En Internet nadie sabe que eres un perro

El 5 de julio de 1993, Peter Steiner en una viñeta publicada en la pagina 61 del ejemplar del The New Yorker, escribía \”En Internet nadie sabe que eres un perro\”. Ya ha llovido bastante desde entonces, pero el problema de la identificación y autenticación sigue siendo uno de los más importantes en la seguridad del uso de Internet.

Esta semana leo en elpais.com un artículo digamos curioso: \”La directora de la Biblioteca Nacional, suplantada en Twitter\”. Curioso pero nada extraño, casi diría que esperado. Una de las cuestiones mas ignoradas en todos los dimes y diretes, debates y discusiones sobre la LOPD, la propiedad intelectual o canónes controvertidos es la verificabilidad de la identidad del autor.

Empezando por el e-mail, que parece evolucionar en todos los aspectos pero no en el más necesario, la identidad, se acometen todo tipo de soluciones arbitrarias y -desde mi punto de vista- inadmisibles, siempre y cuando la tecnología empiece a aplicar sistemas de autenticación de identidades que eviten cualquier tipo de suplantación. esde listas de spam a pornografía infantil, son susceptibles de ocasionar graves problemas derivados de una tecnología que no utiliza tales mecanismos, y no será porque no existen soluciones.

El problema es bastante más grave de lo que podemos imaginar. Pongamos que, por ejemplo, entre esos malditos correos indeseados que llegan al ordenador, uno con un troyano no necesariamente sofisticado graba un fichero ilegal con pornografía infantil en un directorio de nuestro sistema. Sin duda alguna, el sistema lo almacenará con el owner del propietario del mismo. Esto puede ser el principio de graves problemas de todo tipo.

Quizá escojo el tema más sensible para llamar la atención, pero es que los problemas, como vemos en el ejemplo de la directora de la Biblioteca Nacional, pueden ser de todo tipo. Y tener consecuencias penales significativas y, en el peor de los casos, de imagen.

Conozco a varias personas a las que los operadores de telecomunicaciones les cortan el e-mail y hasta les envían cartas amenazadoras, normalmente en el caso de ADSL sin dirección IP fija, acusándoles de que desde su dirección IP (que usualmente se negocia cada día) se ha enviado spam o virus. Esto no sólo debería eliminarse, sino que debería ser investigado. Antes de cortar el servicio deberían dar datos fehacientes de que dicho sistema ha quebrantado alguna norma, y después de notificarlo, permitir al usuario responder a tales afirmaciones.

Pero cortar el servicio sin más me parece grave e irresponsable. A estas personas recuperar el servicio les ha llevado hasta más de 6 horas, en el mejor de los casos, y en alguno hasta incurrir en un gasto innecesario de un servicio técnico que verificara que el sistema no tenía ningún problema, troyano, ni virus que pudiera ser el origen de tales acusaciones. Parece que lo de \”disparar y luego preguntar\” se está poniendo de moda peligrosamente en la sociedad internet.

No quiero entrar en el asunto de la preparación en esta materia de notarios y de jueces porque la discusión se alargaría demasiado, pero se debe tener en cuenta y extender el uso de peritos expertos en tales casos si fuera necesario. Pero esto llega cuando el daño ya se ha ocasionado.

El asunto es serio, y alguien debería empezar a obligar a tener en consideración todo esto, desde la Administración y desde las empresas. Y no sólo suplantar, sino negar la autoría. En general, es tan grave y sencillo suplantar a otro como negar la autoría, a sabiendas de que no se puede demostrar ni lo uno ni lo otro. La noticia sigue: además de comunicarlo por correo electrónico (¿quién le asegura a Twitter que ese e-mail es de la Sra. Directora?), la propia directora ha mandado una carta a los responsables de Twitter para que terminen con esta situación.

Literalmente dice: \”Pido urgentemente que se cancele esta cuenta y se bloquee cualquier intento de volver a publicar por parte de este autor\”. En el ánimo de la directora no está emprender ninguna acción legal, pero sí se estudia emprender una investigación interna, pues no se descarta que debido a lo cercano del contenido de los mensajes enviados a Twitter se trate de alguien de la propia institución… Difícil lo tiene, no averiguarlo, sino demostrar la suplantación.

No sigo por aquello de no dar ideas, pero el tema está poco explotado de momento y, afortunadamente, incidentes como el de esta noticia se quedarán en un titular curioso. Pero insisto, el tema es serio e importante, y los daños económicos derivados de la falta de uso de tecnología que lo solucione, elevadísimos y en claro aumento. Y no sólo en Internet: el phishing no se inventó en Internet, se lleva haciendo años por teléfono.


Compartir en :


Noticias relacionadas




Comentarios