¿Estamos preparados para una Internet segura?

Sensor de huellas dactilares capacitivo activo

Sensor de huellas dactilares capacitivo activo

WannaCry desnudó una realidad que todos reconocen, pero pocos están listos para aceptar – Internet es un territorio sin ley por definición inseguro –.

De nada sirvieron las alertas tempranas informando del agujero de seguridad, ni las modificaciones de urgencia realizadas en los antivirus y demás parafernalia informática destinada a detener este tipo de ataques.

El virus entró he hizo estragos en todos los sectores informatizados de la sociedad.

Muchos cargaron contra la deficiente seguridad informática y los laxos controles en la aplicación de actualizaciones como causa fundamental del tsunami que esto representó, y se prendieron hogueras, como en la edad media, para quemar a los forajidos de turno.

Ahora bien, me pregunto si nuestras sociedades están realmente capacitadas para una Internet 100% segura.

Partamos de una premisa básica, no hay seguridad sin control de acceso, y no hay control de acceso sin identificación unívoca de la persona que accede a un lugar o servicio.

Puesto en lenguaje plano, esto es, que cada persona necesite un registro único y personal para poder acceder a Internet.

Ciudad Internet

Para hacer una analogía gráfica, pensemos por un momento que Internet fuese una gran ciudad la cual llamaremos Ciudad Internet (no me refiero a la empresa de Internet, es sólo un concepto) y que tiene calles, avenidas y todo tipo de edificios.

Actualmente es posible transitar Ciudad Internet de forma anónima

¡Si, por su puesto, nuestra travesía por Ciudad Internet no está exenta de dejar las huellas de nuestros zapatos … pero podrían ser los zapatos de cualquier otro, cierto!!!

Solo se nos requiere identificarnos cuando deseamos acceder a un edificio por una puerta segura determinada.

Cada edificio puede tener múltiples puertas y cada una nos da acceso a diferentes salones en los cuales se manejan las diferentes funciones del edificio.

Para entrar deberemos usar una llave que en la gran mayoría de los casos solo sirve para acceder a una puerta en particular.

Ahora bien, si nuestra moral nos lo permite, y el dueño del edificio es demasiado confiado, podríamos encontrar una puerta trasera o hacernos pasar por alguien más con permiso a acceder hasta los salones más importantes del edificio.

Echando por tierra toda la seguridad diseñada por el dueño del edificio, por lo que la seguridad depende en gran medida de la “buena voluntad” de los habitantes de Ciudad Internet.

Otro aspecto que agobia al habitante de Ciudad Internet es que al cabo de algunos años habrá cosechado un llavero con varias decenas de llaves.

Las llaves se pierden y rompen de forma regular, obligando al administrador a gestionar su reposición, tarea que puede ser tan simple o tan complicada como disponga el dueño del edificio.

Ciudad Internet Segura

No muy lejos de Ciudad Internet existe otra ciudad llamada Ciudad Internet Segura.

Sus calles, avenidas y edificios no parecen muy diferentes a los de su vecina, con la única salvedad de que al ingresar a Ciudad Internet Segura se le pide a cada individuo que se identifique de forma unívoca.

De allí en adelante todo su paso por Ciudad Internet Segura dependerá de los accesos asignados a él como individuo, y el acceso a través de las puertas de los edificios no dependerán de la utilización de una llave en particular, sino que estarán atadas a la identidad de la persona.

Bastará validar la identidad de la persona contra los permisos de acceso de una puerta en particular, para permitir o impedir el acceso.

Los habitantes de Ciudad Internet Segura a diferencia de Ciudad Internet no necesitan de un enorme llavero ya que con una sola identificación o llave será suficiente.

Ciencia Ficción o Futuro Posible

El lograr implementar en Internet un modelo como el descripto para nuestra ficticia Ciudad Internet Segura, no representaría un reto mayor tecnológicamente hablando.

Actualmente es posible el poder generar y mantener una llave digital por cada persona que accede a Internet basado en un certificado digital.

El costo de mantener este entramado de identidades tampoco resultaría particularmente una desventaja.

No debería ser al menos mucho más costoso que un certificado para un sitio web, y su mantenimiento tampoco debería ser una limitación, ya que podría ser revocado y regenerado en línea por solicitud la misma persona, en caso de que piense que su certificado pueda estar comprometido.

Al estar la seguridad asociada a un certificado personal y no a una clave provista por un sitio o servicio, el modificar el certificado no requeriría el volver a gestionar los accesos asignados a él, ya que su validación se hará contra la autoridad certificante.

Los puntos de acceso a Internet a través de los diferentes sistemas operativos tampoco deberían ser una limitación tecnológica, ya que actualmente muchos de estos permiten múltiples mecanismos de autenticación.

Ciertamente no sería muy compleja la adopción de un nuevo protocolo diseñado específicamente para este fin el cual valide el acceso contra una autoridad certificante en Internet.

Abriendo la caja de Pandora

Quizás la parte dura de poner en práctica esta idea radica en la doble moral que aplicamos todos los días como sociedad en relación a la seguridad en Internet.

Por una parte, aborrecemos a los ladrones informáticos que venden de forma inescrupulosa nuestros datos personales como números de tarjetas de crédito cosechados al violentar la seguridad de alguna tienda por departamentos, deploramos a aquellos que publican de forma anónima noticias falsas en las redes sociales para alterar la opinión pública sobre un tema o persona, enjuiciamos moralmente a aquellos que arropados bajo el anonimato.

El anonimato que les brinda Internet para cometer los delitos más atroces, como la pedofilia, narcotráfico y terrorismo, pero al mismo tiempo denunciamos la extralimitación del estado al violentar nuestro derecho a la privacidad para poder descargar contenidos protegidos por el derecho de autor (Libros, películas, música, software, etc), sin pagar por ellos.

Nos sentimos intimidados al saber que todas nuestras acciones podrían estar siendo registradas.

Podemos asumir de antemano que como históricamente siempre ha sucedido, hecha la regla …. hecha la trampa.

Existe un mercado de identidades robadas o apócrifas, pero más allá de estos tropiezos previsibles, el disponer de un mecanismo de base que controle el acceso sería sin duda un paso importante para lograr hacer de red de redes un servicio más seguro.

Como siempre, dependerá de nuestras sociedades la forma en la que evolucionará la seguridad en Internet.

 

 

 

82 / 100