La seguridad, eterna asignatura pendiente de las redes P2P
La descentralización y la incapacidad para establecer sistemas de autorización de usuarios fiables pueden poner en riesgo la integridad de los datos e incluso los propios sistemas de intercambio de archivos, según un estudio de la Universidad Carlos III
Dicho estudio, del que se hace eco hoy madrid+d -una organización de la Comunidad de Madrid que agrupa a instituciones públicas y privadas de investigación y a empresas-, recuerda que las redes P2P (acrónimo del inglés Peer To Peer) van ya mucho más allá del simple intercambio de ficheros por parte de usuarios particulares.
De hecho, son numerosos los sistemas de este tipo que están siendo usados por grupos de científicos para almacenar, organizar y compartir los resultados de los proyectos de investigación. Llegados a este punto, la pregunta es inevitable: ¿son seguros?
Ventajas que también son inconvenientes
La respuesta la da una de las autoras del estudio, Esther Palomar, del Departamento de Informática de la universidad madrileña. "Las cuestiones de seguridad en tecnología P2P han sido sistemáticamente olvidadas o, en el mejor de los casos, tratadas de forma puntual y sin perspectiva global", afirma Palomar.
Y es que las propias características de estas redes, que son por definición descentralizadas, y su gran heterogeneidad, que impiden el desarrollo de estándares, han hecho que hasta la fecha los desarrolladores hayan puesto por el rendimiento por delante de la seguridad.
Entre la larga lista asignaturas pendientes de las redes P2P, el equipo de la Carlos III recuerda que hay mucho camino por delante para asegurar cosas tan básicas como la integridad y privacidad de los datos, lo que impide implantar barreras efectivas que limiten el acceso a ellos, o su modificación.
Se hace difícil además establecer sistemas de autenticación de usuarios y delimitar a qué contenidos puede acceder cada uno de ellos. Por si fuera poco, este problema está agravado por una estructura constantemente cambiante, con un constante ir y venir de usuarios (lo que el estudio califica como “alta transitoriedad de nodos”), que facilita la tarea a quienes quieren usar la red con fines maliciosos.
Si a estos defectos estructurales se les añaden otros puntos débiles de todas las redes P2P, que permiten que los usuarios puedan sufrir ataques de denegación de servicio (al ser inundados con peticiones), utilizar identidades múltiples, o aprovecharse de los recursos de la red sin aportar nada a cambio (lo que se conoce como free-riding), está claro que hay mucho espacio aún para mejorarlas.
