|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Por todos es sabido la gran popularidad de la que gozan las redes P2P. Este tipo de redes, que nos facilitan la labor a la hora de compartir archivos, han adquirido unas connotaciones de “ilegalidad” ya que son usadas por muchísimos usuarios para compartir software de todo tipo, principalmente licenciado.
Existen multitud de manuales en Internet que nos explican cómo configurar nuestros sistemas para usar este tipo de redes. Lo que muchos de estos manuales no explican es las consecuencias de compartir los recursos. Por desconocimiento, muchos usuarios incluyen en las carpetas que comparten documentos personales de todo tipo. Como consecuencia, la cantidad de información personal existente en las redes peer-to-peer es asombrosa, como han demostrado Larry Pesce y Mick Douglas en la “ ShmooCon security conference” en Washington.
Usando términos de búsqueda como “word”, “doctor”, “health”, “passwd”, “password”, “license”, “passport” y “visa”; nombres de archivo como “password.txt”, “taxReturn.pdf”, “passport.jpg” y “visa.jpg” consiguieron información personal completa de contribuyentes, permisos de conducción y pasaportes, listas de eventos (nombres, habitaciones de hotel, fechas y lugares), planes de jubilación... ¡e incluso información sobre un estudiante que se ofreció a ayudar a las fuerzas estadounidenses en Iraq y que ahora está en paradero desconocido por miedo a represalias!
La conclusión ya la sabíamos: la conciencia de seguridad en los usuarios “normales” es, en la mayoría de los casos, inexistente. Y tú, ¿usas redes P2P?
