Stethoscope, la apuesta de Netflix por la seguridad de los usuarios

Escrito por Rubén Velasco

Cada vez es más complicado mantener nuestros ordenadores y dispositivos seguros en la red, una red cada vez más amenazada por piratas informáticos. Las grandes compañías trabajan duro creando herramientas y guías que permitan a los usuarios conocer el estado de la seguridad de sus ordenadores y dispositivos y ayudarles a configurarlo de la forma más segura posible. Por ello, con el fin de ayudar a los usuarios a proteger sus dispositivos, Netflix ha creado un proyecto llamado “Stethoscope”.

A finales de febrero, Netflix presentó un nuevo proyecto llamado “Stethoscope”. Este nuevo proyecto es el primero, de muchos, según afirman, enfocados principalmente a la seguridad de los usuarios finales. Este nuevo proyecto está formado, principalmente, por una plataforma web que se encarga de analizar la seguridad de los distintos dispositivos que se conectan a la web para que los usuarios sepan si estos son seguros o, por el contrario, pueden estar expuestos a posibles amenazas. Además, también muestra consejos y recomendaciones para hacer los dispositivos vulnerables seguros.

Esta plataforma consigue la información detallada sobre los dispositivos de distintos servicios en línea como:

  • JAMF (para ordenadores con Windows).
  • LANDESK (para macOS).
  • G Suite Mobile Management (para smartphones)
  • bitFit (para weareables).

Una vez reconocido el dispositivo que se está analizado se empiezan a comprobar varias configuraciones del mismo, como, por ejemplo:

  • El cifrado del disco.
  • Firewall
  • Bloqueo de la pantalla de bloqueo.
  • Versión del sistema operativo.
  • Fecha de las últimas actualizaciones del dispositivo.
  • Disponibilidad o no de actualizaciones automáticas.
  • Root o Jailbreak.
  • Aplicaciones instaladas.

Una vez realizadas las comprobaciones, se unen los resultados y se les muestra a los usuarios a través de una web muy sencilla y completa.

Stethoscope

En ningún momento se comparte ningún tipo de información ni con Netflix ni con las empresas externas. Los usuarios pueden montar su propia plataforma de Stethoscope en su servidor, incluso en Docker, y utilizarla localmente sin depender de ningún otro servidor. Además, las bases de datos que se descargan de los proveedores de configuración de dispositivos las realiza automáticamente Stethoscope sin enviar ningún tipo de información a estos proveedores.

Funcionamiento Stethoscope

Todo este proyecto se encuentra disponible de forma totalmente gratuita para todos los usuarios en el siguiente repositorio de GitHub. Además de poder montar la instancia en nuestro propio servidor, también podemos hacerlo aprovechando los contenedores de Docker.

Netflix ha confirmado que tiene grandes de futuro para seguir mejorando su plataforma Stethoscope, y uno de los más cercanos es la integración con Osquery, aunque hay en mente varios más que irán llegando en los próximos meses.

Cómo hacer funcionar Stethoscope en Windows

Como hemos dicho, para montar nuestra propia instancia de esta herramienta la forma más rápida y sencilla es utilizando Docker. Para ello, descargamos esta herramienta desde su página web principal y la instalamos en nuestro ordenador. Una vez instalada, descargamos el repositorio “master” de Stethoscope desde el anterior enlace y, desde PowerShell, ejecutamos el comando:

  • docker-compose up

Instalando stethoscope Docker

Una vez finalice toda la configuración, introducimos en el navegador:

  • http://localhost:5000

Y veremos una web como la siguiente.

Stethoscope Docker

Para aprender a utilizar y configurar esta plataforma, Netflix ha habilitado una web donde nos muestra toda la documentación. Sin duda, una herramienta muy interesante y útil, aunque, por desgracia, algo complicada de utilizar para la mayoría de los usuarios, a pesar de estar enfocada principalmente a un público no profesional.

¿Qué te parece esta plataforma? ¿Conoces otras similares?

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10