Voy a ceder a la tentación de escribir un post acerca de otro blog. Me encontré en estos días en el periódico el tiempo un blog sobre "el lado oscuro de internet". En su primer post el autor plantea que internet tiene un lado oscuro de crimen y terrorismo. No tengo adjetivos muy buenos para describir ese artículo: alarmista, desenfocado e ignorante son los únicos que se me vienen a la mente.
El articulo en cuestión incluye bellezas como "Jeanson James Ancheta fue acusado ante la Corte del Distrito Central de California de 13 cargos relacionados con el reclutamiento de cientos de miles de computadores desde los que le era posible, por ejemplo, enviar spam, implementar un IRC [resaltado mio]...". Para los que no lo saben el IRC (internet relay chat)es el protocolo de chat por excelencia (nosotros usamos la palabra chat gracias al IRC), y entre sus virtudes permite ejecutar robots que son utizados por los 'script kiddies' para coordinar ataques otros sitios. El proceso consite en que las máquinas que van a realizar el ataque se conectan a un servidor IRC y esperan a que el coordinador de la orden. Pero el comentario del autor solo demuestra ignorancia, el atacante no implementa un IRC, se conecta a un IRC, lo cual no es una diferencia sutil.
También habla de internet como un medio utilizado por los miembros de Al-Qaeda. Pero los atentados contra el WTC fueron planeados principalmente por teléfono y con encuentros personales en sitios públicos. ¿Deberíamos hablar del lado oscuro de la telefonía? ¿Del lado oscuro de los parques? No creo que nadie se tomara muy en serio un comentario del estilo: "Mohamed Atta fue visto en un parque días antes de los ataques del 11 de septiembre, los parque son lugares peligrosos que le facilitan la vida a los terroristas".
El tema de la seguridad (en general) y de la seguridad en internet (en particular) es muy importante, por eso mismo debe ser siempre tratado con los pies en la tierra, no con visión 'terrorista'. Mientras que algunos problemas de seguridad están directamente relacionados con defectos de diseño en las redes de computadores, como es el caso de robo de información por 'spoofing', la mayoría no guardan ninguna relación con internet.
Los ataques por negación de servicio se usan también en el mundo físico; bloqueo de calles, o el pánico financiero de davivienda hace unos años son ejemplos de estos ataques. Los fraudes cometidos por teléfono utilizando 'ingeniería social' tampoco son nuevos; llamar fingiendo ser el banco preocupado por un uso inusual en la tarjeta es uno de los métodos mas fáciles para robar números de tarjeta de crédito. ¿Por qué hablar entonces de 'ciber-crimen'? ¿Acaso al fraude telefónico lo llamamos 'tele-fraude'?
¿Es, entonces, internet un sitio seguro? No. ¿Es un sitio peligroso? No. Al igual que cualquier entorno dominado por seres humanos nos encontraremos con buenas y malas personas, con uno que otro vándalo y con algunos delincuentes. Para estar seguros lo mejor que podemos hacer es tener los ojos bien abiertos. Son cosas simples que hacemos en la vida diaria (conocer a los vecinos, no abrirle la puerta a extraños) y se pueden aplicar a Internet:aprender a reconocer un mensaje de correo verdadero de uno malicioso es muy simple, y el ver unos cuantos ejemplos es suficiente para aprender.
¿Por qué nos hablan del lado oscuro de internet? Porque el terrorismo vende y es mas facil prender alarmas que solucionar problemas. Aunque claro, yo prefiero solucionar los problemas.
También habla de internet como un medio utilizado por los miembros de Al-Qaeda. Pero los atentados contra el WTC fueron planeados principalmente por teléfono y con encuentros personales en sitios públicos. ¿Deberíamos hablar del lado oscuro de la telefonía? ¿Del lado oscuro de los parques? No creo que nadie se tomara muy en serio un comentario del estilo: "Mohamed Atta fue visto en un parque días antes de los ataques del 11 de septiembre, los parque son lugares peligrosos que le facilitan la vida a los terroristas".
El tema de la seguridad (en general) y de la seguridad en internet (en particular) es muy importante, por eso mismo debe ser siempre tratado con los pies en la tierra, no con visión 'terrorista'. Mientras que algunos problemas de seguridad están directamente relacionados con defectos de diseño en las redes de computadores, como es el caso de robo de información por 'spoofing', la mayoría no guardan ninguna relación con internet.
Los ataques por negación de servicio se usan también en el mundo físico; bloqueo de calles, o el pánico financiero de davivienda hace unos años son ejemplos de estos ataques. Los fraudes cometidos por teléfono utilizando 'ingeniería social' tampoco son nuevos; llamar fingiendo ser el banco preocupado por un uso inusual en la tarjeta es uno de los métodos mas fáciles para robar números de tarjeta de crédito. ¿Por qué hablar entonces de 'ciber-crimen'? ¿Acaso al fraude telefónico lo llamamos 'tele-fraude'?
¿Es, entonces, internet un sitio seguro? No. ¿Es un sitio peligroso? No. Al igual que cualquier entorno dominado por seres humanos nos encontraremos con buenas y malas personas, con uno que otro vándalo y con algunos delincuentes. Para estar seguros lo mejor que podemos hacer es tener los ojos bien abiertos. Son cosas simples que hacemos en la vida diaria (conocer a los vecinos, no abrirle la puerta a extraños) y se pueden aplicar a Internet:aprender a reconocer un mensaje de correo verdadero de uno malicioso es muy simple, y el ver unos cuantos ejemplos es suficiente para aprender.
¿Por qué nos hablan del lado oscuro de internet? Porque el terrorismo vende y es mas facil prender alarmas que solucionar problemas. Aunque claro, yo prefiero solucionar los problemas.