<p>Desde una reunión secreta de emergencia entre expertos en seguridad computacional en las oficinas de Microsoft en el mes de marzo, Dan Kaminsky viene insistiendo a las empresas de todo el mundo sobre la necesidad de arreglar un defecto potencialmente peligroso en la plomería básica de Internet. </p>
<p>Y aunque ya los grandes proveedores de servicio de conexión a Internet están procediendo a arreglar el problema, que permite a un criminar desviar a los usuarios hacia sitios web falsos donde les pueden robar información personal y financiera, Kaminsky teme si acaso no sea demasiado tarde. </p>
<p>Según sus cálculos, aproximadamente 41% de la Internet es vulnerable. Ahora Kaminsky, consultor técnico que fue el primero en descubrir el problema, aumenta su presión sobre empresas y organizaciones para que hagan los cambios de software necesarios antes de que los hackers aprovechen el defecto. </p>
<p>La semana próxima describirá públicamente el defecto en una conferencia de seguridad a celebrarse en Las Vegas. Eso seguramente obligará a los administradores de redes a arreglar millones de sistemas afectados. <br />
Pero su explicación del defecto también facilitará a los criminales aprovecharlo y robar contraseñas y otro tipo de información personal.</p>
<p>Kaminsky debe caminar por la delgada línea que va entre proteger a millones de usuarios de computadoras y erosionar la confianza de los consumidores en la banca y la compra en Internet. Pero él es de los expertos que creen que hay que exponer públicamente los peligros para la seguridad para obligar a los administradores a tomar medidas. "Debemos hacer planificación para el desastre y tenemos que preocuparnos," dijo. </p>
<p>El defecto que descubrió Kaminsky está en el Sistema de Nombre de Dominio, un tipo de guía telefónica automatizada que convierte direcciones "human-friendly" Como google.com en direcciones numéricas paralelas "machine-friendly". </p>
<p>Las posibles consecuencias del defecto son importantes. Podrían permitir a un criminar redireccionar tráfico secretamente, para que una persona que tipea la dirección web de su banco sea enviada a un sitio falso instalado para robar direcciones, nombres de usuario y contraseñas. El usuario no tendría idea de estar en otra parte; ya hay algunos informes no corroborados totalmente en la comunidad que web que indican que esos ataques ya estarían realizándose. </p>
<p>El defecto y los intentos por solucionarlo son una suerte de recordatorio de que la Internet sigue siendo, a veces, una ensalada anárquica de jurisdicciones. No hay ninguna persona o grupo que pueda entrar a proteger las transacciones online de millones de usuarios. La seguridad en Internet descansa en las espaldas de personas como Kaminsky, director de IOActive, una firma de seguridad computarizada, quien tuvo que convencer a otros expertos de que el problema era real. </p>
<p>El problema es global, y el tiempo que requiera arreglarlo podría dejar a muchos usuarios web en posición de vulnerabilidad durante meses. Hay millones de lugares en el mundo donde la gente podría encontrarse expuesta a posibles ataques; eso incluye lugares de t6rabajo, aeropuertos y cibercafés. </p>
<p> </p>
Es preciso mejorar la seguridad en Internet
Un nuevo defecto en Internet reabrió el debate de cómo encontrar una solución definitiva al problema de falta de seguridad en el Sistema de Nombres de Dominio, inventado en 1983, mucho antes de pensar en transacciones bancarias en Internet.
