Horario de verano exige atención para garantizar seguridad de los aparatos electrónicos
El horario de verano en Brasil empezó en el último domingo, 18, y además de los ajustes para no perder la hora, es necesario estar atento a la desincronización de los relojes de los aparatos electrónicos. Puerta de entrada para cibercrímenes, el cambio provocado por el ajuste de horarios puede traer riesgos a usuarios y organizaciones en el momento de rastrear o identificar eventuales fallos de seguridad.
Para garantizar la confiabilidad en las cada vez más usadas transacciones electrónicas, expertos recomiendan que organizaciones estén atentas para la precisión de los horarios de los sistemas, que son actualizados, en gran parte, por servidores NTP. El servicio NTP, de manera simple, informa el horario correcto para los equipos o dispositivos de red que sincronizan con él, impidiendo que dichos dispositivos, típicamente conectados a internet, adelanten o retrasen, aunque accidentalmente.
De acuerdo con el analista de seguridad de la Red Nacional de Educación e Investigación (RNP), Alan Santos, esa precisión del timeline es pieza clave tanto para garantizar el funcionamiento de los sistemas como para apuntar la hora exacta de errores o aún crímenes cometidos a través de la red. Según Santos, mantener los dispositivos en las redes y en Internet con la hora correcta aún es importante para una mejor administración, mantenimiento y monitoreo de los equipos, y eso vale para servidores, routers, notebooks y desktops.
“El horario es la semilla para utilizar aplicativos que tienen el tiempo como referencia o incluso efectuar accesos a sistemas de internet banking, que usan de tokens, dispositivos electrónicos de seguridad que garantizan protección extra a las transacciones financieras”, aclara.
Según el experto, la sincronización de los relojes con el horario de verano aún es importante para mantener la consistencia de los registros (logs), además de ser imprescindible en las investigaciones e identificaciones de responsables por incidentes más graves, como crímenes cibernéticos. “A partir de los accesos hechos al sistema, es posible rastrear los usuarios que tuvieron acceso a las máquinas a partir del registro de los horarios y fundamental para rehacer la cronología de los hechos, tal como ocurre en la ciencia forense”, dice.
Recomendaciones de seguridad para el horario de verano
El horario de verano tiene relación con el fuso horario (timezone) configurado en el sistema. Al alterar el timezone, cambia el parámetro del sistema que determina la diferencia en horas entre el horario absoluto (UTC / GMT 0) y el horario local.
En el periodo comprendido en el horario de verano, hasta el día 21 de febrero de 2016, cambios en los relojes de los sistemas serán consecuencia de configuraciones del fuso y no provenientes de los servidores NTP, que no sufren cualesquier modificaciones. “La referencia no cambia. Los servidores NTP van a pasar la hora exacta, independiente del horario local”, aclara Alan Santos. “Es decir, habrá alteración en los sistemas donde existe horario de verano, en las regiones Sur, Sudeste y Centro-Oeste, y no en el Norte y en Nordeste”.
El Centro de Atención a Incidentes de Seguridad (CAIS) de RNP recomienda, para evitar ataques involucrando abuso de servidores NTP, la actualización para una versión más reciente del servicio y que los servidores sean configurados para no permitir la ejecución de consultas a través del comando "monlist", comando de la antigua versión del NTP que envía un listado de los últimos 600 que se conectaron a aquel servidor, para fines de monitoreo.
Los administradores de sistemas y redes pueden consultar si sus servidores están listados en ataques de negación de servicio a partir de la página OpenNTPProject.org. Acceda un guía de configuración seguro de servidores NTP en Secure NTP Template.