Ensayo de Seguridad Informtica, Lenguaje de Programacin y sustentabilidad

La WWW (World Wide Web, Red Mundial Global) e Internet son una de las fuentes de informacin ms empleadas actualmente. Por lo mismo este medio es provisto para cualquier persona en cualquier rango de edades, y en diferentes niveles de acuerdo al conocimiento y habilidades que posean para interactuar con esta tecnologa. Es de recordar que tiene muchos usos, y no siempre las personas tienen buenas intenciones. Internet es una red de redes interconectadas que facilitan el intercambio de informacin y la conexin entre computadores. Internet consta de muchos computadores diferentes, los cuales se ubican en dos categoras principales, servidores y clientes. Las mquinas de los clientes envan paquetes de datos que son analizados por el servidor perteneciente al proveedor de servicio de Internet del cliente. Si los datos son locales, es decir se encuentran dentro de la mquina servidor del proveedor de Internet, ste retornar los paquetes. Si por el contrario la informacin se encuentra en algn otro servidor que no pertenezca a la red del proveedor, los paquetes son entregados a un enrutador, el cual enva los paquetes al servidor que contiene la informacin. Una vez la informacin es localizada, es enviada de vuelta a la mquina del cliente. Sin importar el tipo de computador con el que se cuente es la capacidad de intercomunicacin lo que le da vida al Internet. Todos estos computadores son capaces de comunicarse si conocen el mismo protocolo y lenguaje. Un protocolo es un estndar para la transmisin y recepcin de bits de informacin. Mientras los computadores sigan el mismo protocolo, ellos pueden intercambiar informacin. Desafortunadamente, cuando la informacin es transmitida de un computador a otro sobre Internet, cualquier otro computador en el medio tiene la oportunidad de capturar y ver lo que se est enviando por la red. Esto expone un problema de seguridad notorio. Una de las preguntas que surgen debido a esto es, a qu clase de problemas de seguridad nos exponemos al hacer uso de internet? Lo primero que debemos estructurar para abordar esta pregunta son los tipos de vulnerabilidades a las que estn expuestas las aplicaciones que operan por internet y los usuarios de estas. En esta esquematizacin tenemos seguridad ligada a las aplicaciones y la seguridad ligada inherente al uso de Internet. En la seguridad que afecta a las aplicaciones tenemos los errores y las fallas de diseo. Los errores son defectos en el cdigo o rutina(s) de un programa, mientras que en las fallas de diseo el cdigo mismo no falla, pero se producen resultados imprecisos y dejan puertas abiertas a sistemas crticos y sensitivos y archivos de datos, que pueden ser aprovechados por los programadores, la mayora de las veces con fines delincuenciales. Por ejemplo en el caso de los bancos, una seguridad pobre en sus aplicaciones puede conducir a transferencias, retiros y robos millonarios, de manera externa. En el caso de la inseguridad a la que nos vemos expuestos por la naturaleza de Internet y la comunicacin de informacin entre largas distancias, es la captacin y uso o mal uso por parte externa, sobre todo cuando se trata de informacin confidencial como tarjetas de

crdito, correos, direcciones, etc. Existen varias caractersticas a tener en cuenta cuando se trata de proveer seguridad en Internet. Hablamos de la gestin de claves, confidencialidad, imposibilidad de repudio, integridad, autenticacin y autorizacin. La gestin de claves comienza con la negociacin de claves hasta su almacenamiento, antes de que la informacin sea transmitida cada intermediario comunicador debe estar en la capacidad de verificar la identidad de su interlocutor. Confidencialidad se refiere a la manipulacin de la informacin de tal manera que ninguna otra persona externa a la transaccin pueda leerla, y este servicio es usualmente prestado por medio de el cifrado de datos. Por medio de la imposibilidad de repudio se garantiza que el emisor de un mensaje no podr posteriormente negar el envo del mensaje, de la misma forma que el receptor no podr negar su recepcin. Integridad significa que la informacin que fue enviada debe ser recibida sin modificaciones por el destinatario final. Con la autenticacin confirmamos las identidades del origen y destino de la informacin. La autorizacin es un mecanismo que necesita previamente de la autenticacin, y que entrega los permisos necesarios para que el usuario pueda acceder a servicios o realizar distintas actividades de acuerdo con su identidad. Uno de los problemas que se presenta en el caso de autenticacin son los ataques de negacin de servicio, los cuales estn destinados a interrumpir o afectar el flujo de informacin. El diseo del protocolo de Internet permite que se puedan producir este tipo de ataques, que consiste en muchas mquinas corriendo software malicioso, que envan paquetes de informacin a una sola mquina que se ve abrumada por el trfico y no puede responder a las conexiones legtimas. Dado que los que envan no estn interesados en el retorno de trfico, dan falsas identidades haciendo ms difcil la traza del que realmente enva el paquete. Existen varios tipos de software malicioso, por ejemplo los gusanos que se expanden a mquinas vulnerables sin la intervencin de un usuario y los virus que se cuelgan de otro trfico, tales como email. Este software malicioso pueden llegar va correo electrnico, o conexiones directas de otras mquinas, pero una importante nueva fuente de infeccin son los sitios Web que realizan descargas no autorizadas e inadvertidas a las mquinas del cliente. Poner software malicioso en otras mquinas es otro uso frecuente, haciendo que estas mquinas se conviertan en Zombies, los cuales son controlados por un robot maestro que puede ordenarles que acten como un grupo. Software malicioso puede tambin hacer un reconocimiento del disco duro en busca de direcciones de correo electrnico que son utilizadas por los spammers para enviar correo no deseado, tambin en busca de usuarios y contraseas para accesar de manera no autorizada a cuentas de banco por ejemplo, permitiendo as el robo de dinero y transacciones. Otro tipo de ataque es la suplantacin, en el cual un correo es enviado al usuario de parte de una entidad con la que este realiza transacciones, tales como bancos o entidades de

e-commerce. El contenido del correo es aparenta un carcter urgente y un vnculo es provisto, al dirigirnos a tal vnculo se efecta un direccionamiento a un sitio Web fraudulento que es igual o muy similar al original, donde las credenciales y datos confidenciales son guardados y reproducidos ms adelante por el criminal, que ahora posee los datos de identidad del usuario. Es muy difcil calcular, pero los estimados de las prdidas financieras en Febrero de 2006 a causa de fraude de identidad en la economa inglesa alcanzaron los 1.7 billones de libras, 500 millones de libras en prdidas reportadas por prdidas o robos de tarjetas de crdito, 395 millones por lavado de dinero y 63 millones por los procedimientos anti fraude implementados. Otro tipo de problema al que sobre todo los nios se ven expuestos gracias al esta conexin libre que ofrece Internet, donde no se aplican censuras y puede significar mucho peligro como por ejemplo el acceso a material no apto como pueden ser pginas con contenido pornogrfico, o la solicitud de informacin confidencial a individuos desconocidos, la participacin en foros donde no existe forma de comprobacin de identidad de los participantes y presta un lugar excepcional para los pedfilos que pueden esconderse bajo un falso perfil. El problema de confidencialidad es otro aspecto a tratar con cuidado, ya que muchas veces los datos enviados por Internet carecen de una codificacin adecuada y por lo mismo es posible que personas no involucradas en la transaccin puedan observarlos. Por ejemplo al realizar alguna compra por Internet, datos como nombres, direccin, telfonos y nmero de la tarjeta de crdito son solicitados por medio de un formulario electrnico. Al enviar este formulario, es posible que la informacin pase a travs de muchos otros computadores, en su camino al servidor Web de la empresa vendedora. Es posible que alguien pueda estar observando estos datos, nadie sabe que tan frecuentemente ocurre esto, pero es real que es tcnicamente posible. Esto tambin sucede con correos electrnicos, FTPs y datos provistos a las conexiones de Internet. En conclusin, es muy importante darse cuenta que, a pesar de que el internet brinda enormes posibilidades de acceso a informacin y acorta distancias, tambin es una herramienta para personas que no obran de buena fe, y buscan ya sea dinero fcil (robar claves, nmeros de cuentas bancarias, etc. para realizar operaciones que los beneficien a ellos), o perjudicar a los usuarios sin ninguna razn aparente (virus, gusanos, etc.). Aunque uno siempre est expuesto a estos peligros al usar internet, es importante entenderlos y tomar acciones preventivas para que no ocurra nada que comprometa la seguridad del usuario. Una forma muy efectiva de prevenir es el uso de paquetes de antivirus. Al adquirir uno de ellos (algunos se distribuyen de manera gratuita, por otros es necesario pagar para mantenerlo actualizado ante nuevas amenazas), uno por lo general se protege contra amenazas de virus entrando a su computador. Sin embargo, varios paquetes de proteccin (por lo general los no gratuitos) ofrecen herramientas que permiten prevenir el uso irresponsable de internet, y asisten al usuario en el momento de intercambiar informacin personal por medio de firewalls y sistemas de proteccin de identidad. Si el usuario toma las acciones preventivas debidas, no debe temer. Hay que tener en cuenta que los computadores son ahora herramientas de trabajo, y es muy importante mantenerlos en buena forma para garantizar su buen funcionamiento.

Aparte de prevenir peligros de internet, es recomendable hacer escaneos de virus peridicamente. Bibliografa: Juan Camilo Rincn Alejandra Rodrguez Mircoles, 5 de noviembre de 2008 Textos de tutores en informtica Link: http://bibloreduniandes.blogspot.mx/2008/11/ensayo-sobre-seguridad-eninternet.html