Índice

1. Seguridade física....................................................................................................... 2
1.1 Definición.........................................................................................................................2
1.2 Protección do Hardware..................................................................................................2
1.2.1 Acceso físico..................................................................................................................................................... 3
Prevención........................................................................................................................................ 3
Detección.......................................................................................................................................... 4
1.2.2 Desastres naturais............................................................................................................................................ 4
Terremotos........................................................................................................................................ 4
Tormentas eléctricas......................................................................................................................... 5
Inundacións e humidade................................................................................................................... 5
1.2.3 Desastres da contorna...................................................................................................................................... 6
Electricidade...................................................................................................................................... 6
Ruído eléctrico.................................................................................................................................. 8
Incendios e fumes............................................................................................................................. 9
Temperaturas extremas.................................................................................................................... 9

Páxina 1 de 9
1. Seguridade física1

1.1 Definición
Por seguridade física podemos entender todos aqueles mecanismos - xeralmente de pre-
vención e detección - destinados a protexer fisicamente calquera recurso do sistema. Estes
recursos van desde un simple teclado ata unha cinta de backup con toda a información que
hai no sistema, pasando pola propia CPU da máquina.
Desgraciadamente, a seguridade física é un aspecto esquecido con demasiada frecuen-
cia á hora de falar de seguridade informática en xeral. Isto motiva que en determinadas si-
tuacións un atacante declínese por aproveitar vulnerabilidades físicas en lugar de lóxicas,
xa que posiblemente lle sexa máis fácil roubar unha cinta cunha imaxe completa do siste-
ma que tentar acceder a el mediante fallos no software.
Temos que ser conscientes de que a seguridade física é demasiado importante como pa-
ra ignorala: un ladrón que rouba un computador para vendelo, un incendio ou un delin-
cuente que accede sen problemas ao CPD pódennos facer moito máis dano que un intruso
que tenta conectar remotamente cunha máquina non autorizada.
Imos comentar certas medidas de prevención e detección que se deben de ter en conta á
hora de definir mecanismos e políticas para a seguridade dos nosos equipos. Pero temos
que lembrar que cada sitio é diferente e que, por tanto, tamén o son as súas necesidades de
seguridade; desta forma, non se poden dar recomendacións específicas senón pautas xerais
a ter en conta, as cales poden variar desde o simple sentido común ata medidas moito máis
complexas.

1.2 Protección do Hardware

O hardware é moitas veces o elemento máis caro de todo sistema informático. Por tanto,
as medidas encamiñadas a asegurar a súa integridade son unha parte importante da seguri-
dade física de calquera organización.
Son moitas as ameazas ao hardware dunha instalación informática. Imos presentar al-
gunhas delas, os seus posibles efectos e algunhas solucións, se non para evitar completa-
mente os problemas si polo menos para minimizar os seus efectos.
 Acceso físico

1 Fonte: https://www.rediris.es/cert/doc/unixsec/node7.html
Páxina 2 de 9
  Desastres naturais
 Desastres da contorna

1.2.1 Acceso físico

A posibilidade de acceder fisicamente a un equipo informático fai inútiles case todas as

medidas de seguridade que aplicásemos sobre el: temos que pensar que, se un atacante
pode chegar con total liberdade ata unha estación, pode por exemplo abrir a CPU e levar
un disco duro.
Mesmo sen chegar ao extremo de desmontar a máquina, a persoa que accede ao equipo
pode paralo ou arrincar unha versión diferente do sistema operativo cun LiveCD sen cha-
mar moito a atención e acceder ao contido do disco.
Evidentemente, o nivel de seguridade física depende completamente da contorna onde
se sitúen os puntos a protexer (non é necesario falar só de computadores, senón de calque-
ra elemento físico que se poida utilizar para ameazar a seguridade, como unha toma de re-
de apartada en calquera recuncho dun edificio da nosa organización). Mentres que parte
dos equipos estarán ben protexidos, por exemplo, os servidores dun departamento ou as
máquinas dos despachos, outros moitos estarán en lugares de acceso semipúblico, como
laboratorios de prácticas; é xustamente sobre estes últimos sobre os que debemos extremar
as precaucións, xa que o máis fácil e discreto para un atacante é acceder a un destes equi-
pos e, en segundos, lanzar un ataque completo sobre a rede.

Prevención

Como previr un acceso físico non autorizado a un determinado punto? Hai solucións para
todos os gustos, e tamén de todos os prezos: desde analizadores de retina ata videocáma-
ras, pasando por tarxetas intelixentes ou control das chaves que abren determinada porta.
De todos eles, quizais os máis adecuados para a seguridade física sexan os biométricos e
os baseados en algo posuído.
Pero non hai que irse a sistemas tan complexos para previr accesos físicos non autoriza-
dos; normas tan elementais como pechar as portas con chave ao saír dun laboratorio ou un
despacho, ou bloquear as tomas de rede que non se adoiten utilizar e que estean situadas
en lugares apartados son en ocasións máis que suficientes para previr ataques.
Tamén basta o sentido común para darse conta de que o cableado de rede é un elemento
importante para a seguridade, polo que é recomendable apartalo do acceso directo. Por
desgraza, en moitas organizacións podemos ver excelentes exemplos do que non hai que
facer neste sentido: calquera que pasee por contornas máis ou menos amplas seguramente
poderá ver - pinchar ou cortar...- cables descolgados ao alcance de todo o mundo, especial-
mente durante o verán, época que se adoita aproveitar para facer obras.

Páxina 3 de 9
 Todos vimos películas nas que se mostraba un estrito control de acceso a instalacións
militares mediante tarxetas intelixentes, analizadores de retina ou verificadores da xeome-
tría da man; aínda que algúns destes métodos aínda soen a ciencia ficción e sexan dema-
siado caros para a maior parte de contornas (lembremos que se o sistema de protección é
máis caro que o que se quere protexer temos un grave fallo nos nosos plans de segurida-
de), outros se poden aplicar, e aplícanse, en moitas organizacións. Concretamente, o uso
de lectores de tarxetas para poder acceder a certas dependencias é algo moi á orde do día.
Aínda que este método quizais resulte algo caro para estendelo a todos e cada un dos pun -
tos para protexer nunha organización, non sería tan desatinado instalar pequenos lectores
de códigos de barras nas portas de moitas áreas.

Detección

Cando a prevención é difícil por calquera motivo (técnico, económico, humano...) é dese-
xable que un potencial ataque sexa detectado canto antes, para minimizar así os seus efec-
tos. Aínda que na detección de problemas, xeralmente accesos físicos non autorizados, in-
terveñen medios técnicos, como cámaras de vixilancia de circuíto pechado ou alarmas, en
contornas máis normais o esforzo en detectar estas ameazas débese centrar nas persoas
que utilizan os sistemas e nas que sen utilizalos están relacionadas de certa forma con eles:
se por exemplo un usuario autorizado detecta presenza de alguén de quen sospeita que non
ten autorización para estar nunha determinada estancia debe avisar inmediatamente ao
administrador ou ao responsable dos equipos, que á súa vez pode avisar ao servizo de se-
guridade se é necesario.

1.2.2 Desastres naturais

Un problema que non adoita ser habitual, pero que en caso de producirse pode carrexar
moi graves consecuencias, é o derivado dos desastres naturais e a súa (falta de) preven-
ción.

Terremotos

Os terremotos son desastres naturais pouco probables en España, por tanto, non se adoitan
tomar medidas serias contra os movementos sísmicos, xa que a probabilidade de que suce-
dan é tan baixa que normalmente non merece a pena investir diñeiro para minimizar os
seus efectos.
De calquera forma, non custa nada tomar certas medidas de prevención; por exemplo, é
moi recomendable non situar nunca equipos delicados en superficies moi elevadas (aínda
que tampouco é bo situalos a nivel de chan, como veremos ao falar de inundacións). Se o
facemos, un pequeno tremor pode tirar desde unha altura considerable un complexo har-
dware. Pode mesmo ser conveniente (e barato) utilizar fixacións para os elementos máis
Páxina 4 de 9
críticos, como as CPUs, os monitores ou os routers. Da mesma forma, tampouco é reco-
mendable situar obxectos pesados en superficies altas próximas aos equipos, xa que se o
que cae son eses obxectos tamén danarán o hardware.
Non debemos entender por terremotos unicamente os grandes desastres que derruban
edificios e esnaquizan vías de comunicación; quizais sería máis apropiado falar de vibra-
cións. As vibracións, incluso as máis imperceptibles, poden danar seriamente calquera ele-
mento electrónico das nosas máquinas,
Para facer fronte a pequenas vibracións podemos utilizar plataformas de goma onde si-
tuar aos equipos, de forma que a plataforma absorba a maior parte dos movementos; mes-
mo sen chegar a isto, unha regra común é evitar que entren en contacto equipos que
posúen unha electrónica delicada con hardware máis mecánico, como as impresoras: estes
dispositivos non paran de xerar vibracións cando están en funcionamento, polo que situar
unha pequena impresora encima dun servidor non é boa idea.

Tormentas eléctricas

As tormentas con aparello eléctrico xeran súbitas subidas de tensión infinitamente superio-
res ás que poida xerar un problema na rede eléctrica. A caída dun raio nun lugar próximo
pode inducir un campo magnético o suficientemente intenso como para destruír hardware
mesmo protexido contra voltaxes elevadas.
Moi poucos administradores moléstanse en parar máquinas e desconectalas ante unha
tormenta. Con todo, é unha boa medida a ter en conta naquelas contornas nas que é posible
facelo sen causar trastorno aos usuarios do sistema.
Outra medida de protección contra as tormentas eléctricas fai referencia á localización
dos medios magnéticos, especialmente as copias de seguridade; que se deben de almace-
nar o máis afastados posible da estrutura metálica dos edificios. Un raio no propio edifi-
cio, ou nun lugar próximo, pode inducir un campo electromagnético o suficientemente
grande como para borrar de golpe todas as nosas cintas ou discos.

Inundacións e humidade

Certo grao de humidade é necesario para un correcto funcionamento das nosas máquinas:
en ambientes extremadamente secos o nivel de electricidade estática é elevado, o que, co-
mo veremos máis adiante, pode transformar un pequeno contacto entre unha persoa e un
circuíto, ou entre diferentes compoñentes dunha máquina, nun dano irreparable ao har-
dware e á información. Con todo, niveis de humidade elevados son prexudiciais para os
equipos porque poden producir condensación nos circuítos integrados, o que orixina curto-
circuítos que evidentemente teñen efectos negativos sobre calquera elemento electrónico
dunha máquina.
Por norma, ninguén sitúa estacións nos lugares máis húmidos ou que presenten situa-
cións extremas; con todo, certos equipos son especialmente sensibles á humidade, polo
que é conveniente consultar os manuais de todos aqueles dos que teñamos dúbidas. Qui-
zais sexa necesario utilizar alarmas que se activan ao detectar condicións de moi pouca ou
demasiada humidade, especialmente en sistemas de alta dispoñibilidade ou de altas presta-
cións, onde un fallo nun compoñente pode ser crucial.
Contra as inundacións, as medidas máis efectivas son as de prevención; podemos utili-
zar detectores de auga nos chans ou falsos chans das salas de operacións, e apagar automa-
ticamente os sistemas no caso de que se activen. Tras apagar os sistemas podemos ter ta-
mén instalado un sistema automático que corte a corrente: algo moi común é tentar sacar
os equipos - previamente apagados ou non - dunha sala que se está empezando a asolagar;

Páxina 5 de 9
 isto, que a primeira vista parece o lóxico, é o maior erro que se pode cometer se non des-
conectamos completamente o sistema eléctrico, xa que a mestura de corrente e auga pode
causar incluso a morte a quen tente salvar equipos.
Medidas de protección menos sofisticadas poden ser a instalación dun falso chan por
encima do chan real, ou simplemente ter a precaución de situar aos equipos cunha certa
elevación respecto ao chan, pero sen chegar a situalos moi altos polos problemas que xa
comentamos ao falar de terremotos e vibracións.

1.2.3 Desastres da contorna

Electricidade

Quizais os problemas derivados da contorna de traballo máis frecuentes son os relaciona-

dos co sistema eléctrico que alimenta os nosos equipos; curtocircuítos, picos de tensión,
cortes de fluxo...a diario ameazan a integridade tanto do noso hardware como dos datos
que almacena ou que circulan por el.
O problema menos común nas instalacións modernas son as subidas de tensión, coñe-
cidas como ‘picos' porque xeralmente duran moi pouco: durante unhas fraccións de segun-
do a voltaxe que recibe un equipo sobe ata exceder o límite aceptable que devandito equi-
po soporta. O normal é que estes picos apenas afecten ao hardware ou aos datos grazas a
que na maioría de equipos hai instalados fusibles, elementos que se funden ante unha subi-
da de tensión e deixan de conducir a corrente, provocando que a máquina permaneza apa-
gada. Dispoña ou non de fusibles o equipo para protexer (o normal é que si os teña) unha
medida efectiva e barata é utilizar tomas de terra para asegurar aínda máis a integridade;
estes mecanismos evitan os problemas de sobretensión desviando o exceso de corrente ca-
ra ao chan dunha sala ou edificio, ou simplemente cara a calquera lugar con voltaxe nula.
Incluso tendo un sistema protexido cos métodos anteriores, se a subida de tensión dura
demasiado, ou se é demasiado rápida, podemos sufrir danos nos equipos; existen acondi-
cionadores de tensión comerciais que protexen dos picos ata nos casos máis extremos, e
que tamén se utilizan como filtros para ruído eléctrico. Aínda que na maioría de situacións
non é necesario o seu uso, se a nosa organización ten problemas pola voltaxe excesiva qui-
zais sexa conveniente instalar algún destes aparellos.
Un problema que os estabilizadores de tensión non poden solucionar é xustamente o
contrario ás subidas de tensión: as baixadas de tensión, situacións nas que a corrente des-
cende por baixo da voltaxe necesaria para un correcto funcionamento do sistema, pero sen
chegar a ser o suficientemente baixo para que a máquina se apague. Nestas situacións a
máquina vaise comportar de forma estraña e incorrecta, por exemplo, non aceptando al-
Páxina 6 de 9
gunhas instrucións, non completando escrituras en disco ou memoria, etc.
Outro problema, moitísimo máis habitual que os anteriores en redes eléctricas moder-
nas, son os cortes no fluído eléctrico que chega aos nosos equipos. Aínda que un simple
corte de corrente non adoita afectar ao hardware, o máis perigoso (e que sucede en moitas
ocasións) son as idas e voltas rápidas da corrente; nesta situación, á parte de perder datos,
as nosas máquinas poden sufrir danos.
A forma máis efectiva de protexer os nosos equipos contra estes problemas da corrente
eléctrica é utilizar unha SAI (Servizo de Alimentación Ininterrompido) conectado ao ele-
mento que queremos protexer. Estes dispositivos manteñen un fluxo de corrente correcto e
estable de corrente, protexendo así os equipos de subidas, cortes e baixadas de tensión;
teñen capacidade para seguir alimentando as máquinas mesmo no caso de que non reciban
electricidade (evidentemente non as alimentan de forma indefinida, senón durante un certo
tempo - o necesario para deter o sistema de forma ordenada).
Por tanto, en caso de fallo da corrente, o SAI informará á máquina, que a través dun
software específico recibe a información e decide canto tempo de corrente queda para
poder pararse correctamente; se de novo volve o fluxo, o SAI volve informar deste evento
e o sistema desprograma a súa parada. Un SAI básico non é un equipo caro e pode librar-
nos da maioría dos problemas relacionados coa rede eléctrica.
Non todos os SAI son capaces de responder #ante estes problemas da mesma maneira.
Atopamos 3 tipos de SAI principais:
 SAI offline: É o modelo máis sinxelo que se pode adquirir, xa que non posúe ningún ti-
po de protección fronte a variacións de tensión, polo que só protexe ante os cortes de
subministración eléctrica. É un modelo que cada vez se utiliza menos, e que non se re-
comenda.

 SAI interactivo: É o modelo máis común nestes momentos e o máis recomendable.

Ademais de ofrecer o backup da batería cando non teñamos corrente, o dispositivo in-
corpora un filtro para reducir en gran parte os problemas con orixe en subidas ou baixa-
das, así como ruído, de maneira que gran parte dos problemas que poidan xurdir están
cubertos.

Páxina 7 de 9
 SAI online: Este é o máis completo de todos, xa que converte a enerxía entrante en
enerxía completamente limpa a través dun proceso de transformación onde a enerxía
entrante alterna é transformada en continua, para logo volver ser alterna, pero totalmen-
te filtrada. É un modelo pensado para servidores que estean a funcionar 24x7, que nece-
sitan a máxima estabilidade e seguridade posible, e contan cun prezo claramente superi-
or.

Un último problema contra o que nin sequera os SAIs poden protexernos é a corrente es-
tática, un fenómeno estraño do que a maioría de xente pensa que non afecta os equipos, só
a outras persoas. Nada máis lonxe da realidade: simplemente tocar coa man un condutor
dunha placa pode destruír un equipo completamente. Trátase de corrente de moi pouca in-
tensidade, pero unha altísima voltaxe, polo que, aínda que a persoa non sufra ningún dano
- só un pequeno calambrazo - o computador sofre unha descarga que pode ser suficiente
para esnaquizar todos os seus compoñentes, desde o disco duro ata a memoria RAM. Con-
tra o problema da corrente estática existen moitas e moi baratas solucións: spray antiestáti-
co, ionizadores antiestáticos...Con todo na maioría de situacións só fai falta un pouco de
sentido común do usuario para evitar accidentes: non tocar directamente ningunha parte
metálica, protexerse se debe facer operacións co hardware, non manter a contorna excesi-
vamente seca...

Ruído eléctrico

O ruído eléctrico é unha incidencia relacionada coa corrente eléctrica doutras máquinas
que poden afectar o funcionamento das nosas e adoita ser xerado por motores ou por ma-
quinaria pesada, pero tamén pode selo por outros computadores ou por multitude de apare-
llos, e transmítese a través do espazo ou de liñas eléctricas próximas á nosa instalación.
Para previr os problemas que o ruído eléctrico pode causar nos nosos equipos o máis
barato é tentar non situar hardware próximo á maquinaria que pode causar devandito ru-

Páxina 8 de 9
ído; se non temos máis remedio que facelo, podemos instalar filtros nas liñas de alimenta-
ción que chegan ata os computadores. Tamén é recomendable manter afastados dos equi-
pos dispositivos emisores de ondas, como transmisores de radio ou walkie-talkies; estes
elementos poden mesmo danar permanentemente o noso hardware se teñen a suficiente
potencia de transmisión.

Incendios e fumes

Aínda que a causa dun lume pode ser un desastre natural, o habitual en moitas contornas é
que o maior perigo de incendio proveña de problemas eléctricos pola sobrecarga da rede
debido ao gran número de aparellos conectados ao tendido. Hai que ter isto en conta e evi-
tar ditas sobrecargas.
Un método efectivo contra os incendios son os extintores situados no teito, que se acti-
van automaticamente ao detectar fume ou calor. Algúns deles, os máis antigos, utilizaban
auga para apagar as chamas, o que provocaba que o hardware quedase esnaquizado pola
auga expulsada. Visto este problema, a metade dos oitenta comezáronse a utilizar extinto-
res de halón (agora prohibido polos seus efectos daniños para a capa de ozono) e máis mo-
dernamente de Inergén (mestura de nitróxeno, argón e CO2). Inergén ten a vantaxe en-
gadida de que non impide a respiración ao persoal que se atope na sala na que se produce a
activación do sistema de incendios.
No que respecta a extintores de man, os máis utilizados en contornas con equipamento
informático son os de CO2 xa que non deixan ningún tipo de residuo. Os tradicionais ba-
seados en escuma teñen o problema de que deixan residuos que danan o hardware do equi-
pamento próximo onde son descargados.

Temperaturas extremas

Non fai falta ser un xenio para comprender que as temperaturas extremas, xa sexa unha ca-
lor excesiva ou un frío intenso, prexudican gravemente a todos os equipos. É recomenda-
ble que os equipos operen entre 10 e 32 ºC, aínda que pequenas variacións neste rango
tampouco deben de influír na maioría de sistemas.
Para controlar a temperatura ambiente na contorna de operacións nada mellor que un
acondicionador de aire.
Outra condición básica para o correcto funcionamento de calquera equipo é que se atope
correctamente ventilado, sen elementos que tapen os ventiladores da CPU. A organización
física do computador tamén é decisiva para evitar sobrequencementos: se os discos duros,
elementos que poden alcanzar temperaturas considerables, se atopan excesivamente preto
da memoria RAM, é moi probable que os módulos acaben queimándose.

Páxina 9 de 9