Tip IT – ¿ Tu MSN es Seguro ?


Muchas veces dentro de las empresas tenemos a personas que les gusta espiar, ya sea por intentar sacar provecho de eso, por que son mas chismosos que “Magaly Medina” ( los de Perú entenderán),  o solo por deporte, una de las técnicas mas comunes es el “Sniffear”  y con eso muy fácilmente pueden capturar tramas de red, y con el decodificador correcto, pueden sacar platicas del MSN, Yahoo MSN, etc, contraseñas  de los correos, y muchas cosas mas, por suerte actualmente algunos Switch pueden bloquear eso ( pero no todos  pueden hacerlo, así que muchos son vulnerables) , y creanme es increíblemente fácil poder “espiar” , ojo que no  recomiendo que lo hagan, ya que es una practica poco profesional,  bueno a menos que tenga unos motivos realmente  importantes, ya sea seguridad nacional, etc…., lo que viene acontinuacion es para personas que “No”son los administradores de la red


¿Como me doy cuenta si me están espiando?, hace ya un tiempo Microsoft Saco unas herramientas que pueden detectar si hay una tarjeta de red en modo “Promiscuo” ósea que si hay una pc que este intentando capturar paquetes de la red, la aplicación la pueden descargar desde :  http://support.microsoft.com/kb/892853 ( promqry 1,0 y PromqryUI 1.0) ; con esa Herramienta los administradores de red podrían, revisar si existe alguien que intenta espiar, y luego ya tomar las medidas correctivas del caso.


¿Como Evito esto?  Muchos de los administradores de red, se preguntan esto… y no pasan de esta pregunta… bueno hay técnicas que se usaban antiguamente en la “Santa Inquisición” que podríamos usar, con las personas que realizan esto,  o si tienen equipo de administración de red, castigarles limitándole el Acceso de Internet ( con que le quiten el MSN, casi casi querrían morir!) , pero bueno  veamos como podemos resolver esto.


VLAN ( http://es.wikipedia.org/wiki/VLAN) : El problema aquí es que necesitamos “Hardware” ,  comprando un equipo que pueda generar Vlan, y logico ser el administrador de la red.


¿ Pero que pasa si no puedo aplicar Vlan, y quiero que las platicas del MSN sean Seguras?  No todas las empresas pueden poner una solución de mensajería donde las platicas pasen encriptadas algo como el “Live Communications Server” ( por el costo de la licencia ) , y usar otros clientes de mensajería es algo pesado para las personas que son fieles seguidores del MSN Messenger , para eso hay una solución ( en versión Free y pagada) , esto se enlaza al  cliente y encripta las platicas, ( lógico para que funcione la persona con la que platicamos debería de usar también el mismo programa) , el uso es transparente los clientes se comunican entre si y detectan si pueden encriptar o no y lo hacen si es que pueden, la herramienta ( una de las que hay, pero la que yo uso)  es el Secway  http://www.secway.fr/us/  la versión free no es un trial,  es funcional, lógico que no tiene algunos complementos que si tiene la versión Full.  se los recomiendo, ya hice el intento de atrapar platicas,  y aparecen puros símbolos extraños, con esto podrían platicar por MSN, yahoo, Jabber, Gtalk de forma segura, no se olviden, si con quien habla no tiene el cliente.. .simplemente la aplicación no encripta y es una comunicación normal, lo bueno de esto es que si vamos a un cyber  ( esperando que la pc  no tiene un keylooger) , el cual es un entorno el cual no podemos controlar si espian o no … con tan solo ponerle el cliente, ya podríamos tener platicas seguras.


Si Ya se … eso no soluciona todo el problema de que puedan atrapar otros paquetes y desencriptarlos,  como emails y demás, por ahora solo les queda ponerse a escanear la red por si tienen a alguien que este espiando… yo les recomendaría los métodos de la Santa  Inquisición , les aseguro que no vuelven a intentar espirar la red.


OJO  :  Esto que esta aquí aplica a las redes “comunes y silvestres” donde no aplican técnicas como IPSec , etc … de eso hablaremos luego,  de como asegurar comunicaciones de Red, ahora solo toque una forma simple y rápida de aseguar el msn, sin mucho conocimiento  y lo mejor aun sin ser el “Administrador de la red”, ya que podemos ser simplemente desarrolladores en una empresa ( o del lado de la persona con la que platico)  y un colega o el jefe podría estar espiándonos.


Ya en otro post veremos los problemas de las Wireless… y lo fácil que puede ser romper  la seguridad si no la implementamos bien.


Salu2


Ddaz

 

5 comentarios en “Tip IT – ¿ Tu MSN es Seguro ?”

  1. Hola, muy buena la informacion para estar al tanto.

    Aprovecho para preguntar si es posible que un administrador de red pueda sacar contraseñas que uno use en internet cmo msnger,correos,etc.(ya sea con el proxy o con el servidor d internet). Quiero saver no para aserlo(porq yo no soy adminstrador d red) sino para saver si eso es posible,para prevenirse tmb.

  2. Hola:

    la verdad es que siendo administrador de red, todo se puede, por que casi casi eres dios, aunque tbm depende de como tengas tu red, en algunos casos es con soft y en otros casos se necesita un hardware…. pero alguien que hace eso… definitivamente necesitra ser removido del puesto 🙂

    Salu2

    Ddaz

  3. Siempre y cuando sepas lo que haces y no seas un lammer que usas programas ajenos sabiendo 0, sniffear redes no es un pecado…

    Se puede aprender mucho
    Claro, a Microsoft les conviene que permanezcamos en nuestra ignorancia y asi mejor, no nos damos cuenta de lo kaka que son sus productos

  4. SSI QUIERO SABER LA CONTRASEÑA DE UN MSN COMO LE HAGO, POR QUE SOSPECHO QUE MI NOVIA ME ENGAÑA Y ME GUSTARIA SABER SI ES CIERTO, ME PUEDEN AYUDAR A COMO SABERLA?¿ GRACIAS!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *