|
E
n un mercado donde impera la proliferación de aplicaciones para la información, y en donde la seguridad ocupa un lugar secundario, la mayoría de los expertos coinciden en predecir que los usuarios de dispositivos inalámbricos y los gestores de las tecnologías de la información, optarán por defender un entorno seguro que evite los ataques de los virus.
Las cifras más optimistas señalan que el número de dispositivos inalámbricos con acceso a Internet pronto sobrepasará al número de PCs. En concreto, International Data pronostica que alrededor de 50 millones de dispositivos portátiles, serán utilizados en el trabajo para el año 2003, y la mayoría incluirá funciones inalámbricas.
Asimismo, IGI Consulting augura un crecimiento del 88% en teléfonos móviles, alcanzando la cifra de 330 millones de unidades para el año 2003.
Teniendo en cuenta estas cifras, la mayoría de los vendedores de dispositivos portátiles ven a las compañías ansiosas por desarrollar, tan pronto como sea posible, acceso inalámbrico para el comercio, mensajería y otras tareas móviles.
Y como puede observarse, la seguridad raramente es un aspecto primordial.
De hecho, la tecnología WAP (Wireless Application Protocol), que se ha convertido en el estándar por defecto, para que los teléfonos móviles puedan acceder a los datos de Internet, posee un conocido agujero de seguridad: el punto donde los datos van desde el cable al aire por transmisión inalámbrica.
En esta disyuntiva, denominada gateway WAP, los datos HTML deben ser descifrados y recodificados como WML (Wireless Markup Language), ya que van desde la codificación SSL (Secure Sockets Layer), que soporta HTML, hasta la codificación WTLS (Wireless Transport Level Security), que soporta WML.
Si se puede acceder a dicho gateway, se puede interceptar el tráfico descifrado antes de que sea devuelto. Se cree que este problema se encuentra en la versión WAP 2.0, pero determinados ingenieros de la comunidad WAP apuntan a redes como iMode, un sistema de NTT Mobile Communications Network.
iMode utiliza HTML compacto y es bastante aceptado en Japón, ya que permite a los dispositivos inalámbricos hablar directamente con los servidores web.
La lucha por desarrollar seguridad en los dispositivos inalámbricos se enfrenta con varios obstáculos, como la corta duración de la batería o la potencia limitada de procesamiento.
"Añadir seguridad a un dispositivo portátil es un tema complejo", declara Alan.
Kessler, COO (Chief Operating Officer) de Palm, "Tiene que ser sencillo, elegante, sólidamente fiable y de bajo costo.
La pregunta del millón, por tanto, es ¿cómo hacer esto sin necesitar un superordenador?"
En este sentido, los primeros indicios muestran que los vendedores renuncian a una rigurosa codificación para utilizar tecnologías de peso ligero, como es el caso de utilizar una codificación de 56 bits, en lugar de 128 bits para dispositivos inalámbricos.
Por ejemplo, el kit de herramientas Bsafe de RSA para una codificación WTLS, utiliza tecnología multiprime, que sacrifica la seguridad en función del tamaño y el rendimiento.
Por tanto, a pesar de que los vendedores aseguren las transacciones, los dispositivos no son tan seguros. Esta falta de seguridad convierte a los dispositivos inalámbricos y teléfonos móviles en el blanco de los hackers, que intentarán desarrollar nuevos virus para las redes públicas.
De hecho, la epidemia ya ha comenzado cuando el mes pasado, un virus, considerado de bajo riesgo, Timofonica enviaba mensajes a teléfonos móviles. A este respecto, para la mayoría de los vendedores, la solución para prevenir futuros ataques es sencilla y ya se encuentra disponible: los certificados.
¿Pero, cómo funcionan los certificados inalámbricos?
Una PKI (public-key infraestructure) para dispositivos inalámbricos podría ser necesaria para que los usuarios puedan autentificar sus dispositivos. Los certificados podrían ser almacenados en un chip, integrado en el dispositivo o en fichas, como pequeñas tarjetas. Por ello, los vendedores quieren adaptar sus tecnologías PKI al mundo inalámbrico.
De hecho, las compañías ya están trabajando con fabricantes de dispositivos para comercializar funciones PKI, directamente con sus productos. Los PDAs serían los primeros en integrar dichas soluciones, con seguros navegadores telefónicos, disponibles el próximo año.
No obstante, llevará mucho tiempo desarrollar certificados lo suficientemente pequeños para dichos dispositivos, que sean además adaptables a los protocolos inalámbricos.
Pero el hecho es que, aunque este objetivo se viera cumplido, los usuarios seguirían mostrándose escépticos, ya que la mayoría prefiere utilizar autorización por contraseña.
Sergio Correa es Gerente General de InterOptions S.A., Director de Notimail y Corresponsal de Tiendasurbanas en Ecuador.
|
