Weblog de JaCkSecurity

En el diario El Comercio, se publicó un artículo interesante para motivar a los usuarios informáticos domésticos a interconectar sus varios equipos de cómputo en una red inalámbrica casera con conexión al Internet, con el uso de equipos high-tech. Aunque el artículo se esmeró en hacer las cosas bien, lo cierto es que en su motivación tuvieron que hacer uso de un suavizado lenguaje -al respecto de las exigencias de seguridad en el uso de la tecnología citada. Muy aparte de los beneficios ideales que creemos genera la conciencia y uso masivo de los equipos high-tech en la vida del hombre, no podemos negar que el hacerlo de forma inadecuada genera a la larga más un daño que un beneficio, especialmente sobre los derechos corrientes de los usuarios objetivos.

Parafraseando, por ejemplo, el segundo párrafo del artículo original, se menciona como ventaja algo que tiene el potencial de dañar directamente la seguridad doméstica, al decirse, que en el presente la tarea de configuración de una red inalámbrica -antes hecha por especialistas- ahora puede ser realizada fácilmente por cualquiera. Lo triste de esta declaración es que es mitad verdadera y mitad falsa. El lado verídico, al respecto, es que la tecnologia inalámbrica es muy sencilla de hacer funcionar. Sin embargo, el hacerla funcionar de manera sencilla, no significa que todo esté bien. En realidad, existe un daño terrible de instalar una red inalámbrica bajo una filosofía tan plug-and-play. ¿cuál es éste daño? Se trada nada menos del impacto negativo sobre la confidencialidad de la información doméstica, es decir, la otra cara de la moneda de tan terrible declaración. Imagine por un minuto, lo que un usuario final puede pensar, luego de darse cuenta de lo fácil que es configurar (sin seguridad) una red inalámbrica en su hogar. Como consecuencia de tan sináptica experiencia emotiva, es altamente probable que dicho usuario jamás quiera regalarle un sólo Sol (o dólar) a su sobrino universitario (de sistemas) cuándo éste quiera practicar sus pinimos de seguridad con su tío, cuya red es totalmente expuesta a intrusos inalámbricos. ¡Qué terrible! ¿verdad? Pues, mucho peor, si ese tío es un gerente general de una destacable y competente empresa exportadora de frutos agrícolas en el mercado sudamericano, a quien en un día no muy lejano, un consultor de seguridad le visitará para mostrarle entre otras cosas que su red inalámbrica empresarial es x,y% insegura.

Asímismo, en una mala conciencia high-tech, es mucho más penoso, el mezclar argumentos de índole decorativa, totalmente ajena al equipamiento central. Una notable travesura de éste tipo se aprecia en el párrafo final, cuando se menciona que es posible conectar cámaras web a la red inalámbrica (la que el lector fue motivado a instalar), a fin de tener monitoreado el hogar desde el Internet. Se vuelve más terrible aún, el hecho de remarcar que el conectar estas cámaras a la red es posible a través de “una configuración muy simple”. Lo que con esta clase de artículos se consigue, no es precisamente hacer la vida más sencilla al usuario doméstico (aunque esa sea la intención). Lo cierto, al respecto, es que las cosas fáciles de instalar también son fáciles de hackear, o como lo dice el refrán, lo barato sale caro. Vea en la siguiente imágen, por ejemplo, qué fácil es entrar a cientos de miles de cámaras de éste tipo en todo el mundo, sólo por que el usuario decidió configurarla de la manera fácil. 

Esta es una URL de las cámaras web de una terminal de transporte en un país sudamericano (que nos reservamos comentar).
La URL fue hallada vía Google, con técnicas de Google Hacking.

¿quiere usted que eso pase cuando sus hijos -en paños menores- juegan en el patio trasero de su casa, mientras un pedófilo los ve desde una computadora remota, todo porque su red y sus accesorios IP domésticos fueron “fácilmente configurados”? El público final debe esforzarse, entonces, en no permitir que los tecnólogos continuemos (o continúen) vendiendo o promocionando los equipos high-tech de la forma fácil, aquella forma de la cual, ojalá, nunca nadie tenga que lamentar. Pidámosle, siempre, la información tocante a las repercusiones sobre su seguridad personal o empresarial.

High-tech.- Este término es usado aquí para referenciar a la tecnología de punta.
Plug-and-play.- Conectar y usar.
Confidencialidad.- Es el concepto de proteger la información y sistemas de divulgación inapropiada. La privacidad, por su lado, busca lo mismo; pero, al respecto de los datos personales, como los correos personales, los cuentas de crédito, etc.

This entry was posted on Saturday, March 3rd, 2007 at 9:47 pm and is filed under Knowledge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.