¿Qué es una sesión nula?
Una sesión nula es un inicio de sesión en una red utilizando una identidad anónima que permite al usuario ver una lista de recursos disponibles en la red. Esto funciona a través de un recurso compartido conocido como comunicación entre procesos (IPC $) en computadoras con Windows®. Muchos sistemas operativos Windows® vienen con sesiones nulas habilitadas de manera predeterminada, y algunas permiten a los usuarios desactivar esta función si tienen dudas sobre la seguridad y no hay razón para dejarla habilitada.
Hay varios problemas de seguridad con una conexión de sesión nula. Una es que puede permitir a un hacker acceso de lectura / escritura en las computadoras de la red. Esto se puede usar para insertar código malicioso y otros materiales en computadoras sin contraseñas. El hacker también puede tomar la lista de recursos y nombres de usuario generados e intentar descifrar las contraseñas; incluso con protección por contraseña, si el pirata informático puede descubrir la contraseña, será posible hacer daño durante una sesión nula.
En las redes universitarias en particular, las sesiones nulas pueden ser una amenaza de seguridad significativa y pueden causar problemas en el departamento de tecnología de la información (TI). Los estudiantes universitarios podrían no asegurar sus recursos en absoluto o podrían usar contraseñas obvias que sean fáciles de adivinar. Después de que las computadoras están infectadas con gusanos, virus y otros materiales, pueden infectar toda la red, creando un brote de problemas informáticos. Las computadoras seguras que contienen datos confidenciales podrían estar conectadas a la red, por lo que esto podría conducir a la divulgación de información privada, como los registros de los estudiantes, si un pirata informático está particularmente determinado.
La conexión anónima permite a un pirata informático espiar las actividades que están ocurriendo en la red. Los miembros del personal de tecnología de la información (TI) podrán ver la sesión nula si inician sesión para mirar a los usuarios, y algunos sistemas de seguridad están configurados para alertar cuando alguien parece estar escaneando una red con dicha sesión. Aunque una sesión nula puede tener usos válidos y completamente legales, estos pueden ser lo suficientemente limitados como para que las computadoras conectadas a una red puedan configurarse para no permitir tales conexiones por razones de seguridad.
Cada sistema operativo utiliza un proceso ligeramente diferente para deshabilitar las sesiones nulas. Los usuarios de la red pueden solicitar ayuda a los miembros del personal de TI. Muchos administradores en las redes de la universidad y la oficina, por ejemplo, mantienen una guía en línea para las tareas comunes de la red, incluida la prohibición de sesiones nulas. Si los usuarios no se sienten cómodos haciendo esto, pueden pedirle a alguien en el departamento de TI que configure su computadora para abordar esta posible vulnerabilidad de seguridad.