Buenas,
antes de acudir a una LAN Party hay que revisar si nuestro equipo cumple con unos mínimos de seguridad para evitarnos sorpresas. Buscando información al respecto, me acordé de que en la mítica
Chaos Communication Congress en su 26 edición tenían una página con recomendaciones.
How to survive (inglés)
Un resumen de estas recomendaciones es:
- Pon una contraseña a la BIOS
- Pon una contraseña en GRUB/LILO
- ¡Nunca dejes una rootshell abierta!
- ¡Haz una copia de seguridad de tus datos importantes!
- Vigila tu hardware, o que alguien en quién confies lo haga
- Piensa en el control de acceso
- Pon extensiones de seguridad a tu disco duro
- Considera la utilización de la criptografía y otras herramientas
Recomendaciones sobre navegar por Internet:
- Utiliza un navegador seguro y desactiva el javascript o Flash
- Fijate en las páginas que están cifradas
Navegación sin cifrar
- No proporciones información privada durante la LAN Party
- Considera borrar las cookies (puedes hacer una copia de seguridad para luego restaurarlas)
- Usa la característica de SSH llamada "SOCKS port forwarding"(SSH -D) para hacer un tunel SSH hacia tu red de casa.
Navegación cifrada (HTTPS)
- Ten cuidado de los ataques MITM, añade una entrada estática en la tabla ARP.
- No te fíes de las páginas web con errores en certificados. Puede darse el caso que ciertas web no tengan un certificado firmado por una CA conocida, en estos casos, antes de acudir a la LAN Party añade el certificado a tu navegador.
Y esta la añado yo:
- Piensa antes de darle al botón
David
