023.1 Lección 1

Comprender los componentes principales de una computadora es fundamental para saber cómo pueden surgir vulnerabilidades de seguridad a nivel de hardware. Cada sistema informático está compuesto por varios elementos clave que trabajan juntos para realizar tareas y administrar datos, y cada uno de estos componentes tienen sus propios desafíos de seguridad.

En el corazón de cualquier computadora se encuentra el procesador (unidad central de procesamiento o CPU), que es responsable de ejecutar instrucciones y realizar cálculos. Como cerebro del sistema, el rendimiento y la seguridad de la CPU son cruciales. Las vulnerabilidades en un procesador pueden dar lugar a ataques de canal lateral, en los que los atacantes pueden obtener acceso a datos confidenciales al monitorear el comportamiento de la CPU durante sus operaciones.

La memoria de una computadora, conocida principalmente como memoria de acceso aleatorio (RAM), es otro componente fundamental. La RAM almacena temporalmente datos e instrucciones a los que la CPU necesita acceder rápidamente. Sin embargo, dado que la RAM es volátil y pierde sus datos cuando se apaga el sistema, puede convertirse en un objetivo como los ataques de arranque en frío, en los que un atacante podría intentar recuperar datos confidenciales después de apagar el sistema.

Los dispositivos de almacenamiento, como los discos duros y las unidades de estado sólido (SSD), son responsables de la retención permanente de datos. Almacenan todo, desde el sistema operativo y las aplicaciones hasta archivos personales e información confidencial. A diferencia de la RAM, el almacenamiento conserva sus datos incluso después de que se apaga el sistema, lo que lo convierte en un objetivo principal para los ataques. El cifrado de los dispositivos de almacenamiento y las prácticas de borrado seguro son esenciales para proteger los datos del acceso no autorizado, especialmente en casos de robo o pérdida.

Por último, los adaptadores de red permiten que el ordenador se conecte a redes locales e Internet, lo que facilita la transmisión de datos entre dispositivos. Estos adaptadores son fundamentales para la comunicación, pero también abren numerosas vulnerabilidades de seguridad, como la posible exposición a ataques de intermediarios, rastreo de paquetes o acceso no autorizado a través de redes poco seguras.

Comprender los dispositivos inteligentes y el Internet de las cosas (IoT) es fundamental para reconocer los posibles riesgos de seguridad que plantea la rápida proliferación de dispositivos interconectados. A diferencia de las computadoras tradicionales, los dispositivos de IoT suelen integrarse en entornos cotidianos, desde hogares y oficinas hasta espacios públicos, lo que crea nuevas vulnerabilidades que pueden explotarse si los dispositivos no están protegidos adecuadamente.

Los dispositivos inteligentes, como las tabletas, los teléfonos y los televisores inteligentes, están a la vanguardia de la interacción digital personal y profesional. Estos dispositivos han evolucionado hasta convertirse en herramientas poderosas capaces de ejecutar aplicaciones complejas, almacenar datos confidenciales y conectarse a una variedad de redes. Sin embargo, su uso generalizado también los convierte en objetivos principales de los ciberataques.

La expansión de la IoT también ha introducido una gama de dispositivos domésticos inteligentes, como termostatos, bombillas, cámaras y asistentes de voz. Si bien estos dispositivos ofrecen comodidad y automatización, también presentan desafíos de seguridad únicos. La mayoría de los dispositivos IoT están diseñados para ser "plug and play", lo que significa que son fáciles de instalar, pero a menudo carecen de sólidos protocolos de seguridad integrados. Por ejemplo, muchos dispositivos IoT se envían con nombres de usuario y contraseñas predeterminados, que los usuarios pueden olvidarse de cambiar, lo que deja a los dispositivos vulnerables a ataques como botnets o control no autorizado. Los dispositivos como los enrutadores, que sirven como puertas de enlace entre los sistemas IoT e Internet, deben configurarse correctamente con contraseñas seguras, cifrado y segmentación de red para evitar el acceso no autorizado.

En el caso de televisores inteligentes, impresoras y enrutadores, los riesgos van más allá del simple secuestro de dispositivos. La aplicación periódica de parches, la desactivación de funciones no utilizadas y el control de la actividad anormal pueden ayudar a mitigar estos riesgos.

Al considerar la ciberseguridad, es esencial reconocer que el acceso físico a una computadora puede debilitar significativamente incluso las defensas digitales más sólidas. Un sistema al que personas no autorizadas pueden acceder físicamente es vulnerable a una variedad de ataques directos, muchos de los cuales pasan por alto las medidas de seguridad tradicionales basadas en software.

Uno de los riesgos más directos asociados al acceso físico es la posibilidad de manipular componentes de hardware. Un atacante con acceso físico puede manipular elementos clave de hardware, como reemplazar o modificar el disco duro del sistema, agregar dispositivos maliciosos como keyloggers o instalar hardware no autorizado para interceptar comunicaciones o transferencias de datos.

Otro riesgo crítico surge del acceso físico a los datos del sistema. Incluso si los datos están cifrados, un atacante que obtenga acceso físico a un dispositivo podría extraer o copiar los medios de almacenamiento para intentar descifrarlos más tarde.

El acceso físico también puede hacer que un atacante arranque el sistema desde un medio externo, como una unidad USB o un CD. Al hacerlo, el atacante puede eludir por completo el sistema operativo y los mecanismos de seguridad del sistema, obteniendo acceso a archivos, contraseñas y otra información confidencial sin tener que descifrar las credenciales de inicio de sesión existentes. Este tipo de ataque resalta la importancia de configurar los ajustes de BIOS (sistema básico de entrada/salida) o UEFI (interfaz de firmware extensible unificada) para deshabilitar el arranque desde dispositivos externos y garantizar que dichos ajustes estén protegidos con contraseña. Además, configurar una contraseña en el administrador de arranque, como GRUB, agrega una capa adicional de seguridad, lo que dificulta que un atacante eluda los controles de seguridad del sistema operativo.

Comprender los dispositivos USB (Universal Serial Bus), sus tipos, conexiones y aspectos de seguridad, es fundamental debido a su ubicuidad en la informática moderna. Los dispositivos USB se utilizan para una amplia gama de propósitos, desde almacenamiento hasta conectividad periférica, lo que los convierte en una parte común de las interacciones cotidianas con computadoras y redes. Sin embargo, su conveniencia también presenta riesgos de seguridad que deben gestionarse con cuidado.

Los dispositivos USB vienen en varios tipos, incluidos USB-A, USB-B y USB-C, cada uno diseñado para diferentes casos de uso. USB-A es el tipo más común y se encuentra en la mayoría de las computadoras para conectar periféricos como teclados, ratones y dispositivos de almacenamiento. USB-B se usa a menudo para dispositivos más grandes, como impresoras o discos duros externos, y USB-C es un estándar más nuevo, conocido por su diseño más pequeño y reversible y sus velocidades de transferencia de datos más rápidas.

Además de los conectores físicos, existen distintas versiones de USB que sirven para distintos propósitos. Por ejemplo, USB 2.0, 3.0 y 3.1 varían en cuanto a la velocidad de transferencia de datos; el USB 3.1 ofrece un rendimiento significativamente más rápido que el USB 2.0. Una transferencia de datos más rápida puede beneficiar el rendimiento, pero también significa que los datos maliciosos pueden transferirse más rápidamente, lo que representa un riesgo para la seguridad.

Desde el punto de vista de la seguridad, los dispositivos USB son propensos a una serie de ataques y vulnerabilidades. Una de las amenazas más comunes es el uso de dispositivos USB maliciosos. Los atacantes pueden utilizar unidades USB cargadas con malware para comprometer los sistemas cuando el dispositivo se conecta a una computadora. Estos ataques pueden ocurrir a través de técnicas como la ejecución automática de archivos maliciosos o la explotación de vulnerabilidades en el manejo de conexiones USB por parte del sistema operativo.

Los dispositivos USB también se utilizan a menudo para la exfiltración de datos, donde se copian datos confidenciales en una unidad USB y se eliminan de un entorno seguro. Este tipo de ataque puede ser perpetrado por personas malintencionadas internas o atacantes externos que obtienen acceso físico al sistema. Implementar controles de puertos USB o deshabilitar los puertos por completo es una práctica común para evitar que se conecten dispositivos no autorizados.

Para mitigar los riesgos de seguridad asociados con los dispositivos USB, es fundamental implementar varias prácticas recomendadas. El cifrado de datos en las unidades USB es esencial, especialmente cuando se maneja información confidencial. Además, el uso exclusivo de dispositivos de confianza, garantizando que todos los dispositivos USB provengan de fuentes fiables, ayuda a reducir la probabilidad de ataques maliciosos. Por último, las organizaciones deben aplicar políticas que limiten el uso de dispositivos USB en entornos de alta seguridad y educar a los empleados sobre los posibles peligros de conectar dispositivos desconocidos.

La tecnología Bluetooth es compatible con varios tipos de dispositivos en diferentes industrias. Los tipos más comunes de dispositivos Bluetooth incluyen dispositivos personales como teléfonos inteligentes, tabletas, auriculares inalámbricos y relojes inteligentes. Estos dispositivos se comunican entre sí a corta distancia, lo que convierte a Bluetooth en una tecnología esencial para crear ecosistemas inalámbricos tanto en entornos personales como profesionales. Además de la electrónica de consumo, Bluetooth también se utiliza en dispositivos médicos, sistemas automotrices y equipos industriales, donde la comunicación inalámbrica confiable es esencial. Comprender los tipos de dispositivos Bluetooth y sus aplicaciones es importante para reconocer las implicaciones de seguridad que conllevan.

Los dispositivos Bluetooth funcionan con diferentes conexiones, que se clasifican principalmente en Bluetooth Classic y Bluetooth Low Energy (BLE). Bluetooth Classic se utiliza para dispositivos que requieren conexiones continuas de alta velocidad, como la transmisión de audio a altavoces inalámbricos o la transferencia de archivos grandes entre teléfonos y computadoras. BLE, por otro lado, está optimizado para dispositivos que necesitan una comunicación intermitente con un bajo consumo de energía, lo que lo hace ideal para dispositivos IoT, rastreadores de actividad física y dispositivos domésticos inteligentes. Cada tipo de conexión viene con su propio conjunto de desafíos de seguridad. Por ejemplo, Bluetooth Classic puede ser más vulnerable a las espionaje durante la transferencia de datos, mientras que los dispositivos BLE, debido a su menor peso, pueden carecer de mecanismos de seguridad avanzados.

Desde el punto de vista de la seguridad, los dispositivos Bluetooth son propensos a diversos ataques. Una de las amenazas más comunes es el bluejacking, en el que un atacante envía mensajes o archivos no solicitados a un dispositivo habilitado con Bluetooth que se encuentre dentro del alcance. Si bien esto puede parecer inofensivo, puede dar lugar a ataques de phishing o a la difusión de enlaces maliciosos. Otro riesgo es el bluesnarfing, un ataque más grave en el que un atacante obtiene acceso no autorizado a los datos de un dispositivo, como contactos, mensajes u otra información confidencial, sin el consentimiento del usuario.

Un ataque más grave es la suplantación de identidad de un dispositivo Bluetooth, una variante del ataque de intermediario (man-in-the-middle). En este escenario, un atacante intercepta la comunicación entre dos dispositivos Bluetooth y se hace pasar por una de las partes. Esto le permite acceder, manipular o robar los datos que se transmiten entre los dispositivos. Dado que el alcance del Bluetooth es de aproximadamente diez metros, estos ataques suelen ocurrir en lugares muy próximos, lo que los convierte en una amenaza importante en espacios públicos como aeropuertos, cafeterías y oficinas.

Otra vulnerabilidad importante en las conexiones Bluetooth está relacionada con el emparejamiento. Cuando los dispositivos se emparejan, intercambian claves de seguridad para establecer una conexión segura. Sin embargo, si el proceso de emparejamiento no está protegido adecuadamente, los atacantes pueden interceptar o manipular estas claves, obteniendo acceso no autorizado a los dispositivos. El emparejamiento público, en el que los dispositivos se emparejan en entornos abiertos o no seguros, es especialmente vulnerable a este tipo de ataque. Garantizar el uso de métodos de emparejamiento seguros, como la autenticación con clave de acceso, puede mitigar este riesgo.

Para protegerse contra estos riesgos, es importante seguir las mejores prácticas para proteger los dispositivos Bluetooth. En primer lugar, deshabilitar el Bluetooth cuando no se utiliza es una forma eficaz de evitar el acceso no autorizado.

Para las organizaciones, supervisar la actividad de Bluetooth en los dispositivos corporativos es un paso necesario para evitar el acceso no autorizado a datos confidenciales. Al restringir el uso de Bluetooth en entornos seguros e implementar herramientas que supervisen las comunicaciones inalámbricas, las empresas pueden minimizar los posibles riesgos asociados con los dispositivos Bluetooth. De manera similar, educar a los empleados sobre la importancia de proteger sus dispositivos Bluetooth personales en espacios públicos ayuda a reducir la exposición a ataques.

Comprender los dispositivos de identificación por radiofrecuencia (RFID), sus tipos, conexiones y aspectos de seguridad, es fundamental, ya que la tecnología RFID se utiliza ampliamente en sectores como el comercio minorista, la atención sanitaria, la logística y el control de acceso. Los dispositivos RFID facilitan la transferencia inalámbrica de datos entre una etiqueta y un lector, utilizando ondas de radio para identificar y rastrear objetos o personas. Si bien la RFID ofrece muchas ventajas en términos de eficiencia y automatización, también presenta riesgos de seguridad que deben abordarse.

Los dispositivos RFID se pueden clasificar en tres tipos principales: pasivos, activos y semipasivos. Las etiquetas RFID pasivas no tienen una fuente de alimentación interna; dependen de la energía transmitida por el lector RFID para encenderse y enviar sus datos. Este tipo de RFID se utiliza comúnmente en la gestión de inventario, el seguimiento minorista y el control de acceso. Las etiquetas RFID activas tienen una batería interna y pueden transmitir señales a distancias más largas. Suelen utilizarse cuando se requiere el seguimiento en tiempo real de activos o vehículos de alto valor, como en operaciones de logística o de almacén. Las etiquetas RFID semipasivas también tienen una batería, pero la utilizan solo para alimentar circuitos internos; siguen dependiendo del lector RFID para la comunicación. Este tipo se utiliza cuando se necesita una lectura más fiable, especialmente en entornos con mucha interferencia.

Las conexiones entre dispositivos RFID se establecen de forma inalámbrica. El lector RFID emite ondas de radio que activan la etiqueta dentro de su alcance. A continuación, la etiqueta envía los datos al lector, que los procesa y los transmite a un sistema informático para su interpretación. Según la frecuencia utilizada, las conexiones RFID pueden variar desde unos pocos centímetros hasta varios metros. Los rangos de frecuencia más comunes incluyen baja frecuencia (LF), alta frecuencia (HF) y ultra alta frecuencia (UHF). La LF se utiliza normalmente para aplicaciones de corto alcance y baja cantidad de datos, como el seguimiento de animales, mientras que la HF se utiliza en tarjetas de proximidad y dispositivos habilitados para NFC. La UHF es el tipo más común para aplicaciones industriales y logísticas debido a su mayor alcance y capacidad para transmitir mayores cantidades de datos.

Al considerar los aspectos de seguridad de los dispositivos RFID, surgen varias vulnerabilidades potenciales. Uno de los riesgos más conocidos es la interceptación de comunicaciones. Debido a que las comunicaciones RFID se realizan de forma inalámbrica, un atacante con un receptor adecuado puede interceptar las señales transmitidas entre la etiqueta y el lector, lo que le permite capturar información confidencial, como números de tarjetas de crédito o datos de identificación personal. Esto es particularmente preocupante en aplicaciones como los sistemas de pago sin contacto, donde el acceso no autorizado a la información financiera puede dar lugar a fraudes.

Otra amenaza de seguridad común es la clonación. En un ataque de clonación, un atacante duplica los datos de una etiqueta RFID y crea una nueva etiqueta con la misma información. Esta etiqueta clonada puede utilizarse para obtener acceso no autorizado a áreas o sistemas restringidos, en particular en entornos en los que se utiliza RFID para el control de acceso.

El skimming RFID es otro método de ataque, en el que un atacante lee datos de una etiqueta sin el conocimiento o consentimiento del propietario. Los dispositivos de skimming suelen ser pequeños y portátiles, lo que permite a los atacantes leer etiquetas RFID en espacios concurridos, como el transporte público o los centros comerciales, sin ser detectados. Este riesgo es especialmente significativo para las tarjetas de crédito y los documentos de identificación habilitados con RFID, que pueden aprovecharse para el robo de identidad o el fraude financiero.

Para mitigar estos riesgos, se deben adoptar varias medidas de seguridad. Una de las más importantes es cifrar los datos que se transmiten entre las etiquetas RFID y los lectores. Esto garantiza que, incluso si los datos son interceptados, no puedan ser leídos ni utilizados fácilmente por un atacante.

Otra medida de seguridad eficaz es el uso de escudos RFID o jaulas de Faraday para bloquear las señales RFID cuando las etiquetas no se utilizan. Estos escudos se utilizan a menudo en carteras o tarjeteros para proteger las tarjetas de crédito o los documentos de identidad con RFID de ser pirateados.

Por último, es fundamental actualizar y supervisar periódicamente los sistemas RFID. Al igual que cualquier otra tecnología, los dispositivos y lectores RFID deben mantenerse actualizados con los últimos parches de seguridad. El seguimiento de la actividad RFID, especialmente en entornos sensibles como almacenes, centros sanitarios y edificios seguros, ayuda a detectar comportamientos inusuales o intentos de acceso no autorizado en tiempo real.

La computación confiable es un conjunto de tecnologías y estándares que mejoran la seguridad de los sistemas informáticos al garantizar que funcionen de manera fiable y predecible. La idea central es crear un entorno informático en el que los usuarios puedan confiar en que sus dispositivos están protegidos contra manipulaciones, accesos no autorizados y malware. La principal tecnología que permite esto es el módulo de plataforma de confianza (TPM), un componente de hardware especializado integrado en los dispositivos modernos que desempeña un papel fundamental en la protección del sistema desde su base.

Una de las funciones más importantes de computación confiable es el arranque seguro. El arranque seguro garantiza que el sistema se inicie utilizando únicamente software verificado y confiable. Durante el proceso de arranque, cada componente, desde el firmware hasta el sistema operativo, se verifica con una firma criptográfica. Si alguna parte del software ha sido alterada o reemplazada con código malicioso, el sistema se negará a arrancar.

La computación confiable también permite la certificación remota, que permite que un dispositivo demuestre a una parte remota que se encuentra en un estado confiable. Por ejemplo, en un escenario de computación en la nube, un servidor remoto puede usar la certificación para confirmar que un dispositivo cliente o una máquina virtual está ejecutando una versión confiable de software antes de otorgar acceso a recursos confidenciales.

Además de proteger la integridad del sistema y garantizar procesos de arranque seguros, la computación confiable desempeña un papel fundamental en la protección de datos confidenciales mediante el cifrado de datos. El TPM puede generar y gestionar claves de cifrado, lo que garantiza que las claves nunca abandonen el entorno de hardware seguro.

La computación confiable es un enfoque poderoso para proteger los sistemas informáticos modernos, proporcionando mecanismos para garantizar que los dispositivos y el software sean confiables y estén libres de manipulaciones.