Internet necesita una revisión de seguridad.
Internet se inventó ya hace bastante tiempo (hoy hace 17 años que se presentó al mundo) con unas objetivos muy distintos de los que finalmente se le han dado y supongo que será por eso que de vez en cuando le aparecen algunos problemas que habrá que ir parcheando como se puedan. Esto viene a cuento de unos cuantos errores bastante graves que se han producido últimamente:
- DDoS a muchos blogs españoles:Un sabotaje montado por unos pocos que han conseguido echar a bajo, por más o menos tiempo según la habilidad de los sistemas atacados. Sitios como Genbeta, blogs de la red de Weblogs SL, elserver.com, WordPress.com por el ataque al blog de Ricardo Galli fueron los blancos de los ataques. Curiosamente es posible que tu ordenador haya sido uno de los utilizados durante el ataque, mediante la explotación de redes de botnets.
- Corte de comunicaciones en Asia Occidental por cortes en cables submarinos que dan soporte a Internet. Hace pocas semanas 5 de los cables que unen las redes de Oriente Medio con el resto del mundo sufrieron cortes con lo que algunos países vieron sus comunicaciones notablemente mermadas. Oficialmente fueron accidentes coincidentes aunque rápidamente aparecieron las Conspiranoias
- Caída de Youtube (por la decisión de un juez Pakistaní). El domingo youtube estuvo off durante más de 4 horas, el origen parece ser que se le fue la mano a un proveedor de acceso al ejecutar una sentencia de un juez que intentaba censurar esta web de vídeos para Pakistán, al final lo hizo para Pakistán… y para los demás. Los detalles técnicos en Arbor Networks a donde llegué desde el blog de Alfredo Reino.
- ¿Cómo puede un proveedor Pakistaní cortar mi acceso desde España a una web alojada en Estados Unidos?
- ¿qué posibilidades tiene un grupo terrorista (por volver a la conspiranoia) de conseguir eso mismo con alguna otra web que tenga una cierta importancia para la seguridad de un Estado?
A esto habría que añadir que Internet se acaba, quiero decir, se acaban los números disponibles para asignar a las máquinas que se conectan a la red; esto se debe al agotamiento del protocolo IPv4 aunque por suerte existe desde hace tiempo y ya se está empezando a implementar en la red, el protocolo IPv6 con lo que de esto no habrá que preocuparse (posiblemente tu ordenador ya trae soporte para IPv6 desde hace tiempo).
Y otro problema que tiene cierta gravedad es el spam en sus múltiples manifestaciones: correos spam, spam blogs, spam en blogs (acabo de superar los 5000 comentarios spam bloqueados)
El hecho, positivo según mi punto de vista, de que Internet sea una red tan descentralizada, sin unos órganos de gobierno que controlen cómo funciona en todos sus puntos implica también que las posibles correcciones son muy difíciles de implementar, pero algo hay que intentar hacer para conseguir más seguridad y estabilidad sin perder la versatilidad actual de Internet
Por nuestra parte lo que podemos hacer es
- Tener nuestros equipos lo más seguros posibles manteniendo actualizados nuestros sistemas de seguridad (antivirus, firewalls, sistemas operativos, navegador, programas..)
- Revisiones periódicas (y no me refiero a una vez al año, sino más bien una vez a la semana) mediante antivirus, y antispyware. Rubemdomfer el otro día nos dió una buena lista de antivirus gratuitos de la que yo recomiendo Bitdefender, y en programas anti spyware os recomiendo Spybot.
- Seguir las recomendaciones ya clásicas de seguridad para utilizar internet:
- no seguir enlaces que nos lleguen desde correos no solicitados
- asegurarnos bien de dar nuestras contraseñas de acceso, sólo a los sitios originales comprobando que no sean imitaciones
- no abrir adjuntos que no hemos solicitado cuando no sepamos lo que contienen , incluso si son de alguien conocido conviene confirmar antes que te lo han mandado conscientemente
Los tres últimos equipos windows domésticos que he utilizado estaban infectados con spyware, troyanos y/o botnets así que hoy mismo puede ser un buen día para revisar tu máquina.
Disclaimer: pese a que soy informático reconozco que tengo muy poca idea sobre la arquitectura de Internet y los protocolos utilizados (TCP/IP, DNS…) así que si algún lector puede ilustrarnos un poco, o poner algunas referencias donde lo expliquen “para tontos” se lo agradecería.
P.D. Aunque no sean la solución definitva, sigo recomendando como siempre, que utilices Linux en lugar de Windows y Firefox+NoScript en lugar de Internet Explorer, pero igual que yo te lo recomiendo tú seguirás sin hacerme caso.
photo credit: Jay Dugger
Entradas relacionadas
Si te ha gustado el post, tal vez quieras dejar un comentario o subscribirte al feed RSS y recibir futuras actualizaciones en tu lector de feeds.
La verdad es qué internet, al día de hoy parece ser bastante distinto a lo que tenían planeado (o por lo menos -mucho-mas grande), y tal vez éste sea el motivo de los problemas.
)
Siempre la pensé como si la hubiesen creado como a cualquier software: programaron el código fuente de entrada para una plataforma específica, y a partir de ahí tiene que seguir en la misma, o portar (o reescribir el código), o en este caso, rearmar la red de redes, cosa no viable. Esa siempre me pareció una comparación bien ilustrativa.
Los protocolos (la mayoría) que usamos en internet, tienen muchos años (el TCP tiene 25), y obviamente desde que los crearon el objetivo varió mucho.
Para leer: Los protocolos de internet en Wikipedia (muy “entendible” y simple, para tener una buena idea) y La Historia de Internet en Mestros del Web
Yo tampoco soy informático, pero me encanta leer todo lo que pueda sobre tecnología, sistemas, internet, otros protocolos… digamos que es mi gran afición… (y no voy a seguir una carrera que tenga que ver con el tema, ya ni se por que
[...] ¿Necesita Internet una revisión de seguridad? [...]
Esteeee, lo que se presento al mundo fue el http://WWW... el TCP/IP es mas viejo que carracuca. Aun me acuerdo de mis tiempos con el Gopher, el correo con el Pine y las paginas amarillas de FTPs
Lo del IPv6 viene de largo. Recuerdo haber hecho un trabajo en la universidad en el que iba a ser “inminente” su implementacion. De hecho creo que hasta el IPv6 se esta quedando viejo
Gran parte del problema viene, como dices, de la nula atención que prestan sobre la seguridad muchos usuarios. Disto bastante de ser un experto en el tema de la seguridad, pero como me toca de vez en cuando dar talleres de “introducción a internet” y cosas similares, meto SIEMPRE un apartado con las cuestiones básicas de seguridad… las básicas básicas. Pues bien, en todos los que he dado hasta ahora la gente alucinaba cuando les explicabas que no convenía usar el IE6, o que había que usar un antivirus aunque no instalases nada o que no se podía dar a cualquier enlace sin saber de donde venía.
Contestación del administrador de los ordenadores del aula del centro en el que trabajo ante mi propuesta de usar firefox: “no, porque el IE es lo que usa todo el mundo y por eso el otro no tiene ni flash instalado”. Con 2 cojones.
De todo lo que mencionas, lo que mas me preocupa y me hace sentir indefenso es todo el tema botnets, ataques DDoS etc etc Pone los pelos de punta leer todo lo que ha averiguado Galli y pensar que eso se hace con total impunidad a pesar de ello.
Hay que ver lo poco seguros que nos encontramos en Internet, en mi caso somos seis personas para dos ordenadores, y aun teniendo antivirus, antispyware… He decidido hacer una red domestica inalambrica, enseguida tendremos el tercer ordenata…
Me estoy pensando seriamente tus recomendaciones… cuando haga el cambio si tengo dudas vendre a preguntarte.
Un abrazo
Ya se están pasando con lo de los ataques, fastidian el trabajo de mucha gente.
@bruno: cuestión de definiciones, Internet, en el concepto en que lo entiende normalmente la gente, nació con el www, cierto que había cosas previas y protocolos anteriores, pero generalizando (y sí, con falta de precision) se puede decir que nació con el www.
@chamaruco: yo entiendo perfectamente que la gente no quiera dejar windows por linux, se mejora pero tiene un coste, pero lo de seguir usando IE6 y que además lo defiendan orgullosos es algo que debe estar cerca de lo religioso porque es difícil de entender si no es mediante la fé.
@MªGemma: ayudaré en lo que pueda
La verdad es que siempre te preguntas… ¿quien controla todo eso? ¿el gran hermano que nos vigila? ¿bill gates?
Lo más parecido a un control sobre Internet lo tiene el W3C, un consorcio donde está representado lo más granado, pero en cualquier caso lo que dan son recomendaciones, no tiene carácter ejecutivo. Luego también ejerce un cierto control (aunque se está negociando para quitárselo) EE.UU ya que están bajo sus dominios muchos de los nodos principales.
Hablo de memoria, cuando tenga un rato preparo un artículo sobre “los dirigentes de Internet”
[...] “arquitectura” de Internet flaquea ante algunos abusos contra ella, ¿hay que plantearse [...]