Tabla de contenido
Publicidad
C.1
Amenazas de seguridad
Cuando se diseña una tecnología de seguridad es importante tener una idea precisa de las
principales amenazas para una determinada aplicación o entorno. Esta información puede utilizarse
para seleccionar las herramientas de seguridad y las tecnología más eficaces destinadas a proteger y
prevenir los ataques maliciosos.
Las principales amenazas de seguridad de la red doméstica para abonados y operadores que se han
advertido son las siguientes:
C.1.1
robo del servicio: El robo de servicios se presenta en dos formas, acceso no autorizado a
los servicios de cable y reproducción no autorizada del contenido del servicio.
El acceso no autorizado supone que un abonado o un tercero (tal como un negocio) tenga acceso a
los servicios del cable que no ha pagado. Los dispositivos pueden "clonarse" o modificarse para que
parezcan dispositivos calificados de la red doméstica del abonado. Esto puede provocar asimismo la
degradación de la calidad de funcionamiento del servicio ya que estos dispositivos consumen
recursos adicionales de transporte de la HFC y de los enlaces en la red doméstica.
La reproducción no autorizada supone que un abonado o tercero (tal como un vecino) copie
ilegalmente el contenido del servicio. En ciertos casos estas copias se distribuyen a otros
consumidores sin la aprobación del operador ni del proveedor de contenidos.
C.1.2
ataques de denegación del servicio (DoS, denial of service): Los ataques de denegación
del servicio pueden tener lugar cuando un tercero (atacante, abonado hostil, etc.) perturba la
comunicación y prestación de servicio normales entre operadores y abonados. Se puede insertar en
el enlace del hogar transmisiones de datos ofensivas procedentes de fuentes o dispositivos
aparentemente válidos, degradando gravemente el funcionamiento ordinario. Estas transmisiones de
datos ofensivas podrían ampliarse asimismo a la red HFC del operador provocando en ella
problemas de calidad de funcionamiento.
C.1.3
confidencialidad del servicio: La amenaza a la confidencialidad del servicio supone la
supervisión o recepción de información acerca de un abonado o de los servicios utilizados por éste,
por parte de un tercero (vecino, atacante, etc.). Esto podría provocar el robo de la información de las
contraseñas o de la configuración de los dispositivos permitiendo a los atacantes ampliar su acceso
a los recursos de la red del abonado y a los ficheros o datos confidenciales.
C.2
Medidas preventivas
Hay varios métodos que pueden utilizarse para evitar las amenazas de seguridad antedichas.
Desgraciadamente, no hay un solo método que permita evitarlas todas, no obstante lo cual, una
combinación de métodos podría constituir el mejor sistema de defensa. Se pueden utilizar las
siguientes medidas preventivas:
C.2.1
autenticación: La autenticación supone la verificación de que las entidades emisora y
receptora son quienes pretenden ser. Entre éstas se encuentran la fuente del servicio, el dispositivo
receptor y el abonado.
La autenticación contribuye a evitar el robo del servicio al validar los dispositivos y usuarios
finales, aunque no evita la copia ilegal de contenidos ni el acceso no autorizado por parte de
terceros que supervisen el enlace. Evita razonablemente bien los ataques DoS porque se puede
rechazar el tráfico cuando no proviene de un origen válido. En sí misma la autenticación no
proporciona ningún soporte de confidencialidad de servicios, para lo que habría que usar la
criptación.
228
Rec. UIT-T J.191 (03/2004)
Amenazas de seguridad y medidas preventivas
Anexo C
Publicidad
Tabla de contenido
