Protocolos de conexión a distancia

¿Es posible la conexión remota segura?

El intercambio de información a través del protocolo HTTPS o la administración de un servidor a distancia con el protocolo SSH no son seguras. Debemos ser realistas con esto. Aplicar capas de seguridad a nuestras conexiones mediante buenas políticas de conexión, es quizá lo mas importante.
Pero toda la tecnología que utilizamos como soporte de éstas, también deben estar bien configurados.

• routers
• cámaras ip
• discos NAS
• smartphone y tablets

Cada dispositivo que empleamos debe tener sus restricciones de acceso. En mi casa por ejemplo, además de inventarme una contraseña larga y complicada para mi router, el wi-fi tiene restricciones por un filtrado de MAC. Ningún dispositivo de fuera de mi lista, puede conectarse. Como soy consciente de que es posible clonar las MAC y colarse igual, vigilo mi router apagando los dispositivos, para ver que no hay conexiones no autorizadas. También cuento con que la mayor parte de mi vecindario son usuarios estándar que no se cuestionan la seguridad y si yo pongo una serie de barreras, el que esté buscando robar una conexión, probablemente se quede con la mas fácil de penetrar.

¿Qué hay del firmware del fabricante?

Aquí la realidad es mas dura aún. Nada podemos hacer hasta que un fabricante de un producto envía una actualización a nuestro dispositivo, solo podemos esperar y actualizar cuando estas llegan.
Hay listas de productos mas o menos vulnerables si buscamos en internet un poco, así podemos elegir aquellos que utilizan claves únicas aleatorias en sus productos o prueban a fondo el firmware antes de liberarlos para evitar fallos de seguridad que permitan a los piratas extraer los certificados.
Fuente: RedesZone

Enlaces recomendados: Como fortalecer las distintas capas delas redes > welivesecurity; Vulnerabilidad en SSH > Heartbleed; Bug en SSL > Logjam