Mejoras en la Seguridad de los sistemas informáticos?
Ultima actualización, Enero 2008
En los últimos años la seguridad informática ha tomado una posición destacada en la preocupación de las empresas y usuarios. Por este motivo las empresas y organizaciones han trabajado en definir e implementar soluciones de seguridad que nos permitan trabajar o divertirnos con la informática de forma mucho mas segura... o no es asi?
Si la mitad de las estrategias seguidas hubieran dado resultados, deberíamos estar en un mundo "informáticamente" mucho mas seguro. Sin embargo cada día las amenazas parecen crecer exponencialmente.
Antivirus
Al principio solo habia virus, ahora tenemos worms, rootkits, keyloggers, spyware, adware, trackware, dialers, etc, etc. Luego de tantos años de combatir los virus parece que solo hemos logrado que los programas antivirus sean mas grandes y pesados. Para peor amenazas como las de los rootkits son muy dificiles de identificar y reparar. De hecho en este momento puede haber un rootkit en tu PC y alguien pude haberla integrado a su red zombi casi sin que te des cuenta.
Las empresas de Antivirus aman asustar a los usuarios, desplegando grandes carteles que informan de una amenaza eliminada cuando todo lo que descubrieron fue una cookie de rastreo o un adware. Además varias herramientas de seguridad están mal catalogadas como virus, como por ejemplo el Netcat, Tenable Nessus, Nmap, etc.
Otro de los "grandes males informáticos" son las cookies, que durante mucho tiempo las atacaron como el gran mal que podía atacarnos a través de nuestros navegadores, cuando en realidad cualquier información que exista en ellas la hemos brindado nosotros mismos o nuestro equipo.
SPAM
El SPAM está a la orden del día. A mediados del 2007 una noticia del FBI aseguraba que se habia atrapado a uno de los mayores generadores de SPAM del mundo y que luego de este arresto, la cantidad de correo basura recibido disminuiría drásticamente. Sería en Marte?
Hoy en día hay tanto miedo de recibir correo basura que hemos llegado a un nuevo estado donde es imposible tener alguna certeza de que el correo que enviamos llegue satisfactoriamente al destinatario. Reglas de correo, listas negras de direcciones IP y filtros de servidores de correo hacen todo lo posible para que perdamos la mayor cantidad de correos posibles de nuestros clientes. Pero por supuesto las publicidades de Viagra seguirán llegando sin ningún inconveniente.
Yo me pregunto, tan grave es recibir correo basura?. Y cual es la solución? si el antivirus envia los correos dudosos a "elementos de correo no deseados" igualmente tengo que revisar esta carpeta para asegurarme de no perder ningún correo que me interese. Entonces la solución se convierte en un inconveniente más, agregando que tal vez muchos correos ya hayan sido filtrados por mi servidor y tal vez nunca los reciba.
Otra técnica muy usuada por los servidores de correo son las listas negras. Lamentablemente muchas de estas listas, operadas en general por organizaciones públicas, utilizan criterios por lo menos poco apropiados. Por ejemplo algunas listas dicen que si alguien en tu subnet envia SPAM, es posible que tu también lo hagas y pone toda la subnet en la lista negra. Esto es como decir que si en tu edificio de departamentos vive un delincuente, tu eres un delincuente y "a la carcel contigo!" .
Contraseñas y encriptación
Algunas personas y desarrolladores creen que la encriptación es la solución a todos nuestros males. Esta creencia se basa en que una contraseña suficientemente compleja y larga tardaría varios años en ser descifrada haciendo inutil o innecesaria su utilización. En principio esto es verdad (bueno, si nos olvidamos de las tablas Rainbow). Gracias a este criterio, entidades financieras, bancos y organizaciones gubernamentales nos piden introducir una contraseña de mas de x caractéres, que incluya números y muchas veces signos de puntuación. Algunas piden tambien que haya letras mayúsculas y minúsculas, etc. Resultado: la contraseña es imposible de recordad por lo que terminamos escribiendola en nuestra agenda o junto a la computadora. Gracias a esto es extremadamente fácil para la persona que se sienta junto a ti en el trabajo, robarte la contraseña facilmente.
Conclusión
A pesar de los grandes avances en la computación, no han habido avances reales en la solución de estos problemas. Los sistemas se hacen cada vez mas complejos y vulnerables, y la única solución parece ser complicar la vida del usuario. Actualmente cualquier PC conectada a internet parece necesitar control de acceso a usuarios, firewall, antivirus y por supuesto bajar periodicamente (casi diariamente) actualizaciones de estos programas, del sistema operativo, de Java y todos los demas complementos que utiliza el navegador de internet para "brindar una mejor experiencia al usuario"
