La ley #SOPA posee desventajas para la seguridad


La aprobación de la ley antipiratería de Estados Unidos SOPA podría acarrear graves problemas de seguridad. La compañía Sophos ha alertado que con SOPA, se podría disparar el uso de DNS conflictivas y que se restaría herramientas de los proveedores de servicios para la desactivación de botnets.





En las últimas semanas, usuarios y empresas se han unido para protestar contra la nueva ley antipiratería, Stop Online Piracy Act (SOPA), que podría ser aprobada en Estados Unidos. Dicha ley permitiría a los Gobierno de Estados Unidos ordenar a los proveedores de servicios que bloqueen páginas web que violan derechos de autor, crear listas con páginas web que pueden vulnerar la ley e incluso paralizar las cuentas de sus administradores.

Un gran número de grandes empresas y usuarios han definido la ley como un ataque contra la libertad de expresión, ya que permite al Gobierno ejercer control sobre la Red sin necesidad de una aprobación judicial.

Los detractores de la ley consideran que es un ataque a las libertades de los usuarios, pero además, también podría suponer una amenaza contra la seguridad en Internet. Desde la compañía de seguridad Sophos, a través de su blog Naked Security, han explicado que aparte de que la ley no sea efectiva para paralizar la piratería, ya que aparecerán métodos alternativos, en el terreno de la seguridad puede generar graves problemas. Principalmente Sophos destaca tres consecuencias que pueden producirse con la aplicación de SOPA.

El primero tiene que ver con los DNS. La idea planteada en SOPA es bloquear aquellas DNS (sistema de nombres de dominio) que remita a páginas webs donde su distribuyan contenidos que no respeten los derechos de autor. Según Sophos, esta medida no es efectiva ya que los usuarios que quieran acceder a este tipo de contenidos introducirán DNS extranjeras que el Gobierno de Estados Unidos no pueda intervenir. Con este sistema, aparte de confirmarse que la ley no es efectiva, se corre el riesgo de que los usuarios introduzcan DNS no controladas que pueden introducir todo tipo de malware y amenazas de phishing. Con esta medida, el Gobierno de Estados Unidos no solo no conseguiría hacer que no se consuma material pirata y además aumentaría el riesgo de sufrir problemas de seguridad en los equipos.

Otra consecuencia de la posible implantación de la ley SOPA es que los proveedores de servicios perderían parte de las posibilidades de información que tienen para detectar botnets. Según Sophos, los proveedores ahora pueden analizar el tráfico de DNS para determinar aquellos clientes que pueden estar afectados o que pueden pertenecer a una Botnets. Con esos datos, se ayuda en las investigaciones.

Con la obligación de cerrar DNS, los proveedores pierden esta posibilidad y hacen que sea más complicado conseguir información para mejorar la seguridad en la red. Por último, desde Sophos destacan que la aplicación de la ley SOPA afectará a la implantación del sistema DNSSEC, un mecanismo para mejorar la seguridad de las DNS y garantizar su identidad. Según Sophos, la ley SOPA retrasará su implantación y hará que el sistema no se aplique ni a sitios donde se compartía piratería ni al resto de la Red, lo que impedirá las mejoras de seguridad en las DNS que no tienen nada que ver con el problema de la piratería.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

PCs desprotegidos son detectados en sólo 20 minutos por intrusos
Estudio sobre seguridad informática concluye que los usuarios Internet no alcanzan siquiera a instalar las últimas actualizaciones de seguridad antes de que sus máquinas sean objeto de ataques externos...
Abrirá MS código fuente con condiciones
Para todos los clientes empresariales de Microsoft que quieran tener acceso al código fuente del sistema para sacarle mayor provecho a Windows o la plataforma .NET, o apoyar la integración de sus desarrollos con el sistema operativo, Microsoft anun...
Espionaje en la Web 2.0
Internet lo aguanta todo. Y si brinda la oportunidad de establecer comunicación sin tener que dar la cara, aguanta aun más. Pero, si se trata de la Web 2.0, plataforma idónea para entrar en contacto con mucha gente, compartir fotos, experiencias y...
Microsoft AntiSpyware y el adware de Claria
Microsoft responde tras el aluvión de críticas y consultas a raíz de que su antispyware dejara de eliminar, por defecto, el adware de Claria....
Ejecución remota de código en Windows a través del motor de fuentes OpenType incrustadas
Tal y como adelantamos, este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de grave...
Los antivirus no nos protegen de las redes robot
Un nuevo análisis de las botnets expone una posible razón para explicar su prodigiosa habilidad para infectar PC y es que, la mayoría de los programas antivirus son prácticamente inútiles a la hora de bloquear los códigos binarios utilizados po...
Complementos de Seguridad necesarios en Firefox
Muchas veces se ha comentado sobre la seguridad en la web, empero le queda al usuario común y corriente cuidarse de posibles causas de infección o ataques....
Goobuntu se integrará con Ubuntu
El equipo de desarrollo de Goobuntu anunció que después del lanzamiento de su versión 8.04 el proyecto apuntará a integrar muchos de sus cambios dentro de la versión principal de Ubuntu. Así, próximamente Ubuntu incluirá la opción de Sólo ...
Sistema de seguridad Bastille (Linux)
La violación a la seguridad es algo de todos los días en el mundo web, por más que se proteja a nuestros dispositivos con antivirus, anti spyware y otros, los ciberdelincuentes y phishing siguen siendo noticia por sus actos dentro de los sistemas....
Nuevas vulnerabilidades en OpenSSL y mod_ssl de Apache
Tal y como se está discutiendo en diversas listas de correo, parece que además de los problemas existentes en las versiones 0.9.6d y anteriores de OpenSSL, están circulando diversos exploits que utilizan nuevas vulnerabilidades. Todas las versione...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desventajas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • ley
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posee
  • sabayon
  • seguridad
  • sopa
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra