La defensa definitiva: ¿Qué es una computadora con air gapped?

Al leer sobre ciberseguridad, probablemente verá hablar de sistemas informáticos “con aire”. Es un nombre técnico para un concepto simple: un sistema informático que está físicamente aislado de redes potencialmente peligrosas. O, en términos más simples, usar una computadora sin conexión.

¿Qué es una computadora con air-gapped?

Un sistema informático con conexión de aire no tiene conexión física (o inalámbrica) a sistemas y redes no seguros.

Por ejemplo, supongamos que desea trabajar en documentos financieros y comerciales confidenciales sin ningún riesgo de ransomware, keyloggers y otro malware. Usted decide que simplemente configurará una computadora sin conexión en su oficina y no la conectará a Internet ni a ninguna red.

Felicitaciones: Acabas de reinventar el concepto de airear una computadora, incluso si nunca has oído hablar de este término.

El término “gapping de aire” se refiere a la idea de que hay una brecha de aire entre la computadora y otras redes. No está conectado a ellos y no puede ser atacado a través de la red. Un atacante tendría que “cruzar el espacio de aire” y sentarse físicamente frente a la computadora para comprometerla, ya que no hay forma de acceder a ella electrónicamente a través de una red.

Cuándo y por qué las personas tienen espacio aéreo en las computadoras

No todas las computadoras o tareas informáticas necesitan una conexión de red.

Por ejemplo, imagine infraestructura crítica como centrales eléctricas. Necesitan computadoras para operar sus sistemas industriales. Sin embargo, esas computadoras no tienen que estar expuestas a Internet y a la red, sino que están “con espacios de aire” para mayor seguridad. Esto bloquea todas las amenazas basadas en la red, y el único inconveniente es que sus operadores tienen que estar físicamente presentes para controlarlas.

También podría ventilar las computadoras en casa. Por ejemplo, supongamos que tiene algún software antiguo (o un juego) que funciona mejor en Windows XP. Si aún desea utilizar ese software antiguo, la forma más segura de hacerlo es “air gap” que el sistema Windows XP. Windows XP es vulnerable a una variedad de ataques, pero no corre tanto riesgo siempre que mantenga su sistema Windows XP fuera de las redes y lo use sin conexión.

O bien, si está trabajando en datos comerciales y financieros confidenciales, puede usar una computadora que no esté conectada a Internet. Tendrás la máxima seguridad y privacidad para tu trabajo siempre y cuando mantengas tu dispositivo sin conexión.

Cómo Stuxnet atacó las computadoras con airamiento

Las computadoras con separación de aire no son inmunes a las amenazas. Por ejemplo, las personas a menudo usan unidades USB y otros dispositivos de almacenamiento extraíbles para mover archivos entre computadoras con espacio de aire y computadoras en red. Por ejemplo, puede descargar una aplicación en una computadora en red, colocarla en una unidad USB, llevarla a la computadora con conexión de aire e instalarla.

Esto abre un vector de ataque, y no es teórico. Lo sofisticado Stuxnet gusano funcionó de esta manera. Fue diseñado para propagarse infectando unidades extraíbles como unidades USB, dándole la capacidad de cruzar un “espacio de aire” cuando las personas conectaban esas unidades USB a computadoras con espacio de aire. Luego utilizó otros exploits para propagarse a través de redes con espacio de aire, ya que algunas computadoras con espacio de aire dentro de las organizaciones están conectadas entre sí, pero no a redes más grandes. Fue diseñado para apuntar a aplicaciones de software industrial específicas.

Se cree ampliamente que el gusano Stuxnet hizo mucho daño al programa nuclear de Irán y que el gusano fue construido por los Estados Unidos e Israel, pero los países involucrados no han confirmado públicamente estos hechos. Stuxnet era un malware sofisticado diseñado para atacar sistemas con espacio aéreo, lo sabemos con certeza.

Otras amenazas potenciales para las computadoras con aira

Hay otras formas en que el malware podría comunicarse a través de redes con espacios de aire, pero todas involucran una unidad USB infectada o un dispositivo similar que introduce malware en la computadora con separación de aire. (También podrían involucrar a una persona que accede físicamente a la computadora, la compromete e instala malware o modifica su hardware).

Por ejemplo, si se introdujo malware en una computadora con espacio de aire a través de una unidad USB y había otra computadora infectada cerca conectada a Internet, las computadoras infectadas podrían comunicarse a través del espacio de aire al transmisión de datos de audio de alta frecuencia utilizando los altavoces y micrófonos de los ordenadores. Ese es uno de muchos técnicas que se demostraron en Black Hat USA 2018.

Te puede ser útil:  ¿Qué es la carpeta AppData en Windows?

Todos estos son bastante sofisticados.ttacks: mucho más sofisticados que el malware promedio que encontrará en línea. Pero son una preocupación para los estados-nación con un programa nuclear, como hemos visto.

Dicho esto, el malware de variedad de jardín también podría ser un problema. Si lleva un instalador infectado con ransomware a una computadora con espacios de aire a través de una unidad USB, ese ransomware aún podría cifrar los archivos en su computadora con espacios de aire y causar estragos, exigiendo que lo conecte a Internet y pague dinero antes de que descifre sus datos.

Cómo airar una computadora

Como hemos visto, el aire de una computadora es bastante simple: simplemente desconéctelo de la red. No lo conecte a Internet y no lo conecte a una red local. Desconecte los cables Ethernet físicos y desactive el hardware Wi-Fi y Bluetooth del ordenador. Para obtener la máxima seguridad, considere reinstalar el sistema operativo de la computadora desde medios de instalación confiables y usarlo completamente sin conexión después de eso.

No vuelva a conectar el equipo a una red, incluso cuando necesite transferir archivos. Si necesita descargar algún software, por ejemplo, use una computadora conectada a Internet, transfiera el software a algo como una unidad USB y use ese dispositivo de almacenamiento para mover los archivos de un lado a otro. Esto garantiza que su sistema con espacios de aire no pueda ser comprometido por un atacante a través de la red, y también garantiza que, incluso si hay malware como un keylogger en su computadora con espacios de aire, no puede comunicar ningún dato a través de la red.

Para una mejor seguridad, deshabilite cualquier hardware de red inalámbrica en el PC con conexión de aire. Por ejemplo, si tiene un equipo de escritorio con una tarjeta Wi-Fi, abra el equipo y retire el hardware Wi-Fi. Si no puede hacer eso, al menos podría ir al BIOS del sistema o al firmware UEFI y deshabilitar el hardware Wi-Fi.

En teoría, el malware en su PC con conexión de aire podría volver a habilitar el hardware Wi-Fi y conectarse a una red Wi-Fi si una computadora tiene hardware de red inalámbrica en funcionamiento. Entonces, para una planta de energía nuclear, realmente desea un sistema informático que no tenga hardware de red inalámbrica en su interior. En casa, simplemente deshabilitar el hardware Wi-Fi puede ser lo suficientemente bueno.

Tenga cuidado con el software que descarga y también lleva al sistema con aire abierto. Si está constantemente transportando datos de un lado a otro entre un sistema con separación de aire y un sistema sin separación de aire a través de una unidad USB y ambos están infectados con el mismo malware, el malware podría filtrar datos de su sistema con separación de aire a través de la unidad USB.

Finalmente, asegúrese de que la computadora con aire con aire también sea físicamente segura: la seguridad física es todo de lo que debe preocuparse. Por ejemplo, si tiene un sistema crítico con espacio de aire con datos comerciales confidenciales en una oficina, probablemente debería estar en un área segura como una habitación cerrada en lugar de en el centro de una oficina donde varias personas siempre caminan de un lado a otro. Si tiene una computadora portátil con espacios de aire con datos confidenciales, guárdela de forma segura para que no sea robada o comprometida físicamente.

(Sin embargo, el cifrado de disco completo puede ayudar a proteger sus archivos en una computadora, incluso si es robado).


El aire de un sistema informático no es factible en la mayoría de los casos. Las computadoras suelen ser tan útiles porque están conectadas en red, después de todo.

Pero el air-gapping es una técnica importante que garantiza una protección del 100% contra las amenazas en red si se hace correctamente, solo asegúrese de que nadie más tenga acceso físico al sistema y no traiga malware en las unidades USB. También es gratuito, sin ningún software de seguridad costoso para pagar o un proceso de configuración complicado por el que pasar. Es la forma ideal de asegurar algunos tipos de sistemas informáticos en situaciones específicas.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings