Internet será más seguro cuando el usuario reclame de verdad la seguridad


No es muy difícil cometer un fraude en la red dice el docente de la Universidad de Stanford El profesor emérito visitó España para explicar a ingenieros informáticos los retos de la disciplina





Martin Hellman

El profesor Martin Hellman, durante la conferencia que ofreció la semana pasada a
alumnos de ingeniería informática. / E. C.

 

El nombre del profesor Martin Hellman está escrito con letras de oro en la historia de la criptografía. En 1976, desarrolló junto a Whitfield Diffie un método para distribuir las claves criptográficas -llamado precisamente intercambio de claves Diffie-Hellman-, que está hoy en la base de las tecnologías utilizadas para garantizar la seguridad en internet. Hellman, profesor emérito de Stanford, visitó la semana pasada España para explicar a los futuros ingenieros informáticos los retos futuros de esta disciplina.

-¿Cómo califica ahora mismo la seguridad de los internautas al hacer operaciones en la red?

-Por un lado, está la seguridad con respecto a nuestra privacidad; por ejemplo, que puedas dar las claves de tu tarjeta de crédito con tranquilidad. En este tipo de operaciones se emplea la SSL (Secure Sockets Layer, un certificado de seguridad), por lo que la fiabilidad es muy alta, de nueve o diez; es automática, transparente e integrada. Ahora, en cuanto al "e-mail", la seguridad es de cero o uno. El problema reside en que no existe encriptación, que no está integrada en los programas, por lo que la seguridad no es ni transparente ni automática.

-¿Y en lo relativo a la identificación o autentificación de los usuarios y de las propias páginas web?

-Cuando quieres comprar algo 'on-line' y la empresa te pide que pagues a través de un determinado enlace ya no sabes si esa página es real o está suplantada. A mí cuando me piden que pague algo a través de Paypal -empresa estadounidense dedicada a facilitar las transacciones económicas entre internautas-, automáticamente me olvido del enlace que me dan. Entro en la propia página de Paypal y hago desde ahí el pago. Incluso, muchas veces entras en sitios legítimos que te advierten de que su certificado digital ha expirado y te preguntan una y otra vez si quieres continuar o no con la operación. A veces nos acostumbramos tanto a ese tipo de advertencias que no les damos importancia, y es imperdonable. Los 'webmaster' deben tener siempre sus certificados de seguridad actualizados, y las empresas de acreditación y las autoridades deben ser aún más rigurosas.

-¿Hemos llegado a un punto en que los timos y fraudes dependen más de la dejadez o ingenuidad de los usuarios que de los propios sistemas de seguridad?

-Desde luego, no es muy difícil cometer un fraude a través de internet. No es difícil hacer una página que parezca la de Paypal o a la de tu banco. Al final es cuestión de echar la red; aunque sólo 'pique' un 1% de los usuarios ya es un logro, porque, además, crear y colgar esa falsa web no cuesta nada.

-¿Cuál es ahora mismo el mayor reto de la encriptación?

-Lograr que la gente pida más seguridad. Si la gente no se decanta por las empresas que cuidan la seguridad de sus páginas, estamos transmitiendo que esa seguridad no nos importa, lo que llevará a las empresas que hacen este esfuerzo a creerlo innecesario y no hacerlo. Internet será más seguro cuando el usuario reclame de verdad esa seguridad. Otro reto es cambiar la cultura. Queremos que en internet todo sea gratis. No queremos que cueste nada, aunque pague otro. En San Francisco hay una empresa que cobra por enviar 'e-mails' seguros y, aunque serían los bancos remitentes de esos correos los que pagarían ese coste, a la gente le ha parecido escandaloso. A mí no me importaría pagar 0,01 céntimos por correo si se me garantiza la seguridad.

-¿Son realmente eficaces los programas antivirus domésticos que utilizan la mayoría de usuarios particulares y pequeñas empresas?

-Es el juego del gato y el ratón. Si no tenemos una buena autentificación no nos sirven de mucho porque no podemos saber de dónde procede el virus y 'acorralarlo'.

Fuente:
http://www.elcomerciodigital.com



Otras noticias de interés:

CURSO NIVEL II DE PHP EN CARACAS (11 Y 12 DE NOVIEMBRE 2006)
Fecha: 11/11/06 Hora: 08:00am Duración: 16 horas. Cupos disponibles: 25. Lugar: Av. Este, esquina Miradores y Esmeralda. Edificio Darijak. Local 10, Planta Baja, Subiendo por 3 cuadras por la Plaza Candelaria,...
W32/Bandera Virus
El gusano, de origen chileno, se propaga a través del correo electrónico, a todos los contactos de la libreta de direcciones de Windows....
TuxInfo 33 nueva edición
Disponible una nueva edición esta vez la 33 edición de la revista digital orientada a GNU/Linux y el Software Libre...
Exploit 0-Day ataca a usuarios de RealPlayer
Los usuarios que tengan instalado RealPlayer en sus equipos, podrían ser afectados por la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Ubuntu vs Windows
Muchas personas hemos oido hablar muy bien sobre el uso de linux en un ordenador de escritorio pero no se atreven a hacer la migración. Intentaré mostrar en este artículo cómo funciona un escritorio de Linux apuntando las similitudes con el de Wi...
Nuevo FORO
Se informa a todos los usuarios registrados en nuestro sitio web, que ha partir de hoy se ha activado el Foro para que realicen allí todas las consultas/preguntas que deseen. El acceso es foro.xombra.com Los usuriario...
Teletransportan un qubit fotónico a 7 metros conservando su información
Este logro supone un paso más hacia el desarrollo de la información cuántica. Un equipo internacional de científicos ha teletransportado el estado cuántico de un qubit fotónico a un qubit atómico situado a siete metros de distancia y conservad...
Si te gusta el ART ASCII
En la ARKWORLD encontrarás algunas obras bien interesantes al más puro estilo ArtAscii. Visitala en realidad son increibles...
Facebook toma medidas contra el cibercrimen y cierra 419 cuentas
Facebook ha cerrado 419 cuentas falsas usadas por criminales para robar dinero a los usuarios de la red social, según informa The Guardian....
Vulnerabilidad en AOL Instant Messenger (AIM)
ecurityTracker ha informado de la existencia de un desbordamiento de buffer en AOL Instant Messenger (AIM) que posibilita, entre otras acciones, la ejecución de código arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuando
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reclame
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuario
  • vaslibre
  • verdad
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra