Una distribución Linux Live: una recomendación para acceder a la banca electrónica
Por Fernando Acero
Según informa David Martín en Muy Computer:
"La cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica.
Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro."
Algo parecido recomendé en el año 2007, cuando manifesté la necesidad de un entorno seguro de firma para el eDNI. Desgraciadamente, en aquella ocasión mi idea no tuvo demasiada aceptación, pero ahora es un experto de seguridad y en el prestigioso Washington Post, el que recomienda algo similar para acceder a la banca electrónica, algo tan simple y asequible como una Live CD de Linux...
Con independencia de que se use un Live CD para acceder a la banca electrónica, o para generar evidencias electrónicas con el eDNI, la gran cantidad de malware existente en los ordenadores domésticos españoles y el desconocimiento por parte de los usuarios de unas nociones mínimas de seguridad, hacen que la situación recomiende, quizás más que nunca, el uso de este tipo de soluciones tecnológicas, que eliminan una gran parte de los riesgos pero sin complicar demasiado la vida a los usuarios.
En el caso del eDNI, la situación empeora cuando los usuarios desconocen las políticas de certificación [PDF], las buenas prácticas de uso de este dispositivo, o simplemente, cuando lo usan sin tener en cuenta los riesgos asociados al mismo.
Debemos recordar. que el eDNI es un dispositivos seguro que se usa en un entorno inseguro y aunque parezca lo contrario, su utilización no mejora la seguridad del entorno, sería un gran error considerarlo así. Según las políticas de certificación del eDNI, los únicos responsables de la seguridad del sistema en el que se usa el eDNI somos nosotros, y por ello, somos responsables de cualquier cosa que ocurra mientras usamos el eDNI.
"Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"
- Conecta o crea cuenta para participar
- 3423 lecturas
Twitter
Es una recomendación excelente
Y sin embargo, caerá en saco roto.
También instalar un antivirus y/o firewall es una excelente recomendación. Por no hablar de tener cuidado a la hora de pinchar en cualquier link que luego pregunte "Aceptar?". También lo de no abrir cualquier cosa que llegue por mail. Y lo de no instalar ese simpático salvapantallas que amablemente alguien dejó para pública descarga en una web de la que no nos enteramos mucho porque está en otro idioma del que no conocemos ni las letras. Lo de utilizar un usuario sin privilegios y con las protecciones al máximo ya ni se menciona porque "es un coñazo".
En fin, que este tipo de recomendaciones las seguimos 4 matados forofos de la informática. Ya me gustaría a mí que más gente usara LiveCD's (o LiveUSB's) para navegar. Sin embargo no me veo convenciendo a mi suegro de eso, o de cualquier otra recomendación de seguridad informática. Para él, el ordenador es como la tele y si tiene que seguir todas estas recomendaciones de seguridad, es como una tele sin mando a distancia: se puede usar igual, pero es una putada cada vez que quieres subir el volumen o cambiar de canal.
Por otro lado, y hablando específicamente del caso de los bancos, podrían utilizar autenticación de 2 factores en vez de simples contraseñas. Eso sí que aumentaría la seguridad aún en máquinas comprometidas.
Un cordial saludo,
Andy
Completamente de acuerdo
Tanto en el análisis de la situación a nivel de usuario medio en este país, como en tu postulado para utilizar algún tipo de entorno mejor securizado (¿una mini-distro certificada por Interior o por la FNMT?) para el uso de algo tan sensible a efectos prácticos como el e-DNI
Tengo a cargo la gestión de certificados digitales que la corporación (Colegio profesional) en la que trabajo, y -ciertamente- el panorama es bastante desolador en cuanto a buenas prácticas de seguridad (ni eso, simplemente "profilaxis" mínima) en entornos informáticos se refiere.
Si consideramos las incidencias a las que me enfrento (desde un usuario que olvida su PIN, pero que insiste e insiste hasta bloquearlo, PUK incluído, hasta el que destroza la tarjeta al intentar introducirla por la fuerza en la ranura PCMCIA del portátil) y la "cultura informática" que de media hay en España, el panorama es preocupante.
De acuerdo que tal vez mi muestra de la población es reducida y -si me apuras- sesgada, pero recordemos que no hace mucho la gente desenchufaba los ordenadores de la red eléctrica para que no se "infectasen" con la última amenaza informática a la que le daban algo de bombo en la tele... y siguen siendo legión los que hacen dobleclick como simios en cuanto ven un mensaje o un link de "Pincha aquí para ver a Scarlett Johannson en bolas"...
Muy buen artículo...
...sería bueno disponer de una distribución enfocada al acceso seguro a datos importantes. Banca, gestiones con la Administración, acceso a tus cuentas habituales en lugares hostiles ( cibers, PC's de bibliotecas, etc... ). Asi nos libraríamos de las típicas amenazas reinantes en el sistema operativo de Microsoft. Aún así quedaría un aspecto importante a tener en cuenta, que es independiente del SO que utilizes; la Red.
La distribución de seguridad debería detectar ARP-Spoofing y, a ser posible, crear un túnel cifrado con algún proxy de confianza para asegurar también la conexión. Supongo que así ya tendríamos cubiertos casi todos los vectores de ataque y la posible recolecta de datos sensibles. Aún pudiendo ser un sistema muy seguro tendríamos que lidiar con el talón de Aquiles de la seguridad informática: la estupidez humana. Pero esto creo que ya escapa de nuestras competencias. =)
Y muchas gracias por ir publicando artículos, que alegra el día ver en el google reader un nuevo post de Kriptópolis!! Saludos.
Muy buena recomendación
me la apunto :)
BOFHing en la Red
http://twitter.com/KyleBOFH
http://capsulasdepalabras.wordpress.com
La solución en sí no es mala,
La solución en sí no es mala, pero también se me ocurre, ¿no sería mejor educar al usuario (por desgracia, normalmente de Windows) a tener buenas prácticas, no de seguridad, sino de manejo de ordendores, a enseñar a alguien a usar una dristo, aunque sea live?
De todas formas, no se habla de virtualizar un liveCD (sí en un comentario del Post) y da la idea de reiniciar para acceder a servicios seguros, lo que tira para atrás. ¡Ah, claro, es que el SO huesped puede estar comprometido! lo que nos lleva a lo que decía. El entorno seguro se gana enseñando a unas prácticas seguras. Aunque nunca sean seguras 100% como ya sabemos.
El live CD, sin más explicaciones, no es cómodo. Ayudemos a acomodar el entorno.
Estimado amigo, todo depende
Todo depende de las veces que necesites el entorno seguro y el tipo de operaciones que vas a realizar, pero la única realidad es que la seguridad casi siempre está reñida con la comodidad, a mayor comodidad, menos seguridad, eso es así y cada uno tiene que ver lo que le interesa.
He de aclarar que cuando hablo de un Live CD hablo de contener en él la operativa y las herramientas necesarias para que el usuario no tenga que hacer prácticamente nada y la red una vez configurada, dicha configuración podría quedar almacenada en el disco duro. Dicho de otro modo, un Live CD además de la seguridad podría aportar muchas facilidades para el usuario y eliminaría la necesidad de tener que instalar una gran cantidad de software en el ordenador.
El tiempo de arranque de un Live CD optimizado para este uso no tiene que ser mayor que el que tarda Windows pelado, quizás mucho menos. El usuario ni necesita saber que está usando un Linux, a él le aparecen una serie de iconos en la pantalla con los distintos servicios certificados a los que puede acceder con su eDNI y punto. Como he dicho, eso, si se diseña bien y se añaden las utilidades necesarias, por ejemplo, para firmar y enviar documentos, crear facturas electrónicas o acceder a servicios, podría ser mucho más cómodo que lo que hay disponible ahora bajo Windows.
Respecto a formar a a los usuarios domésticos en lo que es y debe ser la seguridad, bueno, lo veo un poco menos que una utopía irrealizable dadas las circunstancias, eso vale dinero y mucho esfuerzo. Basta con ver el poco impacto que tienen las campañas de tráfico, que son de lo más sencillas, como para concienciar a la gente con un decálogo de buenas prácticas de seguridad y que luego las lleven a la realidad de uso diario de su ordenador, para la mayoría sería chino.
La realidad es que cada día hay más riesgos, cada día hay más dispositivos para generar evidencias electrónicas y la cultura de seguridad de los usuarios es la misma y tiende a cero de forma tradicional y endémica, por lo que algo hay que hacer al respecto. De todos modos, nadie usará un entorno seguro de firma si no se pone a disposición del público esta opción y siempre será más sencilla de llevar a cabo, que intentar formar al que no le interesa en unas buenas prácticas de seguridad.
También es cierto que no es lo mismo arrancar y configurar un Linux Live CD, que disponer de algo específicamente diseñado para facilitar el uso del eDNI y el acceso a los servicios disponibles con seguridad y sin preocupaciones excesivas, que sí, que estará posiblemente basado en Linux, pero que ese aspecto sería prácticamente transparente para el usuario, que tras unos segundos encontrará en su pantalla el icono correspondiente al servicio que desea usar y que le guiará paso a paso, en el proceso que quiere llevar a cabo sin mayores complicaciones. Yo tampoco creo que un Live CD de Ubuntu y tal como te lo bajas de Internet, sea la solución al problema, hay que dar valor añadido y facilidad de uso para que sea atractivo e interesante.
Todo ello, sin necesidad de configurar el hardware, o de instalar el software del eDNI, sin necesidad de configurar las aplicaciones para que saquen provecho del eDNI, sin necesidad de instalar nada en su ordenador, sin necesidad de disponer o de actualizar el antivirus, o de tener aplicaciones adicionales para su seguridad como cortafuegos o detectores de rootkits instalados y funcionando en su sistema, que además deberían estar actualizados y correctamente configurados, lo que no es fácil, con la confianza plena de que cada vez que arranque su entorno de firma, estará limpio de malware y además, toda esa seguridad la obtendrá de forma gratuita e independiente de sus conocimientos de informática o de seguridad.
Que para acceder a eso hay que meter un disco en el lector y arrancar el ordenador creo que es un mal menor para tanto beneficio, desgraciadamente los usuarios están más acostumbrados a los cuelgues y rearranques del sistema que lo que debieran, por lo que esto es un pequeño tributo a muchos beneficios.
Y seamos sinceros, si hablamos de que esto no es viable ¿qué es viable? ¿la virtualización? ¿la educación de los usuarios? ¿la compra, instalación y configuración de programas de seguridad adicionales como antivirus, cortafuegos, detectores de malware, detectores de intrusiones, etc?, desgraciadamente todo esto es más complicado y caro de lograr, que meter un CD en un ordenador y arrancarlo y por supuesto, esto sería como las lentejas, el que quiere lo coge y el que no lo deja, pero creo que debería ser una política de mínimos, que debería estar disponible para todo aquel para el que desee operar de forma segura y sin muchas complicaciones, a pesar de que sea un lego en informática y seguridad.
Finalmente, dados los problemas para mantener el software de el eDNI disponible para todas las distribuciones en tiempo y forma, la existencia de un entorno de firma garantizaría como este que cualquier usuario podría acceder al eDNI y sus servicios asociados y casi me atrevo a decir, que esta solución sería la única que cumpliría de forma práctica y económica con lo establecido en la Ley de Acceso Electrónico a las Administraciones Públicas en lo que a derechos de los usuarios se refiere a la hora de elegir la tecnología que desean para comunicarse con la Administración, estableciendo una política de mínimos, a la que se podrían acoger la mayoría de los usuarios sin mayores problemas y sin tener que esperar a que haya un driver específico del eDNI para la distribución que acaba de instalar.
Sinceramente, lo he pensado mucho y solamente veo ventajas frente a muy pocas pegas, que además, en su mayor parte, como he dicho, serían salvables.
Un saludo, Fernando Acero
Entonces, en vez de un LiveCD
Entonces, en vez de un LiveCD, mejor otra cosa.
Un aparatito proporcionado por el estado (igual que ahora están regalando lectores de DNIe, ¿habéis pedido alguno?), que sea igual que un netbook, o un Popcorn, o dispositivos similares, creado para esto, que sea enchufarlo al router o al módem y a funcionar (tras configurar IP o algo). Y si hay que guardar un documento o algo, enviarlo por conexión segura a la "Dirección Electrónica Única" (eso sí, a ver quien envía ahí datos bancarios).
Sea como sea, cualquier cosa que no sea una molestia a trastear con tu PC (reinicios, etc, etc) Yo no es que sea como una empresa, pero lo utilizo bastante y no todo de golpe y tendría que reiniciar 20 veces o tener un segundo ordenador, así que lo mejor, un aparatito que sustituya a ese segundo ordenador (que además, este, puede ser inseguro). Y no tiene por qué tener un Linux como SO. Dadas sus características, con un SO capado de cualquier tipo, va que chuta.
Hola...
Estimado amigo, en esto también estoy trabajando en este momento y creo que se puede tener una solución muy interesante con muy bajo coste y pequeño tamaño.
Pero ojo, lo que propones no deja de ser algo similar a un sistema de hardware de propósito general + una LIVE en CD, para pasar a ser un sistema de hardware dedicado + una Live en ROM, ni más ni menos. Lógicamente, disponer de un hardware específico, independiente del ordenador, no deja de ser una ventaja y si encima es un sistema "ubícuo", multifunción y tan portable como una PDA, mejor que mejor y en eso estamos.
Esta solución es más cómoda que arrancar el ordenador con el CD cada vez que deseamos hacer algo con el banco o firmar un documento, pero tiene otros problemas a la hora de certificar y actualizar de forma segura las operativas, o el sistema operativo con un EAL + 4, sin olvidar que también se debería certificar el hard ARM para estar seguros y hacer las cosas bien, lo que no es barato.
Pero como te he dicho, en esto estamos trabajando desde hace un año. Los balances entre seguridad y comodidad cambian entre las soluciones y es necesario barajar esas diferencias añadiendo comodidad, pero sin eliminar seguridad. Ahora el arranque es en segundos, es ubícua, e independiente del ordenador, pero es una solución que hace lo mismo que el live CD en cuanto operativa, eso no lo debemos olvidar. Es cierto, nos independiza del hardware disponible y solamente necesitamos la conexión a la Red, que puede realizarse de varias formas, pero también hay que decir, que es una solución más cara y muy distinta en su formato al Live CD, por lo que necesita ser aceptada por la sociedad.
A los equilibrios entre seguridad y comodidad, ahora también añadimos la variable del precio y la obsolescencia del hardware con el tiempo, lo que implica una necesidad de amortización de la inversión, aunque creo que hemos cuadrado bastante bien todas estas variables.
Desgraciadamente las necesidades de seguridad no nos permiten tratar este sistema como una calculadora o un traductor de bolsillo que tiene una vida más o menos estática. Además del producto hay que montar una infraestructura PKI y una infraestructura para la actualización segura del sistema basándose en esa PKI.
Un saludo, Fernando Acero
Creo que la educación informática es una utopía (de momento)
...y más en concepto de seguridad. La gente prefiere la comodidad sobre la seguridad y, según mi experiencia, no depende de la edad. Desde mi padre (casi 60 años) que descarga "sin ton ni son" y sin ningún tipo de cuidado más allá del antivirus y firewall que le he instalado ¡¡en el mismo ordenador con el que trabaja!! hasta mi novia (31 años) que considera que "tapar el teclado del cajero automático cuando vas a sacar dinero es una paranoia".
No estamos preparados (por mucho que nos duela) y, lamentablemente, no se me ocurre cómo cambiarlo.
Un saludo y gracias a todos por vuestras opiniones
Mi padre también anda en esa
Mi padre también anda en esa franja de edad. En sus principios además de enseñarle un poco, más que nada qué ejecutar y qué no, le puse antivirus. Visto que no se ha infectado nunca en unos años, se lo he quitado (el PC era poco potente y se le quedaba corto con la memoria que chupan los antivirus de hoy día) y le he puesto el ClamWin. Ya lleva así un tiempo y como la seda. Fíjate que hasta tiene derechos de administrador... (al principio no los tenía).
Para que veas qué utópico son unas buenas prácticas y un poco de sentido común. Eso sí, cuando cree que algo puede pasar si hace algo, pregunta, se soluciona y aprende y a seguir funcionando.
Ya sé que he dicho arriba años, pero no es que lleve "años" manejando el PC, que lo usa a ratos y no todos los días. En conjunto de uso, no llevará lo que para nosotros sería 6 meses. Lo que es un curso de informática, vaya.