Seguridad física de nuestra PC y hardware keyloggers

tag:blogger.com,1999:blog-33037354.post-77625018441318145792008-04-08T17:02:00.010-03:002008-04-08T20:17:21.777-03:002008-04-08T20:17:21.777-03:00Seguridad física de nuestra PC y hardware keyloggers<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp0.blogger.com/_O-fWJr9kEfc/R_vjCgM9PnI/AAAAAAAAC-s/aWLnS4_LHLw/s1600-h/seguridad20.jpg"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer;" src="http://bp0.blogger.com/_O-fWJr9kEfc/R_vjCgM9PnI/AAAAAAAAC-s/aWLnS4_LHLw/s400/seguridad20.jpg" alt="" id="BLOGGER_PHOTO_ID_5186989027990781554" border="0" /></a>Básicamente para mantener la seguridad física de nuestro equipo debemos proporcionarle una <a href="http://spamloco.net/2007/10/refrigeracion-de-la-pc.html">refrigeración adecuada</a> y una buena alimentación eléctrica, en este último punto se podría destacar el uso de un estabilizador de corriente (<a href="http://es.wikipedia.org/wiki/Sistema_de_alimentaci%C3%B3n_ininterrumpida">UPS</a>). Los hay de dos tipos, ''en línea'' y en ''stand-by'', los primeros suelen ser más caros e incluyen reguladores de tensión y filtros, la ventaja es que nuestro equipo recibe una tensión estandarizada que evita los ruidos eléctricos y picos/caídas de tensión, su principal desventaja es el tiempo de vida de un 30 o 40% menor al de los UPS en Stand-by. Estos últimos dejan pasar directamente la energía eléctrica y cuando se corta repentinamente en un apagón, se activa un mecanismo automático que mantiene el equipo encendido durante cierto tiempo que dependerá de la potencia y la duración de las baterías. La accesibilidad física por parte de personas extrañas a nuestro PC es otro punto que vale la pena destacar. Una historia que seguro algunos conocen es la ocurrida <a href="http://www.kriptopolis.org/super-glue-ultimo-grito-en-seguridad-informatica">en un banco de Japón hace un par de años</a>, al parecer unos delincuentes con la complicidad de un guardia de seguridad colocaron múltiples keyloggers por hardware para capturar todas las pulsaciones de los teclados. Estos keyloggers son pequeñas memorias que no son detectadas por las soluciones antivirus ya que no necesitan ninguna aplicación para funcionar, simplemente se conectan en el puerto del teclado (PS/2 o USB) como vemos en la siguiente imagen tomada de <a href="http://www.kriptopolis.org/super-glue-ultimo-grito-en-seguridad-informatica">Kriptópolis</a>. <a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp3.blogger.com/_O-fWJr9kEfc/R_vghQM9PlI/AAAAAAAAC-c/hFyuK62T_yM/s1600-h/keylogger-teclado.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer;" src="http://bp3.blogger.com/_O-fWJr9kEfc/R_vghQM9PlI/AAAAAAAAC-c/hFyuK62T_yM/s400/keylogger-teclado.jpg" alt="" id="BLOGGER_PHOTO_ID_5186986257736875602" border="0" /></a>El ataque que pudo provocar pérdidas millonarias para el banco, fue detectado a tiempo por las autoridades y demostró claramente como los sistemas de seguridad más sofisticados pueden ser vulnerados por un ataque realmente simple. Los <a href="http://geekotic.com/2007/12/07/teclados-inalmbricos-escribiendo-a-la-vista-de-todos/">teclados inalámbricos también son vulnerables</a> desde hace tiempo e incluso pueden ser hackeados a varios metros de distancia, además no todos los keyloggers por hardware son sencillos de detectar, algunos pueden ser <a href="http://www.keelog.com/hardware_keyboard_logger.html" rel="nofollow">colocados dentro del mismo teclado</a> y volverse prácticamente invisibles. Como vemos mantener el <a href="http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comentarios?postAction=getDetail&blogID=1000077536&articleID=1000109282">equipo completamente seguro</a> no es una tarea sencilla y aunque no debemos caer en un estado de paranoia completa, vale la pena tener presente la existencia de estos dispositivos que pueden ser adquiridos por algunos dólares. Muchos otros aspectos relacionados con la seguridad física podrían ser mencionados, como las copias de seguridad de los archivos más importantes y los detalles basados en el sentido común (evitar lugares húmedos, vibraciones, etc), pero estos los dejaremos para otra oportunidad. Ver también: <a href="http://spamloco.net/2007/11/consejos-para-utilizar-la-pc-del-ciber.html">Consejos para utilizar la PC del ciber-café</a>. <a href="http://spamloco.net/2007/05/10-formas-de-proteger-tu-porttil-de-los.html">10 formas de proteger tu portátil de los ladrones</a>.<div class="blogger-post-footer"> Contenido del sitio <a href="http://spamloco.net">spamloco.net</a></div>SpamLocohttp://www.blogger.com/profile/01585193247778403652noreply@blogger.com5