COMPUTACIÓN: Fraudes y problemas en la red

viernes, 17 de marzo de 2006
México, D F, 16 de marzo (apro)- Hace un rato se acercó mi hermano y me dijo: --Ve este sitio: benamexcom --Lo escribiste mal, es banamex, no benamex ?respondí --No, ¡es benamex!"? --replicó mi hermano Así, entro al sitio y ¡sorpresa!: me encuentro con una copia idéntica de la página real de Banamex Mi hermano entonces me dijo: --Me acaban de mandar un correo y me piden que actualice mis datos en la página cuya liga me manda a benamexcom Dicho de otra manera, unos defraudadores han ocupado su tiempo en clonar la página del banco en cuestión para intentar realizar algún fraude, con algún iluso que tenga cuenta en dicho banco y que crea que, efectivamente, está en el portal correcto y no en una copia fraudulenta Esto no es nuevo, se le llama phishing, y es una forma muy sofisticada de buscar robarle dinero a la gente Obviamente los bancos están al tanto de esto pero poco pueden hacer Normalmente estos sitios aparecen los fines de semana y desaparecen en días laborables La razón parece ser simple: es difícil reportar al banco en sábado o domingo sobre este sitio fraudulento Así, la siguiente semana puede reaparecer con otro nombre como "bovedabanamexcom", por ejemplo Es decir, que ya que se pudo clonar la página oficial del banco, ponerla en cualquier servidor, con cualquier nombre, es cosa de minutos Con el correo electrónico pasa algo similar Ocurre que el protocolo de envío de mensajes electrónicos se diseñó precisamente para estas labores, pero no se tomó en cuenta ningún tema de seguridad El esquema es tan sencillo que se llama, curiosamente, SMTP: Simple Mail Transfer Protocol Así entonces, si alguien quiere mandarle un correo pero no desea identificarse, hay muchas maneras de hacerlo Lo más simple es "inventar" la dirección de la cual pretendemos ser el remitente y el protocolo lo mandará a sus destinatarios sin preguntarse si esa dirección de correo existe o no Lo desafortunado de todo esto es que parece ser que el ser humano se empeña por complicarse la vida innecesariamente Basta que uno solo decida sacar ventaja del protocolo SMTP para mandar mensajes anónimos para echar a perder el sistema de correos y que quienes lo diseñaron, en buena lid, tengan que darse cuenta que la maldad humana no parece tener límites Desde luego, esto no es privativo sólo de internet Recuerdo que en una dependencia de la UNAM, en la cual trabajé hace algunos años, cada semana me mandaban un memorando a mi cubículo, anunciándome la siguiente junta a la cual tenía que ir La secretaria me obligaba a formar de recibido Así, si no iba a la mencionada reunión, no tenía argumento o excusa diciendo que no me había enterado de la misma Lo simpático de todo esto es que mi cubículo estaba a 5 metros de la oficina del director de la dependencia Pero aún así todo el protocolo del memo era necesario porque, seguramente, a alguien que alguna vez le avisaron verbalmente de alguna junta a la que tenía que ir, se hizo pato y se excusó con el argumento que nadie le había informado Lo penoso de todo esto es que por uno que hace algo mal, todos pagamos la factura Ahora hay propuestas para re escribir el protocolo de correo y, por ejemplo, rechazar el envío de mensajes cuya dirección de remitente no se pueda autentificar Esto, desde luego, evitaría muchísimo correo chatarra y spam, porque simplemente como están las cosas hoy día, se abusa del protocolo SMTP y se mandan miles de mensajes que no tienen remitente existente Igualmente, se está proponiendo que el correo contenga un encabezado que informe de mejor manera de dónde viene la información que nos está siendo enviada Todo esto, desde luego, tiene más de un costo Un protocolo exageradamente meticuloso hará en algunas ocasiones más lento el envío/recepción de mensajes; pero, peor aún, no faltará quien busque cómo brincarse todas esas trabas y así, regresar al inicio del problema Lo grave de todo este asunto es que gracias a las actitudes de unos pocos, estamos todos obligados a vivir en un ambiente en el que nuestras garantías individuales se ponen en riesgo Por ejemplo, no podemos tener la puerta de la casa sin cerrojo, porque no faltará quien no respete la que no es su casa Igualmente, vemos cada vez más frecuentemente que cuando vamos a algún conglomerado de oficinas, para poder acceder al mismo se nos pide credencial, foto, incluso, en ocasiones, hasta la huella digital Yo entiendo que esto no podrá cambiarse jamás, pero no deja de ser en el fondo muy lamentable Pienso entonces que la naturaleza humana tiene este terrible defecto, por llamarlo de alguna manera, que en el fondo, actúa contra nosotros mismos Y es aquí donde cabe la pregunta: ¿qué esperanza tenemos como raza si nos comportamos así?

Comentarios