SEGURIDAD | Artículos | 01 JUL 2001

Seguridad, la eterna asignatura pendiente en la Red

Los usuarios, las empresas y, ahora, también los gobiernos se ven perjudicados por la inseguridad
Yolanda Sánchez.
Parece que está más que comprobada la falta de seguridad en Internet, tanto en el ámbito privado como en el empresarial. De sobra es sabido que la comunicación global y universal tiene una doble cara: el espionaje. Lo que antes era una cuestión que preocupaba a las empresas, ahora ha llegado a las más altas cúpulas, y es que hasta la Casa Blanca se ha visto amenazada en los últimos tiempos. Hay soluciones, aunque no infalibles.

Por un lado están los usuarios indignados porque sus datos privados están circulando por la Web a su libre albedrío. Por otro, las empresas que ya no saben qué otras medidas de seguridad adoptar para evitar que la competencia o los hackers hagan estragos en sus sistemas de seguridad. Ahora le ha llegado el turno también a las instituciones públicas y a los gobiernos nacionales que también sufren en sus propias carnes las consecuencias de los ataques exteriores.
La propia inseguridad de la Red ha creado un nuevo mercado: las soluciones de seguridad. Multitud de empresas se han embarcado en la difícil tarea de idear sistemas que protejan al usuario de las amenazas de la Web y en la búsqueda de soluciones, o parches, para los sistemas que ya han sido derrotados.
Aunque las opciones que pueden tomar los usuarios son muchas y muy diferentes, normalmente cada problema concreto tiene su solución. Así, y como parte del desconocimiento del medio, normalmente se opta por tomar como medida de seguridad un sistema antivirus que, aunque necesario, en muchas ocasiones no va a solucionar los problemas de las empresas o usuarios. Como intentan destacar los entendidos, hay que partir de la premisa de que (casi) todo problema tiene su solución y el tomar un camino equivocado en la planificación de los sistemas de seguridad puede hacer que todo sea en vano.

Nuevos problemas, nuevas soluciones
Internet es una fuente inacabable de información y un vehículo más que idóneo para dar rienda suelta a los “instintos de curiosidad”. Lo que en principio parece un juego inofensivo, se convierte en una cuestión de defensa nacional en un solo momento. Esto lo demuestra el ya conocido “caso Echelon”. Aunque de este tema se hablaba y se escribía, normalmente había cierto oscurantismo y secretismos que hacían que todo nos recordara a una película de ciencia ficción. Fue Margaret Newsham, exprogramadora de software y sistemas de la agencia de seguridad estadounidense NSA, la que destapó la polémica con la afirmación de que la red de espionaje mundial Echelon ha estado interceptando mensajes y conversaciones desde 1978. El comité del Parlamento Europeo que dirige la investigación de Echelon ha llegado a la conclusión de que el derecho a la intimidad de los ciudadanos y empresas europeas no está bien protegido. A raíz de ello, ha recomendado la encriptación de los mensajes de correo electrónico, y ha hecho un llamamiento a los gobiernos europeos para que apoyen el desarrollo de proyectos orientados a “desarrollar software de encriptación abierto y fácil de usar, ya que es la única forma de garantizar que no existen puertas traseras de entrada a los programas”.
De esta forma, la encriptación se convierte en sinónimo de mayor intimidad tanto en la transferencia de mensajes y archivos, como para las copias de resguardo o la información clave almacenada en los sistemas de información.
La encriptación, en términos generales, es el método por el cual la información puede ser protegida a través de programas encargados de cifrarla, firmarla para identificar con garantías al remitente, y cerrarla para que sólo pueda ser abierta nuevamente por quien tenga la clave apropiada, agregándose, además, métodos para corroborar la integridad de la información recibida, es decir, para validar que la información no haya sido modificada durante su transmisión.
Si tenemos en cuenta que el correo electrónico circula por la Red de forma completamente abierta sin ningún tipo de sistema de encriptación y que puede ser leído por aquellos que tengan nociones sobre la materia, se entiende que en muchos casos el uso de un sistema de encriptación podría ser la solución a la necesidad de resguardar la intimidad de la información o los archivos o programas a transferir por la Red.
Esto que parece que se trata de un tema lejano al usuario o a la empresa nacional, no lo es tanto. Casos como los sufridos hace unas semanas por los usuarios ADSL de Terra o el asalto a la página Web de Invertia en los que los clientes de ambos servicios vieron como sus datos personales quedaban al descubierto, han propiciado que la campaña iniciada por la página Web de criptografía, Kritópolis, para la promoción de la seguridad e intimidad en Internet se vea aumentada. Para ello exigen a las administraciones del gobierno la utilización de software abierto como una garantía de protección de los datos personales de los ciudadanos y los secretos de Estado.

Soluciones para el usuario
A nivel de usuario, la seguridad es más sencilla, pero tampoco se puede garantizar la intimidad al cien por cien. A raíz de esto, Kriptópolis asegura que la solución del empleo de las contraseñas es una opción, pero no de las mejores. El principal problema es que las contraseñas suficientemente buenas no son fáciles de memorizar. Así, es preferible utilizar siempre contraseñas largas y aleatorias y guardarlas en un programa como Password Safe. Es contraproducente guardarlas en los navegadores Web y para que sean eficaces no se debe transmitir las contraseñas (o PIN) mediante formularios Web o correos sin cifrar.
Los antivirus son otros de los sistemas que se deben tener en cuenta. Para que no “caduquen” es importante actualizarlos, mediante la descarga de la página Web del fabricante, cada vez que se haga pública una nueva amenaza. Si no se hace así, en poco tiempo estará obsoleto y el ordenador, con toda su información, puede ser infectado.
Según los especialistas de Kriptópolis, el correo electrónico es una de las fuentes de amenazas más importantes en la actualidad. Por ello, recomiendan borrar el conocido spam (correo basura) sin leerlo. Tampoco se deben abrir los mensajes con ficheros adjuntos, a menos que sepa lo que contiene, al igual que las viñetas, vídeos y ficheros que prometen un ejecutable divertido enviado por desconocidos.
Respecto a los sitios Web y el comercio electrónico, Kriptópolis advierte que es preferible limitar los datos personales y financieros que se envíen a las páginas Web y es imprescindible no aceptar recibir anuncios de marketing on-line. Finalmente, si el sitio Web proporciona la opción de no almacenar su información para usos posteriores, es recomendable marcarla.

Para la empresa
La empresa debe tomar, a priori, las mismas medidas de seguridad que cualquier usuario doméstico, pero además debe sumar otras muchas que deben corresponderse con el bruto de información a proteger.
Aunque las opciones del mercado son ilimitadas, podemos destacar las recientemente presentadas por Network Associates que están relacionadas con los sistemas de cifrado y autentificación. Según ha declarado la compañía, la solución permite proteger la correspondencia electrónica, las transacciones comerciales digitales y los archivos de datos mediante cifrado para que solamente los destinatarios tengan acceso a sus contenidos, con lo que supone una pro

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información