BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Es más seguro navegar por los datos del móvil o la fibra?

BocaDePez
BocaDePez
-1

Si algún hacker quiere atacarte o alguna cosa de estas y coge tu IP, ¿Es más fácil que te joda por una conexión de fibra? Porque Orange utiliza proxy, ¿no?

Lo que quiero preguntar es si consideráis necesario cambiar la IP (reiniciando el router o reiniciando el móvil) o lo veis una tontería. Más que nada por tema de seguridad en la Red.

BocaDePez
BocaDePez

Las direcciones IP de los moviles son todas publicas salvo que hayas contratado un APN privado, pero esto ya es un tema para empresas.

La direccion IP de tu ordenador es una dirección privada.

Si solo tenemos en cuenta esto , es mas segura una conexión de F.O.

🗨️ 6
BocaDePez
BocaDePez
2

Veamos, IP pública y privada NO.

Querrás decir que en conexiones móviles hay una IP compartida de forma generalizada y en conexiones de fibra esto depende del ISP.

Y depende lo que quiera el op. ¿Cogerte una IP? ¿De qué tienes miedo exactamente? ¿Qué quieres hacer?

Una IP (v4) es un conjunto de números del estilo: X.X.X.X. Donde cada X varía entre 0 y 255. Cuando alguien lanza un ataque masivo, puede ir generando números al azar.

Tanto en móvil como en fibra no se puede llegar a tu ordenador, estás detrás de un router en segundo caso (a no ser que abras puertos o uses un protocolo que permita su apertura automática) y en el primero, te suelen asignar una IP de rango privado (y creo que no permiten conexión entre clientes).

Si lo que buscas es seguridad y no sabes mucho sobre el tema, te recomiendo:

  1. Actualiza tu sistema operativo. Mira de no usar un Windows que ya no reciba actualizaciones. A día de hoy, para casa, Windows 10. Personalmente no me gusta y uso GNU/Linux, pero si vas a usar Windows, tendrá que ser el 10. Las actualizaciones, en caso que no las hayas hecho, puede llevarte hacerlas bastante tiempo, pero son la protección esencial. Si no quieres esperar, bájate la última ISO de la web oficial de Microsoft y reinstala Windows. La última ISO tiene la mayor parte de las actualizaciones.
  2. Instala algún tipo de antivirus.
  3. Mantén los programas actualizados, después del sistema operativo, son el principal vector de infección.
  4. Usa una clave diferente para cada web. Si no eres capaz de recordarlas todas, usa un programa tipo lastpass.com, que te guarda las claves en la nube. No hagas autoinicio de sesión. No guardes la clave de tu email ni de tus bancos ahí para mayor seguridad.

Sólo con estas cuatro cosas, reduces muy drásticamente que te entren en el ordenador. Después, sentido común: no instalar programas desconocidos, no dar tu clave a cualquiera, no hacer clicks en enlaces de sitios que te pidan las claves, etc.

🗨️ 5
BocaDePez
BocaDePez
1

La verdad es que no podría estar más de acuerdo contigo. Con esos pasos que tú has dado es suficiente para un usuario normal. Hace muchos años escuché a un experto decir que en seguridad informática la clave es el sentido común y desconfiar de todo. Por ejemplo, los bancos insisten en que nunca te van a pedir tus claves de seguridad, ya las tienen. Pues aún así hay gente que pica.

Lo que sí he notado es que la paranoia ha aumentado, que si el gobierno nos espia, que si whatsapp nos espía, que al aumentar el tráfico por la red han aumentado los ataques.

Sistemas actualizados, un buen antivirus, hay un montón gratuitos que cumplen a la perfección su función y sentido común. Eso es todo.

BocaDePez
BocaDePez

Lo mas seguro para las claves si son complejas y dificiles de memorizar, es tenerlas toditas en una libretita o algo así y en tu casita. Eso de la nube como que no ;).

🗨️ 1
pegial

Hola. Eso de seguro…Siempre que voy a una empresa/domicilio que tiene los USER y PASSWORD en "libretitas" acabo hasta el pirri de no poder acceder a nada. "Que raro…si lo apunté aquí debería ser esa…". o lo que es peor… "Pepe, la libretita esa de la playa en la tapa donde apunto las claves, ¿la has cogido tu?" :(

BocaDePez
BocaDePez

Aparte de las recomendaciones de arriba.

No sé por dónde navegas para preocuparte de que algún hacker te ataque por solo saber tu IP. No te digo que no sea un problema porque en mi caso veo que fail2ban bloquea cientos de intentos de ataque diarios a mis servidores, pero a menos que tengas algo de especial interés tienes otras cosas más importantes de las que preocuparte para protegerte de robos de datos o hasta de tu dinero, como el ramsonware o directamente tu propio ISP.

Ten en cuenta que si navegas con el móvil (y si usas una app aunque navegues usando el WiFi de la conexión de fibra), si no has desactivado Orange Pay (o Emotion o como lo llamen en los demás) te arriesgas a que algún desaprensivo de cualquier página que visites con banners maliciosos te añada cargos en tu factura que luego son una odisea que te los descuenten.

Que sí, que si te das cuenta y reclamas al final Orange te los compensa en las siguientes facturas y tal, pero has tenido que perder el tiempo y pagar por adelantado.

Usar el móvil para ocultar tu IP de los hackers es tontería, no vas a tener más riesgo por usar la conexión de fibra.

BocaDePez
BocaDePez
1

Creo sinceramente que todo es mucho mas sencillo que todo eso.

Usar la cabeza…, y el sentido común.

Si paseas por la calle por sitios normales, no te pasará nada, si paseas y vas por sitios oscuros, callejuelas, zonas problematicas, barrios conflictivos, etc., pues seguro que tarde o temprano "algo" te pasará.

BocaDePez
BocaDePez
1

Si tu escenario es un hacker que tiene tu dirección ip pública, estarías más seguro con una conexión móvil puesto que estás tras un cgnat.

🗨️ 2
BocaDePez
BocaDePez

No . He tenido clientes que usaban sims en equipos de control de alumbrado . Una vez sed encontraron que alguien se habia metido en un equipo que tenian en el laboratorio conectado y les reconfiguró el mismo. Tuvieron que hacer un Hard Reset. A otros empezaron a sufrir más consumo de datos de lo normal. Luego se vió que un grupo de hackers estaba buscando direcciones IP dentro de un rango para ver si podian entrar en las maquinas con la IP asignada. Solo con el intercambio, se producia un aumento de trafico y de consumo

🗨️ 1
BocaDePez
BocaDePez

Porque esas conexiones móviles no estaban tras un cgNAT, al ser contratos de empresa con el objetivo de poder acceder remotamente.

BocaDePez
BocaDePez

Lo más seguro es no navegar, hoy en día es muy sencillo saber quien está detrás de CG-NAT o detrás de cualquier IP pública de tu propiedad.

Si quieres seguridad a medias, contrata una VPN con seguridad militar tipo NordVPN y que se aloje en países como Suiza o Suecia, Finlandia que requieren autorización judicial y que ni logean.

🗨️ 6
BocaDePez
BocaDePez

Mi IP pública es 139.47.8.49, dime quién soy.

🗨️ 5
BocaDePez
BocaDePez

Dejame unos días y te posteo quien eres.

BocaDePez
BocaDePez

Jajaja, me lo dejas a huevo. Un capuyo!

Es broma eh ;).

🗨️ 2
BocaDePez
BocaDePez

Estaba de coña, ni pudiendo perdería el tiempo con un forero.

Pero demos saber que un policía puede coger esa IP y con una aplicación que tienen en poco rato pueden averiguar quien eres y, desde hace un tiempo sin autorización judicial, por desgracia.

Y piensa que hay gente que trabaja en las Marias que tiene autorización de acceso máxima, Internet ya no es lo seguro que era por desgracia.

🗨️ 1
BocaDePez
BocaDePez
Emad

Hay sitios, rusos sobretodo, que por 100-300 euretes te dicen y lo que calzas…

pepejil

Si algún hacker quiere atacarte o alguna cosa de estas y coge tu IP, ¿Es más fácil que te joda por una conexión de fibra? Porque Orange utiliza proxy, ¿no?

Si saben tu IP, no podrán hacer nada, estés en red móvil o fibra.

Si quieren hacerte algo, serás tú el que piques. Así que procura que no hagan ingenieria social contigo y que tengas todos tus sistemas actualizados.

🗨️ 10
BocaDePez
BocaDePez
-1

Si tienes un cpe vulnerable y no estás tras cgnat, pueden hacer muchas cositas.

Lo mismo digo de los que conectan directamente a la ont/módem (aunque de éstos hay muy pocos en 2020) y usan sistemas desactualizados.

🗨️ 8
pepejil
1

Si tienes un cpe vulnerable y no estás tras cgnat, pueden hacer muchas cositas.

Teniendo en cuenta que la mayoría de tráfico HTTP es cifrado y que si te secuestran el router, sólo podrán desviarte tráfico, te darás cuenta. Además, tanto el ZTE H218N que tenia en Jazztel como el Technicolor/Sagemcom de Vodafone, no tienen expuesto su control a la WAN, así que el porcentaje es muy bajo.

La última vulnerabilidad "gorda" que he leído en este foro es el de Cable Haunt y consiste en un JavaScript inyectado. Con lo que no te salva una CG-NAT.

Así que CG-NAT con ella o sin ella eres igual de vulnerable. Que te ataquen desde el exterior es el menor de los problemas. Inyecciones, 0-Day y phising sí que te hacen mucha pupita y da igual las protecciones que tengas porque eso sólo son métodos preventivos. Sigues siendo el eslabón más débil.

🗨️ 1
BocaDePez
BocaDePez

Desde luego hoy día con las listas hsts precargadas que llevan los navegadores ya no es lo mismo. Antes te cambiaban las dns o te creaban una ruta estática y te podían meter un phishing sin manera práctica de verlo.

vukits

Si tienes un cpe vulnerable y no estás tras CG-NAT, pueden hacer muchas cositas.

Los que seguis diciendo tonterías como estas, hay que colgaros de los dedos de los pies.

Anda que no hay ataques embebidos en código Javascript, PDF, documentos office, etc,etc para atacar routers desde LAN.

Madre mía, algunos os creeis que seguimos viviendo en la época de los modems 33kbps e IRC.

🗨️ 5
BocaDePez
BocaDePez

Estupendo, pero yo hablo de lo que te pueden hacer si saben tu dirección IP. No de un virus en tu PC. Cíñete al tema.

Y sí, hay cpes que con la configuración por defecto tienen servicios escuchando al exterior. Me vas a decir que son seguros al 100% y que jamás se encontrará una vulnerabilidad en ellos?

🗨️ 4
vukits
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
vukits
🗨️ 1
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez

Muy buena y técnica opinión.

Jesusset

Una duda respecto al antivirus, me comentaron que con el del W10 ya sobraba, que llevaba antivirus bastante bueno, que no hacía falta instalarme el Kapersky o como se llame que tenía antes.

Gracias anticipadas!

🗨️ 7
pepejil

Si necesitas protección básica, Windows Defender te es suficiente. Si necesitas algo más que eso, entonces sigue usando Kaspersky.

🗨️ 6
Jesusset

Gracias!

Utilizo internet para todo. Lo que me comentó el colega informático es que, el antivirus de pago me podía ralentizar el PC, yo edito vídeos con él

🗨️ 5
pepejil

Un buen antivirus no es intrusivo. No debería afectarte al renderizar vídeos.

Windows Defender no es intrusivo. Y Kaspersky y ESET (los que he probado) tampoco. No puedo decir lo mismo de Avast! y AVG.

🗨️ 4
BocaDePez
BocaDePez
1
🗨️ 2
pepejil