9/11/2016

QU ES HARDENING?

MENU

TIPSTECNOLGICOS,DECONFIGURACINYNEGOCIO
QUECOMPLEMENTANTUSEGURIDAD
QUESHARDENING?
Escrito por Grupo Smartekh on 3/05/12 11:55
Twittear

Compartir

Me gusta

Compartir

Hardening (palabra en ingls que signi ca endurecimiento) en seguridad informtica es el proceso de

asegurar un sistema mediante la reduccin de vulnerabilidades en el mismo, esto se logra eliminando
software, servicios, usuarios, etc; innecesarios en el sistema; as como cerrando puertos que tampoco
estn en uso adems de muchas otros mtodos y tcnicas que veremos durante este pequeo resumen
introductorio al Hardening de sistemas.

Hacindolelavidadifcilalatacante.
Ese es el resumen de la razn de ser del Hardening de sistemas operativos, que se podra decir es:
Un conjunto de actividades que son llevadas a cabo por el administrador de un sistema
operativo para reforzar al mximo posible la seguridad de su equipo.
Su propsito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de
un inminente incidente de seguridad e incluso, en algunos casos, evitar que ste se concrete en su
totalidad. Una de las primeras cosas que hay que dejar en claro del Hardening de sistemas operativos es
http://blog.smartekh.com/que-es-hardening

1/7

9/11/2016

QU ES HARDENING?

que no necesariamente lograr forjar equipos invulnerables. Es importante recordar que, segn el
modelo de defensa en profundidad, el host es slo una capa de ste.
En otras palabras, un factor ms a considerar dentro del gran nmero de puntos a ser tomados en cuenta
para defender globalmente un sistema. Entre las actividades propias de un proceso de hardening se
pueden contar las siguientes:

Con guraciones necesarias para protegerse de posibles ataques fsicos o de hardware de la

mquina. Entre otras actividades, destacan el upgrade de rmware, el establecimiento de contraseas
complejas para el arranque del equipo y la con guracin de la BIOS, la deshabilitacin de inicio de
sistema para cualquier unidad que no sea el disco duro principal, y en casos de servidores, la
deshabilitacin de dispositivos pticos, usb o similares, para evitar cualquier entrada de malware
desde un medio de almacenamiento externo.
Instalacin segura del sistema operativo. Esto implica, entre otras cosas, el considerar al menos
dos particiones primarias (1 para el sistema operativo en s y otra para carpetas y archivos de
importancia), el uso de un sistema de archivos que tenga prestaciones de seguridad, y el concepto de
instalacin mnima, es decir, evitando la instalacin de cualquier componente de sistema que no sea
necesario para el funcionamiento del sistema.
Activacin y/o con guracin adecuada de servicios de actualizaciones automticas, para asegurar
que el equipo tendr todos los parches de seguridad que entrega el proveedor al da. En caso de que
se encuentre dentro de una corporacin, es adecuado instalar un servidor de actualizaciones, que
deber probar en un entorno de laboratorio el impacto de la instalacin de actualizaciones antes de
instalarlas en produccin.
Instalacin, con guracin y mantencin de programas de seguridad tales como Antivirus,
Antispyware, y un ltro Antispam segn las necesidades del sistema.
Con guracin de la poltica local del sistema, considerando varios puntos relevantes: Poltica de
contraseas robusta, con claves caducables, almacenamiento histrico de contraseas (para no usar
contraseas cclicas), bloqueos de cuentas por intentos errneos y requisitos de complejidad de
contraseas.Renombramiento y posterior deshabilitacin de cuentas estndar del sistema, como
administrador e invitado.Asignacin correcta de derechos de usuario, de tal manera de reducir las
posibilidades de elevacin de privilegios, y tratando siempre de limitar al mnimo los privilegios y/o
derechos de los usuarios activos.
Con guracin de opciones de seguridad generales, como aquellas relacionadas con rutas de
acceso compartido, apagado de sistema, inicio y cierre de sesin y opciones de seguridad de red.
Restricciones de software, basado en lo posible en el uso de listas blancas de software permitido
ms que en listas negras del mismo.
Activacin de auditoras de sistema, claves para tener un registro de algunos intentos de ataque
caractersticos como la adivinacin de contraseas.
Con guracin de servicios de sistema. En este punto es necesario tratar siempre de deshabilitar
todos aquellos servicios que no vayan a prestar una funcionalidad necesaria para el funcionamiento

http://blog.smartekh.com/que-es-hardening

2/7

9/11/2016

QU ES HARDENING?

del sistema. Por ejemplo, si su equipo no posee tarjetas de red inalmbrica, el servicio de redes
inalmbricas debera estar deshabilitado.
Con guracin de los protocolos de Red. En la medida de lo posible, es recomendable usar sistemas
de traduccin de direcciones (NAT) para direccionar los equipos internos de una organizacin.
Deshabilitar todos aquellos protocolos de red innecesarios en el sistema y limitar el uso de los
mismos al mnimo. TCP/IP es un protocolo que no naci pensando en seguridad, por lo que limitar su
uso al estrictamente necesario es imperativo.

Con guracin adecuada de permisos de seguridad en archivos y carpetas del sistema. En la

medida de lo posible, denegar explcitamente cualquier permiso de archivo a las cuentas de acceso
annimos o que no tengan contrasea. Un correcto set de permisos a nivel de carpetas y archivos es
clave para evitar acceso no deseado al contenido de los mismos.

Con guracin de opciones de seguridad de los distintos programas, como clientes de correo
electrnico, navegadores de internet y en general de cualquier tipo de programa que tenga
interaccin con la red.
Con guracin de acceso remoto. En caso de no ser estrictamente necesario, es bueno deshabilitar
el acceso remoto. Sin embargo, cuando es necesario tener control remoto de la mquina, es preciso
con gurarlo de manera adecuada, restringiendo el acceso a un nmero muy limitado de usuario,
restringiendo al mnimo las conexiones concurrentes, tomando cuidado en la desconexin y cierre de
sesin y estableciendo un canal cifrado de comunicaciones para tales propsitos, como SSH.
Con guracin adecuada de cuentas de usuario, tratando de trabajar la mayor parte del tiempo con
cuentas de acceso limitado y deshabilitando las cuentas de administrador. Es absolutamente
recomendable usar la impersoni cacin de usuarios para realizar labores administrativas en vez de
iniciar sesin como administradores.
Cifrado de archivos o unidades segn las necesidades del sistema, considerando un
almacenamiento externo para las llaves de descifrado. Considerar adems la opcin de trabajar con
sistemas de cifrado de mensajera instantnea y correo electrnico.
Realizar y programar un sistema de respaldos frecuente a los archivos y al estado de sistema. En la
medida de lo posible, administrar los respaldos va red o llevar los respaldos a unidades fsicas que
estn alejadas del equipo que las origina.
Como se puede ver, el espectro de actividades que deben ser llevadas a cabo dentro de este proceso es
bien amplio y tiene actividades de todo tipo. Sin embargo, la consigna para todas estas actividades es
siempre la misma: Dejar el sistema operativo lo ms restringido posible.

Y aqu es donde nace una pregunta que debera ser ms o menos obvia. Hasta qu punto el
hardening es una ayuda y no una molestia?

En este punto, es importante considerar un paradigma muy interesante que tiene la seguridad. Al
parecer, la seguridad por un lado, y la versatilidad y facilidad de uso de los sistemas por otro, son como
http://blog.smartekh.com/que-es-hardening

3/7

9/11/2016

QU ES HARDENING?

dos grupos de personas tirando de ambos extremos de una cuerda.

En pocas palabras, a medida que se busca una seguridad mayor en los sistemas, la versatilidad y facilidad
de uso del mismo se ven limitados, puesto que la cantidad de decisiones que puede tomar el usuario se
reduce y la cantidad de posibilidades ajenas al propsito inicial del sistema en s disminuye
drsticamente.

Por otro lado, el aumentar la versatilidad y la facilidad de uso de los sistemas pareciera estar muy
relacionado con el aumento en las decisiones y posibilidades del usuario, lo que por consiguiente
aumenta la probabilidad del mismo de equivocarse y poner en peligro la seguridad de todo el sistema. Y
el debate sobre el punto exacto de equilibrio en cuanto a la cantidad de decisiones que deben pasar por
manos del usuario nal es bastante extenso y no est del todo resuelto.

Por lo tanto, la respuesta a la pregunta planteada es la siguiente: El Hardening es una ayuda

hasta el momento exacto en que entorpece el objetivo inicial que tiene el sistema.

Por citar un ejemplo, si un sistema trabaja con impresoras, redes inalmbricas y adems con correo
electrnico, no es recomendable deshabilitar la cola de impresin, el servicio de redes inalmbricas ni
bloquear los puertos de smtp y pop. En otras palabras, en cada accin de Hardening que se vaya a
ejecutar en el sistema operativo, hay que tener especial cuidado en que dichas acciones no afecten el
propsito del sistema en s.

Como conclusin, el Hardening es una ayuda indispensable para ahorrarse bastantes dolores de cabeza
por parte de los administradores de sistemas. Entre sus ventajas, se puede contar la disminucin por
incidentes de seguridad, mejoras en el rendimiento al disminuir niveles de carga intil en el sistema, una
administracin ms simple y mayor rapidez en la identi cacin de problemas, ya que muchas de las
posibles causas de ellos quedarn descartadas en virtud de las medidas tomadas, y nalmente la
posibilidad en muchos casos de poder hacer un seguimiento de los incidentes y en algunos casos
identi car el origen de los mismos.

Es un trabajo que no es trivial, pero que bien vale la pena hacerlo.

Paul Castro

Si quieres ahorrarte dolores de cabeza, habla aqu con un consultor experto quien te recomendar
tcticas ms e caces para iniciar tu proceso de Hardening.

Topics: Lo ms nuevo
http://blog.smartekh.com/que-es-hardening

4/7

9/11/2016

QU ES HARDENING?

Dejauncomentario

Email*
Email
Nombre*
Nombre
Apellido
Apellido
Website
Website
Comentario*
Cuntanos qu te pareci, queremos escucharte
Comentario

Subscrbete para la actualizacin de los comentarios de este post

No soy un robot
reCAPTCHA
Privacidad - Condiciones

Introduzca el texto

http://blog.smartekh.com/que-es-hardening

5/7

9/11/2016

QU ES HARDENING?

Enviarcomentario

NotepierdaslomejorenSeguridadSuscrbetealblog!
Email*

Cada cuando quieres enterarte de lo Top en Seguridad?*

Ya! de forma inmediata
Avsenme que hay de nuevo en el da
Quiero estar al tanto de lo nuevo en la semana

SUSCRIBIRME!

reciente

lo top en seguridad

categorias
reconocimiento palo alto networks endpoint traps en av
comparatives
posted at nov 8, 2016

20 preguntas para tu proveedor de seguridad endpoint

posted at nov 7, 2016

3 puntos clave que para proteger la infraestructura del data center

y la nube
posted at nov 4, 2016

7 terror cas familias de ransomware

posted at nov 1, 2016

http://blog.smartekh.com/que-es-hardening

6/7

9/11/2016

QU ES HARDENING?

3 emails de pesadilla que casi te cuestan la cabeza

posted at oct 31, 2016

LoquesediceenSmartekh
Lo ms nuevo (573)
Seguridad (87)
Trend Micro (58)
Amenazas (40)
Ransomware (37)
ver lo mejor en Seguridad

http://blog.smartekh.com/que-es-hardening

7/7