Cita:
Originalmente publicado por luisglezi
Bueno, en realidad si el protocolo de datos está diseñado con suficientes mecanismos de seguridad, las posibilidades de "forging" (como se dice en el argot) se minimizan. Para eso existen tecnologías como las de los Certificados Digitales, por ejemplo. Estos sistemas tampoco son la panacea, y ya vemos en las noticias (y otros no son de dominio público) los "hackeos" que se producen incluso en estos sistemas
Pero quizá no tendría sentido que sistemas como AIS se sofisticaran tanto como propone Trendmicro. El aumento de costes reduciría su adopción y el remedio podría ser peor que la enfermedad. En el fondo es como la Internet actual, que viene a ser un mundo parecido al mundo físico, lleno de piratas y maleantes. Pero si se hubiese diseñado con criterios más restrictivos (como se discutió al principio) quizá no hubiese tenido el éxito que ha tenido.
Y en el fondo el peligro mayor para el AIS no son los emisores/receptores con identidades falsas, sino la vulnerabilidad de los servidores AIS en su conexión a Internet..
|
Si, llevas razón, pero de primeras ya está el "lío" montado hasta que se descubre el "pastel"... Pero en fin, sigamos confiando en la "buena fé", porque ya seria para pegarse un par de tiros si además de tener que hacer auditorias de seguridad a las redes, también tuviésemos que hacerlas (los que nos dedicamos a estos menesteres) a los entornos AIS.
En fín, hasta ahora solo han sido experimentos universitarios (como lo fue el spoofing de gps), el problema es que el experimento se saque de contexto de laboratorio y "salga de calle".