Selecciona tu país

Trabajar en reforzar la seguridad informática de un negocio se convierte en uno de los procesos fundamentales para que las empresas puedan garantizar el buen rendimiento de la misma. Para ello es importante conocer a fondo las principales herramientas de seguridad informática y, sobre todo, saber cuáles son aquellas que se encuentran más recomendadas y en forma a lo largo del periodo actual. Por eso en el próximo artículo hablaremos de los recursos que más están pegando fuerte en estos momentos y con los que mejor trabajaremos en esta faceta del refuerzo de la seguridad informática. La relación de nuestra selección es la siguiente:

  • Nikto
  • Metasploit
  • Nessus
  • John the Ripper

 

Nikto

Comenzamos con un software cuyo objetivo se encuentra englobado en el escaneo de servidores web con la misión de buscar cualquier tipo de vulnerabilidad que pueda existir. Uno de sus grandes beneficios es la enorme base de datos con la que cuenta y que se distribuya de forma GPL (con código abierto), dado que esto permite implementar modificaciones y optimizarlo para que rinda tal y como lo necesitemos.

Descarga nuestra guía gratuita: Los grandes desafíos de la ciberseguridad. Cuando protección y talento blindan el negocio

Cuenta con una amplia selección de plugins y distintos elementos que permiten una mayor personalización, por lo que Nikto se puede convertir en una herramienta muy útil si tenemos la oportunidad de aprovecharla al máximo.

Metasploit

Comenzó hace unos años como un proyecto de futuro de gran interés y posibilidades y en la actualidad ya se ha posicionado como una de esas recomendaciones que se deben hacer de manera obligatoria. Dicen sus creadores que ahora mismo es el entorno de pruebas de mayor penetración en el mercado, y aunque habría que contrastar datos, no se puede decir que no estén bien encaminados. Lo positivo de Metasploit es la forma en la que se lleva a cabo una colaboración constante entre Rapid7 y la gran comunidad de expertos que trabajan en este entorno de código abierto. Los equipos de seguridad más experimentados utilizan la plataforma para poder reforzar sus sistemas y así estar al tanto de cualquier posible obstáculo con el cual se puedan encontrar. Quienes saben exprimir las posibilidades de Metasploit consiguen que, como los creadores de este entorno mencionan, estén por delante de sus atacantes y sepan en todo momento qué es lo que les puede ocurrir si no son cuidadosos.

Nessus

En la sencillez de Nessus se encuentra uno de los principales incentivos de su disponibilidad. En principio puede parecer un software simple, pero cuando vemos lo bien que funciona y los buenos resultados que ofrece es difícil resistirse a no confiar en su rendimiento. Con Nessus lo que tenemos es un potente escáner que lleva a cabo un análisis completo de las instalaciones corporativas para poder proteger los sistemas. Aplicar de una manera adecuada Nessus consigue que se puedan detectar todas las vulnerabilidades del entorno informático y así evitar sustos y cualquier tipo de infección.

John the Ripper

Su nombre impacta de primera mano y su funcionamiento y eficiencia hacen lo propio. Este programa es una clara demostración de cómo hay distintos software que se pueden usar desde ambos puntos de vista, por parte de quienes buscan hackear y por parte de quienes están intentando defenderse. Su uso tiene una finalidad directa que no es otra que poner a prueba un sistema de contraseña para comprobar el nivel de seguridad de la que hace gala. Mediante la herramienta los expertos en seguridad informática tienen la posibilidad de ver si las contraseñas que han definido son suficientemente sólidas. El programa es muy flexible y permite que los ataques se realicen de diversas formas, tanto de una manera directa como por medio de un sistema de diccionario. Cuanto más esfuerzo haya que emplear para descifrar la contraseña con John the Ripper más seguridad habrá de su eficiencia. Aplicando estas herramientas en el día a día corporativo se puede dar mayor garantía de la eficiencia de los sistemas y de la seguridad que los representa. No obstante, no son las únicas soluciones que resultan idóneas, dado que hay otras de características similares que también pueden ser un buen añadido. Elegir entre una u otra es cuestión de ver cuál puede encajar mejor con la vulnerabilidad que creamos que podemos tener o de la debilidad exacta que sufra el entorno que gestionamos.  

 

Autor

Equipo de Expertos

Universidad Internacional de Valencia