{"id":3562,"date":"2015-10-17T12:57:05","date_gmt":"2015-10-17T10:57:05","guid":{"rendered":"https:\/\/diocesanos.es\/blogs\/equipotic\/?p=3562"},"modified":"2015-10-15T22:00:10","modified_gmt":"2015-10-15T20:00:10","slug":"260-expertos-de-internet-coinciden-la-seguridad-de-los-routers-pasa-por-el-open-source","status":"publish","type":"post","link":"https:\/\/diocesanos.es\/blogs\/equipotic\/2015\/10\/17\/260-expertos-de-internet-coinciden-la-seguridad-de-los-routers-pasa-por-el-open-source\/","title":{"rendered":"260 expertos de Internet coinciden: la seguridad de los routers pasa por el Open Source"},"content":{"rendered":"

A d\u00eda de hoy hay millones de routers en oficinas y hogares que son vulnerables debido a los fallos de seguridad en su software. La Comisi\u00f3n Federal de Comunicaciones de los Estados Unidos (FCC) ha realizado una propuesta<\/a> para solucionar el problema sugiriendo que los fabricantes bloqueen el acceso a sus routers<\/strong>, impidiendo que se pueda alterar su firmware. Pero hay muchos expertos que no est\u00e1n nada de acuerdo con este plan.<\/p>\n

\"ro1\"<\/a>Vint Cerf<\/a>, co-inventor de Internet, y el resto de los 260 expertos en ciberseguridad que componen el Bufferbloat Project<\/a> le han escrito una carta abierta<\/a> a la FCC rebatiendo su idea. Seg\u00fan Cerf, la FCC tiene raz\u00f3n diciendo que hay que actualizar la normativa respecto a los routers, pero no penalizando los cambios en el software sino haciendo justo lo contrario<\/strong>: fomentando el Open Source.<\/p>\n

<\/p>\n

Los expertos del Bufferbloat Project consideran que la mayor\u00eda de los routers WiFi de hoy en d\u00eda utilizan un firmware con c\u00f3digo anticuado, lo que los expone a bugs y fallos de seguridad<\/strong> de los que se pueden aprovechar los ciberdelincuentes. Por eso le han enviado a la FCC una carta abierta con una serie de recomendaciones para solucionarlo.<\/p>\n

La clave es apostar por el Open Source<\/h2>\n
\n
\"ro2\"<\/a><\/div>\n<\/div>\n

La primera recomendaci\u00f3n va directa al grano, y sugiere que los fabricantes de routers y otros dispositivos SDR deber\u00edan hacer p\u00fablico el c\u00f3digo fuente<\/strong> de sus drivers y su firmware. Este c\u00f3digo deber\u00eda ser alojado en repositorios desde los que pudiera ser modificado por la comunidad, pero sin perder el control sobre los cambios.<\/p>\n

Tambi\u00e9n sugieren que los fabricantes deber\u00edan lanzar sus dispositivos con el firmware actualizado, pero que los compradores deber\u00edan tener el control sobre las actualizaciones<\/strong>. Aun as\u00ed, los proveedores deber\u00edan seguir actualizando sus binarios con las soluciones a los fallos reportados por la CVE<\/a> en un plazo de 45 d\u00edas durante toda la vida \u00fatil del dispositivo, o por lo menos hasta cinco a\u00f1os despu\u00e9s de que haya dejado de fabricarse.<\/p>\n

Los expertos del Bufferbloat Project tambi\u00e9n proponen que ante el incumplimiento de estas normas la FCC deber\u00eda retirarle su certificaci\u00f3n<\/strong> a cualquier producto. Y si el incumplimiento es severo o repetido por parte de alg\u00fan fabricante en concreto, deber\u00edan dejar de certificarse sus productos.<\/p>\n

El Open Source es la clave, y por eso en el \u00faltimo punto de la carta se sugiere que la FCC revise y elimine cualquier normativa que entre en conflicto<\/strong> con las pr\u00e1cticas del Open Source, produzcan que se deje de mantener el hardware, o le haga creer a los fabricantes que es suficiente con un mantenimiento b\u00e1sico de su firmware o que pueden bloquear los parches de los usuarios.<\/p>\n

Este grupo de expertos argumenta que exigiendo que se haga p\u00fablico el c\u00f3digo y se mantenga regularmente se impedir\u00e1 que los fabricantes intenten hacer trampas, algo que deber\u00eda tomarse en serio despu\u00e9s de esc\u00e1ndalos<\/a> como el del c\u00f3digo no inspeccionado utilizado por Volkswagen<\/strong> para hacer trampas en sus test de emisiones. Por eso insisten en que la FCC deber\u00eda retractarse de sus propuestas y apostar por otras que aboguen por la visibilidad del c\u00f3digo para crear un Internet m\u00e1s r\u00e1pido, libre y seguro.<\/p>\n

Art\u00edculo original en xataka.com<\/a><\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

A d\u00eda de hoy hay millones de routers en oficinas y hogares que son vulnerables debido a los fallos de seguridad en su software. La Comisi\u00f3n Federal de Comunicaciones de los Estados Unidos (FCC) ha realizado una propuesta para solucionar el problema sugiriendo que los fabricantes bloqueen el acceso a sus routers, impidiendo que se … Seguir leyendo 260 expertos de Internet coinciden: la seguridad de los routers pasa por el Open Source<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[73,47],"tags":[134],"class_list":["post-3562","post","type-post","status-publish","format-standard","hentry","category-informacion","category-seguridad","tag-software-libre"],"_links":{"self":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/3562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/comments?post=3562"}],"version-history":[{"count":0,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/3562\/revisions"}],"wp:attachment":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/media?parent=3562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/categories?post=3562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/tags?post=3562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}