Internet será más seguro cuando el usuario reclame de verdad la seguridad


No es muy difícil cometer un fraude en la red dice el docente de la Universidad de Stanford El profesor emérito visitó España para explicar a ingenieros informáticos los retos de la disciplina





Martin Hellman

El profesor Martin Hellman, durante la conferencia que ofreció la semana pasada a
alumnos de ingeniería informática. / E. C.

 

El nombre del profesor Martin Hellman está escrito con letras de oro en la historia de la criptografía. En 1976, desarrolló junto a Whitfield Diffie un método para distribuir las claves criptográficas -llamado precisamente intercambio de claves Diffie-Hellman-, que está hoy en la base de las tecnologías utilizadas para garantizar la seguridad en internet. Hellman, profesor emérito de Stanford, visitó la semana pasada España para explicar a los futuros ingenieros informáticos los retos futuros de esta disciplina.

-¿Cómo califica ahora mismo la seguridad de los internautas al hacer operaciones en la red?

-Por un lado, está la seguridad con respecto a nuestra privacidad; por ejemplo, que puedas dar las claves de tu tarjeta de crédito con tranquilidad. En este tipo de operaciones se emplea la SSL (Secure Sockets Layer, un certificado de seguridad), por lo que la fiabilidad es muy alta, de nueve o diez; es automática, transparente e integrada. Ahora, en cuanto al "e-mail", la seguridad es de cero o uno. El problema reside en que no existe encriptación, que no está integrada en los programas, por lo que la seguridad no es ni transparente ni automática.

-¿Y en lo relativo a la identificación o autentificación de los usuarios y de las propias páginas web?

-Cuando quieres comprar algo 'on-line' y la empresa te pide que pagues a través de un determinado enlace ya no sabes si esa página es real o está suplantada. A mí cuando me piden que pague algo a través de Paypal -empresa estadounidense dedicada a facilitar las transacciones económicas entre internautas-, automáticamente me olvido del enlace que me dan. Entro en la propia página de Paypal y hago desde ahí el pago. Incluso, muchas veces entras en sitios legítimos que te advierten de que su certificado digital ha expirado y te preguntan una y otra vez si quieres continuar o no con la operación. A veces nos acostumbramos tanto a ese tipo de advertencias que no les damos importancia, y es imperdonable. Los 'webmaster' deben tener siempre sus certificados de seguridad actualizados, y las empresas de acreditación y las autoridades deben ser aún más rigurosas.

-¿Hemos llegado a un punto en que los timos y fraudes dependen más de la dejadez o ingenuidad de los usuarios que de los propios sistemas de seguridad?

-Desde luego, no es muy difícil cometer un fraude a través de internet. No es difícil hacer una página que parezca la de Paypal o a la de tu banco. Al final es cuestión de echar la red; aunque sólo 'pique' un 1% de los usuarios ya es un logro, porque, además, crear y colgar esa falsa web no cuesta nada.

-¿Cuál es ahora mismo el mayor reto de la encriptación?

-Lograr que la gente pida más seguridad. Si la gente no se decanta por las empresas que cuidan la seguridad de sus páginas, estamos transmitiendo que esa seguridad no nos importa, lo que llevará a las empresas que hacen este esfuerzo a creerlo innecesario y no hacerlo. Internet será más seguro cuando el usuario reclame de verdad esa seguridad. Otro reto es cambiar la cultura. Queremos que en internet todo sea gratis. No queremos que cueste nada, aunque pague otro. En San Francisco hay una empresa que cobra por enviar 'e-mails' seguros y, aunque serían los bancos remitentes de esos correos los que pagarían ese coste, a la gente le ha parecido escandaloso. A mí no me importaría pagar 0,01 céntimos por correo si se me garantiza la seguridad.

-¿Son realmente eficaces los programas antivirus domésticos que utilizan la mayoría de usuarios particulares y pequeñas empresas?

-Es el juego del gato y el ratón. Si no tenemos una buena autentificación no nos sirven de mucho porque no podemos saber de dónde procede el virus y 'acorralarlo'.

Fuente:
http://www.elcomerciodigital.com



Otras noticias de interés:

Nueva vulnerabilidad en Snort
Detectada una vulnerabilidad que permitiría a un atacante remoto ejecutar código con los mismos privilegios que Snort, típicamente root. Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita ...
Libre pero encadenado - La trampa de Java
Sí su programa es software libre, básicamente es ético -- pero hay una trampa de la que debe estar alerta. Su programa, aunque en sí mismo libre, puede estar limitado por software no libre del que dependa. A día de hoy este problema es notable, ...
Publican BIOS para usar Linux en XBoX.
Los desarrolladores de Xbox Linux Project acaban de publicar una versión de la BIOS que permite correr Linux en la consola de Microsoft....
Liberada Nueva versión de CentOS 5.5
CentOS (Community ENTerprise Operating System) es un clon a nivel binario de la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del código fuente liberado por Red Hat....
MS-Internet Explorer 7 y Firefox propensos a ataques en autenticación
Firefox e Internet Explorer son propensos a un ataque del tipo Http Request Splitting, cuando ocurre una autenticación codificada (Digest Authentication). Esto es debido a una Digest Authentication Request Splitting, o división de respu...
Ejecución de código en RealPlayer y HelixPlayer
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer. ...
Sencillos Trucos para Tunear tu FireFox
La función de autocompletado de urls es algo que incluyen varios navegadores de serie, por supuesto también Firefox, por ejemplo simplemente escribe en la barra de direcciones “xombra”, pulsa Control+Enter y te lo autocompletará....
La ley #SOPA posee desventajas para la seguridad
La aprobación de la ley antipiratería de Estados Unidos SOPA podría acarrear graves problemas de seguridad. La compañía Sophos ha alertado que con SOPA, se podría disparar el uso de DNS conflictivas y que se restaría herramientas de los provee...
Proyecto Investigativo: Seguridad Integral de Servidores
Como muchos deben saber hemos lanzado un extenso estudio de investigación, el cual nos introduce de lleno en el mundo de la seguridad informática, explicando muchos factores por los cuales son atacados los distintos sistemas operativos. La investig...
Malware alojado en sitio de proyectos Google Code
Hackers maliciosos están usando el repositorio Google Code para alojar troyanos, backdoors y keyloggers de robo de contraseñas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuando
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reclame
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuario
  • vaslibre
  • verdad
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra