La seguridad, eterna asignatura pendiente de las redes P2P
La descentralizaci¨®n y la incapacidad para establecer sistemas de autorizaci¨®n de usuarios fiables pueden poner en riesgo la integridad de los datos e incluso los propios sistemas de intercambio de archivos, seg¨²n un estudio de la Universidad Carlos III
Casi siempre que se habla de redes P2P se hace en referencia a su capacidad para distribuir ficheros de forma masiva y sobre todo, en relaci¨®n a las repercusiones legales que conlleva su uso para el intercambio de ficheros de video o m¨²sica. Pero casi nunca sobre su seguridad. Este es el principal objetivo de un estudio elaborado por investigadores de la Universidad Carlos III de Madrid.
Dicho estudio, del que se hace eco hoy madrid+d -una organizaci¨®n de la Comunidad de Madrid que agrupa a instituciones p¨²blicas y privadas de investigaci¨®n y a empresas-, recuerda que las redes P2P (acr¨®nimo del ingl¨¦s Peer To Peer) van ya mucho m¨¢s all¨¢ del simple intercambio de ficheros por parte de usuarios particulares.
De hecho, son numerosos los sistemas de este tipo que est¨¢n siendo usados por grupos de cient¨ªficos para almacenar, organizar y compartir los resultados de los proyectos de investigaci¨®n. Llegados a este punto, la pregunta es inevitable: ?son seguros?
Ventajas que tambi¨¦n son inconvenientes
La respuesta la da una de las autoras del estudio, Esther Palomar, del Departamento de Inform¨¢tica de la universidad madrile?a. "Las cuestiones de seguridad en tecnolog¨ªa P2P han sido sistem¨¢ticamente olvidadas o, en el mejor de los casos, tratadas de forma puntual y sin perspectiva global", afirma Palomar.
Y es que las propias caracter¨ªsticas de estas redes, que son por definici¨®n descentralizadas, y su gran heterogeneidad, que impiden el desarrollo de est¨¢ndares, han hecho que hasta la fecha los desarrolladores hayan puesto por el rendimiento por delante de la seguridad.
Entre la larga lista asignaturas pendientes de las redes P2P, el equipo de la Carlos III recuerda que hay mucho camino por delante para asegurar cosas tan b¨¢sicas como la integridad y privacidad de los datos, lo que impide implantar barreras efectivas que limiten el acceso a ellos, o su modificaci¨®n.
Se hace dif¨ªcil adem¨¢s establecer sistemas de autenticaci¨®n de usuarios y delimitar a qu¨¦ contenidos puede acceder cada uno de ellos. Por si fuera poco, este problema est¨¢ agravado por una estructura constantemente cambiante, con un constante ir y venir de usuarios (lo que el estudio califica como “alta transitoriedad de nodos”), que facilita la tarea a quienes quieren usar la red con fines maliciosos.
Si a estos defectos estructurales se les a?aden otros puntos d¨¦biles de todas las redes P2P, que permiten que los usuarios puedan sufrir ataques de denegaci¨®n de servicio (al ser inundados con peticiones), utilizar identidades m¨²ltiples, o aprovecharse de los recursos de la red sin aportar nada a cambio (lo que se conoce como free-riding), est¨¢ claro que hay mucho espacio a¨²n para mejorarlas.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
?Tienes una suscripci¨®n de empresa? Accede aqu¨ª para contratar m¨¢s cuentas.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
