Information for end-users/es

Esta página explica BCP38 a usuarios finales, personas que tienen una conexión a Internet y solo un PC, o quizás un router y un par de PCs, una tablet, un dispositivo de smart TV, un XBox, o algo parecido. Hogares y oficinas muy pequeñas. Si tiene una red más grande que esto, busque en la Página Principal los enlaces a páginas que discutan BCP38 en esos contextos.

¿Qué es BCP38?
BCP38 es una práctica para hacer más difícil a las personas atacar Internet y los servidores y sitios web donde la gente se conecta; es una manera como los Proveedores de Internet (ISP) pueden configurar sus equipos para que los computadores de los usuarios finales no puedan enviar tráfico usando direcciones falsificadas.

Esto es importante porque este tipo de tráfico fraudulento es normalmente usado para este tipo de ataque, y si las direcciones de origen son falsificadas, las personas siendo atacadas (y sus proveedores de redes, en consecuencia) no podrán determinar a quién reportar el ataque, y así detenerlo.

¿Qué significa para mí?
Para los usuarios finales esto significa que se puede evitar que sus computadores contribuyan en un ataque si están infectados con 'malware', y posiblemente hechos parte de una 'botnet'. Si uno de estos programas maliciosos se puede instalar en su computador y es intruido para lanzar uno de estos ataques, el tráfico que envíe será bloqueado porque usará una dirección de retorno falsificada, o bien al menos será fácilmente rastreable, con lo que el usuario podrá ser notificado y podrá tomar los pasos necesarios para borrar los programas maliciosos de su PC.

¿Cómo puedo saber si ya lo tengo?
Existen bastantes proyectos de investigación que proveen de software que usted puede ejecutar y le informará si su Proveedor de Internet (ISP) ya implementó BCP38 o no. Algunos de estos entregan respuestas simples sí/no, mientras otros son un poco más profundos y entregan resultados más detallados.

¿Cómo me afecta si lo tengo?
Para los usuarios finales pequeños; gente con solo un PC, o unos pocos PCs, quizás un smart TV y una consola de juegos, y un router hogareño con wifi inalámbrico; ni siquiera será capaz de darse cuenta si su ISP ha activado BCP38. No tendrá ningún efecto en el tráfico válido normal en Internet.

Para los usuarios con una empresa pequeña o mediana, vea las siguientes páginas.

¿Cómo me afecta el No tenerlo?
Si su ISP no implementa BCP38 actualmente, entonces están contribuyendo al mal clima en Internet; algunos de los ataques y tipos de ataque que previene BCP38 puede ocasionar cantidades impresionantes de flujo de tráfico que converge a un solo punto en Internet; un ataque en Marzo de 2013 ocasionó un tráfico de 300 gigabits por segundo dirigido a un sitio. Eso es dos mil veces la conexión más rápida que un ISP normal entrega; el ataque probablemente vino de más de 100.000 computadores individuales infectados.

Imagina que BCP38 es como la ley que te prohíbe dejar un automóvil andando en un estacionamiento mientras vas a la tienda: si alguien se sube al automóvil y lo choca, y causa daño a un grupo de gente, *tu* eres el responsable. Aunque por el momento la responsabilidad de un ataque que BCP38 puede prevenir es moral más que legal, no sabemos si eso podría cambiar en el futuro.

BCP38: Pídalo Por Su Nombre. :-)

(En la práctica, si llama a su proveedor de cable o ADSL hoy, y pregunta si implementan BCP38, su probabilidad que alguien sepa de lo que está hablando es de 1 en 1.000. Eso es lo que estamos tratando de cambiar. Si un millón de personas lo hacen este año, eso lo logrará).

¿Cómo lo puedo activar yo mismo?
Por lo general, usted no lo tiene que hacer. Si es un usuario final, la implementación de BCP38 es responsabilidad de su ISP, sea este por teléfono, cable, ADSL, o 'fibra'. Mientras más rápida sea su conexión, es más importante que lo hagan.

Si aún no tiene un router (sea inalámbrico o no) en su hogar o en su negocio pequeño, probablemente será necesario que tenga uno. La mayor parte de los routers 'CPE' le entregaŕa algún tipo de bloqueo dentro de su hogar para la mayoría (sino posiblemente todos) los tipos de ataque con paquetes falsificados.

Si usted ya tiene un router, o está pensando comprar uno, y usa más de una conexión a distintos ISPs, entonces necesitará mirar también la página para las pequeñas empresas.

¿Cuánto me costará?
Por lo general esto no debería costarle nada --su ISP es quien hace el trabajo-- a menos que no tenga un router y quiera comprar uno. Los routers buenos de alta velocidad para usuarios finales están muy por bajo de los 100 dólares en estos días, incluso bajo los 50 dólares, incluso hasta los modelos con red inalámbrica.

Pero bueno, quizás le costará el tiempo en llamar a su ISP y preguntarles si implementan. Y escuchar al operador decirle "¿implementar qué cosa?" :-)