Serviría de algo? Seguridad en la selva de Internet

[joseluis7696]

Dos ideas sobre seguridad contra ataques en Internet, aunque posiblemente ingenuas. Agradezco comentarios amistosos:

Pienso que variar muy frecuentemente la IP que nos identifica puede hacer más laborioso el trabajo de los hackers. Creo que algunos ataques como el tipo "Denegación de Servicio" no serían posibles sin una IP fija. Aunque es cierto que nadie va a molestarse en montarse un DoS para atacar una cuenta personal, a menos que tengamos una empresita que merezca la molestia.

Los de aquí abajo que tenemos IP dinámica lo tendríamos fácil: es suficiente desconectarse de Internet frecuentemente para que nuestra IP cambie automáticamente. Yo apago el Router todas las noches con un reloj. Aparte del pequeño ahorro de energía, serviría de algo?

La otra idea es usar para el Email el protocolo IMAP y nunca el POP. De este modo solo se descargan las cabeceras y podemos borrar un mensaje sospechoso o indeseado antes de descargarlo en nuestro dispositivo. Con un poco de desconfianza, mala leche y sentido común se podrían evitar casi todos los ataques recibidos a través de enlaces envenenados.

Todo gratis, rápido y fácil.

Opiniones?

[Rovellat]

Pienso que variar muy frecuentemente la IP que nos identifica puede hacer más laborioso el trabajo de los hackers. Creo que algunos ataques como el tipo "Denegación de Servicio" no serían posibles sin una IP fija

Pero los servidores DNS necesitan que los dominios tengan IP fija.

Saludos.

[joseluis7696]

Yo tengo un dominio y entonces tengo IP fija? y yo recién me entero....

[alberttoy]

El servidor web y el de correo relacionados con el dominio necesitan una ip relativamente fija para que puedan ser encontrados.

[Rovellat]

Si, y no, depende. Un servidor DNS traduce pericodelospalotes.com a una IP donde está alojada la web del dominio, sola o con otras. Los servidores DNS, se chivan de sus tablas, los unos a los otros, para que cualquier DNS haga la traducción correcta, o si uno cae, la web pueda seguir funcionando. En este sentido la IP debe ser fija, pueden tardar días los distintos servidores DNS para actualizar sus tablas, con IP cambiante, esto no funcionaría.

Hay otro sistema que es el usado por los pobrecitos desgraciados que no podemos pagar una IP fija, ni tampoco un hosting. Como va variando, digamos que hoy toca xx.xx.xx.xx; ayer fué yy.yy.yy.yy. Los DNS no podrían trabajar, por lo que se recurre a un servidor especial único con dirección aa.bb.cc.dd. Entonces se asocia el dominio pericodelospalotes.com a la dirección aa.bb.cc.dd en los DNS normales, y eso no cambia.

El router de casa tiene un diablillo que se percata que yy.yy.yy.yy ha cambiado a xx.xx.xx.xx, y lo que hace es chivarse a aa.bb.cc.dd que la IP actual de pericodelospalotes.com es ahora xx.xx.xx.xx, el cual toma nota.

Cuando alguien, desde Australia, teclea en su navegador pericodelospalotes.com, cualquier DNS que tenga asociado, manda la solicitud a aa.bb.cc.dd, y este lo traduce a xx.xx.xx.xx, con lo que la solicitud llega a casa, y nosotros mismos servimos el contenido de pericodelospalotes.com, así nos ahorramos el hosting, y la IP fija, pero eso es para poco tráfico, y andamos vendidos ya que si aa.bb.cc.dd se cae o sufre un ataque, quedamos incomunicados. Las empresas, organismos oficiales, y webs que se precien usarán el primer método, o un hosting de pago con IP fija, lo otro es para jugar.

Saludos.

[Hidrahacinado]

La otra idea es usar para el Email el protocolo IMAP y nunca el POP. De este modo solo se descargan las cabeceras y podemos borrar un mensaje sospechoso o indeseado antes de descargarlo en nuestro dispositivo. Con un poco de desconfianza, mala leche y sentido común se podrían evitar casi todos los ataques recibidos a través de enlaces envenenados.

Es una opción, pero no basta. Además, en algunos casos es necesario usar POP. Detectar emails fraudulentos puede ser una tarea muy muy difícil, y con un poco de cuidado es posible diseñarlos para que se escurran a través de los filtros basados en inteligencia artificial. Un ejemplo es la falsificación de la dirección del remitente, conocido como email spoofing ( https://es.wikipedia.org/wiki/Email_spoofing ). El canal de noticias estadounidense Vox (que no tiene nada que ver con el partido político), hizo un vídeo hace dos años explicando (en inglés) cómo funciona, a grandes rasgos, un protocolo para intentar reducir esto, llamado DMARC: Why coronavirus scammers can send fake emails from the WHO.

Y luego tienes el caso, a finales del año pasado, de un hacker que encontró un problema de seguridad en una página del FBI para hacer, con poco esfuerzo, que el servidor de correo de éstos últimos enviara decenas de miles de emails calumniando a un experto en ciberseguridad: Hoax Email Blast Abused Poor Coding in FBI Website, El FBI admite el envío de correos falsos desde su servidor pero niega que accedieran a su red.

Saludos!

[joseluis7696]

La verdad es que no entiendo mucho de esto, pero hice la prueba de verificar la IP pública de mi conexión ayer y luego volver a verificarla hoy. Entre tanto, el reloj apagó el router durante la noche.
La IP ha cambiado, aunque solo el numero del cuarto grupo y no es la misma.

ayer era xxx.yyy.zzz.3
y hoy es xxx.yyy.zzz.51

Qué quiere decir? Yo entiendo que es una IP dinámica. Tengo un hosting compartido en un ISP español y he albergado muchos años una pagina WEB comercial.

[alberttoy]

Es correcto.
Tu ISP tiene ips fijas para las webs-
La linea de tu casa no tiene nada que ver. Tiene una ip dinamica. Las webs que tu visitas registran esa ip. Como es cambiante, para identificarte por ese sistema, seria necesario que la compañia telefonica de tu linea entrege esa info cuando se lo solicita un juez.

Pero hay otra forma de hacer seguimiento: las cookies, las imagenes del cache del navegador, versiones, etc

[Rovellat]

Qué quiere decir? Yo entiendo que es una IP dinámica. Tengo un hosting compartido en un ISP español y he albergado muchos años una pagina WEB comercial.

Dicho de otro modo, tu tienes IP dinámica, pero la página que "albergas", no está en tu casa, está en otro sitio con IP fija.

Saludos.

[joseluis7696]

Gracias por las respuestas.