26
Apr

Web 2.0 ¿Una revolución segura?

Written on April 26, 2007 by Juan Ignacio Martínez Estremera in Web 2.0

Las novedades conllevan riesgos y eso en Internet es más cierto que en ningún otro área. El mail trajo consigo la propagación de viruses y el mail bombing, el tcp/ip abrió las puertas de los ataques DoS y así un largo rosario de penas y amarguras. ¿Qué nos puede traer la Web 2.0?, ¿Cuáles son lsa consecuencias de compartir tanta información a lo largo y ancho de tantas plataformas y estándares?


Para empezar las webs pierden su carácter estático y pasan a ser dinámicas. Pero no dinámicas en el antiguo sentido de la palabra. Ahora dinámicas significa que los usuarios crean el contenido e interactúan entre ellos a través de complejas redes sociales, semánticas, etc…
En Gmail recibimos un correo y nos aparece publicidad contextualizada, pronto sincronizaremos móviles, mails y muchas otras tecnologías a través de la Convergencia Digital (por cierto os recomiendo si no lo conocíais el Blog de Digital Convergence del Instituto de Empresa) y todo ello es abrumador: la cantidad de información que se procesa, las interrelaciones entre los diferentes aparatos, plataformas, sistemas operativos, etc.
Pero claro esto asusta un poco no por aquello que decía mi abuela “es que la Ciencia adelanta que es una barbaridad”, sino por que no sabemos quién tiene acceso de nuestra información ni qué fines son los que quieren alcanzar. Una entrada interesante se encuentra en el blog de Felipe Alfaro.
Nos comenta que, curiosamente, toda esa gente que dispone de nuestros datos lo hacen de forma gratuita. ¿Por qué si además se encuentran expuestos a miles de litigios en decenas de países distintos? Este es un tema sobre el que podríamos reflexionar más a fondo y que si alguien se anima a comentar será bienvenido.
En general los grandes sitios de moda, muchos de los cuales son supuestamente Web 2.0 compliant están expuestos a celos, rencores o el simple “yo tiraré al gigante” (un ejemplo el virus que afectó a MySpace hace un año y medio). Este peligro no es nuevo, el ataque a MySpace fué un vulgar Worm de los de toda la vida. Pero las características de interactividad y de comunidad de la Web 2.0 hace que precisamente este sea un tipo de ataque al que son más vulnerables. Sin contar que por supuesto luego el Worm puede activar una secuencia de ataque DoS o cualquier otra cosa…
También el usar aplicaciones en remoto abre puertas en nuestra zona de seguridad. Imaginemos un empleado que acude a la web a deposita/consultar datos, un primer ataque fácil sería el Phising . Otro problema sería la fuga de datos ¿cómo evitamos que la gente use las propiedades de la Webd 2.0 para propagar información confidencial? Evidentemente no es la madre de todos los males (ya existía el Phising y los cartuchos de memoria), pero sin duda facilita mucho la apertura de potenciales agujeros.
Una correcta política de seguridad y una buena auditoría se revelan como herramientas preventivas imprescindibles en este nuevo mundo. ¿Tal vez Web 2.0 vaya unido a Seguridad 2.0?

Comments

No comments yet.

Leave a Comment

*

We use both our own and third-party cookies to enhance our services and to offer you the content that most suits your preferences by analysing your browsing habits. Your continued use of the site means that you accept these cookies. You may change your settings and obtain more information here. Accept