Professional Documents
Culture Documents
Como conocer si alguien se conecta a tu equipo a travs de internet, conocer las conexiones entrantes y salientes establecidas de una conexin de red, saber que puertos estn abiertos y como cerrarlos, peligros del archivo hosts.
Tienes alguna duda o sospecha que cuando estas conectado a Internet alg n intruso penetra por la conexin de red a tu !C" Crees que sea posible que aunque tengas un so#t$are antivirus instalado puedan espiarte y acceder a tus documentos y archivos personales" Crees que alguien te pueda robar a travs de la red tus contrase%as y datos ms secretos" !uede que no sea una idea tan descabellada despus de todo, al estar conectado a una red estamos expuestos a un inmenso tr#ico de aplicaciones dise%adas para penetrar a un equipo por cualquiera de los puertos abiertos.
comprimidas, los antivirus pueden no detectarlas, pero en todos los casos podemos conocer de su actividad, cuando establecen la conexin con el sitio externo. !ara eso puedes hacer algunas sencillas pruebas, es el propsito de este art)culo, no hace #alta ning n conocimiento avan-ado para eso, ni instalar ninguna aplicacin, .indo$s incluye las herramientas necesarias para ello.
(rchivo batch para e'ecutar 5&T+T(T 6o que se muestra en la pantalla negra de la consola, es una tabla con 7 columnas y diversas #ilas que contiene la siguiente in#ormacin/ Proto/ 5os indica el protocolo utili-ado para la comunicacin por cada una de las conexiones activas *6a que te interesa es TC!,. Direccin &ocal/ 5os indica la direccin origen de la conexin y despus de los dos puntos/ el puerto. Direccin 'emota/ 5os indica la direccin de destino, su I! y el puerto. Estado/ 5os indica el estado de dicha conexin en cada momento. 6os estados posibles son/ &(! EN(N)/ &l puerto est escuchando en espera de una conexin. E! "*&(!+ED/ 6a conexin ha sido establecida. C&,!E-."( / 6a conexin sigue abierta, pero el otro extremo nos comunica que no va a enviar nada ms. (ME-."( / 6a conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de recibir. &"! -"C// 6a conexin se est cerrando. C&,!ED/ 6a conexin ha sido cerrada de#initivamente. 0 &n la columna 2ireccin local la I! 127.0.0.1 es propia del sistema, si tienes alguna red de rea local tiene el #ormato 192.168.*.*. 0 &l numero 89 despus del comando NETSTAT signi#ica el intervalo en segundos en que se va a actuali-ar la pantalla, puedes aumentarlo o disminuirlo. 2espus que te #amiliarices con la in#ormacin de la ventana entonces conctate a la red que utili-as y comien-a a reali-ar lo que haces normalmente siempre monitoreando la pantalla de NETSTAT. Cmo 0eri1icar e identi1icar la direccin (P de un sitio 2e3?
Cualquiera conexin establecida extra%a que veas y no se corresponde con nada de lo que haces, puedes veri#icar la I! que aparece en la columna de Conexin remota en el siguiente #ormulario, introduce la direccin o arrastrala del navegador. &sto puede ser muy til para detectar la actividad de troyanos, spam y otras intrusiones en nuestra !C, tambin indispensable para poder diagnosticar cualquier con#licto de redes.
5&T+T(T :; 89<<=userpro#ile=>2es4top>Conexiones?establecidas.txt
2e esta #orma 5&T+T(T chequear cada 89 segundos las conexiones al exterior y escribir el resultado en un archivo de texto que crear en el escritorio. &l archivo creado ser nombrado @Conexiones?establecidas.txt@, el que podrs revisar y leer peridicamente. Todas las opciones que permite el comando NETSTAT, estn documentadas en la siguiente pgina de este sitio, en ella podrs tambin descargar de forma gratis, varias aplicaciones para hacer ms fcil la tarea. er, conocer, e identificar con NETSTAT las cone!iones activas establecidas en el equipo Tambin tienes la opci"n de cargar una infograf#a que muestra de forma visual el uso elemental $ sencillo de NETSTAT, para los que no tienen conocimientos en lo absoluto de los comandos. er %nfograf#a& 'omo usar NETSTAT para conocer las cone!iones establecidas en tu equipo
!ara saber que puertos tienes abiertos de una #orma sencilla, escribe en la ventana de la consola de +52 lo siguiente como lo ves aqu) y presiona la tecla &nter/
Day puertos que usas para tu comunicacin y servicios de internet y no constituyen ning n peligro como por e'emplo/ 4$ Puerto de 5 P. Te permite descargar archivos que se encuentran en servidores ET! 46 !M P Puerto de email. Fso del correo electrnico 7% Puerto del + P. ( traves de el se reali-a toda la comunicacion necesaria para el #uncionamiento de las pginas $eb. $$% P,P8 Puerto de email. Fso del correo electrnico 68$ Puerto ('C. Euncionamiento del chat Cu9les son y como cerrar los puertos peligrosos? Puerto $86 &l puerto 8GH lo comparten el 2C31, programador de tareas y 1+2TC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes Cirralo deteniendo los servicios anteriores o modi#icando la siguiente clave del registro/
HKEY_LOCAL_MACHINE\SOFTWARE\Micro o!"\O#$
&n &nable2C31, cambiar el parametro I por 5 Puertos $8:,$87,$8; y <<6 +i el equipo tiene 5et;ios habilitado, @escucha@ en los puertos F2! 8GJ y 8GK, y en los TC! 8GL y 77H. +i 5et;ios est deshabilitado, slo escuchar mediante el puerto 77H. !ara deshabilitar 5et;ios, en propiedades de !rotocolo de internet 7*TC!BI!v7, <3pciones avan-adas <.I5+ selecciona -eshabilitar Net.ios a travs de T'*/%*. !ara desactivar completamente 5et;ios a travs del registro modi#icar la siguiente clave/
HKEY_LOCAL_MACHINE\SYSTEM\C%rr$&"Co&"ro#S$"\S$r'ic$ \N$"(T\)*r*+$"$r
renombrar Transport;ind5ame a Transport;ind5ame;(M Puertos 6%%% y $;%% =uPnP> 2eshabilitando el +ervicio de descubrimientos ++2!, cierras las conexiones al puerto 8L99 F2!, y el H999 TC!
Des?a3ilitar 'eproduccin "utom9tica de Medios Extra@3les Fna recomendacin, si a menudo en tu !C se conectan memorias #lash, pendrives, tar'etas de memoria o discos duros externos desactiva la reproduccin automtica de los medios extra)bles, eso te asegurar que no entre de #orma automtica ning n virus en tu sistema ya que esta es la #orma ms com n de transmisin de ellos. !ara eso lee la siguiente pgina/ Con#igurar el autorun o reproduccin automtica en las unidades. 'e0isar regularmente el "rc?i0o +osts &l siguiente paso es revisar el estado de tu archivo hosts. Aue es el arc?i0o ?ost?, cu9l es su 1uncin? &l archivo hosts es un archivo de texto que se encuentra en la siguiente ruta/ '&01indows0S$stem230drivers0etc0hosts. +u #uncin en los sistemas operativos anteriores era la de listar los nombres de dominio con sus respectivas direcciones I!. Ia no tiene esta #uncin debido al crecimiento desmesurado de Internet, en la actualidad es ms #actible buscar esa relacin en un servidor de nombre de dominio 25+ , pero todav)a .indo$s antes de buscar in#ormacin externa en un servidor 25+ para resolver la I! de una pgina solicitada busca primero en el archivo hosts.
2e #orma predeterminada, despus de instalar .indo$s, la nica l)nea que contiene el archivo host es la direccin/ localhost, o sea la direccin del propio equipo cuya I! es 8NJ.9.9.8. +e aconse'a revisar este archivo, porque existen virus que entre las acciones que reali-an, una de ellas es escribir en el archivo host, las FO6 o direcciones de actuali-acin de los principales programas antivirus, por lo que en caso de tratar de actuali-ar el antivirus instalado o inclusive acceder a #oros populares relacionados con este tema en busca de ayuda, seas redireccionado a tu misma direccin I!. +i al revisar el archivo hosts encuentras alguna l)nea que no sea localhost elim)nala con con#ian-a.
&n .indo$s K el archivo hosts se encuentra en la siguiente ubicacin/ @C/>.indo$s>+ystemGN>2rivers>etc@
6a explicacin como ya supondrs es que la l)nea de cdigo lo que hi-o #ue trans#ormar tu archivo hosts y estableci que la direccin I! de google.com es 8L7.NN7.HK.89 cuando en realidad no es cierto. Te dars cuenta que con solo una l)nea de cdigo que pongan por e'emplo en una aplicacin #ree$are que descargues, de #orma malintencionada pueden hacer que tu inconscientemente accedas a sitios que ni te imaginas con la mayor con#ian-a del mundo. 2e esa #orma pueden desviar la ruta de los servidores de actuali-acin de tu antivirus, enviarte a sitios de suplantacin de identidad *pishing,, etc. Cuando termines la peque%a prueba accede a tu archivo hosts y borra la entrada que a%adiste.
2escarga dos aplicaciones tiles para guardar una copia o reempla-ar un archivo hosts corrupto por virus.
8a precauci"n puede llegar a ser el truco ms efectivo contra las intrusiones no deseadas. "lgunas de las precauciones que se de3en tener en cuenta 0 Tener activado el #ire$all de .indo$s 0 Fsar so#t$are de proteccin antivirus 0 Instalar regularmente los ltimos parches de seguridad activando las actuali-aciones automticas. 0 &vitar la instalacin innecesaria de so#t$are gratuito *no con#undir con programas de cdigo abierto del proyecto P5F,. 6a mayor parte del spy$are se instala a travs del so#t$are gratuito que puedas descargar, creado precisamente para eso, aunque a veces la in#eccin de spy$are se contrae simplemente visitando un sitio $eb. 0 Ftili-ar 1o-illa Eire#ox, ya que hasta el momento no existe otro navegador que supere los mecanismos de seguridad de 1o-illa. 0 Ceri#icar que los #icheros ad'untos que descarguemos no tenga doble extensin, por e'emplo/ *#ichero.mpG.exe,. !ara eso es imprescindible en 3pciones de carpeta <Cer, desmarcar la casilla 9cultar las e!tensiones de archivos. 0 Ftili-ar una cuenta de usuario estndar. (unque la cuenta de usuario de administrador o#rece un control completo sobre un equipo, el uso de una cuenta estndar puede ayudar que el equipo sea ms seguro. 2e este modo, si otras personas obtienen acceso al equipo mientras haya iniciado la sesin, no pueden alterar la con#iguracin de seguridad del equipo ni cambiar otras cuentas de usuario. 2e acuerdo al uso que se le d al equipo, hay algunas opciones de .indo$s que se pueden deshabilitar completamente, lo que har nuestro sistema mucho ms seguro. 0 (cceso remoto en/ 1i !C <!ropiedades del sistema <Con#iguracin avan-ada <(cceso remoto. 0 &ntra a Conexiones de red, ve a las propiedades de la conexin que utilices y en Eunciones de red desmarca las casillas *no las desinstales, todas excepto/ !rotocolo de internet 7*TC!BI!v7,. 0 !anel de control <Derramientas administrativas <+ervicios <Oegistro remoto 2eshabilitarlo. 0 !anel de control <Derramientas administrativas <+ervicios <+ervicio In#orme de errores de .indo$s 2eshabilitarlo.