El router es ese dispositivo que se ha convertido en imprescindible porque nos posibilita la conectividad a internet pero a su vez es ese gran olvidado. Esto es un gran fallo, pues hay que dotarlo de seguridad y a poder ser de un firewall, un cortafuegos que proteja aún más la seguridad y la privacidad en el hogar.
Muchos usuarios cuando contratan el servicio de internet con alguna compañía se limitan a recibir el router, desempaquetarlo, enchufarlo a un punto de luz y activarlo tal cual. Para todos ellos resulta imprescindible esta guía publicada por OSI, Oficina de Seguridad del Internauta, que nos ofrece unas pautas y recomendaciones para configurarlo de forma segura y hacer de ‘Tu router, tu castillo‘. Para aquellos que, afortunadamente, esta etapa la tengan superada y quieran dotar a ese castillo de una muralla para proteger el hogar de tráfico malicioso aquí va una propuesta interesante.
José Luis Navarro (@JLNavarroAdam) es técnico superior de seguridad informática, creador del firewall CDC-data y trabaja actualmente como responsable de ciberseguridad PurpleTeam en Codespace Academy. Se define como un constructor de murallas y haciendo honor a tal descripción compartió en las Jornadas de ciberseguridad BitUp la propuesta de firewall que aplica en la república independiente de su casa: un firewall usando una Raspberry Pi cuya instalación paso a paso se encuentra disponible desde este enlace.
Un firewall para analizar el tráfico que se cuela en casa
En la charla disponible en vídeo y podcast a continuación, José Luis comparte qué le llevó a él a crear un sensor de malware IDS y analizador de tráfico en red sobre una Raspberry Pi para controlar la seguridad y la privacidad en su hogar. Y es que la supervisión de la navegación de los menores lleva a esta cosas. Hoy en día es muy complicado fiarse de las nuevas tecnologías cuando la seguridad en el diseño no siempre está incorporada.
Esto se suple por un lado investigando, cacharreando, probando cosas como es el caso expuesto para asegurar mejor el castillo pero por otro lado también está la concienciación y la educación en seguridad digital necesaria en todos los usuarios para que extrememos la precaución antes de andar conectándonos a cualquier red o conectando cualquier dispositivo a nuestra propia red. Se minimizarían muchos riesgos y se evitarían bastantes intrusiones.
Su propuesta de firewall se basa en el uso de una Raspberry Pi que le ayuda en la labor para monitorizar todo el tráfico a un bajo costo haciendo uso del sistema operativo oficial Raspbian y la herramienta de detección de tráfico malicioso Maltrail entre otras. Toca ponerse a cacharrear.
Para complementar esta charla recomiendo los siguientes vídeos disponibles en el canal Palabra de hacker: el taller ‘Alta seguridad para clusters críticos‘ que realizó José Luis Navarro junto a Rafael Otal, la ponencia ‘IDS, detección de intrusos mediante patrones con Snort y Jueves‘ de Ismael Manzanera, la charla ‘¿Te conectarías a una red WiFi? Cómo configurar una VPN propia‘ de José Manuel Ortega y el ciberdebate dedicado a ‘Seguridad en redes WiFi. Riesgos y recomendaciones‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!