TL; DR : Sí, es posible que un atacante tome las huellas dactilares de su sistema y sí lo ayudará a atacar su sistema. Por lo tanto, debe proteger correctamente su sistema (un antivirus no es suficiente).
¿Cómo funciona la huella digital?
Hay diferentes tipos de huellas digitales, principalmente huellas digitales a nivel de red y de aplicación.
A nivel de red
Los sistemas operativos responden de manera diferente a los casos de uso que no están definidos con precisión en los estándares. Por ejemplo, los protocolos TCP permiten diferentes opciones y cada sistema operativo utiliza diferentes. Por lo tanto, es posible realizar una huella digital de un sistema de forma activa (generando paquetes personalizados enviados al host, por ejemplo con la herramienta nmap) o pasivamente (escuchando paquetes con una herramienta como p0f).
Si considera solo su computadora portátil doméstica, no es un gran problema siempre que esté protegido por un firewall correcto (muchos enrutadores domésticos ahora bloquean todas las conexiones entrantes).
Si también considera los servidores, es más complejo y se han desarrollado varias soluciones para eliminar las huellas dactilares, sin embargo, a menudo son complejas y están desactualizadas (busque este artículo )
En el nivel de aplicación
En el lado del servidor, muchos servicios brindan información muy precisa en los banners (por ejemplo, Apache / 2.0.48 (Fedora) Server en 127.0.0.1 Puerto 80 para un servidor web de appache) y debe tomar tenga cuidado de configurar correctamente sus servicios para deshabilitar estos banners (y, por supuesto, deshabilitar servicios inútiles).
En el lado del cliente, la aplicación más importante es su navegador web, ya que el 99% de su tráfico lo utiliza, y es realmente fácil hacer una huella digital de su navegador:
- Su navegador proporciona su nombre y versión en cada solicitud a través del parámetro User Agent. Puedes modificarlo con complementos del navegador
- Incluso sin el agente de usuario, es posible recopilar una gran cantidad de información sobre sus sistemas a través de su navegador (tamaño de pantalla, fuentes, extensiones ...). El EFF ha demostrado con su aplicación panopticlick , que es posible identificar de manera única > 99% de los navegadores
¿Y qué?
No es tan importante ya que estas informaciones solo ayudan a los atacantes, pero no les permiten comprometer su sistema. Les da la dirección de su casa no las llaves.
Por lo tanto, debe restringir la información disponible de los atacantes cuando sea posible, pero primero, debe proteger su sistema correctamente.
¿Cómo puedes proteger tu sistema?
Los antivirus son realmente muy eficientes, es trivial modificar un malware para que no sea detectado por el 99% de los antivirus. Debe seguir una lista de las mejores prácticas para evitar ataques:
-
Actualice su sistema y sus aplicaciones : ¡esta es la regla # 1! En sistemas similares a Unix, puede confiar en el sistema de paquetes. En Windows, una herramienta como Secunia PSI puede ayudarlo a identificar los softwares vulnerables. Los softwares más importantes son su navegador y sus complementos (Flash, Java, Silverlight ...), así que manténgalos actualizados todo el tiempo
-
Use una contraseña segura y use una contraseña diferente para diferentes sitios web : hoy en día hay muchas pérdidas de contraseña, por lo que debe cuidar sus contraseñas. Una herramienta como keepass para almacenar de forma segura su contraseña puede ser útil. También use la autenticación de dos factores cuando sea posible
-
Use un firewall personal : incluso si la mayoría de las veces debería estar detrás de un firewall doméstico, siempre es útil
-
Use un antivirus : en mi opinión, no gaste dinero en él, pero hay antivirus gratuitos en Windows
-
Sea inteligente en Internet : cuide los correos electrónicos extraños, los sitios web extraños ...
Por lo tanto, es definitivamente peligroso seguir usando Windows XP después de abril de 2014, realmente deberías considerar actualizar (o mudarte a otro sistema operativo).