Internet será más seguro cuando el usuario reclame seguridad
El nombre del profesor Martin Hellman está escrito con letras de oro en la historia de la criptografía. En 1976, desarrolló junto a Whitfield Diffie un método para distribuir las claves criptográficas -llamado precisamente intercambio de claves Diffie-Hellman-, que está hoy en la base de las tecnologías utilizadas para garantizar la seguridad en Internet. Hellman, profesor emérito de Stanford, visitóEspaña para explicar a los futuros ingenieros informáticos los retos futuros de esta disciplina.
-¿Cómo califica ahora mismo la seguridad de los internautas al hacer operaciones en la red?
-Por un lado, está la seguridad con respecto a nuestra privacidad; por ejemplo, que puedas dar las claves de tu tarjeta de crédito con tranquilidad. En este tipo de operaciones se emplea la SSL (Secure Sockets Layer, un certificado de seguridad), por lo que la fiabilidad es muy alta, de nueve o diez; es automática, transparente e integrada. Ahora, en cuanto al ‘e-mail’, la seguridad es de cero o uno. El problema reside en que no existe encriptación, que no está integrada en los programas, por lo que la seguridad no es ni transparente ni automática.
-¿Y en lo relativo a la identificación o autentificación de los usuarios y de las propias páginas web?
-Cuando quieres comprar algo ‘on-line’ y la empresa te pide que pagues a través de un determinado enlace ya no sabes si esa página es real o está suplantada. A mí cuando me piden que pague algo a través de Paypal -empresa estadounidense dedicada a facilitar las transacciones económicas entre internautas-, automáticamente me olvido del enlace que me dan. Entro en la propia página de Paypal y hago desde ahí el pago. Incluso, muchas veces entras en sitios legítimos que te advierten de que su certificado digital ha expirado y te preguntan una y otra vez si quieres continuar o no con la operación. A veces nos acostumbramos tanto a ese tipo de advertencias que no les damos importancia, y es imperdonable. Los ‘webmaster’ deben tener siempre sus certificados de seguridad actualizados, y las empresas de acreditación y las autoridades deben ser aún más rigurosas en esta autentificación.
-¿Hemos llegado a un punto en que los timos y fraudes dependen más de la dejadez o ingenuidad de los usuarios que de los propios sistemas de seguridad?
-No es muy difícil cometer un fraude a través de Internet. No es difícil hacer una página que parezca la de Paypal o a la de tu banco. Al final es cuestión de echar la red; aunque sólo ‘pique’ un 1% de los usuarios ya es un logro, porque, además, crear y colgar esa falsa web no cuesta nada.
-¿Cuál es ahora mismo el mayor reto de la encriptación?
-Lograr que la gente pida más seguridad. Si la gente no se decanta por las empresas que cuidan la seguridad de sus páginas, estamos transmitiendo que esa seguridad no nos importa, lo que llevará a las empresas que hacen este esfuerzo a creerlo innecesario y no hacerlo. Internet será más seguro cuando el usuario reclame de verdad esa seguridad. Otro reto es cambiar la cultura. Queremos que en Internet todo sea gratis. No queremos que cueste nada, aunque pague otro.
Fuente: laverdad
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Aún no hay comentarios.
Deje un comentario