La seguridad, eterna asignatura pendiente de las redes P2P
La descentralización y la incapacidad para establecer sistemas de autorización de usuarios fiables pueden poner en riesgo la integridad de los datos e incluso los propios sistemas de intercambio de archivos, según un estudio de la Universidad Carlos III
Casi siempre que se habla de redes P2P se hace en referencia a su capacidad para distribuir ficheros de forma masiva y sobre todo, en relación a las repercusiones legales que conlleva su uso para el intercambio de ficheros de video o música. Pero casi nunca sobre su seguridad. Este es el principal objetivo de un estudio elaborado por investigadores de la Universidad Carlos III de Madrid.
Dicho estudio, del que se hace eco hoy madrid+d -una organización de la Comunidad de Madrid que agrupa a instituciones públicas y privadas de investigación y a empresas-, recuerda que las redes P2P (acrónimo del inglés Peer To Peer) van ya mucho más allá del simple intercambio de ficheros por parte de usuarios particulares.
De hecho, son numerosos los sistemas de este tipo que están siendo usados por grupos de científicos para almacenar, organizar y compartir los resultados de los proyectos de investigación. Llegados a este punto, la pregunta es inevitable: ¿son seguros?
Ventajas que también son inconvenientes
La respuesta la da una de las autoras del estudio, Esther Palomar, del Departamento de Informática de la universidad madrileña. "Las cuestiones de seguridad en tecnología P2P han sido sistemáticamente olvidadas o, en el mejor de los casos, tratadas de forma puntual y sin perspectiva global", afirma Palomar.
Y es que las propias características de estas redes, que son por definición descentralizadas, y su gran heterogeneidad, que impiden el desarrollo de estándares, han hecho que hasta la fecha los desarrolladores hayan puesto por el rendimiento por delante de la seguridad.
Entre la larga lista asignaturas pendientes de las redes P2P, el equipo de la Carlos III recuerda que hay mucho camino por delante para asegurar cosas tan básicas como la integridad y privacidad de los datos, lo que impide implantar barreras efectivas que limiten el acceso a ellos, o su modificación.
Se hace difícil además establecer sistemas de autenticación de usuarios y delimitar a qué contenidos puede acceder cada uno de ellos. Por si fuera poco, este problema está agravado por una estructura constantemente cambiante, con un constante ir y venir de usuarios (lo que el estudio califica como “alta transitoriedad de nodos”), que facilita la tarea a quienes quieren usar la red con fines maliciosos.
Si a estos defectos estructurales se les añaden otros puntos débiles de todas las redes P2P, que permiten que los usuarios puedan sufrir ataques de denegación de servicio (al ser inundados con peticiones), utilizar identidades múltiples, o aprovecharse de los recursos de la red sin aportar nada a cambio (lo que se conoce como free-riding), está claro que hay mucho espacio aún para mejorarlas.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
