El consejo de Kevin Mitnick
A la mayoría de vosotros el nombre del título os sonará a chino. Quizá haya alguno que asocie el nombre con un cyber deincuente famoso que regresó del lado oscuro.
Después de asaltar los sistemas informáticos de las grandes empresas que se le antojaron y burlar a la policía constantemente, el FBI destuvo a Mitnick con la ayuda de un hacker blanco.
Habían estado años tras él, pero Mitnick localizaba la posición de los móviles de los agentes para poner tierra de por medio siempre que la situación lo requiriese.
Cuando el juez le condenó a cinco años de presidio añadió a la condena la imposibilidad de que Mitnick se acercase a móviles, ordenadores o cualquier aparato de red.
Una vez fuera de prisión fundó una empresa que se dedica a encontrar vulnerabilidades en sistemas informáticos. En realidad se dedica a lo mismo que antes, pero ahora trabaja para los buenos. Irónicamente, le contratan muchos que fueron sus víctimas.
Recientemente ha dado una conferencia sobre ingeniería social en la Casa de la Moneda en Madrid. Aprovechando la ocasión ha chateado con los lectores del diario El Mundo.
En ese chat un usuario le preguntó por la vulnerabilidad de los clientes P2P. Él respondió que mucha gente no sabe exactamente qué está compartiendo.
Efectivamente, una gran cantidad de usuarios no conocen los permisos que establecen eMule, Ares, uTorrent, etc. en las carpetas que comparten.
En el caso de eMule, se crean dos carpetas a las que tienen acceso otros usuarios de este cliente P2P. Sólo deberían estar marcadas como compartidas las carpetas Incoming - donde se almacenan los archivos compartidos descargados - y Temp - donde se guardan los ficheros que aún no han terminado de descargarse.
Algunos usuarios comparten sin darse cuenta unidades completas del disco duro o subcarpetas de Incoming y Temp sin darse cuenta. Otros copian archivos personales en estas carpetas quedando automáticamente al alcance de cualquiera. Todo esto es más habitual de lo que parece y supone el principal problema de seguridad de un programa P2P.
De todas formas, si queremos garantizar que el acceso de usuarios anónimos a nuestros archivos sea el que queremos, deberemos comprobar los permisos NTFS de Windows. Lo más rápido y cómodo es desactivar la casilla Utilizar uso compartido simple de archivos (recomendado) en las opciones de carpeta de Windows (configuración avanzada). Así cuando accedamos a las propiedades de una carpeta con el menú contextual nos aparecerá la pestaña de seguridad. Aquí se encuentra el panel de permisos. Lo que aparezca aquí va a Misa, estos permisos son los efectivos. Viendo este panel siempre sabremos con exactitud qué estamos compartiendo y con quién.
Enviado a las 6:11 pm el 6 de Enero
Interesante…
Porque uds no, nos dan una guia para los paranoicos que queremos tener todo seguro.
Carpetas con contraseña.
Contraseñas antes de iniciar el sistema operativo.
Saber si alguien vio nuestros archivos.
Quitar algunos persimos del internet explorer o de los p2p famosos incluyendo los de torrent.
QUE DICEN>?
Enviado a las 6:26 pm el 6 de Enero
Pues en el Ares es todavía peor… El solito busca en el equipo cualquier archivo mulltimedia, por lo que nos exponemos mucho más al “peligro”…
Aún así, me parece interesante que “Condor” haya estado por Madrid. No me había enterado… ¿Dónde puedo encontrar información sobre la conferencia o el chat con los lectores del Mundo? Muchas gracias al que me responda
Un saludo, Stacky
Enviado a las 7:24 pm el 6 de Enero
lo mejor es no usar p2p, los torrents son muhco más seguros, y si no, descargar la musica directamente desde internet.
Enviado a las 8:54 pm el 6 de Enero
Desde luego para mi el p2p ya está de capa caída, más efectivo los torrents o los nuevos servicios tipo rapishare, megaupload…
Enviado a las 10:44 pm el 6 de Enero
Es interesante que alguien tan importante en términos de seguridad informática haya pasado por España, y permitiesen chatear con él, aunque se podría haber sacado algo mejor. Lo que dice sobre P2P es muy cierto, pero también es algo muy simple que debería saber todo poseedor de este tipo de programas; si compartes, delimita el área donde lo vas a hacer y elije bien los archivos. Es pura lógica.
Por cierto, lukatico, los torrents también funcionan bajo P2P. Eso sí, son más concretos y es más difícil encontrar fakes, sobretodo comparado con Ares o Emule. De todas maneras la mejor manera de usar P2P es siendo un poco espabilados, y no bajar a lo bestia y lo primero que se encuentra.
Es como los virus, lo verdaderamente importante eres tú, no el antivirus.
Enviado a las 11:14 pm el 6 de Enero
cierto: que los p2p, son algo inseguros pero el emule es el mejorsito no digo que sea muy seguro pero se le puede poner filtros etc encuanto al articulo ya sabia lo de emule, ares no lo he usado pero se por unos amigos que tiene varios agujeros de seguridad internos
Enviado a las 12:43 am el 7 de Enero
muchas gracias a todos uds por esas explicasiones dadas ahora se mas de lo que ya sabia pero en fin doy mil gracias atodos los lectores que resuelven nuestras inquietudes y ps seria de gran ayuda mi me ayudaran a saber mas sobrelos peligros que hacechan los programas bajados de las paguinas y que son gratuitos muchas gracias por su atencion.
att: un amigo mas!!!
Enviado a las 1:33 am el 7 de Enero
HumbertoX
Hombre, tu no pides una guia basica, tu pides un tomo de miles de paginas, porque solo hay algo peor que un usuario que no hace nada por cuidar su pc, lo peor son los usuarios hipocondriacos que pretenden sellar su sistema y que estan en un sinvivir si abren algun puerto (conozco uno que cerraba hasta el puerto 80 xDDD).
Enviado a las 5:31 pm el 7 de Enero
Muy buen articulo, aunq un poco excaso y se podia hablar de bastantes cositas :D, pero muy bueno. En mi caso he visto que lo mencionado es cierto y esto ocurre cuando los usuarios no le dan un uso apropiado o no saben utilizar los programas P2P. Ningun programa P2P comparte algo lo cual tu no desees, a los que les pasa esto es pq no han ido a la configuracion del programa y la dejan de Default. Tambn
hay que ver que si la aplicacion P2P no esta corriendo el puerto queda cerrado y no puedes compartir nada, al menos que alguien sepa tu IP, te habra el puerto y te busque por la aplicacion por medio de tu IP. Pero eso se soluciona iendo a los servicios y poniendolo a que inicie manual :), asi los servicios iniciaran cuando tu lo digas. Y para mejor seguridad en firewall bien configurado. 
Y aun se puede seguir mencionando muchas otras cositas.
Enviado a las 4:43 pm el 9 de Enero
Pero es que nadie sabe que los torrents también son P2P?
Enviado a las 1:48 am el 24 de Enero
Ya todas mis cuentas deben de estas hackeadeas
Enviado a las 12:40 am el 27 de Febrero
y que dicen de las salas de chat?cuando acceden a una,tambien se exponen a riesgos de infectar el sistema.pues existen los llamados booters que entran con varias cuentas y sacan al usuario que deseen con solo elegir el nombre,y al sacarlo del chat,esto repercute en la computadora que se usa para chatear,tomenlo en cuenta
Los programas p2p tambien proveen de este tipo salas
Enviado a las 3:36 am el 1 de Marzo
Gracias es un buen articulo
Enviado a las 2:20 pm el 15 de Mayo
[…] el chat. Por ejemplo, hace un tiempo veíamos la importancia de la privacidad en Facebook e incluso en las redes P2P como eMule. Los programas de mensajería no son una excepción, y debes controlar la información que se puede […]