domingo, 25 de septiembre de 2011

LA SEGURIDAD INFORMÁTICA DE LA WEB EN ANÁLISIS



POR LEO GONZALEZ

La Ekoparty, evento de seguridad informática, arrancó ayer en Buenos Aires. En esta séptima edición convocaron a conferencias, jornadas de capacitación y de experimentación a investigadores, estudiantes y personal de sistemas vinculados a la seguridad informática de la Argentina, de varios países de América Latina y de EE.UU. Será en ese marco que mañana, Juliano Rizzo, un experto argentino, presentará el bache de seguridad que, junto a su colega vietnamita Thai Duong, encontró en el candado que muestran los navegadores, el que indica que los datos enviados viajan encriptados.
La presentación de Rizzo será el punto final para tres días en los que unos mil asistentes a la Ekoparty debatirán y experimentarán sobre la seguridad de redes y computadoras. Francisco Amato, CEO de Infobyte, una de las empresas organizadoras del evento, le explicó a Clarín que el espíritu de la iniciativa es aprender lo último en técnicas de seguridad informática. Y le interesa destacar que para saber cómo defender una red, hay que saber cómo atacarla. Por eso la búsqueda de agujeros forma parte de la rutina de los expertos. “Vale esta aclaración porque el público cree que siempre que alguien analiza la seguridad de una red lo hace para algo malo, y no es así”, explica Amato.
“Fíjese que el navegador muestre un candado amarillo”. El consejo lo repiten hasta el cansancio los expertos cada vez que se les pregunta sobre la confiabilidad de un sitio. Sin embargo, el famoso ícono color limón resultó no ser invulnerable: en una conferencia que se dará mañana en la Ekoparty se presentará por primera vez a nivel mundial una seria vulnerabilidad que se encontró en el candadito.
Rizzo y Duong descubrieron que lo que se suponía imposible no lo es: cuando van de la computadora del usuario a los servidores de los sitios que presentan el candado amarillo, los datos pueden ser interceptados y vistos por terceros.
Esta vulnerabilidad de los navegadores de Internet –de todos ellos– es de gran trascendencia, ya que alcanza a transacciones críticas, como las que se realizan en sitios de bancos y de comercio electrónico, entre otros. La falla ya fue reportada a los responsables de los principales navegadores y, según pudo saber Clarín, algunos de ellos ya la habrían corregido.

En la Ciudad Cultural Konex, donde se realiza la Ekoparty Security Conference, alguien parece haber prohibido las corbatas. La informalidad manda; la de los concurrentes, muchos jóvenes que se pasean con sus notebooks en mano; y la de los expositores, que aunque cambiaron el típico vaso de agua junto al micrófono por uno generoso de cerveza, son bien capaces de descubrir fallas que ningún analista había visto

No hay comentarios:

Publicar un comentario