martes, 29 de septiembre de 2015

2.4. Reflexión


Bien, parece claro que herramientas hay para poner en jaque la seguridad de cualquier sitio en Internet, o al menos de aquellos que no se preocupen por su seguridad. De entrada, por lo tanto, parece interesante que todo el mundo sea consciente de esto para que al menos se les active la alerta y pongan los medios para protegerse.

Como ejemplo de unas cuantas herramientas básicas para preocupar a cualquiera tenemos el ping, whois y sobre todo nmap. Podemos así averiguar si un host está activo, quién lo gestiona (para mediante ingeniería social sacarle información útil) y a qué vulnerabilidades puede estar expuesto en función de los servicios que tenga instalados. Usando por otro lado herramientas como Wireshark (u otras) podemos capturar tráfico de red que nos permita obtener información sensible de conexiones telnet (no tanto de SSH). Apostar por canales encriptados se muestra entonces necesario, y cuanta más encriptación mejor.
Precisamente el uso de algoritmos de encriptación o creación de hashes antiguos o débiles puede hacer que los hackers sean capaces de obtener esa información sensible con técnicas como SQL injection para obtener los hashes de las contraseñas de los usuarios de una base de datos, lo que unido a programas crackeadores como John the Ripper (y otros) puede llevarnos a obtener las contraseñas.

Esto significa que si no cuidamos la seguridad de nuestros sistemas debemos atenernos a las consecuencias (aunque tengamos razón legal) pues es lo mismo que no cuidar la seguridad de tu casa. Podrás denunciar al ladrón pero la culpa es en parte tuya por dejar la puerta abierta.

Se debe permitir entonces el uso y creación de estas herramientas o no? Si hablamos de pura creatividad informática me parece claro que sí, pues todo lo que sea comprender mejor un sistema redunda en su mejoría, al tiempo que alerta de las debilidades y puede ser la base para el desarrollo de otros códigos útiles en otros contextos. Si debe ser algo controlado o no la respuesta es igual de clara: se intentará controlar (por motivos económicos o de seguridad militar) pero la libertad en internet hará que sea algo imposible de acotar, y esto es bueno.

Como curiosidad señalar que posiblemente la serie Mr. Robot gira en torno a estos temas.



No hay comentarios:

Publicar un comentario