sábado, 10 de mayo de 2008

P2P

Además de la protección genérica para el ordenador doméstico, que se pueda conseguir instalando herramientas, otro aspecto a controlar es cómo se configuran y utilizan las aplicaciones que más se usan normalmente. Uno de los ejemplos más representativos son los programas P2P (Emule, Azureus, etc), que tanto gustan en casa para descargar películas, música, etc, y de paso fastidiar un poco a la SGAE, que consigue argumentos para defender el canon digital.

Hurgando por ahí, me he encontrado con esta noticia en la asociación de internautas, sobre un estudio que han realizado, para ver qué encontraban en emule buscando las siguientes palabras clave:
  • Factura / s
  • Banco / s
  • Caja
  • Extracto / s
  • Mis documentos
  • Clave / s
  • *.pwl (ficheros de claves)
  • Backup
  • Respaldo
  • Caja Madrid
  • Caixa
  • Patagon
  • Ing Direct
  • Santander
  • Banesto
con resultados bien claros, como demuestran las capturas de pantalla que sacan. Reproduzco aquí dos de ellas:

Buscando "Banesto" se obtuvo una posible clave de firma...

Una factura de ADSL...

Este tipo de filtraciones ocurren no sólo en casa, sino también en otros entornos, como puede ser el de la empresa privada. Veíamos en El País una noticia de este estilo hace poco: 4.000 historias clínicas de abortos se filtran en la Red a través de eMule. La clínica en cuestión fue multada con 150.000 euros por el desliz. En la web delitosinformaticos.com, por ejemplo, hay información sobre muchos casos similares.

En la empresa están obligados a mantener ciertas medidas de seguridad para cumplir con la ley y las instituciones velan por ello, y en casa, los responsables son los propios usuarios domésticos. Todos guardamos información confidencial, o información que no consideramos confidencial hasta que se sepa que circula por ahí. Un documento del trabajo que nos hemos llevado porque queríamos trabajar en casa (estoy pensando que eres bueno ;) ), las fotos en la playa nudista de las últimas vacaciones, las facturas que hemos descargado, o alguna conversación del messenger que hay guardada en el ordenador, son ejemplos de esta información privada.

Así que es mejor ser precavido, y seguir algunos consejos básicos, como son:
  • elegir una carpeta lo más aislada posible para compartir, no vale con "Mis documentos"...
  • no usar la opción "compartir subcarpetas", salvo que se esté segurísimo de lo que se comparte
  • modificar el nombre de la carpeta que se comparte, poniendo uno poco común, pues hay virus que buscan nombres comunes que se sabe se comparten, se copian ahí, y así usan el p2p como medio de transmisión
  • verifica periódicamente el historial de subidas, para ver si se está compartiendo algún fichero no deseado
En fin... ¡que parece mentira que esto no lo sepa ya todo el mundo! (visto lo que se ve...)
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)