¿Es segura Internet?
Ninguna empresa desea poner en riesgo sus datos ante hackers, espías y ladrones. Pero eso es exactamente lo que están haciendo la mayor parte de ellas cuando se conectan a la red Internet, afirma un investigador de los Bell Labs. Tonterías, responde su oponente, un consultor en TI. La Internet es segura; lo único que consiguen los alarmistas es convertir en paranoicos a los usuarios.
Internet es segura
Por favor, ya está bien. Hay tanta seguridad ahora en Internet, y la habrá en el futuro, que pronto no podrá uno conectarse a ella a menos que se tenga una autorización de la CIA. He perdido ya la cuenta de las nuevas compañías que intentan vender cerraduras y llaves electrónicas para Internet, y estoy confundido por la asombrosa multitud de técnicas de seguridad que se están anunciando: paredes "anti-fuego" de diferentes tonos y colores; routers y hardware y software LAN que ofrecen encriptación automática y protección contra accesos; numerosas técnicas de encriptación públicas y privadas, incluyendo HTML de alta seguridad (conocido también como Hypertext Markup Language); tarjetas inteligentes para el "espacio cibernético"; Mosaic mejorado; cerraduras de hardware; bases de datos de seguridad; y así sucesivamente.
Y esto es sólo el comienzo: No hay que olvidar que faltan sólo seis meses para la "revolución" Internet. Los vendedores están desarrollando formas nuevas e incluso más elaboradas de ofrecer una mayor seguridad. Las nuevas empresas dedicadas a la seguridad Internet se multiplican. Si usted cree que ahora le están bombardeando, espere que pase un año. Para entonces, se estará ahogando en cifras.
Los expertos en protocolos de transferencia de ficheros se van a metamorfosear instantáneamente en consultores de seguridad Internet, con un interés concreto en hacer que la seguridad parezca peor de lo que es en realidad. Un par de incidentes provocados por "hackers" sería excelente para los negocios. Cuanto peor parezcan las cosas, serán más los que hagan fortuna.
Sencillamente, no pienso que exista un problema. Lo que tenemos es un número muy pequeño de incidentes con "hackers", que han sido exagerados por los periódicos populares. Incluso el grupo de seguridad de la Internet, el Computer Emergency Response Team (CERT) calcula que sólo hay entre ocho y 14 incidentes con hackers al día, lo que constituye una parte inconmensurablemente pequeña de todas las transacciones Internet.
Hay más riesgo de que le roben a uno el número de la tarjeta de crédito en un restaurante o en un teléfono público que en Internet.
Si uno cree todo lo que lee y oye, Internet está llena de super-hackers dispuestos a robarle a uno los secretos. Sin embargo, la mayor parte de los incidentes que ocurren no son perpetrados siquiera por hackers de primera categoría. Según CERT, la mayor parte de las intrusiones se realizan utilizando métodos poco sofisticados y no se produce la penetración de paredes "anti-fuego". Es mucho más probable que se produzcan intrusiones en cualquier red LAN departamental.
Todo lo que las compañías necesitan realmente en la red Internet son algunas precauciones elementales, en lugar de una versión electrónica del "cinturón de castidad".
Piénsese lo siguiente: la mayor parte del material que creamos y manejamos en la Internet no necesita protección. Los vendedores y los consultores quieren asustarlo a uno para poder venderle algo. Son las "paredes" protectoras una forma más de vender hardware.
Muchas compañías sólo necesitan niveles mínimos de seguridad, o incluso ninguna. Yo trato con muchas compañías que envían tranquilamente correo electrónico, manejan páginas propias en la red, y navegan constantemente por la World Wide Web para obtener información. Pocos de ellos han oído hablar de paredes protectoras ni de ningunos otros dispositivos de seguridad. Y aún son menos los que se preocupan por ello. En caso necesario, pueden comprar un paquete de control de accesos, de encriptación o de protección por software por 30.000 pesetas en un catálogo, y obtendrán así toda la seguridad que necesitan.
El problema actual no es que hay poca seguridad en la red Internet, es que va a haber demasiada. Recuérdese que el mundo on-line sigue estando dominado por hombres, e Internet es el último terreno de juego de fantasía; varios cientos de millones de individuos jugando a espías, comparando sus últimos equipos de seguridad de alta tecnología con los equipos de otros. Me recuerda lo que sucedía cuando el boom de la alta fidelidad, intentando saber quién tenía el altavoz más grande.
Es cierto que solía existir un problema de seguridad en la red Internet. Pero eso era entonces, y esto es ahora.
Los hackers y los excéntricos que utilizan Internet y abusaban de ella están siendo expulsados a alguna otra parte. Han sido sustituidos por ejecutivos en trajes oscuros que tienen que preocuparse de sus accionistas y de responder a demandas sobre responsabilidad de productos. A estos ejecutivos en tensión no les divierten las bromas electrónicas, y gastarán miles de millones para probar que son ellos, y no los librepensadores ni los miembros del sector académico, quienes tienen el control.
Es por esto que el resto de los usuarios, nosotros, los del sector comercial, podemos estar seguros en el conocimiento de que nadie -absolutamente nadie- va a desvelar nuestros secretos de la Fortaleza Internet en el futuro.
E. Ted Prince es Presidente de la consultora Perth Ventures
Internet no es segura
¿Es la red Internet lo suficientemente segura para tener en funcionamiento un programa "browser" si a uno no le preocupa que alguien esté mirando también? Ciertamente. ¿Es lo suficientemente segura para manejar una transacción de mil millones de dólares? No.
En la seguridad intervienen siempre factores económicos. ¿Qué se está arriesgando, y cuánto se está dispuesto a pagar para protegerlo? Algunas personas tienen poco o nada que perder y, si una conexión a la red Internet pone en riesgo su PC (generalmente no es así), qué importa?
Sin embargo, muchas personas tienen más que perder que lo que ellos mismos saben. Un periodista me dijo recientemente que no tenía nada que proteger en su PC. Le pregunté que dónde mantenía su lista de fuentes de información, sus contactos, ideas sobre artículos, artículos a medio escribir y anotaciones. ¿No serían algunas de estas cosas interesantes para sus competidores? Estas ideas hicieron aumentar considerablemente su nivel de preocupación.
Si yo camino por un barrio poco peligroso, es poco probable que me ataquen, incluso si estoy bien vestido y llevo bastante dinero encima. Pero si me encuentro en un barrio peligroso, mi riesgo aumenta, especialmente si los elementos que circulan por allí sospechan que podía tener algo de valor. Yo diría que el barrio bueno era relativamente seguro, y el malo inseguro.
La red Internet es un mal barrio.
¿Cuántos cientos de libros y artículos de periódico serán necesarios para convencer a la gente que hay algunos elementos indeseables, inteligentes y en su mayor parte anónimos, en la red Internet, y que pueden moverse en ella prácticamente a voluntad? Basta con uno de ellos para arruinar el día, la reputación o la ventaja competitiva de cualquiera.
Gran parte de lo que dicen actualmente los periódicos sobre hackers es exageración y propaganda, pero hay algunos libros que ofrecen algunas indicaciones sobre lo que está sucediendo realmente. Cliff Stoll, autor de "The Cuckoo's Egg", y Michelle Slatalla y Joshua Quittner, autores de "Masters of Deception: The Gang That Ruled Cyberspace", relatan algunas experiencias cercanas con hackers y sus consecuencias. Stoll recorrió decenas de megabytes de registros de pulsaciones, observando las infinitas penetraciones realizadas por los hackers a sistemas cuyos administradores n
