El pasado fin de semana tuvo lugar en Las Vegas (Nevada) la convención anual de DEFCON, unas peculiares jornadas en las que se dan cita malos y buenos de Internet. Durante tres días hackers, crackers y demás presuntos villanos de la Red convivieron en el hotel Alexis Park con agentes federales y gubernamentales de EEUU, con el objetivo común de compartir ideas y conocimientos para convertir Internet en un espacio más seguro.
Dada la original procedencia de los asistentes, no piensen que éstos se dedicaron a perseguirse los unos a los otros por pasillos y habitaciones; antes bien, según Robert Morris, antiguo director de la National Security Agency, el gobierno estadounidense estaría dispuesto a contratar a los hackers más brillantes, siempre y cuando su historial delictivo permanezca impoluto.
Una de las atracciones de la convención ha consistido en demostrar la facilidad con la que se pueden atacar y desmontar algunos sistemas de seguridad presuntamente fiables. Por ejemplo, la identificación biométrica mediante el reconocimiento del iris, la huellas dactilares o la voz, métodos que ya se emplean en algunos bancos, supermercados o aeropuertos. Igualmente vulnerables demostraron ser las etiquetas de identificación por radiofrecuencia (RFID) o la tecnología ATM de almacenamiento y transmisión de datos, empleada por muchos bancos y que el propio Morris calificó como "la próxima mina de oro" para los ciberdelincuentes. Sin olvidar que la ingeniería social sigue siendo el método más común para obtener información personal de los internautas: Internet sería más segura si todos fuésemos un poco menos descuidados.
Un acontecimiento tan singular como estas jornadas no podrían concluir sin algún incidente que afecte a la imagen o el prestigio de alguna empresa o individuo en particular. Y en este caso la china del descrédito le correspondió a Cisco Systems. El programador Michael Lynn hizo pública una fisura en el software empleado por los routers de esta empresa que de explotarse podría virtualmente paralizar Internet, ya que los routers de Cisco controlan el 60% del tráfico de la Red.
El propio Lynn trabajó para la empresa Internet Security Systems colaborando con Cisco en la solución de este agujero, objetivo que aparentemente lograron alcanzar el pasado mes de abril, aunque la vulnerabilidad sigue abierta. Después de su charla, Cisco e ISS obtuvieron un mandamiento judicial para impedir a Lynn difundir más detalles, aunque ya había dejado las suficientes pistas ante su peligrosa audiencia como para que la preocupación en Cisco sea notable. “Nunca construiremos una Red segura si no exponemos y criticamos sus defectos”, dijo David Cowan, socio de la firma de inversión Bessemer Venture Partners. No todos comparten esa opinión.
No hay comentarios.:
Publicar un comentario