Fuente: Blog de Enrique Dans.
El reconocido gurú de la seguridad Bruce Schneier (Wikipedia) escribe un inspirado y provocativo comentario en Wired titulado “Steal this WiFi“, de muy recomendable lectura, en el que hace un pragmático y riguroso análisis de riesgos y concluye dando sus razones para mantener su red doméstica completamente abierta y sin contraseña de ningún tipo.
Frente a los críticos que afirman que se trata de una práctica equivocada y peligrosa, Bruce afirma que para él se trata de un tema de educación básica para con sus invitados, comparable a ofrecerles calefacción, agua o una taza de café. Que aunque efectivamente existe la posibilidad de que una serie de malvados extraños se dediquen a sentarse en sus coches el la acera de su casa y se dediquen a todo tipo de malévolas acciones como enviar spam, o acceder a pornografía infantil, tal posibilidad, habiendo como unas cinco redes en las proximidades en las que el malo podría estar tranquilamente sentado en un agradable bar delante de una taza de café en lugar de un frío coche, le parece poco menos que absurda. Además, curiosamente, en caso de que alguien cometiese un delito desde su dirección IP, el hecho de tenerla abierta sería, de hecho, su mejor defensa: en caso de tenerla cerrada con contraseña, además de no evitar el crimen debido a los problemas de seguridad de protocolos como WPA, le resultaría mucho más difícil llegar a probar su inocencia.
En el extrañísimo caso de llegar a resultar procesado por una acción cometida desde su red, Bruce afirma que dichos procesos son enormemente largos y caros, y con muchas posibilidades de ser declarado culpable aunque de hecho fueras completamente inocente,razón por la cual los acuerdos extrajudiciales siempre son la opción lógica a tomar, lo cual convierte en irrelevante la decisión de tener la red abierta o cerrada. Incluso en el poco probable caso de ser procesado por la RIAA, un hecho que compara con la probabilidad de ser impactado por un asteroide (veintiséis mil demandas sobre quince millones de usuarios calculados de redes P2P) y en el que la carga de la prueba es menor por tratarse de un juicio civil, los expertos advierten que incluso ganando, el riesgo y el gasto en el que es preciso incurrir hace que valga más la pena pagar unos miles de dólares, precisamente lo que la RIAA utiliza como herramienta.
¿Riesgo para tus propios datos? Es de hecho mucho mayor cuando tus datos salen de casa a bordo de, por ejemplo, un portátil, y te conectas a través de la red de un hotel o un aeropuerto: la seguridad debería estar en la máquina, y por tanto, si la máquina es segura, la red da exactamente lo mismo (y si no lo es, considerando el razonamiento contrario, también).
También te pueden robar ancho de banda… ¿y qué? Bruce afirma que a él no le importa compartir parte de su ancho de banda con sus vecinos ocasionalmente, si además eso acaba teniendo como contrapartida que puede tener más posibilidades de encontrar conectividad en una situación similar. Y si alguien se dedica a abusar y a utilizarlo con exceso, será ese entonces el momento de hacer algo al respecto (y apunta a soluciones divertidas como servirle todas las páginas boca abajo), no antes. Por tanto, más allá del posible pero poco probable problema de que recibas un cease and desist de tu proveedor de acceso o que afirmen que has superado determinado límite invisible de consumo, momento que sería el adecuado para decidirte a cambiar de proveedor, ningún problema.
Bruce termina la columna dando un importante y muy valioso espaldarazo a Fon, la compañía de Martin Varsavsky, que califica como “una idea verdaderamente inteligente”. En realidad, termina diciendo, la seguridad es una cuestión de trade-offs: él conoce a gente que pocas veces cierra la puerta de su casa, que conduce bajo la lluvia y hablando por teléfono, o que habla con desconocidos… dedicarse a encriptar y asegurar la red inalámbrica es algo que, directamente, no vale la pena. Y además, si más gente la deja completamente abierta, conseguiremos con ello hacer del mundo un lugar mejor.
No hay comentarios:
Publicar un comentario