Si tienes malware, no tienes Internet

Seba Bortnik —  17 septiembre 2009 — 8 comentarios

Interesante lo que comenta en su blog Enrique Dans. Resulta que en Australia, la Internet Industry Association (una organización de más de 200 miembros que representa a la industria de Internet en el país) ha propuesto como un nuevo código de convivencia, que los proveedores de Internet desconecten a los usuarios que estén infectados por malware. Obviamente que esto fue propuesto en un contexto de mesura, y para que a un usuario se le quite la conectividad con Internet, este primero debe ser advertido y se le deben proponer e indicar instrucciones para desinfectarse.

De todas formas, quiero destacar que en lineas generales la iniciativa no parece estar mal. Por lo menos en la teoría. Hay que ver si funciona en la práctica. Pero reconozcamos que en la teoría parece interesante. Hasta parece socialista: si estás infectado, serás desconectado para no infectar al resto de la sociedad. No importa el alegato del usuario, si está infectado nadie puede discutir que es un riesgo para el resto de los internautas. Y entonces la IIA propone en estos casos “suspender temporalmente la conección del usuario”. No suena mal. Incluso hay que reconocer también que demuestra una interesante tendencia por parte de las organizaciones (y los proveedores si se suman) de proteger a los usuarios. Este tipo de acciones (nos guste o no esta en particular), es de suma utilidad cuando diversos actores trabajan en conjunto par aenfrentar el escenario actual de amenazas.

Como dije anteriormente, para llevar esto a la práctica quedan muchas trabas por resolver. En primer lugar, ver si los usuarios estarán dispuestos a aceptar esta norma sin hacer reclamos o problemas. Además, también es necesario resolver cómo se determinará que un usuario está infectado (o mejor dicho: cómo se hará sin afectar la privacidad del cliente). Técnicamente hablando no queda muy en claro cómo se puede determinar la presencia de malware solo por el tráfico de red.

De una u otra forma me sigue resultando atractivo que los usuarios comiencen a hacerse cargo de los problemas que se generan si sus equipos están infectados. Estamos muy acostumbrados a entender que un equipo infectado es normal, que pasa siempre y que se puede vivir así. Y es una locura, a la cual me opongo rotundamente.

Esta semana todavía no lo pregunté: ¿y ustedes qué piensan?

Anuncios

8 comentarios para Si tienes malware, no tienes Internet

  1. 

    Creo que de esa forma se eliminarian la gran cantidad de Bootnets que actualmente son controladas por grupos mafiosos.

    No creo que sea excluir a los infectados discriminandolos como dice un comentario mas arriba, sino una forma de proteger al resto.

    Tambien de alguna forma los ISP de quienes esten infectados deberian proveerles una solucion para limpiar sus equipos y volver a conectarse a la red en una forma muy similar a la que cuando nos conectamos a la VPN corporativa, hasta que no se verifica la sanidad del equipo y que este cumpla con todas las politicas de seguridad, parches y antivirus al dia no se le permite ingresar a la LAN pero si a una red de cuarentena donde puede actualizar el equipo.

Trackbacks y pingbacks:

  1. ¿PC infectado? Fuera de la red en Australia - octubre 1, 2009

    […] Otra opinión al respecto en un Mundo Binario. […]

  2. ¿PC infectado? Fuera de la red en Australia | SinapsysMx.Net - septiembre 30, 2009

    […] Otra opinión al respecto en un Mundo Binario. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s