El establecimiento de una red de igual a igual (P2P) es un concepto bastante popular. Las redes como BitTorrent y eMule facilitan que las personas encuentren lo que quieren y compartan lo que tienen. El concepto de compartir parece bastante benigno; Si tengo algo que quieres y tienes algo que quiero, ¿por qué no deberíamos compartirlo? Por un lado, compartir archivos en su computadora con usuarios anónimos y desconocidos en la Internet del público en general va en contra de muchos de los principios básicos de proteger su computadora. Se recomienda que tenga un servidor de seguridad, ya sea integrado en su enrutador o utilizando un software de servidor de seguridad personal como ZoneAlarm.
Sin embargo, para compartir archivos en su computadora y algunas veces para que pueda acceder a archivos en otras computadoras dentro de una red P2P como BitTorrent, debe abrir un puerto TCP específico a través del firewall para que el software P2P pueda comunicarse. En efecto, una vez que abre el puerto, ya no está protegido contra el tráfico malicioso que lo atraviesa.
Otra preocupación de seguridad es que cuando descarga archivos de otros pares en BitTorrent, eMule u otra red P2P, no está seguro de que el archivo es lo que dice que es. Podría pensar que está descargando una gran nueva utilidad, pero cuando hace doble clic en el archivo EXE, ¿cómo puede estar seguro de que no ha instalado un troyano o puerta trasera en su computadora que le permite al atacante acceder a ella a voluntad?
Entonces, con todo eso en mente, aquí hay cuatro puntos clave a considerar cuando se usan las redes P2P para tratar de usarlas de la manera más segura posible.
No use P2P en una red corporativa
Al menos, nunca instale un cliente P2P ni use el intercambio de archivos de red P2P en una red corporativa sin un permiso explícito, preferiblemente por escrito. Hacer que otros usuarios de P2P descarguen archivos desde su computadora puede obstruir el ancho de banda de la empresa. Ese es el mejor de los casos. También puede compartir inadvertidamente archivos de la compañía de naturaleza sensible o confidencial. Todas las otras preocupaciones enumeradas a continuación también son un factor.
Cuidado con el software del cliente
Hay dos razones para tener cuidado con el software de red P2P que debe instalar para poder participar en la red de intercambio de archivos. Primero, el software a menudo se encuentra en un desarrollo bastante continuo y puede tener errores. La instalación del software puede causar fallas en el sistema o problemas con su computadora en general. Otro factor es que el software cliente suele estar alojado en la máquina de cada usuario participante y podría ser reemplazado por una versión maliciosa que puede instalar un virus o un troyano en su computadora. Sin embargo, los proveedores de P2P tienen salvaguardas de seguridad que harían que un reemplazo malintencionado sea excepcionalmente difícil.
No compartir todo
Cuando instala el software cliente P2P y se une a una red P2P como BitTorrent, generalmente hay una carpeta predeterminada para compartir designada durante la instalación. La carpeta designada debe contener solo los archivos que desea que otros en la red P2P puedan ver y descargar. Muchos usuarios, sin saberlo, designan la unidad raíz "C:" como su carpeta de archivos compartidos que permite a todos los usuarios de la red P2P ver y acceder a prácticamente todos los archivos y carpetas de todo el disco duro, incluidos los archivos críticos del sistema operativo.
Escanear todo
Debe tratar todos los archivos descargados con la máxima sospecha. Como se mencionó anteriormente, prácticamente no tiene forma de garantizar que lo que descargó es lo que cree que es o que no contenga algún tipo de troyano o virus. Es importante que ejecute un software de seguridad de protección como Prevx Home IPS y / o un software antivirus. También debe escanear su computadora periódicamente con una herramienta como Ad-Aware para asegurarse de que no haya instalado spyware en su sistema sin darse cuenta. Debe realizar un análisis de virus utilizando un software antivirus actualizado en cualquier archivo que descargue antes de ejecutarlo o abrirlo. Es posible que aún pueda contener código malicioso que su proveedor de antivirus desconoce o no detecte, pero escanearlo antes de abrirlo lo ayudará a evitar la mayoría de los ataques.
