Naranja #12


Consejo de Seguridad

Uso de redes P2P

Las redes Peer to Peer (P2P) son utilizadas para compartir e intercambiar archivos. Muchos de nosotros utilizamos la computadora para los usos típicos como navegar, mensajeros, correo, Kazza, eMule, etc, pero muchos otros se aprovechan de nuestra falta de conocimientos y de la situación de desprotección en la que nos encontramos frecuentemente.

Las redes P2P nos confirman lo desprotegidos que podemos estar al configurar inadecuadamente una herramienta que utilizamos frecuentemente. Ya no solo estamos poniendo en peligro el equipo informático, sino que estamos dejando nuestra intimidad en manos de otros.

La historia comienza con ese programa llamado eMule (vale para cualquiera de los existentes) que tantos de nosotros utilizamos para descargar música y películas (ver Nota), pero en el que también pueden encontrarse todo tipo de archivo como revistas, libros, documentos, apuntes, programas ejecutables, juegos, etc.

Lo que debe preocupar es que, por desconocimiento o por error, se puede estar compartiendo todo el disco rígido a través de estas aplicaciones, y aunque se sorprenda, es muy común cometer este error y encontrar configuraciones que dejan vulnerable el sistema. Entre la información "compartida" puede encontrarse DNI, currículum, archivos de texto con contraseñas, vínculos a casillas de correos, mails, presupuestos, sueldos, balances, información financiera, campañas de marketing, y cualquier tipo de información sensible en la que pueda estar pensado.

Por eso, algunos consejos que se deben tener en cuenta a la hora de compartir archivos a través de aplicaciones P2P.

  1. Desactivar el Mostrar Archivos Compartidos. Para esto, dentro de eMule ingresar a Preferencias - Seguridad y dentro buscar la opción "Ver mis archivos y directorios comparticos" con tres posibles opciones (todos/amigos/nadie). Marcar Nadie, y a partir de este momento ningún usuario podrá ver los archivos que tiene compartido.
    El Mostrar Archivos Compartidos no es peligroso si no importa que otros usuarios vean los archivos que hemos descargado y que efectivamen deseamos compartir. En este caso se puede configurar como Todos o como Amigos (para que solo usuarios autorizados puedan ver los archivos).
  2. No compartir todo el disco. Para configurar estar opción ingrese a Preferencias - Directorios, donde se encuentra una casilla con la ruta del directorio de Archivos Entrantes y Archivos Temporales y debajo encontraremos una ventana que muestra los Directorios Compartidos. Aquí se deben desmarcar todas las casillas para sólo compartir los archivos que se están descargando en ese momento.
    Por defecto el eMule solo comparte la carpeta donde se guardan los archivos descargados (Incoming) y, por lo tanto, comparte todos los archivos que hayamos descargado anteriormente, así como las partes que aún se están bajando.
  3. Prestar especial atención a los archivos que se buscan y se descargan. Se debe utilizar la posibilidad de informarnos, mediante los comentarios de otros usuarios, si la descarga es un "fake" (archivo falso o engaño) ya que es muy común, en las redes P2P, la colocación de archivos de apariencia inocente, cuando en realidad son troyanos, gusanos, archivos con virus. Esto se puede llevar a cabo haciendo clic con el botón derecho del mouse, sobre el archivo, seleccionarndo Mostrar Comentarios. Generalemente, si el archivo es falso o peligroso, aparecerán mensajes de otros usuarios advirtiendo de tal situación.

Nota: suele creerse (y muchos insisten en este tema) que las aplicaciones P2P son sólo utilizadas para realizar piratería de programas con Copyright. Esto es un error y existen licencias que permiten descargar y compartir archivos sin violar legislaciones ni derechos de los autores. Por ejemplo nuestra Licencia Creative Commons le permite copiar y compartir este material sin solicitarnos permiso (sólo debe mencionar la fuente y hacerlo sin fines comerciales).

Modo Paranoico

Nunca ejecute un archivo descargado sin verificarlo previamente. Utilice un antivirus (o más de uno) con capacidades proactivas, para analizarlo, antes de ejecutarlo.

Revisar los puertos abiertos por la aplicación utilizada. Usualmente, eMule utiliza el puerto 4662 TCP y 4672 UDP (puede averiguar los puertos de otras aplicaciones similares). Configurar el Firewall personal para que sólo acepte conexiones mediante esos puertos. Si está detrás de un router, puede configurar NAT para permitir sólo conexiones entrantes desde los mismos.


Gracias Luis Ferreras