El 6/09/06, Carlos E. R. escribió:
Se ha mencionado hace poco que los programas de p2p (los équidos, donkey, mule, etc) son peligrosos. ¿Pero porqué?
Pues por lo mismo que dar acceso a través de ssh de forma remota a un equipo (aún con las medidas de seguridad extremadas) también puede resultar peligroso. En ambos casos estás ampliando el número de posibles intrusiones, puesto que cualquiera con una conexión a Internet puede intentar acceder a tu equipo... es decir, millones de posibilidades. Estás compartiendo tus recursos con el resto del mundo, hay que tener cuidado, cualquier fallo (del programa en sí o del propio sistema) puede ser fatal. No utilizo programas p2p, pero si tuviera que hacerlo lo instalaría en un equipo con una conexión dedicada, aislado de cualquier otro equipo que pudiera tener en la red. No lo instalaría en una empresa, si puedo evitarlo.
Entiendo que en una red corporativa puedan hacer un uso abusivo de la red. Vale, pero eso no es un peligro, es un abuso.
Es más que eso. A nivel particular, en tu casa, no hay problema, tú eres el responsable de tus equipos y de tu ancho de banda. En una empresa el responsable último de los equipos informaticos es la empresa y no son los programas en sí, son las descargas lo que podría ser sancionable 8material protegido por copyrights, etc.)...
Entiendo también que por ahí pueden bajarse programas saltándose las normas de seguridad de la empresa. Vale. Es lo mismo que bajarse algo via web o ftp o email, para eso están los antivirus y otras cosas, y no es el problema de un particular.
Es una cuestión de probabilidad: la combinación de equipos en red y usuarios descargándose programas / ficheros desde programas p2p suele ser fatal, los usuarios no tienen en cuenta el daño que pueden causar, no piensan que lo han descargado puede contener "algo más", no analizan los ficheros, no tienen conciencia de "seguridad"...
También he visto el emule instalado "corporativamente" para bajarse manuales, o incluso programas pirateados.
Entiendo que actúan como servidor, con al menos un puerto abierto a internet, y que si tiene un agujero pues igual lo petan y te entran - pero eso no en sí ni más ni menos problemático que cualquier otro servicio, como puede ser el servidor de correo.
¿Hay algún peligro específico y grave por ahí que no se me haya ocurrido?
Ninguno, no es más que una cuestión de "necesidades" y "prioridades". Los servidores de correo (por poner un ejemplo) cumplen una función "necesaria" para una empresa, mientras que los programas p2p, al menos de momento, no. Si todos los programas p2p fueran utilizados por administradores, otro gallo cantaría... creo, más bien, que el peligro es el usuario, no el programa. Saludos, -- Camaleón