(56-2) 2797 6900
Av Providencia 1650 Of 509, Providencia, Chile | Hosting SAP en Chile con CDN Cloudflare y MAXCDN

Blog

The most interesting recent blog entries

Uso de protocolos seguros para la transferencia de datos en internet

https 800x644

Desde hace años existe una mayor conciencia acerca de la importancia de asegurar los procesos de transmisión de datos en internet, ya que esto podría poner en riesgo nuestras contraseñas personales, cuentas de banco, la base de datos de los clientes de un negocio o incluso información altamente confidencial que causaría enormes pérdidas y daños si se hiciera pública de forma indebida.

A continuación brindaremos consejos para reemplazar el uso de protocolos inseguros por otros que proveen de una mayor seguridad.

FTP por SFTP o SCP

El usuario común y corriente suele subir y bajar datos a su cuenta de hosting compartido o a algún servicio gratuito de almacenamiento. El protocolo ftp se ha usado desde el comienzo de la historia de UNIX y es inseguro. Si en su red hay un espía que está “mirando” el tráfico de la red con un sniffer, podrá ver su cuenta y contraseña en texto plano, pudiendo conectarse con sus datos y obtener información de forma inapropiada.

Afortunadamente disponemos de las alternativas seguras SCP y SFTP, en donde ambas hacen uso del cifrado que provee SSH (secure shell).

¿Cuál debería usar? La que usted prefiera; por un lado scp es más antiguo y no provee ciertas características que tiene sftp, como el pausar y continuar una transferencia, o listar los archivos remotos. Por otro lado, generalmente scp es más rápido debido a que usa un algoritmo de transferencia más eficiente.

HTTP por HTTPS

HTTPS es conocido también como HTTP sobre TLS (Transport Layer Security) o SSL, su versión anterior. TLS y SSL son protocolos de cifrado para brindar seguridad durante la transmisión de datos. En todos los casos en que se transmite un usuario y contraseña por internet, se recomienda el uso de https en vez de http.

Asegúrese de que todos sus proveedores de servicios, ya sea banco, televisión sobre demanda, tiendas en línea, etc., implementan HTTPS, para que al iniciar sesión en sus correspondientes sitios web lo haga de forma segura.

Telnet por SSH

Quisiéramos creer que telnet ya está erradicado de las redes, pero todavía quedan muchos procesos que operan de forma automática con este protocolo inseguro. De hecho hay una gran cantidad de routers que usan telnet por defecto, lo cual significa una brecha de seguridad tanto para compañías como también para el hogar.

Por otro lado, SSH o secure shell es un protocolo de red cifrado para establecer sesiones con sistemas remotos de forma segura. A través de la herramienta de la línea de comandos es posible ejecutar todos los comandos que soporta el servidor al cual estamos conectándonos, ya sea ls, sudo, date, cp, rm, adduser, etc.

Actualmente es muy usado para automatizar procesos de generación de copias de seguridad (en conjunto con scp), inicio y detención de servicios basado en eventos y un sinfín de otras operaciones.

SMTP por SMTPS e IMAP por IMAPS

SMTP – Simple Mail Transfer Protocol – es el protocolo para transmisión de datos de correo electrónico en la capa de transporte. SMTPS es la versión segura, la cual opera con TLS o SSL. Se utiliza para proveer de autenticación, como también integridad de datos y confidencialidad. Esto significa que el envío de sus correos electrónicos estará protegido y no estará disponible a toda persona que monitoree el tráfico de la red.
IMAP – Internet Message Access Protocol – es un estándar para recibir emails desde un servidor de correo electrónico. Es más nuevo que POP3 y provee de mejoras de seguridad y en cuanto a la conexión. SMTPS es la versión segura del protocolo, la cual usa ya sea TLS o SSL.

Share with friends   

Written by

The author did not add any Information to his profile yet