944 063 154

Blog

Etiqueta: FTP

Descubren una vulnerabilidad muy grave en el protocolo WPA2

Publicado enGeneral en octubre 25, 2017 10:00 am

En internet existen infinidad de protocolos para que pueda producirse la transmisión de datos. Desde protocolos de comunicación como HTTP; de seguridad como HTTPS a FTP para la transferencia de archivos. Así como POP e IMAP en relación al correo electrónico, entre otros muchos otros. En este post vamos a hablar del protocolo WPA2 y la vulnerabilidad a la que se ha visto expuesto.

Vulnerabilidad en el protocolo WPA2

En los últimos días, la comunidad de investigadores de seguridad ha descubierto una vulnerabilidad muy grave en el protocolo WPA2, el protocolo encargado de la protección de las redes inalámbricas o Wi-Fi. Si habitualmente la conexión a una red Wi-Fi abierta es todo un deporte de riesgo, durante unos días lo ha sido mucho más. La creación de KRACKs (Key Reinstallation AttaCKs), un exploit cuya única finalidad es demostrar que WPA2 presenta fallos de seguridad, ha podido permitir el robo de contraseñas o la interceptación de conexiones no cifradas.

Aunque pueda parecer algo exclusivo de WPA2, el descubrimiento de todo tipo de vulnerabilidades en la red Wi-Fi es tan antiguo como el propio mecanismo de conexión. Desde que en 1999 se presentara WEP (Wired Equivalent Privacy), el primer sistema de cifrado para encriptar la información de las redes inalámbricas, tanto la industria como los usuarios han ido tomando conciencia acerca de los peligros de usar conexiones no seguras. Este primer protocolo fue utilizado durante 10 años, a pesar de haberse descubierto en 2001 que en tan solo unos minutos podían conocerse las claves de acceso, entre otras debilidades. Para proteger los datos que procedían de una red Wi-Fi no era suficiente con emplear los mismos mecanismos utilizados en las redes por cable; de ahí que se aumentara la clave de cifrado de 64 bits a 256 bits.

El nacimiento de WPA

En 2003, se desarrolló WPA (Wi-Fi Protected Access). Un protocolo de transición entre WEP y el nuevo estándar que aún estaba en proceso de creación. Su principal aportación fue el uso de TKIP (Temporal Key Integrity Protocol) que supuso una mejora en el cifrado de los datos. Así, WPA ya no era vulnerable a los ataques que afectaban a WEP; lo que no significaba que no pudieran utilizarse algunas de las tácticas empleadas para atacar WPA. Algo que quedó patente en 2008 cuando algunas sesiones TCP se utilizaron para inyectar código malicioso. A lo que más tarde habría que añadir el cambio de contraseñas por parte de los usuarios. De las passwords seguras proporcionadas por el proveedor, se pasaba a otras mucho más cortas pero que resultaban más fáciles de recordar. Uno de los grandes problemas de las redes Wi-Fi que aún se mantiene.

WPA2 nació un año más tarde, en 2004, para corregir las deficiencias en seguridad que presentaron sus antecesores; aunque parece que no ha sido del todo posible. Con su llegada, el cifrado y la autenticación mejoraron considerablemente en comparación con los anteriores estándares. Además, implementó el uso del algoritmo AES (Advanced Encryption Standard).

La vulnerabilidad descubierta en los últimos días podría permitir a un atacante espiar todos nuestros movimientos en internet; no así la obtención de nuestra contraseña Wi-Fi. Los encargados de solucionar el problema ocurrido con WPA2 son los fabricantes de los dispositivos mediante la instalación de un parche de seguridad y la actualización del firmware.

Navega a través de HTTPS

Para evitar sufrir las consecuencias de la vulnerabilidad descubierta en WPA2, navega siempre por webs seguras. Fíjate en los indicadores de seguridad (candado verde, presencia de HTTPS…) y proporciona datos solo en webs cifradas.  Así, si alguien que haya explotado dicha vulnerabilidad quisiera acceder a tu información, solo encontraría datos sin sentido.

Como siempre, estamos abiertos a cualquier tipo de sugerencias o preguntas al respecto; Si quieres saber más sobre el protocolo WPA, pincha aquí.

¿Qué es el protocolo FTP?

Publicado enSistemas TI en agosto 16, 2017 10:00 am

FTP (File Transfer Protocol) son las siglas por las que se conoce a uno de los protocolos de internet más antiguos y, posiblemente, el más conocido. El protocolo FTP se implementó en abril de 1971 y desde entonces se ha modificado en diversas ocasiones. Actualmente, la versión que se utiliza es de 1985. Debido a su antigüedad, y a la falta de actualización, es considerado un protocolo inseguro. Esto es así ya que no requiere de la autenticación de usuario para iniciar la transmisión, ni las contraseñas se encriptan. Desde Linube te recomendamos su uso sólo en ocasiones concretas.

El protocolo FTP facilita el acceso a archivos que se encuentran en sistemas remotos a través de simples comandos. Tiene múltiples funciones siendo la transferencia de archivos la principal, tal y como su nombre indica. Para este intercambio de archivos entre dispositivos que estén conectados a una red TCP (Transmission Control Protocol), otro de los protocolos esenciales en internet. FTP recurre a la arquitectura cliente-servidor, además del uso de múltiples puertos para poder funcionar.

Transfiere archivos  mediante el protocolo FTP

No importa cuál sea tu sistema operativo ni qué tipo de conexión estés utilizando para la transmisión de los archivos. Es decir, te permite transferir archivos desde tu ordenador a tu espacio web en internet. Ya sea tu propio servidor o el espacio que algunas plataformas como WordPress te ceden a cambio de utilizar su nombre en tu dominio.

Asimismo, con FTP, pueden realizarse otras muchas acciones como: visualizar directorios o cambiar sus nombres, limitar derechos o eliminar archivos, ya sean ficheros, carpetas o directorios. Evidentemente, todos estos cambios repercutirán en tu página web. Por lo que, si optas por eliminar algo, el contenido dejará de estar disponible para todos los usuarios de tu sitio web.

Para poder realizar acciones utilizando FTP es necesario un cliente. El más conocido es FileZilla, una aplicación de código abierto compatible con todo tipo de plataformas y sistemas operativos que permite la conexión con el servidor FTP. Además del protocolo FTP, también permite el uso de SFTP y FTPS.

El acceso a FTP es un servicio básico incluido en cualquier tipo de alojamiento web. Eligiendo con Linube tu hosting compartido o un servidor cloud obtendrás acceso a través de FTP. El uso de FTP, resulta fundamental para el acceso al servidor y una correcta gestión de la página web. Si tu plan de alojamiento incluye un panel Plesk, podrás crear tantas cuentas FTP adicionales como necesites para directorios específicos.

Crear cuentas de FTP adicionales a un determinado directorio en Plesk

Publicado enGeneral

El protocolo de transferencia de archivos, o FTP, tiene diversas funciones. Entre ellas destaca la posibilidad de transferir archivos, lo que convierte a FTP en un servicio básico de cualquier plan de alojamiento web.

Como es muy probable que la gestión de tu servidor sea una tarea compartida entre los miembros que conformen tu equipo, además de la cuenta FTP principal vinculada al Panel de Control Plesk de tu servicio de hosting, puedes crear cuentas adicionales. Donde a cada uno de estos nuevos usuarios le asignes una serie de privilegios haciendo que puedan acceder a la totalidad del servidor, o sólo a directorios concretos.

Para crear una cuenta FTP adicional, basta con que sigas estos sencillos pasos:

  1. Inicia sesión en el área de cliente con los datos de acceso asociados a tu cuenta en Linube.
  2. Una vez dentro del Panel de Control Plesk, ve a la pestaña de perfil > añadir nuevo contacto.
  3. Rellena los datos del nuevo usuario. Deberás incluir un nombre de usuario y una contraseña; el sistema puede generar de forma automática una por ti de la que, además, te mostrará el nivel de seguridad. No te olvides de asignar los privilegios que quieras otorgarle al nuevo usuario. Esta opción te permite, por ejemplo, que cada departamento de tu empresa solo tenga acceso a una determinada información dentro del área de cliente.
  4. Al pulsar guardar cambios, se creará el nuevo usuario.

Desde este momento, para acceder a cada una de las cuentas FTP adicionales creadas, el sistema únicamente solicitará un nombre de usuario y una contraseña para acceder a las zonas del Panel de Control Plesk a las que se tiene acceso.

Al igual que pueden crearse cuentas FTP adicionales, también es posible cambiar la configuración, para otorgar más o menos privilegios o modificar cualquier otro dato. De la misma forma, las subcuentas FTP que añadas podrás eliminarlas en el momento que desees. La única cuenta que no podrás eliminar es la vinculada a tu servicio de hosting en Linube.

También desde la interfaz de línea de comandos

Si lo prefieres, también puedes realizar esta operación desde línea de comandos. En este caso, deberás utilizar las siguientes líneas de texto:

/usr/sbin/useradd -d $HTTPD_VHOSTS_D/your_domain/some/location -s /bin/false USER_NAME
passwd USER_NAME
/usr/sbin/usermod -G psacln USER_NAME
chmod 755 $HTTPD_VHOSTS_D/your_domain/some/location
chown USER_NAME:psacln $HTTPD_VHOSTS_D/your_domain/some/location
chmod 751 $HTTPD_VHOSTS_D/your_domain/httpdocs

Nota: Para poder llevar a cabo está operación es necesario acceder al sistema con una cuenta con privilegios.