Un hacker está accediendo a documentos confidenciales enviados por correo electrónico y FTP. El resumen analiza la seguridad de estas vías y propone alternativas más seguras como el uso de SFTP y cifrado asimétrico. También investiga cómo permitir que solo usuarios autorizados puedan descifrar archivos en el servidor FTP.

1. Proyecto 2.
Tu jefe te llama porque sospecha que un hacker está teniendo acceso a documentos
confidenciales que se mandan a través de la red. Las únicas vías por las que se intercambian
estos documentos es el correo electrónico y el servicio de FTP.
1. Los correos electrónicos se intercambian a través de la plataforma de Google, Gmail.
1. Analiza la idoneidad de esta vía para intercambiar información confidencial.
Es inseguro porque usando solo FTP no está cifrado, entonces cuando se
manda, si alguien lo consigue lo podrán leer.
2. Investiga alternativas a esta solución.
Usando SSH que es encriptado y así cambiar y en vez de usar FTP usamos SFTP
2. Los ficheros se intercambian por FTP a través de la aplicación FileZilla. Se descargaron
tanto el servidor como el cliente de Internet y se instalaron con la configuración básica. En la
empresa tienen equipos ejecutándose tanto en Windows como en Linux.
Comprueba, a través de dos equipos, lo segura que es la transmisión de ficheros con
esta aplicación. Para ello:
Descárgate el servidor y el cliente de la página del proyecto Filezilla.
Instala cada uno en un equipo. El servidor irá sobre una máquina
Windows y el cliente sobre una máquina Linux (Ubuntu 12.04). Crea
en el servidor un usuario con contraseña. Comprueba que cliente y
servidor funcionan, accediendo desde el cliente Linux al servidor en
la máquina Windows y transfiriendo algún fichero.
Descarga la aplicación Wireshark de la página oficial e instálalo en el
servidor. Inicia una captura de tráfico. Conéctate al servidor para realizar la
transferencia de un fichero de texto. Termina la captura y localiza los
paquetes donde va el usuario y la contraseña de acceso al servidor FTP y
algunos paquetes del contenido.

2. Analiza una primera solución para garantizar la seguridad del intercambio de ficheros,
realizando un cifrado asimétrico previo a la transmisión del fichero. Para ello:
a) Descarga la herramienta gpg y sigue los pasos del caso práctico 3 (Cifrado
asimétrico en Linux) necesarios para cifrar el fichero que se va a transmitir vía FTP
(no es necesario realizar todo el caso práctico).
b) Activa de nuevo la captura de tráfico en el servidor y realiza la transferencia
del fichero cifrado. ¿Se puede aún descubrir el usuario y la contraseña de acceso al
servidor FTP? ¿Y los paquetes de contenido?
3. Investiga y describe otras posibles soluciones que permitan un intercambio seguro de
información vía FTP, de modo que no se puedan identificar en la comunicación (al conectar el
sniffer) el usuario, la contraseña ni el contenido del fichero.
4. Has conseguido que la información se intercambie de forma segura entre cliente y
servidor FTP. Pero para que los usuarios que puedan acceder al servidor y se descarguen un
fichero, puedan acceder a la información del mismo, es necesario que puedan
desencriptarlo. Piensa cómo podrías hacer que solo los usuarios de la empresa (o los que
sean de confianza) puedan acceder al contenido de ficheros encriptados en el servidor FTP.
Nuevamente te llama tu jefe. Parece que está nervioso y muy inquieto. Te explica que
alguien está tratando de chantajearle con publicar fotos indiscretas de su cuenta de Apple.
Cree que han accedido a su cuenta contestando a las preguntas de seguridad que plantea
Apple cuando se te ha olvidado la contraseña. Las preguntas son las siguientes:

3. 5. Ayuda a tu jefe (que se llama John Cinebi) a descubrir por qué es vulnerable el
sistema de recuperación de contraseña mostrado. Para ello haz uso de la información que
aparece sobre él en las redes sociales. Utiliza también herramientas de obtención de
información “oculta” (metadatos), como Foca Free o GeoSetter.
Eso es bastante vulnerable ya que son cosas que pueden encontrarse en las redes sociales
como facebook fotos del mismo y otras redes sociales
6. Explícale también cómo eliminar los metadatos de un archivo.
Localizamos el archivo que queramos limpiar de metadatos, pulsamos sobre él con el botón
derecho y seleccionamos la opción Propiedades. Después, pulsamos sobre la pestaña Detalles
y, en la ventana que aparece, se podrá observar toda la información adjunta.
Justo debajo, estará la opción Quitar propiedades e información personal, si pulsamos en ella,
una nueva ventana llamada Quitar propiedades te permitirá marca la opción Quitar las
siguientes propiedades de este archivo: Pulsar en Seleccionar todo para no dejarnos ninguna
opción sin seleccionar.
Para finalizar y borrar todos los metadatos del archivo, solamente tendremos que pulsar en el
botón Aceptar.