Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Jorge Ortiz, experto en seguridade de Internet

Algúns sistemas anticopia empuxan aos usuarios ás redes P2P

  • Autor: Por
  • Data de publicación: Venres, 03deMarzode2006

As credenciais de Jorge Ortiz á hora de falar de seguridade dos sistemas informáticos son as máis altas que un profesional do seu ámbito poida ter. De feito, só hai tres persoas máis no mundo tan acreditadas como el. Ortiz é un GSE (‘GIAC Security Expert’), unha certificación outorgada polo Sans Institute, o organismo que asesora ao Goberno de Estados Unidos e que periodicamente publica as 20 vulnerabilidades máis críticas de Internet. Ortiz, que tamén traballa como asesor en Hewlett Packard, opina que “non se pode protexer un da copia da súa obra intelectual a base de profanar a propiedade dos demais”, referíndose a certos sistemas anitcopia postos en marcha recentemente por algunhas compañías da industria do entretemento.

É a Rede tan insegura como din algúns?

Internet é un medio inseguro se non se toman as precaucións adecuadas. Se se usan os medios que están ao alcance do usuario para dificultar as accións de persoas ou programas nocivos, o nivel de seguridade pode ser bastante alto e redúcese considerablemente o risco.

E estatisticamente?

O ‘Phishing’ é máis un caso de enxeñaría social que informáticaEstatisticamente si o é, porque se producen numerosos ataques a diario, tanto a particulares como a empresas. O que pasa é que non se ten noticia de moitos deles a non ser que, pola súa dimensión, sexan relevantes para os medios de comunicación, ou ben se produzan sobre empresas importantes e afecten a un gran número de usuarios.

A preocupación pola seguridade en Internet foi case unha constante desde que a Rede fíxose pública. Houbo melloras significativas durante a primeira ‘década en liña’?

Houbo cambios de filosofía no relativo á seguridade: nun principio a Rede concibíase como algo publico, onde non se intercambiaban tantos datos nin diñeiro; era máis ben un mostrario de páxinas con información de institucións ou publicidade de empresas. Por tanto non se concibían os ataques que hoxe se dan. A medida que se desenvolveu o comercio e os servizos virtuais, os niveis de seguridade subiron, pois os ataques a computadores ou a datos privados multiplicáronse. Isto xerou unha sofisticación tanto dos métodos de protección dos datos sensibles como das estratexias para roubalos. Así, chegouse ao ‘Phishing’, que é máis un caso de enxeñaría social que informática.

Variou o tipo de pirata informático durante este tempo? Como o fixo?

Si variou, e moito. Pasou por tres fases: nun principio o pirata informático era unha persoa que sabía moitísimo e cara a marabillas co computador; a súa acción, entón, consistía en explotar os seus coñecementos para demostrar a súa pericia e adquirir notoriedade. Máis tarde apareceron programas que facilitan enormemente as accións de pirataría informática, co que usuarios avanzados, pero en absoluto expertos, puideron incorporarse ao grupo dos piratas ou ‘crackers’, sempre cun afán máis ou menos subversivo e de adquirir notoriedade; son os coñecidos como ‘scriptkiddies’, xeralmente novos. Máis recentemente produciuse a entrada do crime organizado na pirataría, que é a responsable dos ataques de ‘Phishing’. Estas mafias igual tratan con brancas, con drogas ou estafan en Internet, simplemente porque é un negocio moi lucrativo.

Internet globalizou moitas cousas que antes eran rexionais ou tiñan un alcance moito máis reducido. Tamén se globalizou a inseguridade na Rede?

As mafias igual tratan con brancas, con drogas ou estafan en Internet simplemente porque é un negocio moi lucrativoParcialmente si. A natureza de Internet, que é deslocalizada, faina ideal para persoas que queiran operar de maneira ilegal, pois grazas á súa globalización, a Rede entrou en países con lexislacións laxas respecto de determinados temas. Así, as persoas que poderían infrinxir a Lei en determinados países, trasladan os seus servidores a outros onde non se regulan as súas accións. Isto propicia a pervivencia de suxeitos e bandas con intencións agresivas cara aos demais usuarios. Por exemplo, nalgúns países non existe un control de datos históricos sobre os usuarios, co que é difícil localizar a un delincuente informático neles. Neste sentido, e para os casos claramente delituosos, os gobernos deberían chegar a un acordo, aínda que é algo que levará bastante tempo.

Como xulgaría o nivel de seguridade das empresas españolas: medios de prensa en liña, financeiras, tendas e todo tipo de servizos onde o computador se expoña a ataques ou se ofrezan datos privados de interese?

Hoxe en día existen garantías bastante razoables de que se está nunha contorna segura se se fai un uso debido de Internet, pero o usuario debe coñecer ben o que é o proceso de compra na Rede para non cometer erros que ás veces se achacan á inseguridade e realmente non o son. Eu recomendaría estudar ben o proceso antes de operar para logo realizalo con eficacia. Para a tranquilidade do usuario, teño que dicir que as empresas están a traballar tamén en mecanismos que suavicen a complexidade dos procesos de transferencia de datos para facelos máis comprensibles e eficaces. Á vez, reforzan bastante ben a seguridade con novos sistemas que eviten ao usuario expor ningún tipo de datos. Por exemplo, nas operacións en liña de moitos bancos xa non se escriben os códigos, senón que o usuario selecciona números de casas. Hai que pensar que a seguridade no comercio en liña é tan importante para o que presta o servizo como para o que o recibe.

Deberían establecerse por lei uns niveis de seguridade mínimos para as páxinas que ofrecen servizos en liña?

Non teño unha opinión feita respecto diso; por unha banda creo que a xente debe ser consciente de que pór un servizo require seguridade. Pero doutra banda, outras páxinas que realizan servizos sen afán económico poden ser utilizadas como punto de ataque. É un paso intermedio, talvez non lexislativo, pero si de presión sobre os fabricantes de software para que inclúan protocolos de seguridade, aínda que hai que recoñecer que estes teñen hoxe en día moito máis en conta a seguridade que fai cinco anos.

Pódese pagar en liña con cartón de crédito coa mesma tranquilidade con que o fariamos nunha tenda física?

Non é o mesmo pagar en Amazon que facelo nun comercio do que nunca antes ouviramos falarEu o uso coa mesma tranquilidade, pero igual que no mundo físico non lle dou a calquera tenda os datos do meu cartón, na Rede tamén hai parámetros que nos indican as cautelas que debemos ter á hora de deixar os nosos datos. Non é o mesmo pagar en Amazon que facelo nun comercio do que nunca antes ouviramos falar.

Que pensa da polémica xurdida en torno ao ‘rootkit’ (programa que se oculta no computador) que Sony implantou nos seus discos CD con protección anticopia e que propiciou a propagación de virus por algúns computadores que tentaban reproducir o CD?

Primeiro hai que dicir que Sony retirou o CD que contiñan este sistema e compensou aos usuarios. Agora ben, na miña opinión non se pode protexer un da copia da súa obra intelectual a base de profanar a propiedade dos demais. Creo que estes sistemas non só son incorrectos, senón que van en contra dos propios intereses das empresas que os aplican, pois dalgunha maneira empuxan ao consumidor ás redes de intercambio P2P, onde non se lle pon tantas trabas para conseguir o que desexa.

Os virus, o spam, algúns tipos de publicidade molestos e mesmo intrusivos…, son males crónicos cos que debemos aprender a convivir ou se remediarán co tempo?

Non é conveniente que o usuario incorpore sistemas de seguridade superiores ás súas necesidadesDebemos partir de que non hai remedios máxicos. Sempre, calquera sistema protexido contra unha determinada intromisión é susceptible de ser atacado de calquera outra forma. Isto é así tanto para usuarios como para sistemas profesionais. A panacea non existe; é máis ben é un tema dos niveis de risco aos que nos expomos. Hai que tomar as medidas que se correspondan co risco que corremos. Se se asumen altos riscos, débense tomar altas medidas de seguridade. Hai que avaliar que riscos asúmense; non é o mesmo perder as fotos da familia que a contabilidade dun ano. Doutra banda, tampouco é conveniente que o usuario incorpore sistemas de seguridade superiores ás súas necesidades. Por exemplo, as versións profesionais dalgúns antivirus son complexas de configurar; se non se fai ben a instalación o resultado é un computador practicamente inmobilizado.

Un dos principais problemas de Kazaa en canto a seguridade era que pola súa canle de intercambio podíase infectar un computador con facilidade. Con Emule a seguridade mellorou moito, pero existe risco. Son as redes P2P un talón de Aquiles do computador? Hai que tomar precaucións extra cando llas utiliza?

De novo aquí os perigos van relacionados co descoñecemento, porque cun P2P ábrese un porto ao mundo que aumenta a vulnerabilidade do sistema; pero hai métodos de prevención. É conveniente investir en seguridade. En xeral, as redes de intercambio están lonxe da seguridade ideal, pero van mellorando. Unha solución eficaz son os programas de ‘virtualización de contornas’, que illan a parte do computador dedicada ás redes de intercambio do resto do sistema; hainos tanto de pago como gratuítos en Internet.

Que balance entre investimento e protección cre que é o adecuado para un usuario normal? Canto debería gastarse para asegurarse un nivel de protección eficiente?

A xente adoita ser consciente de cales son os mínimos, pero non significa que os use. Eu creo que para un usuario basta cun ‘parcheador’ [actualizador de las innovaciones en seguridad que las empresas ofrecen a través de Internet] ao día, unha ‘devasa’ [monitorizador de páginas y programas en descarga] actualizada, un antivirus ao día e unha copia de seguridade que sexa actualizada con frecuencia. A xente non dá importancia á copia de seguridade, pero talvez sexa o máis eficaz.


Pódeche interesar:

Infografía | Fotografías | Investigacións