martes, 16 de abril de 2013

Tenga la seguridad que nada es seguro

Conversando el fin de semana con un amigo, me contaba de la similitud que encontró entre la trilogía "millenium" y la biografía de Julian Assange, ambos tienen dos elementos en común: el periodismo y el "hacking". Hablamos un poco acerca de eso, de acuerdo a mi visión de Ingeniero en informática y le comenté de este reciente caso: http://www.cooperativa.cl/noticias/pais/politica/presidenciales/ministra-perez-arengo-a-seremis-contra-bachelet/2013-04-03/194124.html, y le dije que probablemente el mail se difundió por algún administrador de correos de oposición. Me preguntó: entonces... qué es seguro? pero por algún motivo dejamos de conversar de eso y nos desviamos en otro tema, así que como le quedé debiendo esa información, escribo este post que puede ser útil para varias personas.

Intentaré ser lo menos técnico pero adelanto que es difícil si es que no inevitable.

En computación, especialmente en el ámbito de las redes, hay varios tipos de seguridad, que van desde cosas técnicas como la topología de red (forma de distribuir y conectar los componentes en una red) hasta cosas tan burdas como que uno de los usuarios de la red deje pegada su password en un post-it en el monitor.
Como internet es una muy gran y mounstruosa red con miles de computadores interconectados, uno se puede esperar cualquier cosa... por ahí en un trabajo una vez escuché a un administrador de redes que decía "uf.. si las redes hablaran..." Y si... hablan.

En comunicación se estudia que para establecer una comunicación entre dos individos, inicialmente tiene que haber un canal de comunicación y un protocolo. En redes es lo mismo. el canal de comunicacíones puede ser un cable o una señal inalámbrica a través del aire y el protocolo que usa internet está bien definido. Se llama TCP/IP.
El protocolo TCP/IP es un estándar que permite definir la información como un "paquete de datos" con una estructura super definida, por lo que la contraparte que recibe la información, solo debe "traducir" esos paquetes de datos y listo. la comunicación está hecha. Existen varios protocolos que usamos comunmente, a veces sin saber demasiado sobre ellos. Los ejemplos más comunes son el protocolo para intercambio de hipertexto (HTTP) que usan los navegadores de internet para poder conectarse a una página web. Otro cada vez menos usado es el FTP (protocolo de transferencias de archivos). En ambos, los paquetes de datos son "abiertos" es decir, cualquiera que pueda "escuchar" esa conversación (aquí hay que imaginarse que uno está hablando con otra persona y hay un tercero que está escuchando la conversación a escondidas)  puede entender lo que se está hablando.  En internet, esto puede darse todo el tiempo, dado que el canal de comunicaciones es proporcionado por una compañía proveedora, a medida que la información viaja (en el orden de los milisegundos) alguien podría estar escuchando su comunicación. Para esto, existen programas computacionales conocidos como "sniffers" que permiten a una tercera persona traducir y a veces literalmente "leer" lo que está pasando en forma insegura por la red.
Si bien, no es mi objetivo crear una paranoia colectiva, sepa ud. que cuando en el navegador dice "http://"
la comunicación es insegura. Actualmente la mayoría de las páginas en las que uno debe ingresar su usuario y password (bancos, redes sociales, etc) cuando quieren darle un nivel de protección mayor al usuario, utilizan este mismo protocolo pero en versión segura, es decir "https://".
Ok. toqué el tema de la seguridad en páginas web por que me parece interesante y relevante. Seguramente ud usa algún correo provisto por alguna empresa conocida que ofrece servicios gratuitos de correo (yahoo, hotmail, gmail ,etc) estos "webmail" funcionan utilizando la misma lógica que las páginas web descritas anteriormente. Generalmente son páginas seguras así que es muy difícil que alguien pueda espiar sus correos salvo que se le quede abierta la pantalla o bien se olvide de desconectar la sesión en un cibercafé (esto es bastante frecuente). Hay que saber que todas las empresas proveedoras de correos los almacenan en sus servidores, por lo tanto, cualquier administrador de correos de google, de hotmail, de yahoo seguramente tiene acceso a sus correos, y probablemente estas empresas hagan minería de datos para saber sus gustos para ofrecer publicidad de productos relacionados con sus preferencias (si... suena macabro, pero por qué cree que las bases de datos de personas son tan imporantes para las empresas?). Bueno... siempre hay "alguien" que puede leer nuestros correos de internet, y con esto, lo que quiero es que se tome conciencia que todos los correos pueden ser leídos por los administradores del correo. Eso mismo pasa en las empresas y en las instituciones ya tengan el correo administrador internamente o externamente. Insisto: los administradores de correo siempre pueden leer el correo así que mejor trate de usar para cosas privadas el correo privado y para cosas de trabajo el correo del trabajo. El administrador de correos podría ser el primero en enterarse de su secreto romance con la secretaria.

el tema da para harto más... a lo mejor otro día sigo en otro post.



Publicado por Vicente en 9:48 0 comentarios  

Etiquetas:

Artigos Relacionados:
Suscribirse a: Entradas (Atom)
Powered By Blogger

Un informático desorientado © 2008. Template by Dicas Blogger.

TOPO