Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Desde que el mes pasado el número de teléfonos móviles superara al de líneas fijas, cifra que ronda los 18 millones, se ha abierto una nueva página en las telecomunicaciones en España. A finales de año se espera que uno de cada dos españoles cuente con su teléfono móvil. Qué bien. Ahora podremos localizar en todo momento a la mitad de la población española.

El teléfono móvil, como estandarte de la nueva economía digital, como signo de los tiempos de la España del progreso, habilitará la comunicación global: el jefe podrá llamarle en cualquier instante (Pérez, ¿qué hace en el restaurante a estas hora? ¿Y los informes de ventas?); la esposa sabrá localizarle a todas horas (¿Por qué tenías el móvil desconectado de 20 a 20.15? ¿Cómo que no había cobertura? ¿Dónde estabas?); podrá saber qué hacen sus hijos (¿Cómo que estás estudiando? ¿Qué es ese ruido?); en fin, qué maravilla que todos sepan dónde está a cualquier hora del día o de la noche y le puedan localizar, y hablar con usted, o mandarle esos simpáticos mensajes cortos. Cuánto podrá incrementar su productividad en el trabajo, mejorar sus relaciones de pareja o perfeccionarse como padre. Esto es progreso.

Por supuesto, Internet no podía quedarse al margen de esta tendencia. Enviar correos y esperar a que lleguen a su destino, a que los abran y los contesten, eso pertenece a la prehistoria. Lo que de verdad se lleva es la mensajería instantánea (MI): saber si un usuario está conectado a Internet ahora mismo y entonces mandarle un mensaje que recibirá al instante.

Los programas de MI más populares son ICQ y AOL Instant Messenger, ambos propiedad de America Online, el segundo de los cuales se distribuye con Netscape Communicator. Muy por detrás de ellos, se encuentra MSN Messenger de Microsoft, aunque no deja de ganar terreno. Existen otros programas de MI, todos ellos igualmente gratuitos, que están haciéndose un hueco, como Yahoo Messenger o Ding!. Así que, como puede ver, la oferta está bien surtida.

En general, además de la posibilidad de enviar mensajes instantáneos en cualquier momento a una persona que utilice el mismo software, es posible incluso compartir ficheros del disco duro, es decir, estos programas son capaces de transformar el ordenador del usuario en un servidor de ficheros, donde se pueden cargar/descargar archivos. Por supuesto, esta posibilidad no está habilitada para que todo el mundo pueda conectarse, sino que se puede configurar: negar la carga/descarga de archivos, permitirla sólo a listas de amigos, pedir confirmación antes, etc. Ni que decir tiene que a nadie se le debería ocurrir jamás la idea de compartir su ordenador de forma tan despreocupada a través de Internet.

Existen otros programas que, a diferencia de la mensajería instantánea, no están orientados a compartir mensajes, sino más bien a compartir ficheros. Se trata de Napster, cuya misión es facilitar la búsqueda e intercambio de música en formato MP3, o Scour, para el intercambio de cualquier tipo de archivos multimedia: música, vídeos, imágenes, audio, etc.

En definitiva, se observa un movimiento hacia la proliferación de este tipo de software para compartición de recursos y localización instantánea de gente en Internet. Por desgracia, estos programas plantean muchos problemas de seguridad, legales y de invasión de la intimidad. Ya se han encontrado agujeros de seguridad en ICQ, AIM, Napster y Scour, los más extendidos, y a veces incluso en los mismos protocolos que utilizan. Se trata de la vieja historia: protocolos propietarios, mantenidos en secreto, pero que no han podido resistir mucho tiempo a la retroingeniería, por lo que ahora ya existen versiones clonadas de los programas para Linux y otras plataformas. Una vez con el código en su poder, ya le resulta más sencillo a un atacante buscar vulnerabilidades (por ejemplo, desbordamientos de búfer) y atacar a los sistemas que utilizan las versiones oficiales.

Al margen de posibles agujeros, los programas de MI pueden suponer una amenaza a la intimidad en la medida en que permiten saber cuándo se conecta, le anuncia cuando participa en chats y ofrece por tanto herramientas para espiar sus movimientos en Internet con mayor facilidad.

Por su parte, Napster, al compartir en principio solamente ficheros MP3, de unos 2.5 MB de tamaño medio, puede representar un importante foco de congestión en su red si muchos usuarios se conectan a su ordenador para descargar música. Eso sin mencionar, claro está, los problemas legales que puede ocasionarle poner a disposición del público música protegida por derechos de autor (de hecho, la más codiciada por los usuarios de Napster).

Scour presenta los mismos inconvenientes que Napster, con la dificultar añadida de que realiza un escaneo de su disco duro completo en busca de material multimedia, poniéndolo en su totalidad, si se descuida, a disposición de cualquiera.

En resumen, son muchos las cuestiones legales, de seguridad y de intimidad que se ven afectadas por el uso de estos programas, especialmente en redes corporativas, donde se puede llegar a tener dificultades no ya en un ordenador individual, sino en toda la red, perjudicando incluso la imagen de la empresa. Por estos motivos, si administra una red, erradique o, cuando menos, controle el uso que los usuarios hacen de este tipo de software, porque el día menos pensado puede encontrarse con un hacker en la puerta o con la Guardia Civil.

Las herramientas de comunicación deben ser precisamente eso, herramientas a nuestro servicio, y nunca deberíamos volvernos dependientes de ellas. El mundo no se hunde por apagar el móvil de vez en cuando o desconectar el ordenador.

Publicado en el Boletín del Criptonomicón #71.

• Sitio del Protocolo ICQ
• Vulnerabilidades en AOL Instant Messenger

Se pueden leer otros artículos desde la página principal de Susurros desde la Cripta.

Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.