2010/07/14

Seguridad en el servicio ABA para hogares de CANTV


Luego de aprender un poco de servidores DNS gratuitos y la seguridad que algunos de ellos proporcionan en especial OpenDNS, quise saber que opciones de seguridad me da mi proveedor de Internet tras quedar de primero en la prueba de rendimiento de servidores DNS.


Mi ISP (proveedor de servicios de Internet) es la compañía Venezolana CANTV y el servicio de Internet que estoy afiliado es ABA (Acceso a Banda Ancha) para hogares de 1 mega (plan ABA para todos).



Para acceder a estas opciones se debe ir a la Oficina Virtual de cantv.net desde allí obtendrás datos sobre el servicio, realizar diversas operaciones y configuraciones. 




Si no te recuerdas de este login y password, son lo que se configura cuando se esta instalando el servicio por primera vez, en la linea telefónica y que te indica los pasos en el KIT de conexión, también esto datos sirve para abrir un correo afiliado a la cuenta y donde se entrega información de la o las cuentas asociadas.



Dorso de Kit de conexión ABA


Después de acceder, encontramos información detallada del subscritor, servicios asociados, pagos correspondiente, estado de la cuenta, cambio de password y otros que se habilitan según el servicios que se cuentan, pero no enfocaremos en lo de seguridad que son dos.


Opciones de la oficina virtual 


La opción 1 es un software de la Trend Micro y que se adiciona un monto a la factura mensual por su uso, pero en red hay software de seguridad gratuitos (cortafuegos y antivirus) así que no entraremos en detalles en esta opción de seguridad.




La opción 2 (Protección) viene por defecto desactivada, pero algunos la tiene activada si saberlo causándole que algunos servicios no tenga acceso a Internet, para saber sobre esta opción de protección, tomemos la descripción que no da la oficina virtual.

La protección ABA que le ofrece automáticamente Cantv.net implementa un nivel básico de protección a los equipos que usted tenga conectados a través de su conexión ABA de posibles intentos de acceso indebidos por parte de terceros.
Esta protección podrá activarla y desactivarla según su preferencia, tome en cuenta que cuando esté activada sus equipos y su información estarán más protegidos, pero tendrá posiblemente algunos inconvenientes en el funcionamiento de algunos servicios o aplicaciones.



Para probar esta opción de seguridad, realizo 3 test sencillos.

  1. El escaneo de puerto de UPSEROS
  2. Los test ShieldsUP! de la Gibson Research Corporation.
  3. El test de Symantec Security Check.

El equipo de prueba, tiene el sistema operativo Win7 X64 Ultimate, servidores DNS asignado automáticamente por el proveedor, como navegador el Internet explorer 8 (para mucho el mas inseguro), el cortafuego gratuito de PC Tools (Firewall Plus v6.0.0.88) y el antivirus gratuito avast! antivirus v5.0.594.


1) Como prueba de referencia se uso la opción de seguridad del proveedor desactivada y los software de seguridad activados (cortafuego y antivirus) y los resultados son.








2) Como segunda prueba se uso los software de seguridad (cortafuego y antivirus) desactivadas, como también la opción de seguridad de proveedor desactivada y los resultados son:









3) Como tercera y ultima prueba se uso los software de seguridad desactivados y la opción de seguridad que ofrece el proveedor activada, como recomendación luego de la activación es reset (reiniciar) el módem ABA.











Primeras conclusiones

Antes debemos conocer un poco el significado del estado de los puertos y aquí la descripción que nos da Symantec.



  • Un puerto abierto: responde a las sondas de puerto y reconoce la disponibilidad del puerto. Los puertos abiertos son peligrosos porque son un medio fácil y atractiva de entrada para los hackers.
  •  Un puerto cerrado: es visible pero no está abierto al ataque. Aunque este es un estado seguro, un hacker puede utilizar los puertos cerrados para detectar la existencia de su equipo y potencialmente objetivo de ataque.
  •  Un puerto de sigilo: es el más seguro de todos. Stealth significa que su computadora no responde a las sondas del puerto y que son prácticamente invisibles a los hackers explorando el Internet para objetivos potenciales. Aunque se trata de un resultado muy fuerte, un puerto de sigilo puede provocar problemas de rendimiento de algunas aplicaciones de Internet.

Del primer test se baso principalmente en la seguridad que proporciona el Cortafuego, obteniendo un resultado excelente con todos los puertos invisibles, en el segundo test ya vemos algunos puerto abierto y la mayoria cerrado aun así el test de Norton saco mucha información de nuestra PC que no era disponible en el primer test.

Como se aprecia en el tercer test, la seguridad que proporciona el proveedor es buena (comparada con la primera opción) y aunque no logro el grado de seguridad que no proporciona el cortafuego gratuito de PC Tools, como una primera barrera de protección cumple con nota excelente.


Conclusiones finales.

Volviendo activar el cortafuego, antivirus y la protección de proveedor activada obtenemos los mismo resultado del primer test, pero ahora contamos con 2 barreras de protección.

Por ahora no he encontrado problema con programa que usan el Internet, pero aun creo que es prematuro una conclusión, trabajan bien los servicios por nombrar algunos, los navegadores WEB trabajan, Juegos On-line (S.U.N online y exteel) funciona, P2P (eMule) y descargas directo sin inconvenientes, el messeger (uso el Amsn V0.98.3 que usa el puerto 1863) perfecto.

También esta prueba es validad si solo quiere probar la fiabilidad y protección de tu cortafuego yo personalmente recomiendo dos gratuito el PCtools y el Comodo.


5 22XD: Seguridad en el servicio ABA para hogares de CANTV Luego de aprender un poco de servidores DNS gratuitos y la seguridad que algunos de ellos proporcionan en especial OpenDNS , quise saber ...
< >