Cuando haces una lista blanca, estás diciendo “tenemos una lista de dispositivos / direcciones IP / servicios / lo que sea que tengamos acceso”. Es un mecanismo de control de acceso, pero dice muy poco sobre lo que el dispositivo puede hacer una vez que se le da acceso, y no garantiza si el dispositivo está comprometido o funciona correctamente.
Por ejemplo, las redes wifi pueden usar controles de acceso a la lista blanca: si su red wifi se configura de esta manera, solo los dispositivos con direcciones MAC (hardware) en la lista blanca podrán conectarse a su red wifi.
Eso es genial, totalmente seguro, ¿verdad? Has hecho una lista y solo las cosas en esa lista pueden entrar en la red.
- Cómo deshacerse del virus informático IMG001 sin usar software antivirus
- ¿Es macOS más seguro que Linux?
- ¿Qué es el malware Snarer.dll? ¿Cuál es la mejor forma de eliminarlo?
- ¿Es cierto que la cantidad de archivos maliciosos de archivos .vbs distribuidos en Internet es mayor que los archivos .sh?
- ¿Es la computación en la nube más segura que los sistemas de servidor cliente tradicionales para la pequeña y mediana empresa?
Desafortunadamente, no es difícil cambiar la configuración de la dirección MAC en un dispositivo, por lo que si conoce una dirección MAC en la lista blanca, puede ingresar a la red. Por lo tanto, es fácil hacerse pasar por computadoras en una red wifi. Lo fácil que es hacerse pasar por algo en una lista blanca dependerá por completo de cómo la lista blanca identifica los dispositivos; solo tenga en cuenta que es probable que sea bastante fácil.
Un dispositivo en la lista blanca también puede verse comprometido. Así que ahora lo ha dejado unirse a su red, pero está ejecutando software malicioso, por lo que es libre de causar estragos si la lista blanca es su único mecanismo de seguridad.
La lista blanca es una táctica para mejorar la seguridad, pero es una pieza débil del rompecabezas. Ayuda a mantener alejados a los malos actores, pero no es suficiente para asegurar un sistema. Te ayuda a decidir a quién dejar entrar, pero no necesariamente se asegura de que sean quienes dicen ser o que se comportarán una vez que estén adentro.
Piense en la seguridad como una cebolla: tiene muchas capas. Para mejorar la seguridad, un sistema hace todo lo posible para asegurar las operaciones en cada capa. Ninguna táctica única le dará un sistema seguro.
