ADSL EMPRESAS.COM

Entradas con la etiqueta ‘seguridad’

El próximo martes 9 de febrero se celebra la séptima edición del Día Internacional por una Internet Segura. Organizada por la red europea Insafe, la jornada pretende concienciar a los usuarios de los contenidos que suben y de los que descargan, así como prevenir de posibles adicciones. En este sentido, un estudio recién presentado en España alerta que muchas adicciones a Internet parecen estar relacionadas con cuadros de depresión.

“Piensa antes de colgarlo” es el lema de la edición de 2010, una frase que quiere advertir sobre el hecho de que podemos llegar a perder el control de los contenidos que publicamos en Internet, ya que siempre puede haber alguien que lo reproduzca; de esta forma, Insafe quiere que seamos conscientes de que nada de lo que subimos a la red tiene fecha de caducidad.

La asociación Adicciones Digitales se ha sumado a los actos del 9 de febrero, según ha anunciado su portavoz, Juan Romero, en una rueda de prensa. Esta plataforma, que también tiene presencia en Latinoamérica, Canadá y Estados Unidos, se encarga de prestar ayuda a personas que no pueden dejar de navegar, lo que a menudo les separa de su entorno familiar o de amistades, agrava sus problemas psicológicos e, incluso, puede llegar a hacerles perder todo su dinero.

Para Juan Romero –y esto es algo en lo que coincidimos desde ADSL Empresas–, los adolescentes son el sector más sensible a las adicciones a Internet. Romero cree que esto es debido a que los ordenadores han penetrado muy rápidamente en los hogares españoles, sin dar tiempo a la reacción de los padres. De ahí que su asociación apueste por despertar el sentido común de los jóvenes, para que hagan un uso “amigable” y no “nocivo” de las nuevas tecnologías.

Menuda publicidad negativa le ha hecho Alemania a Microsoft. El gobierno de uno de los países más fuertes de Europa ha emitido un comunicado en el que recomienda a todos los usuarios de Internet que busquen una alternativa -o sea, que dejen de utilizar- el navegador de la empresa de Bill Gates, Internet Explorer, con el objetivo de “garantizar su seguridad”. Al parecer, Francia también podría pronunciarse al respecto en los próximos días en términos muy similares. ¿Se estarán frotando las manos los dueños del Mozilla Firefox?

Evidentemente, la decisión del gobierno teutón responde a una causa, no es una decisión tomada a la ligera. La Oficina Federal para la Seguridad de la Información ha tenido en cuenta el hecho de que la propia Microsoft reconociera que sus sistemas de seguridad fallaron en unos recientes ataques padecidos por Google.

Como no podía ser de otra manera, Microsoft ha reaccionado rápidamente alegando que sus sistemas de seguridad han sido revisados de cabo a rabo y que todas las anomalías han sido solucionadas en un tiempo récord; no les quedaba otra. El portavoz de Microsoft en Alemania, Thomas Baumgaertner, ha añadido también que los ataques contra Google eran “muy específicos” y que no iban dirigidos a “usuarios comunes o clientes”. Pese a ello, Alemania mantiene su recomendación para las versiones 6, 7 y 8 del que todavía sigue siendo el explorador más utilizado de Internet.

En ADSL Empresas nos sorprende sobre todo la decisión del gobierno alemán, de la que no encontramos precedentes, recomendando a sus ciudadanos –y por extensión a todos los de la Unión Europea- que se cambien de explorador. No es que defendamos a Microsoft, pero, ¿no están pecando de propagar el alarmismo virtual?

ADSL Domestico.

Poco más de un mes le ha durado al informático Dan Kaminsky el honor de haber descubierto el «fallo de seguridad más grave de internet». Concretamente 38 días son los que han tardado en evidenciar otra notable vulnerabilidad en la red, tanto o más que la anterior. Ha sido durante la convención de seguridad «DefCon» que se celebra anualmente en Las Vegas (EE.UU.). Los expertos en seguridad Anton Kapela y Alex Pilosov demostraron su capacidad para interceptar toda información que circule por internet y modificarla antes de llegar a destino.

El nuevo agujero se encuentra en el BGP, un protocolo de la red concebido en los años 70 para que servicios de inteligencia o autoridades gubernamentales pudiesen intervenir datos sin necesidad de pedir autorización a terceros. Se suponía que este protocolo presentaba teóricos agujeros de seguridad, pero hasta ahora nadie había sido capaz de sacar provecho de ellos.

Confianza ciega.

El problema es que la arquitectura del sistema BGP se basa en la confianza. A grandes rasgos, éste es el sistema que decide cual es el camino más corto entre emisor y receptor cuando, por ejemplo, se envía un correo electrónico. Una vez se remiten los datos, el servidor de destino informa al de origen de la ruta más efectiva para la transmisión, aceptando por defecto que la información es veraz. La técnica concebida por Kapela y Pilosov, llamada «AS Path Prepending», se vale de esta confianza ciega para redirigir los paquetes de datos a la dirección deseada. «No es un error, ni un fallo del protocolo, es que el sistema funciona así», explica Kapela. Los días que el tráfico en internet es normal,las direcciones permanecen estáticas; pero cuando hay «atasco» de datos, los servidores necesitan redirigir los paquetes de datos a direcciones alternativas, momento donde el protocolo BGP es muy vulnerable.

Si no es un problema de software… ¿quién y cómo puede arreglarlo? «Los proveedores de internet pueden prevenir el ataque al cien por ciento -considera Kapela- filtrando la información. Simplemente no lo hacen por el alto coste en dinero y tiempo que implicaría realizarlo a nivel global». Existe, además de los motivos enunciados, un tercero de mucho peso. Y es que para tapar el «agujero», los proveedores deberían cooperar a nivel mundial en las tareas de filtrado. Esto significaría compartir las direcciones IP de todos sus clientes con la competencia, algo que muchas empresas no están dispuestas a hacer.En el proceso podría aparecer también la paranoia colectiva: con que una compañía no hiciese sus «deberes» correctamente, el resto volverían a quedar expuestas.