Cuando la inseguridad es... ¿legal?


Un muy interesante artículo sobre las redes P2P. Excelente trabajo realizado por la Gente de VSAntivirus





Por Marcos Rico (*)
marcos@videosoft.net.uy

P2P o Peer-to-Peer (punto a punto, par a par o de terminal a
terminal) son conexiones que comunican dos ordenadores
físicamente alejados, pero unidos por la red de Internet.

Un ejemplo diario que muchos experimentamos de conexión P2P
se produce cuando contactamos con algún amigo en el ICQ para
intercambiar impresiones. Si en el momento de entablar la
conversación con nuestro interlocutor, tuviéramos la
curiosidad de ir a MS-DOS y colocar el comando Netstat -a,
veríamos la IP del ordenador de nuestro amigo porque está
conectado directamente a nuestro ordenador.

En cambio, si la comunicación es mediante IRC (lo que
comúnmente llamamos chat) o a través de Messenger, no
veríamos la IP de nuestro interlocutor porque la conexión no
es P2P. En este último caso habría un ordenador central o
nodo que se interpone entre nuestro ordenador y el de nuestro
amigo.

La ventaja que tiene este sistema centralizado es que nuestra
IP permanece oculta en todo momento (a menos que
intercambiemos archivos). Pero también posee sus desventajas:
se hacen lentas las conexiones cuando el servidor central se
satura y nuestra libertad está en grave peligro.

El P2P es una solución ingeniosa a los embudos que se
producen muchas veces en las millones de conexiones que ha de
soportar un sistema centralizado.

Ejemplos famosos de sistemas P2P son KaZaa, WinMx, SoulSeek,
LimeWire, etc.

Es fácil caer en el aspecto más épico del asunto del P2P,
pero hay ciertas cuestiones que pasan inadvertidas para la
mayoría de los internautas y convienen ser analizadas.

Podemos ver el P2P desde una óptica meramente técnica;
posiblemente la más indicada para la elaboración de un
informe profesional. Pero Uds. me van a permitir que me
muestre un poco más épico esta vez y trate de indagar en las
repercusiones sociales que ha tenido y tiene el P2P.

Muchos vemos en Internet un paraíso virtual (cada vez más
real y tangible) para las libertades que a veces se nos
ocultan incluso en la realidad de nuestros sistemas políticos
en apariencia democráticos. Internet está todavía en su fase
más embrionaria y, por tanto, la anarquía reina en muchas de
sus versiones.

Inmediatamente los legisladores tratan de colocar leyes y
limitaciones a este nuevo mundo. Pero se encuentran con el
grave problema de que Internet no está estructurado igual que
el mundo real. En España, por ejemplo, el gobierno del
Partido Popular (de etiología conservadora y de derechas)
trata de poner vallas a Internet mediante una ley bautizada
como LSSI, pero se encuentra con la grave limitación de las
fronteras y las legislaciones de otros países que colisionan
con la española.

Estamos ahora viviendo el caso de la ilegalización del
partido político vasco Batasuna por una presunta apología y
apoyo a ETA. Una orden judicial del juez Baltasar Garzón (muy
conocido en Sudamérica por el caso Pinochet) obliga a
eliminar la web de Batasuna. ¿Pero y si Batasuna tiene su web
alojada en un servidor extranjero, como de hecho sucede?.
Aquí surgen los problemas porque las leyes de un país pueden
ser del todo inútiles en otro país.

Como vemos, Internet se estructura y vertebra sobre un
planeta sin fronteras políticas. Desgraciadamente aún existen
las fronteras físicas que marcan aquellos territorios del
Tercer Mundo que aún no disponen de tecnología para acceder a
Internet. Pero también es cierto que poco a poco el Tercer
Mundo se está integrando en Internet y está desapareciendo el
déficit de información en las distintas zonas del planeta.

En Internet, al igual que en otros soportes lógicos de
información, existe la centralización de la información. En
la vida real los gobiernos actúan de centralizadores con la
consiguiente polución de la información. En la vida virtual
tenemos también la opción de centralizar o individualizar la
información.

El P2P es una manera sutil de individualizar y, por
consiguiente, hacer más libre e independiente la
comunicación. Si no existe un elemento centralizador, se
elimina la posibilidad desagradable del filtrado de la
información a un nivel extra individual. El P2P es en esencia
un elemento liberador de las partes con respecto al todo
absoluto.

Alguien puede replicarme que la libertad del P2P puede
convertirse en libertinaje transgresor de derechos humanos
con suma facilidad, y por ello hay que atacar este tipo de
sistemas libres. Pero si conducimos este argumento hasta sus
últimas consecuencias, también habríamos de afirmar que un
sistema político democrático garante de las libertades
individuales, también debería atacarse porque los
delincuentes encuentran más garantías jurídicas para actuar
que en otro sistema dictatorial donde los derechos de los
delincuentes una vez capturados pueden verse seriamente
corrompidos.

Como vemos no podemos ponerle puertas a la libertad en aras
de la posibilidad de violación de la legalidad. Y eso es lo
que pretende hacer la gran industria discográfica y otros
organismos cuando afirman sin rubor ninguno que van a atacar
las redes de P2P de intercambio gratuito de música,
haciéndolas más inseguras y peligrosas para sus usuarios.

El error de este planteamiento es que identifican el medio
con las intenciones o posibilidades que ofrece éste; o mejor
dicho: sólo con una de ellas que no voy a abordar en esta web
porque se escaparía de nuestro objetivo docente sobre la
seguridad informática.

Atacar el P2P es atacar la esencia misma de la libertad en
Internet. Insisto una vez más en que no se puede atacar una
democracia por el hecho cierto de que ésta garantice los
derechos de los delincuentes a ser juzgados con justicia y
sin abuso de ley. El P2P es vital en el marco de las
libertades de Internet.

Cuando escuchamos que están atacando redes como KaZaa o WinMx
(ver artículo de José Luis López en
http://www.vsantivirus.com/20-08-02.htm) con archivos
corruptos que parecen mp3 originales, virus que infectan todo
tipo de ordenadores e intrusiones perversas en sistemas
informáticos conectados a esas redes, y algunos desde la
industria discográfica apoyan esos delitos vandálicos, no
puedo evitar el enojo.

Alguien en cierta ocasión dijo que los verdaderos piratas son
los propietarios de la industria discográfica y aquí, en este
juego sucio, se les están filtrando las verdaderas
intenciones.

Lo cierto es que las principales redes de P2P están
infectadas de virus y son muy inseguras. Quien infecta de esa
manera esas redes es un irresponsable que tiene más delito
que el internauta que se baja un mp3 sin pagar derechos de
autor. Y afirmo que es un irresponsable porque esos virus no
se van a quedar estancos en las redes de P2P, sino que van a
salir e infectar a todo el mundo causando daños cuantiosos
(tanto a los que buscan mp3 sin pagar como a los que se
muestran indiferentes al asunto).

Y, sobre todo, recuerden que por encima incluso de la
inseguridad que genera esa irresponsable actitud, está el
ataque frontal a las libertades en Internet.

Siento haberme puesto un poco épico en el análisis de la
situación, pero creo que en la defensa de las libertades es
mejor pecar por exceso que por defecto.

Protéjanse pero no abandonen el P2P. La salud de Internet se
lo pide.


(*) Marcos Rico es un investigador independiente de virus,
troyanos y exploits, y colaborador de VSAntivirus.com.


* Nota de Redacción:

Es interesante ver lo que opinan nuestros lectores sobre este
tema. Hace un tiempo escribimos un artículo sobre Peekabooty,
una utilidad tipo KaZaa (todavía no es una realidad) que nos
permitiría navegar anónimamente. La pregunta era si al no
poderse rastrear una conexión seríamos más vulnerables. La
mayoría de los usuarios piensan que si. Creemos que eso no
significa que se deban restringir las libertades. Para “ser”
más seguros, también debemos ser más responsables. La visión
que Marcos nos da del verdadero significado de Internet
resume en forma perfecta este punto. De cualquier modo, hemos
abierto una nueva encuesta sobre este tema específico, porque
su opinión es muy importante, ya que Internet es de todos. Y
por cierto, su salud será la nuestra.

Encuesta:
http://videosoft.freepolls.com/cgi-bin/polls/006/poll_center.htm


* Relacionados:

Peekabooty: ¿Privacidad o seguridad?
http://www.vsantivirus.com/14-08-02.htm

Guerra sucia contra la piratería. ¡Cuidado con los MP3!
http://www.vsantivirus.com/20-08-02.htm

¿Los MP3 en su computadora, tienen las horas contadas?
http://www.vsantivirus.com/musicpanel.htm


Fuente:vsantivirus.com

Otras noticias de interés:

Atacar la Wifi es más rápido que beberse un café
Un informático especialista en seguridad ha descubierto una sencilla técnica para flanquear la encriptación WEP y registrarse en redes inalámbricas protegidas....
Siete boletines de seguridad de Microsoft en mayo
Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad crítico. ...
Medidas para combatir los ataques de phishing
Son ataques que cada vez se suceden en mayor medida, por lo que algunas firmas están implementando medidas para combatirlos y normalizar los datos que cada año cruzan los clientes de bancos....
Alerta - Aumento significativo de escaneos contra el puerto 42
Según reporta K-OTik Security, desde hace varios días se ha venido observando un aumento significativo del número de escaneos contra el puerto 42. ...
Australia desea castigar durantemente a hackers
Australia desea castigar durantemente a hackers...
Los backpackers hackers sí existen
Los ahora conocidos como backpack hackers son toda una organización delictiva informática...
Virus de la Semana.
Según el reporte de Pandasoftware, estos son los Viurs más relevante....
1er Festival de Instalacion VASLibre
VASLibre te invita al 1er Festival de Instalacion Pre-CNSL, un evento que se llevara a cabo en el Laboratorio de Docencia 1 de la Factulad de Ciencias y Tecnologia de la Universidad de Carabobo, el día 23-02-2008 desde las 9:00am hasta las 2:00pm....
Phishing a Google AdSense
Con la popularidad que han ganado los servicios de AdSense y AdWords de Google, es de esperarse que los ataques Phishing empiecen a enfocarse a estos sistemas que mueven bastante dinero....
Vulnerabilidades en el servicio RPCSS de Windows
El 10 de septiembre Microsoft ofrecía una actualización para el servicio RPCSS que corrige varias vulnerabilidades que afectan a Windows NT Workstation 4.0, Windows NT Server 4.0 (incluido Terminal Server Edition), Windows 2000/XP y Server 2003. Ap...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuando
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguridad
  • internet
  • isos
  • legal
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra