ARTÍCULO DE REFLEXIÓN
SEGURIDAD EN REDES COMO EJE
TEMÁTICO DE INVESTIGACIÓN
Rodrigo Alarcón Ávila*
RESUMEN
El eje temático “Seguridad en Redes” hace parte de
la línea de investigación “Redes de Computadores y
Telecomunicaciones” y se propone como objetivo el
de formar una base sólida de conocimientos y desa-
rrollo de proyectos en el campo de la seguridad en
redes LAN, WLAN, MAN y WAN, en especial en el sa-
ber emplear las medidas adecuadas para garantizar
el adecuado funcionamiento de la red, reduciendo de
esta manera los riesgos de pérdidas o manipulación
de la información, fallas en los equipos de cómputo,
fallas en la alimentación eléctrica, entre otros, con el
fin de asesorar a empresas del sector gobierno y pri-
vado y desarrollar ciencia y tecnología en este campo,
contribuyendo de esta manera a la investigación y al
desarrollo tecnológico nacional e internacional.
PALABRAS CLAVE
Seguridad, Redes, Cifrado, Criptografía, Sustitución,
Transposición, Autenticación, Autorización, Acepta-
ción, Hackers, Crackers, LAN, WLAN, MAN, WAN,
VPNs, ISO, OSI, NDIS, SSL, IPsec, Firewalls, Proxys.
Fecha de recepción del artículo:
Fecha de aceptación del artículo:
* Ingeniero de Sistemas, Especialista en auditoria de sistemas, Maestría en Modelos de Enseñanza. Docente Investigador Universidad Libre.
ABSTRACT
The thematic axis “Security in Networks” is part of
the line of investigation “Networks of Computers
and Telecommunications” and one sets out as objec-
tive the one to form a solid base of knowledge and
development of projects in the field of the security
in networks LAN, MAN and WAN, in special in the
knowledge using the adapted measures to guarantee
the suitable operation of the network, reducing this
way the risks of losses or manipulation of the infor-
EN REDES
mation, faults in the calculation equipment, faults in
the power supply, among others, with the purpose
of advising to companies the sector government and
deprived and to develop to science and technology in
SEGURIDAD
this field, contributing this way to the investigation
and the national and international technological de-
velopment.
KEY WORDS
Security, Networks, Coding, Cryptography, Criptoa-
nálisis, Criptología, Substitution, Transposition, Au-
thentication, Authorization, Acceptance, Hackers,
AVANCES Investigación en Ingeniería - 2007 No. 6 165
 Crackers, LAN, WLAN, MAN, WAN, VPNs, ISO, OSI,
NDIS, SSL, IPsec, Firewalls, Proxys.
INTRODUCCIÓN
La viabilidad de los proyectos y negocios sustentados en
sistemas de información y telecomunicaciones no está
determinada únicamente por las bondades de la tecno-
logía en uso, sino también por la disponibilidad, confi-
dencialidad y seguridad de la infraestructura, servicios, y
datos. Tanto los factores técnicos como aquellos relacio-
nados con la variedad y originalidad de los ataques, au-
mentan el grado de vulnerabilidad e incertidumbre sobre
la eficacia de los sistemas de seguridad de las redes. El
eje temático “Seguridad en Redes”, entre otras, busca
detectar las deficiencias dejadas por los responsables
encargados de diseñar, configurar, gestionar y adminis-
trar las redes de computadores, contrarrestar los posi-
bles ataques que realizan los hackers, crackers y virus
informáticos, así como corregir las fallas que puedan
presentarse en las comunicaciones.
La seguridad es un tema amplio y se ocupa entre
otros de: Garantizar que los curiosos no puedan leer
y/o modificar mensajes dirigidos a otros destinata-
rios, gente que intenta acceder a servicios remotos
no autorizados, mecanismos para verificar que el
mensaje enviado por la autoridad competente llegue
al destinatario correspondiente, problema de la captu-
ra y reproducción de mensajes legítimos y de la gente
que intenta negar el envío de mensajes. Casi toda
la seguridad se basa en principios de criptografía, a
EN REDES
excepción de la seguridad en la capa física.
La mayoría de los problemas de seguridad son causa-
dos intencionalmente por gente maliciosa que intenta
SEGURIDAD
ganar algo o hacer daño a alguien, los cuales pueden
provenir tanto de gente externa o por miembros inter-
nos de la empresa. La seguridad por tanto, implica
ser más competente que adversarios a menudo inteli-
gentes y dedicados.
1. OBJETIVOS
1.1 General
Desarrollar ciencia y tecnología en el campo de la se-
guridad de redes para contribuir a la investigación y al
desarrollo tecnológico nacional e internacional.
166 AVANCES Investigación en Ingeniería - 2007 No. 6
1.2 Objetivos específicos
• Formular y desarrollar proyectos relacionados
con criptografía, firmas digitales, seguridad en la
comunicación (ipsec, firewall, VPN), protocolos de
autenticación, seguridad de correo electrónico y
seguridad en web.
• Formular y desarrollar proyectos relacionados
con los esquemas de protección perimetral: Los
firewalls, proxys, detección de intrusos nivel red
(NDIS) y control de virus y spam.
• Formular y desarrollar proyectos relacionados
con los esquemas de protección interno: Redes
privadas virtuales (VPN), las VLAN, control de
acceso a servicios de red, detección de intrusos
nivel host (HDIS), escaneo de vulnerabilidades y
sistemas de monitoreo.
• Formular y desarrollar proyectos para mejorar la
seguridad de las redes Windows y Linux.
• Formular y desarrollar proyectos relacionados con
las herramientas de software libre y de prueba,
enfocadas a mejorar la seguridad de las redes,
tales como IPtraf, snort, ethereal, ScanFi, Firewall
Analyzer, Aircrack, Network Stumbler y WiFi
Manager entre otros.
2. CONTEXTO
El concepto de seguridad en redes surge como con-
secuencia de la necesidad de utilizar medios y proce-
dimientos para reducir riesgos debidos a las posibles
amenazas sobre la red física, la información y del
personal. Las amenazas físicas que hacen referencia
a siniestros debido a fuego, agua, sabotaje, etc. y las
amenazas a la información que se deben regularmen-
te a causas de errores, fallos y omisiones, pueden
ser previstas y solventadas por métodos de protec-
ción y uso de instalaciones y equipos como son los
reglamentos internos, los manuales de uso y mante-
nimiento, el plan de contingencias, etc, mientras que
las amenazas de personal que se basan en el cono-
cimiento que se tenga a cerca de los sistemas de
comunicación y redes son más difíciles de detectar.
Normalmente, para proteger la red física se debe
restringir el acceso físico a las instalaciones donde
residen los equipos de comunicaciones y redes, tam-
bién desde el interior del edificio no permitir que se
intercepte físicamente el cableado. Por tanto es im-
portante que exista una buena comunicación entre la
gerencia de comunicaciones y la gerencia de manteni-
miento general del edificio, que es quien suele apor-
tar electricistas y personal profesional para el tendido
físico de cables y su mantenimiento.
Con respecto a la protección de la red lógica es im-
portante tener en cuenta aspectos relacionados con
las contraseñas, procedimientos para limitar y detectar
cualquier intento de acceso no autorizado, facilidades
de control de errores, controles para asegurar que las
transmisiones van solamente a usuarios autorizados,
registro de la actividad de la red, técnicas de cifrado de
datos y controles adecuados que cubran la importación
o exportación de datos a través de puertas, en cual-
quier punto de la red, a otros sistemas informáticos.
Se desprende de lo tratado por Mario Piattini y Carlos
Muñoz, en sus libros “Auditoria informática un enfoque
práctico” y “Auditoria en sistemas computacionales”
respectivamente, al recomendar los aspectos a tener
en cuenta para seguridad en redes, que es necesario
gozar de un conocimiento profundo de las comunica-
ciones y redes de computadores, antes de ir a verifi-
car la seguridad en ellas. Por ejemplo el “Análisis del
establecimiento de las barreras físicas y lógicas para
proteger los accesos de intrusos, hackers y crackers
informáticos y cualquier otra intromisión, accidental o
dolosa” del cual habla Carlos Muñoz, o de “Controles
adecuados que cubran la importación o exportación
de datos a través de puertas, en cualquier punto de
la red, a otros sistemas informáticos” que trata Mario
Piattini, exige de quienes se fijen en el tema de segu-
ridad en redes, conocer aspectos como las técnicas
que utilizan los hackers y crackers para violentar las
redes de computadores y tener conocimiento de las
vulnerabilidades que en la actualidad se encuentran
en ellas, de esta manera se estará en condiciones de
generar medidas resistentes a estas amenazas.
3. MARCO TEÓRICO
En la actualidad no existe empresa grande o pequeña
que no esté interesada en que sus sistemas de in-
1
http://www.clarin.com/suplementos/economico/2005/06/26/n-00311.htm
formación se encuentren seguros. Áreas tan diversas
como el gobierno, la banca, tarjeta de créditos, logís-
tica o supermercados, requieren que sus clientes y
proveedores tengan implementadas adecuadas polí-
ticas y sistemas de seguridad en sus sistemas para
minimizar sus riesgos.
El experto Julio Ardita, directivo de Sybsec Security
Systems revela que en materia de protección de da-
tos las empresas han tomado mayor conciencia. “Hay
más inversión en seguridad y el tema ya está incluido
en los presupuestos de las compañías”1.
3.1 Aspectos a tener en cuenta en la seguridad
de redes
Los ataques pueden provenir de personal externo
(hackers – crackers) o interno (empleados, clientes,
usuarios, etc) y pueden clasificarse en ataques pa-
sivos o activos. En los primeros la información no es
alterada (copia o robo de información, monitorización
del tráfico de información, etc), mientras que en los
segundos la información si es alterada (borrado, re-
tardo, duplicación, suplantación, inserción, redireccio-
namiento de mensajes, etc). Las contramedidas de
seguridad a estos ataques tratan de reforzar los pun-
tos débiles que se encuentran en los medios y equi-
pos de transmisión, en la estructura de la información
y en los protocolos de comunicación. Por ejemplo el
cifrado de la información, los firewalls, las VPNs, los
detectores de intrusos (NDIS) y los antivirus, son he-
rramientas de seguridad frente a los ataques pasivos
y activos.
EN REDES
Andrew Tanenbaum, divide los problemas de seguri-
dad de las redes en cuatro áreas interrelacionadas:
confidencialidad, autenticación, no repudio y control
SEGURIDAD
de integridad, mientras que la organización Interna-
cional de Normalización –ISO (Internacional Standard
Organization) definió un conjunto de servicios o fun-
ciones básicas que mejoran la seguridad, los cuales
se clasifican en función si están orientados a proteger
a los componentes activos de la red (usuarios, progra-
mas, procesos, dispositivos, etc) o a las comunicacio-
nes (datos que circulan por la red).
Los servicios de protección de componentes corres-
ponden a: autenticación, autorización y aceptación.
AVANCES Investigación en Ingeniería - 2007 No. 6 167
 La autenticación, hace referencia a la verificación de
identidad, la autorización asegura la protección de los
recursos de la red (Archivos, programas, memoria, pe-
riféricos, terminales, etc) y la aceptación, que impide
a una entidad receptora negar la aceptación de una
entrega realizada por una entidad emisora valida.
Para no ir a confundir la autenticación con la autori-
zación, el siguiente ejemplo aclara estos conceptos.
Un proceso cliente contacta un servidor de archivos
y dice: soy el proceso de Juan y deseo eliminar el ar-
chivo prueba.txt. Desde el punto de vista del servidor
deben contestarse dos preguntas:
• ¿Éste es el proceso real de Juan (autenticación)?
• ¿Juan tiene permitido eliminar el archivo prueba.
txt (autorización)?
La primera pregunta es la clave. Una vez que el servidor
de archivos sabe con quién está hablando, verificar la
autorización es sólo cuestión de buscar entradas en
las tablas locales o en las bases de datos. Por esta
razón, existen protocolos de autenticación, como: Au-
tenticación basada en una clave secreta compartida,
el intercambio de claves de Diffie-Hellman, autentica-
ción que utiliza un centro de distribución de claves,
autenticación utilizando kerberos y autenticación utili-
zando criptografía de clave pública.
Los servicios de protección de comunicaciones co-
rresponden a la confidencialidad e integridad de la
información. La confidencialidad impide la extracción
EN REDES
de información de la red y la integridad protege los
datos que circulan en la red de todo tipo de altera-
ciones como retardo, borrado, sustitución, inserción,
repetición, modificación, etc.
SEGURIDAD
Los mecanismos de seguridad definidos por la ISO
para satisfacer los servicios de protección de compo-
nentes y comunicaciones de la red, corresponden a:
• El cifrado. Protegen la confidencialidad de los
datos mediante el uso de claves para enmascarar
su contenido.
• La firma digital. Protege a dos entidades entre sí
para probar la autenticidad del mensaje.
2
MARIÑO, Perfecto. Las comunicaciones en la empresa. Segunda edición. Editorial. Alfaomega. Pag 267.
168 AVANCES Investigación en Ingeniería - 2007 No. 6
• Control de accesos. Asegura que sólo las entidades
autorizadas tienen acceso a los recursos protegidos
- las herramientas utilizadas son: listas de control
de acceso, contraseñas, etiquetas de seguridad,
duración del acceso, ruta de acceso, etc).
• Integridad de datos. Protegen los datos de
alteraciones o destrucción – Herramientas típicas
son la suma binaria y el análisis de secuencia.
• Intercambio de autenticación. Intercambian
contraseñas y métodos de cifrado para verificar la
identidad de los agentes activos de la red.
• Relleno de tráfico. Oculta la frecuencia de aparición
de caracteres individuales o sus combinaciones,
direcciones de origen y destino, tamaño de los
datos, horas y fechas de envío, etc, mediante la
relación criptograma-mensaje.
• Control de ruta. Selección de rutas alternativas
según el nivel de seguridad cuando se detecta un
ataque en una ruta determinada.
• Notarización. Proporciona ante un árbitro la garantía
de que las propiedades de los datos transferidos
entre dos entidades son las reclamadas.
En la figura 1, se representan las relaciones entre
los servicios y mecanismos de seguridad definidos
por la ISO (Fig. 1 a), y entre los servicios y el nivel del
modelo OSI (Fig 1b)2.
Casi toda la seguridad se basa en principios de cripto-
grafía, a excepción de la seguridad en la capa física.
Por esta razón, es importante examinar a grandes ras-
gos la criptografía. En la criptografía se manejan dos
conceptos fundamentales, el texto llano y el texto ci-
frado. Los textos llanos son los mensajes por encrip-
tar, el cual es transformado por una función parametri-
zada por una clave, mientras que el texto cifrado, que
es el que se transmite, es el resultado del proceso de
encriptación. Un cifrado es la transformación carácter
por carácter o bit por bit, sin importar la estructura
lingüística del mensaje. Al arte de descifrar los men-
sajes se le ha denominado criptoanálisis y al arte de
crear los cifrados, se le ha denominado criptografía,
los dos en conjunto se denomina criptología.
 Figura 1. a) Relación entre servicios y mecanismos básicos

MECANISMO CONTROL INTERCAMBIO RELLENO

FIRMA INTEGRIDAD CONTROL
CIFRADO DE DE DE NOTARIZACIÓN
DIGITAL DE DATOS DE RUTA
SERVICIO ACCESO AUTENTICACIÓN TRÁFICO
Autenticación X X X
Autorización X
Aceptación X X x
Confidencialidad X X X

Integridad X X

Figura 1. b) Relación entre los servicios básicos y el modelo OSI de ISO

NIVEL DEL
MODELO 1 2 3 4 5 6 7
SERVICIO

AUTENTICACIÓN X x x X

AUTORIZACIÓN X x X
ACEPTACIÓN x X
CONFIDENCIALIDAD x x X x x X
INTEGRIDAD X x x X

Una regla fundamental de la criptografía es que el
criptoanalista conoce el método general de encripta-
ción y desencriptación usado. Es decir, el criptoana-
lista sabe con detalle cómo funciona el método de
encriptación. El principio de Kerckhoff (establecido
por el holandés Auguste Kerckhoff en 1883) dice:
“Todos los algoritmos deben ser públicos; sólo las
claves deben ser secretas”. El secreto radica en
tener un algoritmo robusto (pero público) y una cla-
datos y protección contra ataques de repetición. Una
“conexión” en el contexto IPsec se conoce como SA
(Asociación de Seguridad). Una SA es una conexión
simple entre dos puntos finales y tiene un identifica-
dor de seguridad asociado con ella. Técnicamente IP-
sec tiene dos partes principales: La primera describe
dos encabezados nuevos que pueden agregarse a pa-
quetes para transportar el identificador de seguridad,
datos de control de integridad, entre otra información.

EN REDES
ve larga que implique mayor trabajo para la desen- La otra parte, ISAKMP (Asociación para Seguridad
criptación. Dos principios adicionales sostienen los en Internet y Protocolo de Administración de Cla-
sistemas criptográficos el de la redundancia y el de ves), tiene que ver con el establecimiento de claves.

actualización.
3.2 Seguridad en las comunicaciones
La seguridad en la comunicación, hace referencia a
como obtener los bits de manera secreta y sin modi-
ficación desde el origen hasta el destino y como man-
tener fuera a los bits no deseados. Las herramientas
Ipsec, Firewalls, VPNs y seguridad inalámbrica, pro-
porcionan dicha seguridad.
IPsec. Es un estándar de la capa de red, orientado
a la conexión, que se basa en la criptografía simétri-
ca, ofrece servicios de confidencialidad, integridad de
SEGURIDAD
Puesto que IPsec se basa en la criptografía de claves
simétricas y el emisor y el receptor negocian una clave
compartida antes de establecer una SA, dicha clave
compartida se utiliza en el cálculo de la firma.
IPsec se puede utilizar en dos modos: en el modo
transporte y en el modo túnel. En el modo transporte,
el encabezado de IPsec se inserta justo después del
encabezado IP, mientras que en el modo túnel, todo
el paquete IP, encabezado y demás, se encapsula en
el cuerpo de un paquete IP nuevo con un encabeza-
do IP completamente nuevo y es el firewall el que se
encarga de encapsular y desencapsular los paquetes
conforme pasan a través de él.

AVANCES Investigación en Ingeniería - 2007 No. 6 169

 Firewalls. IPsec no hace nada para mantener afuera
de la LAN de la empresa a los virus digitales y a los
intrusos. Con el firewall se obliga a que todo el trá-
fico desde o hacia la empresa pase a través de él,
realizando filtrado de paquetes y puerta de enlace
hacia las aplicaciones. Cada filtro de paquete es un
enrutador estándar equipado con alguna funcionali-
dad adicional. Ésta permite inspeccionar cada paque-
te entrante o saliente. Los paquetes que cumplan se
reenvían de manera normal. Los que falten la prueba
se descartan. Por lo general, los filtros de paquetes
son manejados por tablas configuradas por el admi-
nistrador del sistema. Dichas tablas listan orígenes y
destinos aceptables, orígenes y destinos bloqueados
y reglas predeterminadas sobre lo que se debe hacer
con los paquetes que van o vienen de otras máqui-
nas. La puerta de enlace opera a nivel de aplicación,
por ejemplo es posible configurar una puerta de enla-
ce de correo para examinar cada mensaje que entra
o sale.
Los firewalls protegen la red, autorizando los tipos
de servicios que pueden ser establecidos para cada
pareja de interlocutores. Existen diversas configu-
raciones, donde se pueden incluir encaminadores
(routers), servidores de proximidad (Proxys), zonas
desmilitarizadas, entre otros. Las políticas de protec-
ción suelen denominarse desde “promiscuas” hasta
“paranoicas”. En la política promiscua está todo auto-
rizado, identificándose específicamente aquellos ser-
vicios entre parejas interlocutores que se prohíben.
La política paranoica está prohibido absolutamente
EN REDES
todo, requiriéndose una autorización para cada servi-
cio entre cada par de interlocutores. En las zonas des-
militarizadas normalmente se ubican los servidores
SEGURIDAD
web y de correo electrónico, por ser éstos, servicios
que se acceden desde el interior y exterior de la em-
presa, protegiendo de esta manera la información que
se encuentra en la red interna.
VPN (Redes Privadas Virtuales). Antes de aparecer
las VPNs, las empresas arrendaban líneas telefónicas
para crear su propia red privada. Las redes privadas
funcionan bien y son seguras. Los intrusos tendrían
que intervenir físicamente las líneas para infiltrarse,
3
TANENBAUM, Andrew. Redes de Computadores. 4 ed. Editorial Prentice Hall. 2003. Pag 783
170 AVANCES Investigación en Ingeniería - 2007 No. 6
lo cual no es fácil hacer. El problema de las líneas pri-
vadas es su alto costo asociado al arrendamiento de
éstas. Para solucionar este costo surgen las Redes
privadas virtuales, que son redes superpuestas sobre
redes públicas pero con muchas propiedades de las
redes privadas. Se llaman virtuales por que son sólo
una ilusión. Lo más común es construir VPNs directa-
mente sobre Internet (aunque pueden implementarse
sobre ATM o de Frame Relay). Un diseño común es
equipar cada oficina con un firewall y crear túneles a
través de Internet entre todos los pares de oficinas.
Cada par de firewall cuando se inician, negocian los
parámetros de su SA (asociación de seguridad), in-
cluyendo los servicios, modos, algoritmos y claves,
proporcionando de esta manera control de integridad,
confidencialidad e incluso inmunidad al análisis de
tráfico.
Los firewalls, las VPNs e IPsec con ESP (carga Útil de
Encapsulamiento de Seguridad) en modo de túnel son
una combinación natural y se utilizan ampliamente en
la práctica.
Seguridad inalámbrica. El rango de las redes 802.11
con frecuencia es de algunos cientos de metros, pero
intrusos pueden aprovechar esta situación para ha-
cer de las suyas. El estándar 802.11 establece un
protocolo de seguridad en el nivel de capa de enlace
de datos llamado WEP (Privacidad Inalámbrica Equi-
valente), diseñado para que la seguridad de una red
LAN inalámbrica sea tan buena como la de una LAN
cableada.
El 7 de septiembre del 2001, el IEEE declaró que WEP
era inseguro y señalo los siguientes seis puntos3:
•
La seguridad de WEP no es mejor que la de
Ethernet
• Es mucho peor olvidarse de establecer alguna
clase de seguridad.
• Traten de utilizar otro tipo de seguridad (por
ejemplo, seguridad en la capa de transporte)
• La siguiente versión, 802.11i, tendrá mejor
seguridad.
• La certificación futura requerirá el uso de 802.11i
• Trataremos de determinar qué hacer en tanto llega
el 802.11i.
Seguridad Bluetooth. Bluetooh tiene tres modos de
seguridad, que van desde ninguna seguridad en ab-
soluto hasta encriptación completa de datos y control
de integridad. Al igual que el 802.11, si se deshabilita
la seguridad (lo predeterminado), no hay seguridad.
Bluetooh sólo autentica dispositivos, no usuarios, por
lo que el robo de un dispositivo bluetooh podría con-
ceder acceso al ladrón.
Seguridad de WAP 2.0. Puesto que WAP 2.0 se
basa en estándares bien conocidos, hay una posibili-
dad de que sus servicios de seguridad, en particular,
privacidad, autenticación, control de integridad y no
repudio, sea mejores que la seguridad del 802.11 y
Bluetooth.
Seguridad de correo electrónico y web. Los servi-
cios de correo electrónico y Web, son ya tan populares
que hace que la seguridad juegue un papel importan-
te en ellos. Muchas personas desearían tener la capa-
cidad de enviar correo electrónico que sólo pueda ser
leído por el destinatario. Este deseo ha estimulado a
que se apliquen en el correo electrónico los principios
de criptografía. Sistemas seguros de correo electróni-
co utilizados ampliamente son el PGP (Privacidad bas-
tante buena), PEM (Correo con privacidad Mejorada) y
S/MIME (MIME seguro).
En 1994 el IETF (Fuerza de Trabajo para la Ingeniería
de Internet), estableció un grupo funcional para hacer
que DNS (Servidor de Nombres) fuera seguro y así
protegerse ante ataques de intrusos. Este proyecto
se conoce como DNSsec(Seguridad DNS), el cual se
basa en la criptografía de clave pública, donde toda
información enviada por un servidor DNS se firma con
la clave privada de la zona originaria, por lo que el re-
ceptor puede verificar su autenticidad. DNSsec ofrece
tres servicios fundamentales4: Prueba de dónde se
originan los datos, distribución de la clave pública, y
autenticación de transacciones y solicitudes.
DNSsec, no se ha distribuido aún por completo, por lo
que numerosos servidores DNS aún son vulnerables
4
TANENBAUM, Andrew. Redes de Computadores. 4 ed. Editorial Prentice Hall. 2003. Pag 809
a ataques de falsificación. La asignación de nombres
segura es un buen inicio, pero hay mucho más sobre
la seguridad en web. Las conexiones seguras – SSL
(la capa de Sockets Seguros), se utiliza ampliamente
en las transacciones financieras en línea. SSL cons-
truye una conexión segura entre los dos sockets, in-
cluyendo: Negociación de parámetros entre el cliente
y el servidor, autenticación tanto del cliente como del
servidor, comunicación secreta y protección de la inte-
gridad de los datos. Cuando http se utiliza encima de
SSL, se conoce como https (http seguro).
La asignación de nombres y las conexiones son dos
áreas de preocupación que se relacionan con la se-
guridad en Web. Pero hay más, que pasa con las pá-
ginas que contienen código ejecutable en java, con-
troles active X y JavaScripts. Descargar y ejecutar tal
código móvil es un riesgo de seguridad, por lo que se
han diseñado varios métodos para minimizarlos. El
JVM (Maquina Virtual de Java), ActiveX y JavaScript,
tienen implementados internamente modelos de se-
guridad pero aún no son suficientes, por lo que sus
riesgos siguen latentes.
3.3 Herramientas utilizadas para gestionar,
administrar, detectar vulnerabildiades y
debilidades, en las redes.
En este eje temático, se estudiaran herramientas que
reduzcan los riesgos que se presentan en toda red y/
o que permitan gestionar, monitorear y analizar el trá-
fico, detectando los cuellos de botellas y problemas
que existan en ella. Herramientas como por ejemplo
EN REDES
SAFEsuite, Satan, Cops, Nessus, Firewall Analyzer.
Full Control Internet, Ethereal, IPtraf, snort, antivirus,
ScanFi, Aircrack, Network Stumbler y WiFi Manager
SEGURIDAD
etc, facilitan la detección de vulnerabilidades en la
red y coadyuvan a su seguridad.
4. PROBLEMAS O PREGUNTAS
DE INVESTIGACIÓN
Los sistemas de comunicación y redes de computa-
dores, presentan en general riesgos físicos y lógicos,
que si no se tienen en cuenta y se realizan los procedi-
mientos adecuados, no garantizarán su funcionamien-
to y la inviolabilidad de la información. Las causas
AVANCES Investigación en Ingeniería - 2007 No. 6 171
 pueden originarse desde la misma tecnología que se
esté utilizando como de personas inescrupulosas inte-
resadas en sabotear los sistemas de las empresas.
Compartiendo las ideas de Mario Piattini, las redes
de comunicaciones pueden presentar errores por cau-
sa de la tecnología utilizada, así: Alteración de bits en
los datos a transmitir, los cuales ocurre por error en
los medios de transmisión; Ausencia de tramas, las
cuales pueden perderse en el camino entre el emi-
sor y el receptor; y la alteración de secuencia cuando
el orden en que se envían las tramas no coinciden
con las originales. Por otra parte las causas dolosas,
las tres de mayor riesgo son: Indagación, cuando un
tercero puede leer el mensaje sin ser autorizado; Su-
plantación, cuando un tercero introduce un mensaje
fraudulento; y Modificación, cuando un tercero pue-
de alterar el contenido original. Además encontramos
que el descifrado de las contraseñas de usuarios hoy
en día puede hacerse con programas gratis que se
encuentran en Internet, haciendo más peligroso el ac-
ceso a nuestros sistemas por personas dolosas.
La introducción del protocolo TCP/IP (Transfer Control
Protocol/Internet Protocol), a las redes, trajo consigo
serias vulnerabilidades por ser este un protocolo abier-
to y unificador de todas las redes de comunicaciones.
Casos como el encapsular el protocolo NetBios para
ser transportado sobre TCP/IP, puertos abiertos, y
direcciones normalizadas, facilitan el tomar control
remoto de recursos por personas inescrupulosas.
Un intruso afuera del firewall puede introducir direc-
EN REDES
ciones de origen falsas para evadir verificaciones.
Igualmente una persona interna puede enviar infor-
mación secreta encriptando y/o fotografiando la in-
SEGURIDAD
formación, evadiendo cualquier filtro de palabras. Un
intruso también puede enviar grandes cantidades de
paquetes legítimos al destino, hasta que el sitio se
caiga debido a la carga, denegando de esta manera el
servicio (ataques DoS) o el ataque puede provenir de
muchas máquinas que el intruso les ha ordenado que
realice el ataque (ataque negación de servicio distri-
buida – DDoS).
La tecnología inalámbrica es el sueño de todo espía:
datos gratuitos sin tener que hacer nada. Un intruso
5
http://www.clarin.com/suplementos/economico/2005/06/26/n-00311.htm
172 AVANCES Investigación en Ingeniería - 2007 No. 6
puede colocar un equipo inalámbrico para que grabe
todo lo que oiga, evadiendo de esta manera los firewa-
lls de la compañía. Por ello es importante tener muy
en cuenta las protecciones con los equipos inalámbri-
cos (portátiles, acces point, etc) que se encuentren
dentro de la compañía.
También aparecen diversos tipos de virus como gu-
sanos, spam, caballos de Troya, puertas falsas, que
hacen que la red se haga vulnerable.
5. RESULTADOS ESPERADOS
Como sabemos, la tecnología ha cambiado la natu-
raleza de las empresas en muchos sectores. Nume-
rosos gobiernos están comenzando a darse cuenta
de que la tecnología consolidada probablemente me-
jorará y simplificará las operaciones comerciales. Un
subproducto de la tecnología de eficacia administra-
tiva es la creación de un entorno de seguridad más
administrable, que brinda una mayor protección a la
información de las entidades del gobierno y privadas.
Todas las empresas buscan día a día una mayor segu-
ridad de la información y por ende un mayor beneficio
económico.
Las compañías no tienen las medidas de seguridad
adecuadas. Las empresas dedicadas al negocio de
proteger redes aseguran que la demanda creció fuer-
te y esperan facturar un 15% más que el año 2004.
El dato no sorprende: según un estudio del Centro
de Investigación en Seguridad Informática (CISI), en
el año 2004 el 43% de las empresas reconoció ha-
ber tenido “incidentes” en sus sistemas. Ese mismo
estudio señala que el 63 por ciento de las empresas
consultadas prevé una mayor in versión para proteger
adecuadamente sus computadoras y todo lo que allí
se almacena5.
CONCLUSIONES
La organización Internacional de Normalización –ISO (In-
ternacional Standard Organization) definió un conjunto
de servicios o funciones básicas que mejoran la segu-
ridad, los cuales se clasifican en función si están orien-
tados a proteger a los componentes activos de la red
(usuarios, programas, procesos, dispositivos, etc) o a
las comunicaciones (datos que circulan por la red).
Los servicios de protección de componentes corres-
ponden a: autenticación, autorización y aceptación,
mientras que los servicios de protección de comuni-
caciones corresponden a la confidencialidad e integri-
dad de la información.

BIBLIOGRAFIA
MARIÑO, Perfecto. Las Comunicaciones en la empresa – Normas, redes y servicios. 2 ed. Editorial Alfaomega.
2003. Pags 262 a 289.
MICHAEL, Palmer. Redes de Computadoras. Editorial Thomson. 2001.
MUÑOZ RAZO, Carlos. Auditoría de sistemas computacionales. Editorial Prentice Hall. 2002. Pags 610 a 641.
PIATTINI, Mario G. Auditoría informática un enfoque práctico. 2 ed. Editorial Alfaomega, 2001. Pags. 407 a 409
y 423 a 444.
TANENBAUM, Andrew. Redes de Computadores. 4 ed. Editorial Prentice Hall. 2003. Pags 721 a 834.

INFOGRAFIA
http://www.clarin.com/suplementos/economico/2005/06/26/n-00311.htm
http://www.microsoft.com/spanish/MSDN/estudiantes/redes/seguridadredes/default.asp
http://www.microsoft.com/spanish/MSDN/estudiantes/ssoo/seguridadso/default.asp
http://www.microsoft.com/spanish/MSDN/estudiantes/redes/gestion/default.asp
http://www.monografias.com/especiales/comunicamov/i-comunicamov.html

EN REDES
SEGURIDAD

AVANCES Investigación en Ingeniería - 2007 No. 6 173