo del año, la utilización del código de seguridad o PIN es la medida de seguridad más adoptada por los usuarios de teléfonos móviles (90,0%). Con porcentajes de penetración menores están la realización de copias de seguridad (32,4%), la utilización de contraseñas tras un periodo de inactividad (16,9%) y la instalación de antivirus (3,9%). Estas medidas evolucionan lenta pero positivamente en 2010.

Incidencias de seguridad

Las incidencias de seguridad más declaradas por los encuestados en el último trimestre de 2010 son el extravío (19,3%) y el robo (15,6%) de sus terminales móviles. En menor proporción, afirman que han sido víctimas de un incidente de fraude a través del teléfono móvil (5,2%) o han detectado que sus dispositivos alojaban malware (3,4%). Mientras que las dos primeras incidencias muestran un leve descenso en sus niveles a lo largo de 2010, la tendencia de las dos  últimas es de un ligero crecimiento.

Seguridad de las conexiones inalámbricas a la Red

Extensión y hábitos de uso

En el cuarto trimestre de 2010, el 76,0% de los usuarios encuestados se conectan a Internet a través de redes inalámbricas, principalmente mediante un router propio (70,7%), pero también mediante redes ajenas, tanto las proporcionadas en lugares públicos, centros de ocio y cultura, etc. (16,0%), como las de otros particulares (8,7%). Cada año se incrementa el número de usuarios que se conectan a redes inalámbricas para navegar por la Red, sobre todo mediante la adquisición de router propio.

En relación a los hábitos prudentes en el uso de redes Wi-Fi, un 30,6% de los usuarios que disponen de router propio lo apagan siempre que no lo están utilizando. De aquellos que se conectan a redes Wi-Fi públicas y/o de otro particular, un 19,2% lo hace únicamente cuando la red está protegida con contraseña y un 28,6% se conecta exclusivamente para realizar ciertas operaciones. Tanto si la conexión inalámbrica es propia como ajena, en el último año los usuarios se muestran más precavidos.

Medidas e incidencias de seguridad

Cada vez son más los usuarios con conexión propia que protegen su red con algún sistema de cifrado de señales Wi-Fi: en el último trimestre del año, un 32% utilizan el estándar WEP, un 30,6% utilizan WPA y un 23,7% desconocen el sistema de cifrado, aunque aseguran que su red está protegida.

El estándar WPA, más robusto que el WEP, ha experimentado una evolución de signo positivo a lo largo de 2010, con un incremento en sus valores de 5,3 puntos porcentuales.

En cuanto a las incidencias de seguridad en redes inalámbricas, en el último periodo analizado un 9,4% de los usuarios dice haber sufrido una intrusión Wi-Fi, dato que está en línea con los registrados en trimestres anteriores.

Conclusiones del análisis

El año 2010 se caracteriza por el espectacular aumento de teléfonos y dispositivos móviles con conexión a Internet (como los smartphones, o los terminales con tecnología 3G/GPRS). A la vez que aportan ventajas (capacidad de procesamiento similar a la de los ordenadores personales, diseños atractivos, pantallas táctiles, tarifas asequibles, etc.), se enfrentan a nuevas y renovadas amenazas de seguridad que tratan de generar un impacto en los sistemas operativos, las aplicaciones o las comunicaciones de redes inalámbricas que utilizan. Aportar conocimiento sobre el estado de estas tecnologías inalámbricas, los hábitos de uso, las medidas de seguridad adoptadas y las incidencias registradas es fundamental para prevenir y minimizar el impacto que puedan tener los ataques en la e-confianza que los ciudadanos depositan en las nuevas tecnologías.

Cada vez es más común que los usuarios utilicen teléfonos móviles con tecnologías de comunicación inalámbrica. Tanto el bluetooth como la conexión a Internet son prestaciones generalizadas, aunque cada vez es más frecuente que estos terminales incorporen Wi-Fi. Entre los servicios preferidos por estos  usuarios está consultar el correo electrónico o descargar archivos de la Red, con valores en continuo ascenso durante 2010.

A la hora de analizar las medidas de seguridad instaladas en los teléfonos móviles, la utilización del PIN sigue siendo mayoritaria y general entre los usuarios, con valores muy estables y por encima del 90% a lo largo del año. Por detrás del PIN se sitúan la realización de copias de seguridad, la activación de  contraseña tras la inactividad y la incorporación de antivirus, medidas que han finalizado 2010 con porcentajes de uso o instalación superiores a los de comienzos del año. Estos crecimientos, aunque modestos, refuerzan la seguridad proporcionada por la utilización del PIN, ya que esta medida protege únicamente la tarjeta SIM del teléfono, pero no las aplicaciones o los datos que aloja el terminal.

Los teléfonos móviles no son ajenos a las incidencias de seguridad, siendo el extravío y el robo las más declaradas por los usuarios en el 4o trimestre de 2010, aunque con porcentajes inferiores a los registrados en 2009. El resto de incidencias analizadas, el intento de fraude a través del terminal o la infección por malware, presentan una tendencia de ligero crecimiento en el último año. Esta evolución es reseñable, ya que la industria de seguridad apunta a que estos son los nuevos vectores de ataque: en los últimos meses de 2010, troyanos como Gemini o Tap Snake (este último enmascarado tras el conocido juego de la serpiente o Snake) para Android, han tenido gran repercusión.

También aumenta progresivamente el número de usuarios que utilizan conexiones inalámbricas para conectarse a la Red. Este dato refleja la realidad actual, en la que cada vez más personas y negocios reclaman el componente de movilidad y accesibilidad total que permiten las tecnologías sin cables. Para ello, la conexión a través de un router propio prevalece sobre la opción de conectarse a una red pública y/o de otro particular.

Estos usuarios que disponen de router propio están cada vez más concienciados con la seguridad y apagan el dispositivo cuando no lo utilizan, para evitar  sufrir intrusiones no deseadas. También los internautas que se conectan a redes Wi-Fi ajenas se muestran más precavidos: cada vez son menos los que acceden siempre que lo necesitan, mientras que aumentan los que buscan redes con contraseñas de acceso o las utilizan solo para ciertas operaciones. El sistema de  cifrado WPA va ganando terreno progresivamente al estándar WEP, menos robusto.

Para finalizar, el análisis de las incidencias de intrusiones Wi-Fi por terceros no autorizados, que ha afectado a un 9,4% de los usuarios, muestra una tendencia bastante constante en el tiempo.

Recomendaciones

Telefonía móvil

Las recomendaciones que se muestran a continuación pretenden servir de ayuda para que los usuarios puedan proteger y/o conservar la información  almacenada en sus teléfonos móviles, así como bloquear el acceso a los mismos.

• Tener localizado el terminal en todo momento, para evitar el robo o acceso indebido por terceros.
• Conocer el número de IMEI 10 (marcar en el teléfono *#06# para que el teléfono lo muestre en la pantalla) que permite al usuario (a través de la operadora de telefonía móvil) desactivar el terminal en caso de pérdida o robo.
• Tener activado el número PIN para que cada vez que se encienda el teléfono el acceso no sea automático.
• Realizar copias de seguridad de los contenidos de los que se disponga en el terminal.
• Activar el bloqueo automático del teléfono móvil para evitar que personas no autorizadas puedan acceder a los datos.
• Cifrar la información sensible en la memoria del teléfono.
• En entornos corporativos en los que se maneja información altamente sensible, resulta más seguro conectarse a servidores seguros para acceder a la información, en vez de alojarla en el dispositivo.
• Desactivar la conexión bluetooth, Wi-Fi y 3G (siempre que sea posible esta opción) cuando no se esté usando.
• Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable. Si se realiza una conexión entre dispositivos (de móvil a móvil, o de móvil a ordenador), comprobar que ninguno de ellos se encuentre comprometido o aloje archivos infectados.
• Revisar las solicitudes de permisos que aparecen, por ejemplo, al realizar acciones como descargar ficheros y aplicaciones. Antes de aceptar estas solicitudes, es necesario comprender y valorar a qué se está dando permiso (por ejemplo, acceso a la tarjeta de memoria, conexión a Internet, intercambio de datos, etc.).
• Vigilar el consumo y, en caso de notar incrementos bruscos en la factura, verificarlo con la compañía, ya que puede ser un indicio de fraude o de uso indebido.
• A la hora de deshacerse del terminal, realizar un borrado seguro y definitivo de la información almacenada en el mismo.

Conexiones inalámbricas

Respecto a las conexiones inalámbricas a la Red las recomendaciones a seguir son:

• Aplicar un buen estándar de cifrado como sistema de seguridad. En este sentido, el estándar WPA2 es sin duda el más seguro conocido hasta el momento.
• No difundir el nombre de la red a la hora de configurar en el router SSID 11 (Service Set IDentifier).
• Por último la contraseña elegida para proteger la red Wi-Fi debe ser robusta. Para ello algunos consejos son:
• Utilizar al menos 16 caracteres para crear la clave.
• Combinar en una misma contraseña dígitos, letras, caracteres especiales y alternar mayúsculas y minúsculas.
• Cambiar la contraseña con cierta regularidad.
• No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos.

http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Estudio_inalambricas_4T2010