Gestión del acceso a Internet
Gestionar el acceso a Internet es hoy una práctica muy extendida en empresas, colegios y administraciones públicas. Además, es muy recomendable, no sólo para controlar la navegación, sino sobre todo para proteger la red corporativa de los ciberdelincuentes. Veamos cómo hacerlo y qué herramientas utilizar.
1. Por qué gestionar el acceso a Internet
Controlar el acceso a Internet de los usuarios de una red corporativa es una actividad antigua. En los años 90, la difusión de programas como Napster creó problemas en las redes universitarias. El (limitado) ancho de banda, de hecho, estaba siendo obstruido por la descarga masiva de música, primero, y de películas, después. En esos mismos años, el gobierno estadounidense promulgó la Ley de Protección de Menores en Internet (CIPA), que obligaba a bibliotecas y colegios a vigilar y bloquear la navegación. El objetivo era evitar que los menores accedieran a sitios pornográficos o peligrosos en redes de uso público, como las de bibliotecas o colegios.
Como consecuencia, empezaron a extenderse los primeros sistemas de control de la navegación. Los programas informáticos, que pasarían a llamarse filtros y se interponían entre el ordenador del usuario y el proveedor de servicios de Internet, bloqueaban el acceso, cuando era necesario, a determinados sitios considerados indeseables.
La cuestión, entonces, también fue considerada por las empresas, especialmente tras la introducción de las redes sociales. La idea era siempre la misma: vigilar la navegación para impedir el acceso a determinados sitios y servicios que, de alguna manera, «distraerían» a los usuarios durante sus actividades laborales.
Por último, en el ámbito familiar, el control del acceso a internet también se ha convertido en un tema que hay que abordar, para evitar que los menores acaben en sitios inapropiados. Hablamos de sitios de pornografía infantil, sitios que ensalzan la violencia, venta de armas, cualquier cosa que, en definitiva, pueda resultar peligrosa por algún motivo.
Con la generalización del BYOD (Bring Your Own Device), o la práctica de utilizar un ordenador o smartphone tanto para actividades personales como laborales, y el consiguiente riesgo de que los menores «jueguen» con los ordenadores de la empresa, el uso de herramientas de control de navegación ha cobrado aún más importancia.
Hoy en día, el control de la navegación se vuelve crítico por una razón adicional: proteger la red corporativa de los ciberataques. Sabemos que muy a menudo los ciberataques se perpetúan mediante el envío de un enlace. Desde un correo electrónico de phishing, o desde un mensaje recibido por chat, incluso de gente que uno conoce, explotando técnicas de ingeniería social se invita al usuario a hacer clic en un sitio, sólo para hacerle caer en una trampa. El contenido de la página de destino, de hecho, puede contener algún código malicioso que se autoinstalará en el dispositivo y tomará los datos como rehenes. Por otra parte, desde la misma página, se podría invitar al usuario a compartir datos personales, como un nombre de usuario y una contraseña para acceder al home banking.
Está claro, ahora, que las herramientas de control de acceso a Internet son necesarias, tanto en el hogar como en las empresas, las escuelas y la administración pública. Además, es importante señalar que la ley estipula que el operador de una red corporativa tiene todo el derecho a controlar la navegación de los usuarios, protegiendo su privacidad, es decir, sin almacenar, en modo alguno, los documentos personales o los sitios visitados.
2. Gestionar el acceso a Internet con filtros
El control parental es un servicio cada vez más popular y, muy a menudo, gratuito. Lo encontramos en YouTube, Google Chrome, Netflix y Sky, por ejemplo. Además, como ya hemos dicho, pronto lo ofrecerán gratuitamente los proveedores de acceso a Internet. Los servicios de control parental no son más que servicios que filtran la navegación. Sin embargo, cuidado, el hecho de que sean gratuitos los convierte inevitablemente en limitados.
El control del acceso a Internet, o de la navegación, se realiza a través de un servicio llamado filtrado de la navegación. En general, el funcionamiento es muy sencillo. El filtro actúa en cuanto el usuario hace clic en un enlace, independientemente de cómo lo haya recibido (por correo electrónico, por chat, por Sms en un ordenador, smartphone o tableta). El filtro «toma» la url solicitada y realiza una comprobación muy rápida, en cuestión de milisegundos, consultando una o varias listas negras, listas de sitios registrados como peligrosos. Si el sitio no aparece en ninguna lista negra, el filtro da luz verde y permite la navegación, todo ello sin que el usuario se entere del retraso resultante de la comprobación.
En algunos casos puede ser necesario bloquear totalmente el acceso a Internet. Aunque se trata de una práctica poco habitual, en algunas redes corporativas especialmente sensibles puede ser necesario. Sin embargo, hay que decir que la relación entre la ventaja del bloqueo total y la desventaja de operar sin estar conectado es un precio decididamente alto a pagar en términos de productividad, especialmente hoy en día cuando la mayoría de las aplicaciones empresariales operan como servicios web.
>> FlashStart te protege de una amplia gama de amenazas y bloquea el acceso a sitios maliciosos → Inicie su prueba gratuita ahora
3. Elegir un filtro para controlar el acceso
Una vez explicado cómo funciona un filtro que controla el acceso a Internet, entendamos rápidamente cuáles pueden ser las limitaciones de los controles parentales preestablecidos. En primer lugar, el filtro sólo funciona para el servicio específico que se está utilizando. Esto significa que el filtro de Google Chrome sólo funciona en Google Chrome, o el filtro de YouTube sólo en YouTube. Además, se trata de filtros fácilmente desactivables y no personalizables, lo que los hace inadecuados para las empresas, y, por último, se basan en listas negras que no siempre son precisas ni están actualizadas.
En definitiva, hay filtros y filtros para la gestión del acceso a Internet, y elegir uno de pago es la mejor opción. Esto se debe a que, en todos los casos, se necesita un filtro de contenidos que sea personalizable, difícil de desactivar y que se base en una base de datos completa y actualizada. Los costes no suelen ser elevados y, lo que es más importante, para la labor de protección contra ciberataques que son capaces de realizar, están absolutamente justificados.
De todos los filtros de pago disponibles en el mercado, es mejor elegir un filtro DNS. Un filtro DNS comprueba la calidad del servidor que aloja un determinado sitio web, que corresponde a una llamada dirección IP. Con el filtrado DNS, no se corre el riesgo de caer en los trucos que pueden utilizar los malintencionados para enmascarar los nombres de dominio de un sitio, el contenido de las páginas web o cambiar la ruta entre la solicitud y el sitio. El filtrado DNS comprueba si la dirección de ese servidor está en la lista negra y, si la comprobación tiene éxito, bloquea el acceso al contenido.
4. El filtro DNS, la mejor elección
Muchos filtros DNS son demasiado sofisticados, complejos de instalar y gestionar, y caros. Sin embargo, los hay perfectos para uso familiar, para la administración pública y para instituciones educativas. El filtro DNS de FlashStart es una opción adecuada para quienes desean un servicio de monitorización de la navegación fácil de configurar, personalizar y siempre actualizado.
>> FlashStart es líder en competitividad → Inicie su prueba gratuita ahora
El filtro DNS de FlashStart analiza cuidadosamente todas las paradas de una ruta que realiza una solicitud para acceder a un sitio. El filtro también utiliza algoritmos de aprendizaje automático para descartar a priori las rutas peligrosas, lo que acelera la comprobación. Es más, FlashStart es capaz de utilizar registros DNS más actualizados y fiables al analizar las rutas desde el usuario hasta el sitio solicitado.
Capaz de filtrar unos dos mil millones de consultas a sitios web, FlashStart DNS protege la navegación de veinticinco millones de usuarios cada día, está presente en más de 140 países de todo el mundo y en unas diez mil empresas, escuelas y administraciones públicas, y es suministrado, también en forma de servicio, por 700 socios certificados. Además, FlashStart DNS es adoptado cada vez más por los proveedores de servicios de Internet italianos, que deben cumplir la ley relativa a la protección de la navegación de los niños.
En conclusión, ¿por qué elegir el filtro DNS de FlashStart para controlar el acceso a Internet? Resumamos sus siete puntos distintivos:
» Actualización frecuente de las listas negras: FlashStart comprueba 200 mil sitios nuevos al día.
» Baja latencia garantizada (es decir, la velocidad entre la solicitud y el acceso).
» Noventa categorías de sitios maliciosos y geobloqueo para aislar los países peligrosos.
» Uso de inteligencia artificial para mejorar la calidad de las listas negras y la latencia.
» Facilidad de configuración y gestión.
» Integración nativa con Active Directory de Microsoft para agilizar el trabajo de los administradores de sistemas en escuelas, instituciones y PYMES.
» Protección de LAN en todo el mundo e itinerancia en puntos finales a través de la red Anycast.
En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.