Las listas blancas, las listas negras y las listas grises (a veces, las listas grises) son parte integral del panorama de seguridad de las organizaciones, las industrias e incluso los gobiernos actuales. A pesar de eso, el concepto es bastante nuevo para muchas empresas e individuos cuando se trata de comprender la TI y la ciberseguridad.
Su seguridad y funcionalidad dependen de qué tan bueno sea en la lista negra, la lista blanca y la lista gris. Entonces, ¿cuál es la diferencia entre los tres? ¿Cuáles son sus pros y sus contras? ¿Y cuál es el mejor para implementar?
¿Qué es la lista blanca?
La inclusión en la lista blanca es un proceso en el que crea una lista de entidades, aplicaciones, usuarios, sitios web, comportamientos y/o regiones, y les otorga acceso o permisos exclusivos en su sistema, dispositivos o activos.
A todos y todo lo demás se les niega el acceso de forma predeterminada. Solo su lista blanca está autorizada para acceder y trabajar con los activos en cuestión.
Todavía existe la posibilidad de que algo se escape si su sistema es lo suficientemente grande, su equipo es más grande o los miembros de la lista blanca son lo suficientemente indulgentes para compartir el acceso. No obstante, la lista blanca sigue siendo
uno de los métodos más seguros para bloquear el spam.Puede funcionar bien si busca proteger un activo, como una base de datos o registros clasificados. Pero las grandes empresas como las tiendas de comercio electrónico, las grandes corporaciones y otras organizaciones no pueden incluir en la lista blanca todos los procesos que llevan a cabo.
Impide su crecimiento arruinando la experiencia del usuario, limitando su alcance y disminuyendo sus opciones u oportunidades.
La lista blanca tampoco es práctica porque la cantidad de cosas que desea permitir o necesita en su sistema a menudo supera a las entidades que desea bloquear. A veces, estos casos son tan graves que se necesitan años de prueba y error para que el sistema funcione.
Como cualquier otro mecanismo, la inclusión en la lista blanca tiene sus pros y sus contras.
ventajas
- A salvo.
- Estricto.
- Exclusivo.
- Le ayuda a mantener la confidencialidad.
- Eres consciente de todos y todo lo que tiene acceso.
- Más fácil de investigar y tratar las infracciones.
Contras
- Contraproducente para las organizaciones orientadas al público.
- Difícil de mantener.
- Los sistemas más grandes enfrentan mayores fallas.
¿Qué es la lista negra?
La lista negra es exactamente lo contrario de la lista blanca. Es cuando crea una lista de entidades, personas, comportamientos, aplicaciones, algoritmos, bots y más para bloquearlos de su sistema y activos.
Todo lo demás tiene acceso permitido por defecto. Funciona bien para las organizaciones que buscan expandirse rápidamente, atraer al público y funcionar sin problemas con poco mantenimiento.
La lista negra necesita una actualización constante porque diariamente se descubren y explotan innumerables tipos de malware y trucos de encubrimiento. Si su sistema tiene alguna vulnerabilidades de día cero y su lista negra no tiene el malware dirigido a ella, es cuestión de tiempo antes de que sufra daños.
ventajas
- Bajo mantenimiento.
- Mantiene su sistema funcionando sin problemas.
- No limita tus oportunidades.
- Toma menos recursos.
- Menos trabajo manual.
Contras
- Arriesgado.
- El malware más nuevo puede pasar desapercibido.
- Las técnicas de disfraz pueden funcionar.
Las técnicas de disfraz pueden funcionar tanto en las listas blancas como en las listas negras. La razón es que ambas listas analizan los nombres de archivo, los tamaños y las rutas. Si un atacante introduce un archivo con el mismo nombre y tamaño y lo guarda en la misma ubicación, puede eludir los sistemas de seguridad basados en listas blancas.
¿Qué es la lista gris?
La mayoría de nuestros sistemas son multifacéticos y complejos. Es por eso que muchos de nosotros usamos listas negras y listas blancas simultáneamente.
En tales casos, a menudo nos encontramos con muchas cosas que no están ni en la lista negra ni en la lista blanca. Ahí es donde entra en juego la lista gris.
Una lista gris, o lista gris, es una lista de elementos, personas, archivos, aplicaciones, algoritmos y más que aún no ha decidido incluir en la lista negra o en la lista blanca. Estos elementos van a la lista gris hasta que decida en qué lista colocarlos o dónde pertenecen.
Las listas grises a menudo son útiles para los sistemas en los que a menudo necesita permitir el acceso temporal a los recién llegados, visitantes o terceros.
¿Qué es mejor para ti?
Las listas negras y las listas blancas son capas de seguridad que puede agregar a diferentes áreas de su sistema. Si debe elegir, tendrá que averiguar cómo funciona su sistema y cuál sería más ventajoso para cada área.
Si tiene una gran cantidad de operaciones y personas a las que desea permitir, hasta el punto en que no puede nómbrelos a todos mientras tenga un puñado de cosas que necesita bloquear, la lista negra debería ser su ir a.
Por otro lado, si solo se siente cómodo con que unas pocas entidades accedan a sus datos o activos, puede crear su lista blanca y tener sus credenciales registradas.
Las 6 mejores prácticas para la lista blanca de aplicaciones
Leer siguiente
Temas relacionados
- Seguridad
- Lista blanca
- La seguridad cibernética
- Seguridad en línea
Sobre el Autor
Fawad es ingeniero de TI y comunicación, aspirante a empresario y escritor. Ingresó al campo de la redacción de contenido en 2017 y ha trabajado con dos agencias de marketing digital y numerosos clientes B2B y B2C desde entonces. Escribe sobre seguridad y tecnología en MUO, con el objetivo de educar, entretener e involucrar a la audiencia.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
