Monitorización de red como prevención

Como muchos sabrán, en la actualidad la seguridad de nuestras comunicaciones a través de la red puede verse comprometida por la acción de “elementos” externos y su actuación puede llevar a que nos encontremos con situaciones judiciales sin tener ningún papel en ello.

Hasta hace algún tiempo me contentaba con tener sistemas de seguridad instalados en el único ordenador con el cual navego por Internet, pues por mi actividad como investigadora también utilizo otro sin ninguna conexión como medida preventiva de protección de la seguridad de mis datos. Sin embargo, a pesar de todas las medidas adoptadas, he tenido que llegar a interponer dos denuncias ante la Policía Nacional por accesos no permitidos a mis comunicaciones personales. Situación anómala que ya había detectado antes de denunciar y que me hizo optar por la instalación de un sistema de seguridad adicional.

Este sistema, una aplicación denominada Wireshark, permite grabar todo lo que ocurre en la red en la cual estamos conectados, aunque por motivos legales se ha de desactivar la opción de “promiscuo” (esto es, que capta absolutamente todo) para no vulnerar el derecho a la privacidad de los demás usuarios. De esta manera, si se da el caso de que tengamos que denunciar, o de que alguien denuncie que se han llevado a cabo actos delictivos desde nuestra ip, poseemos unos archivos que permitirán tanto investigar quién ha accedido a nuestro ordenador sin nosotros saberlo como para demostrar que no hemos sido nosotros quienes hemos realizado las acciones denunciadas.

La aplicación de la que hablo se encuentra disponible en http://www.wireshark.org/.

Es fácilmente manejable, pues simplemente se ha de seleccionar nuestra ip y desactivar el modo promiscuo para contar con un historial formado por los archivos que vayamos grabando cuando naveguemos por Internet. Sobre todo cuando numerosos especialistas en seguridad informática nos han estado constantemente alertando de los peligros existentes en la red.

En este sentido, cuando navegamos utilizando una red pública, la ip de “salida” sería común en todos los ordenadores conectados a la misma, por lo que sería difícil discernir con esos datos de dónde pueden venir las intrusiones. Por ello recomiendo este programa, ya que las ips que recoge son distintas para cada ordenador y esta cuestión resulta importante como posibles pruebas a aportar al juez con nuestra denuncia, pues la propia Polícía me comentó cuando puse la denuncia el tema de la ip (de salida) única.

Como decía Aristófanes, “La desconfianza es madre de la seguridad”