SSL, una solución para BYOD

SSL, una solución para BYOD

 

Danny Solano Gó;mez

 

 

Rodrigo Calvo, ingeniero de Symantec manifestó; que casi cualquier servicio en Internet puede ser protegido con SSL y que algunos usos comunes en las empresas son: correo Web, sitios seguros como banca electró;nica, sitios de compras, sitios corporativos, POP, IMAP, SMTP.

 

Ramó;n Castillo, ingeniero de Ventas de Websense comentó; que, si bien BYOD puede traer ventajas en cuanto a productividad, también “abre la puerta al robo de datos y a los ataques avanzados que pueden sortear las defensas antivirus y firewalls, ya que están fuera de un perí;metro definido y acceden a la informació;n corporativa prácticamente desde cualquier lugar”.

 

“Años atrás las llaves podí;an tener 40 bits, pero con el tiempo los hackers pudieron obtener acceso a estas por completo, hoy las llaves usadas en SSL tienen una complejidad de 128 bits o superior, lo que hace que se tome más de la edad de muchos de nosotros sumadas para adivinar alguna”, declaró; Calvo. 

 

De esta forma una llave privada puede verse como una combinació;n de có;digos y entre más existan, es más difí;cil para un ciberatacante adivinarla. 

 

LEA: ¿QUÉ SON SSL Y CÓ;MO FUNCIONAN?

 

Una opció;n de SSL para establecer sesiones seguras entre el dispositivo y la red corporativa es incorporar el uso de redes virtuales privadas, lo que se conoce como SSL VPN (Secure Sockets Layer virtual private network).

 

De acuerdo con el especialista de Symantec, se recomienda que el proceso de autenticació;n de los usuarios corporativos cuente con al menos dos factores: El más básico es el uso de la contraseña al VPN y el segundo, es mediante contraseñas aleatorias del tipo One time password (contraseña ú;nica).

 

“¿Que se obtiene con estos dos factores y el SSL VPN? Se logra que antes de ingresar a la red corporativa se tenga que demostrar que realmente el usuario es quien dice ser y luego ya procede la comunicació;n segura a la red, lo que reduce los riesgos y aumenta la protecció;n”, detalló; Calvo.

 

El entrevistado de Symantec afirmó; que se debe tener cuidado con la entidad que valide el certificado, pues “algunos sitios no buscan terceros para validar su identidad y ahí; es donde hay un riesgo”.

 

Asimismo, mencionó;  que SSL usa una variedad de posibles codificadores para ejecutar una encripció;n simétrica. Sin embargo, el uso de un codificador débil puede comprometer al protocolo, por eso se recomienda que estos sean AES de 128 bits o superiores.

 

De acuerdo con la informació;n de los entrevistados hay un gran porcentaje de tráfico Web que agrega el protocolo HTTPS a sus direcciones y crece cada vez más. 

 

Ben Wilson, VicePresidente Mayor, Relaciones con la Industria de Digicert, empresa especializada en el uso de protocolos SSL, recomienda a los gerentes de TI analizar el uso de los certificados de Validació;n de Organizació;n o de Validació;n Extendida (OV o EV).

 

Asimismo agregó; que las debilidades del protocolo SSL por lo general provienen de una mala configuració;n, por lo que recomienda, por ejemplo, el uso de los certificados “auto firmados”, los cuales carecen de la confianza de los navegadores y de otros dispositivos, además de la autenticació;n de un tercero proveniente de una Autoridad Certificadora de confianza. 

 


No se confí;e: Cibercriminales también utilizan SSL

Castillo advierte que el tráfico SSL es también el medio por el cual un gran nú;mero de cibercriminales utilizan en sus ataques, segú;n explicó; esto sucede porque los productos más tradicionales de antivirus y firewalls, inclusive los de ú;ltima generació;n, no son capaces de inspeccionar el tráfico SSL en busca de amenazas potenciales, pues es tráfico encriptado. 

 

“El aumento del uso de tráfico SSL ha creado puntos ciegos para los filtros de URL legados y abre la puerta a las amenazas y a la fuga de informació;n”, comentó; Castillo, quien afirmó; que existen soluciones que ofrecen visibilidad y control del tráfico SSL. 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *