Todo lo que necesitas saber sobre SSH

En el mundo interconectado actual, donde los ciberataques aumentan constantemente, proteger el acceso remoto a nuestra infraestructura digital es más importante que nunca. Desde hackers que atacan información confidencial hasta actores maliciosos que se infiltran en los sistemas empresariales, proteger el acceso remoto a los servidores ya no es solo una buena práctica, sino una necesidad fundamental. Pero ¿cómo nos protegemos de estos riesgos omnipresentes? 

SSH es la solución definitiva y robusta con funciones avanzadas cifrado y los métodos de autenticación asociados. SSH no es solo otro criptográfico Protocolo; es la fuerza invisible que protege miles de millones de comunicaciones en línea a diario, garantizando la seguridad y privacidad del acceso remoto a los servidores. Ya sea un desarrollador que inicia sesión en un servidor en la nube, un administrador de sistemas que gestiona una red empresarial o simplemente un usuario que transfiere archivos confidenciales, SSH proporciona la seguridad que constituye la columna vertebral de la infraestructura de TI moderna. 

Historia de SSH 

No hace mucho tiempo, existían protocolos antiguos como Telnet y rlogin que se usaban para conectarse a sistemas remotos. Parecía conveniente en aquel entonces, pero tenía un inconveniente: todo, desde las credenciales hasta los comandos que se escribían, se enviaba en texto plano. Esto facilitaba que los hackers espiaran las comunicaciones, interceptaran información confidencial y lanzaran ataques como... Hombre en el medio ataques, exponiendo datos confidenciales a actores maliciosos. 

Entonces, en 1995, un investigador finlandés llamado Tatu Ylönen se enfrentó a un ataque de red en su universidad y pensó: «Tiene que haber una solución mejor». Así nació SSH. En tan solo tres meses, Ylönen desarrolló el protocolo y lo publicó como software de código abierto. El impacto fue inmediato: SSH reemplazó rápidamente a protocolos inseguros como Telnet, rlogin y rsh, que estaban ganando popularidad rápidamente en todo el mundo. A finales de año, SSH había atraído a 20,000 usuarios en 50 países. 

Sin embargo, a medida que se generalizó su adopción, comenzaron a surgir algunas debilidades en el protocolo SSH-1 original. Para solucionarlas, se introdujo SSH-2. SSH-2 aportó mejoras significativas, incluyendo algoritmos de cifrado más robustos y métodos más seguros para el intercambio de claves, lo que lo hizo mucho más resistente a los ataques. También solucionó vulnerabilidades que podrían permitir a los atacantes interceptar datos o secuestrar conexiones. 

Pronto se convirtió en el estándar de oro para la comunicación remota segura. Lo que comenzó como una respuesta a una brecha de seguridad específica se convirtió en un movimiento global, cambiando fundamentalmente la forma en que se transmiten datos confidenciales de forma segura por internet. 

¿Qué es SSH? 

Secure Shell Es un protocolo de red criptográfico diseñado para permitir el acceso remoto seguro a computadoras y servidores a través de redes no seguras como Internet. Se utiliza principalmente para el acceso remoto a computadoras o servidores, permitiendo a los usuarios iniciar sesión, ejecutar comandos, transferir archivos y administrar sistemas de forma segura. 

SSH no se limita solo al inicio de sesión. También admite la transferencia segura de archivos mediante protocolos como Protocolo seguro de transferencia de archivos (SFTP) y el Protocolo de Copia Segura (SCP), que tuneliza otros protocolos de red a través de canales seguros y reenvía puertos para acceder a servicios que de otro modo estarían restringidos. 

Ya sea que inicie sesión en un servidor en la nube, transfiera archivos o administre un conjunto de máquinas, SSH garantiza la privacidad y seguridad de todo. Su funcionamiento se basa en el modelo cliente-servidor. Donde el cliente establece la conexión y el servidor procesa las solicitudes entrantes. Todos los datos intercambiados entre el cliente y el servidor están cifrados. Por defecto, SSH utiliza el puerto 22 para sus conexiones. 

Con una conexión SSH, un desarrollador que trabaja remotamente en una aplicación web alojada en un servidor remoto puede acceder de forma segura al servidor, actualizar archivos, ejecutar pruebas e implementar código, protegiendo al mismo tiempo la información confidencial de posibles ciberamenazas. Esta combinación de seguridad y funcionalidad ha convertido a SSH en un protocolo esencial para la comunicación y la gestión remotas seguras en TI. 

Piense en SSH como una tubería segura con tres partes: 

1. La capa de transporte construye la tubería segura, garantizando que todos los datos enviados a través de Internet permanezcan cifrados y seguros. 

2. La protocolo de autenticación de usuarios garantiza que sólo la persona adecuada pueda usarlo. 

3. La Protocolo de conexión le permite enviar múltiples tareas (comandos, transferencias de archivos, etc.) a través de esa tubería sin interferencias. 

Este enfoque en capas hace que SSH sea potente y flexible, garantizando que el proceso sea fluido y seguro. 

Las claves SSH

Las claves de Secure Shell se basan en criptografía de clave pública, que utiliza dos claves juntas, una pública y una privada, para crear una conexión ascendente sólida. Las claves privadas permanecen almacenadas de forma segura en el sistema del usuario o, de forma más segura, en el... Módulo de seguridad de hardware (HSM) y son utilizadas por el usuario para comprobar su identidad al iniciar la conexión. La clave pública, como su nombre indica, está disponible públicamente en el servidor. No necesita mantenerse en secreto y se comparte abiertamente en internet. 

En lugar de depender de algo tan vulnerable como una contraseña, SSH utiliza este par de claves criptográficas para otorgar acceso. Cuando el cliente intenta iniciar sesión, el servidor verifica si su clave privada coincide con la clave pública almacenada en el servidor. Si coinciden, se concede el acceso; de lo contrario, se deniega. Esto implica que las credenciales de inicio de sesión no pueden ser robadas mediante ataques de phishing ni descifradas mediante fuerza bruta. 

Además de la seguridad, SSH también simplifica el acceso gracias a su función de inicio de sesión único (SSO). Una vez autenticado con su clave SSH, no tendrá que volver a introducir su contraseña cada vez que cambie de servidor o sistema. Esto permite al usuario cambiar de cuenta sin tener que escribir la contraseña cada vez. 

Existen diferentes tipos de pares de claves según quién o qué los posea: a clave de usuario, donde tanto la clave pública como la privada pertenecen al usuario; clave de host, donde las claves se almacenan en un sistema remoto; y un clave de sesiónSe utiliza para cifrar grandes cantidades de datos durante la comunicación. Estas claves funcionan juntas para garantizar la seguridad de los datos durante su transmisión. 

¿Cómo funciona SSH? 

SSH (Secure Shell) funciona bajo el conjunto de protocolos TCP/IP en una arquitectura cliente-servidor. Crea una conexión segura, cifrada y confidencial entre dos dispositivos, un cliente y un servidor, generalmente a través de una red no segura, como Internet. En este modelo cliente-servidor, el cliente SSH inicia la conexión, mientras que el servidor SSH responde y gestiona las solicitudes entrantes. 

Hay cinco pasos simplificados para comprender el funcionamiento de SSH, y son los siguientes: 

1. Iniciación de la conexión

   El cliente envía una solicitud a la dirección IP del servidor a través del puerto SSH predeterminado (puerto TCP 22), iniciando una conexión TCP. El servidor responde compartiendo su clave pública de host para verificar su identidad con el cliente y proporcionando una lista de algoritmos de cifrado y hash compatibles.

2. Verificación del servidor

   El cliente comprueba la clave pública del servidor comparándola con la clave de su archivo known_hosts. Si la clave del servidor coincide con la del archivo local, la conexión es confiable. Si no coincide, se solicita confirmación al cliente antes de continuar. De esta forma, ningún servidor no autorizado puede interceptar la conexión.

3. Intercambio de claves

   Al iniciarse la conexión SSH, el cliente y el servidor intercambian claves para establecer un canal de comunicación seguro. Esto se logra mediante algoritmos criptográficos como Diffie-Hellman o Diffie-Hellman de curva elíptica (ECDH).

   • El intercambio de claves Diffie-Hellman es un proceso matemático que permite que el servidor y el cliente generen una clave secreta compartida a través de una conexión insegura sin transmitir la clave en sí.
   • ECDH, o Diffie-Hellman de Curva Elíptica, es una forma más eficiente y segura de que dos partes creen una clave secreta compartida. Este proceso es más rápido y utiliza claves de menor longitud en comparación con el intercambio tradicional de claves Diffie-Hellman. Esta clave se utiliza para cifrar y descifrar la comunicación futura.

4. Autenticación del cliente

   Una vez creado el canal seguro, el servidor debe verificar que el cliente es quien dice ser. Esto se realiza mediante uno de los dos métodos habituales:

   • Autenticación de contraseña: El cliente debe proporcionar una contraseña para autenticarse.
   • Autenticación de clave pública: El cliente utiliza una clave privada para demostrar su identidad, que el servidor puede verificar mediante una clave pública. Este método es más seguro que las contraseñas.

5. Sesión segura e integridad de los datos

   Tras la autenticación del cliente, se establece un canal de comunicación cifrado. Todos los datos transmitidos entre el cliente y el servidor se codifican para evitar el acceso no autorizado. Para garantizar aún más la integridad de los datos, se utilizan Códigos de Autenticación de Mensajes (MAC), que permiten a ambas partes detectar cualquier manipulación de la comunicación.

Una vez completado el intercambio, la sesión se finaliza de forma segura y se descarta la clave de sesión. 

Capacidades clave de SSH 

SSH es más que una forma segura de acceder a sistemas remotos: es un protocolo potente que ofrece una amplia gama de funcionalidades para mejorar la seguridad, la flexibilidad y el control. Estas son algunas de las capacidades clave de SSH que lo convierten en una herramienta indispensable para los profesionales de TI.

1. Cifrado

   Cuando los algoritmos de cifrado no se implementan correctamente, surgen muchas vulnerabilidades que permiten a los hackers obtener información confidencial. SSH aborda este problema mediante el uso de algoritmos criptográficos robustos como AES (Estándar de cifrado avanzado), RSA (Rivest-Shamir-Adleman)y ECC (Criptografía de Curva Elíptica). Estos algoritmos de cifrado garantizan el cifrado de toda la sesión al convertir la información legible a un formato ilegible. Solo las entidades que poseen una clave de descifrado pueden acceder a la información original. Este cifrado garantiza la confidencialidad de las credenciales de usuario, la información personal y otros datos sensibles transmitidos durante una sesión SSH.

2. Autenticación

   Antes de permitir que alguien acceda a sus recursos o participe en una conversación, debe asegurarse de que sea quien dice ser. Esto implica verificar la identidad tanto del cliente como del servidor para evitar el acceso no autorizado. SSH también ofrece diversos métodos de autenticación, como la autenticación basada en contraseña y la autenticación basada en clave pública. En el método basado en contraseña, el cliente introduce una contraseña para comprobar su identidad, mientras que en la autenticación de clave pública se utiliza un par de claves criptográficas. Estas claves se utilizan para validar la identidad del cliente y del servidor, lo que dificulta enormemente el acceso no autorizado y añade una capa adicional de seguridad.

3. Integridad de los datos

   La integridad de los datos garantiza que la información transmitida durante una sesión SSH no sea alterada ni manipulada por terceros no autorizados. SSH utiliza códigos de autenticación de mensajes (MAC) para verificar que los datos no hayan sido alterados. Al enviar datos, se calcula un hash criptográfico y se envía junto con ellos. El sistema receptor recalcula el hash y lo compara con el hash recibido para garantizar que los datos no hayan sido modificados durante la transmisión. Solo se aceptan los datos cuando los hashes coinciden. De lo contrario, se rechazan.

4. Tunneling

   La tunelización SSH, también conocida como reenvío de puertos, nos ayuda a enrutar de forma segura el tráfico de red a través de una conexión SSH cifrada, lo que permite acceder a servicios que de otro modo estarían restringidos, como bases de datos, aplicaciones web internas o recursos de la intranet. Imagine que trabaja desde casa y necesita acceder a una base de datos en la red de su oficina que normalmente está bloqueada para conexiones externas. Mediante la tunelización SSH, puede conectarse primero a un servidor de la red de la oficina que esté abierto al tráfico externo. A través de esta conexión, crea un acceso directo seguro (túnel) que le permite acceder a la base de datos como si estuviera en la oficina. La base de datos interpreta que su solicitud proviene de dentro de la red, aunque esté trabajando remotamente.

   

   Con la tunelización SSH, los usuarios pueden conectarse a servicios remotos o acceder a recursos locales desde cualquier lugar, manteniendo sus datos seguros y protegidos de miradas indiscretas. Es como tener un túnel seguro que permite acceder a sus recursos desde cualquier lugar sin preocuparse de que alguien intente espiar o acceder a su información confidencial.

5. Transferencia de archivos

   Para permitir la transferencia segura de archivos entre sistemas, es fundamental garantizar la confidencialidad e integridad de los datos transferidos. SSH admite protocolos seguros como el Protocolo de Transferencia de Archivos SSH (SFTP) y el Protocolo de Copia Segura (SCP). Estos protocolos utilizan los mismos mecanismos de cifrado y autenticación que SSH para garantizar la transferencia segura de archivos, sin riesgo de interceptación ni manipulación.

¿Para qué se utiliza SSH?

Algunas de sus principales aplicaciones incluyen: 

• Acceda de forma segura a una línea de comandos en otra computadora o ejecute comandos individuales en un servidor remoto. 

• Permite el acceso remoto seguro a dispositivos y sistemas habilitados para SSH tanto para usuarios como para flujos de trabajo automatizados. 

• Facilita sesiones de transferencia de archivos cifradas e interactivas. 

• Admite procesos de transferencia de archivos automatizados y seguros. 

• Garantiza la gestión adecuada de las sesiones y el manejo eficiente de las claves criptográficas. 

• Permite a los usuarios cifrar la navegación web a través de un proxy. 

• Proporciona una gestión segura de la infraestructura de red y sus componentes. 

• Ofrece métodos de autenticación sólidos basados ​​en usuarios y host. 

• Admite el reenvío de puertos para enrutar de forma segura el tráfico entre redes. 

Implementación de SSH 

SSH (Secure Shell) ha sido una herramienta útil para la comunicación segura y la gestión remota. La mayoría de los sistemas operativos, como Linux, Unix y macOS, incluyen clientes SSH integrados, lo que facilita a los usuarios la conexión segura y la gestión de archivos sin necesidad de software ni herramientas adicionales. 

Sin embargo, para los usuarios de Windows, las cosas solían ser un poco diferentes. Hasta hace poco, Windows carecía de compatibilidad nativa con SSH, por lo que la gente tenía que recurrir a herramientas de terceros como PuTTY para una conexión segura. PuTTY se convirtió rápidamente en la opción predilecta para el acceso SSH en Windows gracias a su sólida funcionalidad, pero no a su perfección. Requería algunos pasos adicionales, como descargarlo, instalarlo y configurarlo, para ponerlo en funcionamiento. 

Sin embargo, la situación cambió con Windows 10 versión 1809, lanzada a finales de 2018. Microsoft finalmente añadió compatibilidad nativa con SSH al integrar directamente el cliente y el servidor OpenSSH en el sistema operativo. Esto permitió a los usuarios ejecutar comandos SSH directamente desde PowerShell o la Terminal de Windows sin necesidad de software adicional. Comandos como "ssh usuario@nombrehost" ahora se podían ejecutar de forma nativa, optimizando los flujos de trabajo y mejorando la seguridad del sistema. Esto simplificó y aumentó la seguridad para los usuarios. 

Es innegable que herramientas como PuTTY siguen siendo relevantes dados sus usos específicos, pero los usuarios de Windows tienen la mayoría de sus necesidades de SSH cubiertas por el cliente OpenSSH integrado. Esta integración supone un avance sustancial en la integración de Windows con Linux y macOS, ofreciendo una solución completa y sencilla para la comunicación segura y la transferencia de archivos entre múltiples sistemas operativos.

Riesgos potenciales de seguridad 

Como cualquier herramienta potente, SSH puede ser explotado si cae en las manos equivocadas. Algunos de los riesgos de seguridad más comunes derivados del uso de SSH o de claves SSH son: 

1. Expansión de claves

   Con el tiempo, a medida que las organizaciones crecen, también lo hace el número de claves SSH. Se crean nuevas claves para diferentes usuarios, sistemas y servicios, y con el tiempo, el enorme volumen de claves se vuelve difícil de rastrear. Esto se conoce como proliferación de claves. La mayoría de estas claves se olvidan o no se supervisan, por lo que los atacantes pueden explotar fácilmente estas claves antiguas y sin usar para obtener acceso no autorizado. Esto puede poner en riesgo datos confidenciales.

2. Falta de fecha de caducidad

   Otro problema es que las claves SSH no tienen fecha de vencimiento como las Certificados SSL/TLSPor lo tanto, una vez creada una clave, puede permanecer válida indefinidamente a menos que alguien recuerde rotarla o eliminarla. Los administradores de sistemas, al no estar seguros de qué claves siguen siendo necesarias, suelen dudar en eliminarlas por temor a que bloqueen el acceso a algo importante. Como resultado, estas claves antiguas permanecen en circulación, lo que facilita que los atacantes las vulneren.

3. Ataques basados ​​en SSH

   Los ataques basados ​​en SSH, como la fuerza bruta, el malware y el secuestro de sesiones, representan amenazas importantes para las organizaciones. Los atacantes atacan las claves SSH para obtener acceso no autorizado, lo que les permite moverse entre diferentes sistemas, escalar privilegios e implantar puertas traseras para un acceso persistente. Los ataques de fuerza bruta y malware suelen dirigirse a claves débiles o comprometidas, mientras que el secuestro de sesiones implica que los atacantes exploten una sesión SSH activa. Esto puede provocar el robo de datos, la interrupción del sistema y daños graves a sistemas críticos.

4. Mala gestión de claves SSH

   La amenaza más importante para la seguridad de SSH proviene de una gestión deficiente de claves. Sin una creación, rotación y eliminación centralizadas y adecuadas de claves SSH, las organizaciones pueden perder el control de quién tiene acceso a sistemas críticos. Esto puede generar riesgos significativos, especialmente en entornos automatizados, donde las claves pueden estar integradas en scripts o aplicaciones. Por lo tanto, la auditoría regular, la rotación de claves y la revocación de claves innecesarias son esenciales para mantener un acceso SSH seguro.

5. Abuso de la tunelización SSH

   La capacidad de SSH para crear túneles cifrados permite a los atacantes eludir las medidas de seguridad tradicionales de la red. Por ejemplo, pueden usar túneles SSH para enmascarar sus actividades o enviar datos maliciosos a través de una conexión cifrada, lo que dificulta su detección por parte de los firewalls o sistemas de detección de intrusos.

6. Acceso persistente mediante claves SSH robadas

   Si un atacante roba con éxito una clave privada SSH, puede obtener acceso persistente a un servidor o sistema. Dado que las claves SSH se utilizan a menudo para el acceso automatizado y a largo plazo, un atacante podría mantener el acceso a una red durante meses o incluso años sin ser detectado, especialmente si la clave robada no se revoca o rota correctamente.

7. Acceso de puerta trasera a través de SSH

   Los actores maliciosos pueden explotar SSH para crear puertas traseras en una red. Una vez que acceden a un sistema mediante credenciales robadas o claves vulnerables, pueden instalar herramientas o scripts maliciosos que les permiten eludir las medidas de seguridad tradicionales y recuperar el acceso posteriormente, incluso si el punto de entrada original está cerrado.

   Si bien SSH es una herramienta eficaz para la comunicación segura, conlleva sus propios riesgos. Contraseñas débiles, claves privadas expuestas y versiones obsoletas pueden hacer que SSH sea vulnerable a ataques. Por lo tanto, es importante mantener las claves SSH seguras, actualizar el software SSH regularmente y seguir las mejores prácticas para minimizar cualquier riesgo de seguridad.

Mejores prácticas de SSH

SSH sigue siendo un objetivo principal de los ciberataques y puede comprometer la seguridad de todo un sistema remoto. (reporte) Según Cado Security Labs, el 68.2 % de las muestras de ataques observadas tenían como objetivo SSH, lo que destaca su importancia en las actividades de los actores de amenazas.  

Para evitar esto, las organizaciones deben adoptar las mejores prácticas para la gestión de claves SSH. Las siguientes prácticas recomendadas no solo mejoran la seguridad, sino que también se alinean con las últimas... NIST directrices que brindan protección integral contra amenazas potenciales. 

1. Gestión de identidad y autenticación

   Para garantizar una autenticación robusta, las organizaciones deben implementar la autenticación basada en claves y deshabilitar los inicios de sesión con contraseña para mitigar los ataques de fuerza bruta. Se deben utilizar claves criptográficas robustas, como RSA de 2048 bits o Ed25519, y rotarlas periódicamente para minimizar el riesgo de exposición a largo plazo. Las claves privadas deben almacenarse de forma segura, cifrarse con contraseñas robustas y vincularse a usuarios únicos. Siempre que sea posible, implementar autenticación multifactor (MFA) para una capa adicional de seguridad para acceder a sistemas críticos.

2. Control de acceso y autorización

   Las organizaciones deben controlar estrictamente quién puede acceder a los servicios SSH. El inicio de sesión root debe estar deshabilitado y el acceso debe limitarse a usuarios o grupos específicos mediante directivas de configuración como AllowUsers o AllowGroups. Para mejorar aún más la seguridad, se deben modificar los firewalls o los wrappers TCP para restringir el acceso SSH a rangos de IP de confianza. Además, la implementación del principio de mínimos privilegios garantiza que los usuarios solo tengan el acceso necesario para sus roles.

3. Configuración de SSH y refuerzo de la seguridad

   Las vulnerabilidades se deben reducir protegiendo la configuración de SSH. Las prácticas recomendadas incluyen cambiar el puerto predeterminado de 22 a un valor personalizado y deshabilitar funciones no utilizadas o menos seguras, como el Protocolo SSH 1. Las configuraciones PermitEmptyPasswords y PermitRootLogin deben estar configuradas como "NO". Otra recomendación es desactivar los algoritmos criptográficos y cifrados débiles, y revisar periódicamente todas las configuraciones para mantener un nivel mínimo de seguridad.

4. Monitoreo y registro continuo

   La monitorización continua es fundamental para identificar posibles amenazas. Los servidores SSH deben configurarse para mantener registros detallados de los intentos de autenticación y la ejecución de comandos (LogLevel VERBOSE). Todos los registros deben recopilarse en sistemas de monitorización centralizados para su análisis eficaz y la detección de anomalías mediante revisiones periódicas. Estos registros pueden ayudar a identificar patrones de actividad sospechosa o acceso no autorizado.

5. Detección y respuesta a incidentes

   Las organizaciones deben implementar medidas ante incidentes relacionados con SSH. Por ejemplo, se puede instalar Fail2ban para bloquear los intentos fallidos de inicio de sesión de los usuarios. Se deben usar configuraciones como "ClientAliveInterval" y "ClientAliveCountMax" para controlar el tiempo de espera de las sesiones inactivas. El plan de respuesta a incidentes de cualquier organización debe abordar claramente escenarios como la vulnerabilidad de una clave para garantizar una respuesta rápida de los equipos y minimizar los posibles daños.

Si sigue estas prácticas recomendadas, podrá mejorar significativamente la seguridad de sus configuraciones SSH y proteger sus sistemas remotos de posibles amenazas. 

Conclusión 

Vivimos en un mundo cada vez más digital donde la tecnología avanza más rápido que nunca. Muchas personas ya trabajan de forma remota como resultado del drástico cambio provocado por la pandemia mundial. Los usuarios se preocupan por mantener sus conexiones lo más seguras posible al acceder a sistemas remotos. SSH nos permite establecer comunicaciones seguras a través de canales, transferencias de archivos y administración remota. Si bien las claves SSH son increíblemente potentes, su seguridad depende en gran medida de las prácticas implementadas para gestionarlas. 

En Encryption Consulting, nuestra Asesoramiento Están diseñados para ayudar a las organizaciones a identificar vulnerabilidades en sus sistemas, políticas y protocolos criptográficos. Nuestras ofertas incluyen evaluaciones de cifrado personalizadas Para evaluar la seguridad de los entornos SSH, garantizando la protección de los datos confidenciales y el acceso. También realizamos auditorías detalladas para revisar las configuraciones SSH. gestión de clavesy políticas, ayudando a las organizaciones a cumplir con estándares de cumplimiento como FIP, NIST, PCI-DSS, el GDPRAdemás, nuestro equipo le ayudará a desarrollar estrategias de cifrado y a planificar la implementación de soluciones SSH a nivel empresarial para construir sistemas seguros y escalables.