¿Por qué las redes de intercambio de archivos son peligrosas?
Las personas que utilizan las redes de intercambio de archivos punto a punto (P2P) para descargar películas, música y software no solo corren el peligro de sufrir dificultades legales si son atrapadas, sino que también corren el riesgo de exponer sus archivos personales a otros usuarios de la red. y de descargar software malicioso a sus computadoras. Estos riesgos de seguridad se aplican tanto a individuos como a organizaciones. Muchas compañías y agencias gubernamentales han reaccionado bloqueando el acceso a los programas P2P.
Fondo
En un informe de 2011, la firma de investigación de mercado NPD Group informó que aproximadamente el 9 por ciento de todos los usuarios de Internet de EE. UU. Descargaban archivos utilizando redes de igual a igual, según un artículo de marzo de 2011 de Ars Technica. Una de las tecnologías de intercambio de archivos P2P más populares, BitTorrent, tenía 100 millones de usuarios en todo el mundo y representaba el 21 por ciento de todo el tráfico de Internet en América del Norte a partir de 2011, según un artículo de Financial Post.
Conceptos básicos de intercambio
Cuando una persona descarga en su computadora un cliente de intercambio de archivos P2P como BitTorrent, KaZaa, Gnutella o FastTrack, el programa a menudo designará una carpeta particular en esa computadora para contener elementos que se compartirán en esa red. Muchos programas de intercambio de archivos crean incentivos para que los usuarios compartan una gran cantidad de archivos.
Archivos personales
Uno de los principales peligros del uso de programas para compartir archivos es que el usuario pondrá accidentalmente a su disposición archivos personales, como un pasaporte, estados de cuenta bancarios o un certificado de nacimiento. Esto puede suceder de varias formas: el usuario puede colocar accidentalmente un archivo que contiene datos confidenciales en la carpeta designada para compartir archivos, o puede elegir compartir toda la carpeta Mis documentos (para usuarios de Windows), que puede contener fotos personales. y documentos que no desea compartir con otros usuarios de la red. En un estudio de febrero de 2009, los investigadores del Dartmouth College buscaron archivos confidenciales en la red P2P de Gnutella y encontraron 45 resultados para "certificado de nacimiento", 42 resultados para "pasaporte", 208 resultados para "declaración de impuestos" y 114 resultados para FAFSA (Gratis Solicitud de ayuda federal para estudiantes).
Malware
Los archivos que contienen software malicioso también pueden propagarse a través de redes de intercambio de archivos P2P. Por ejemplo, en marzo de 2006, un virus conocido como "Antinny" se propagó a través del programa japonés para compartir archivos, Winny. El resultado: la información confidencial, como los códigos de acceso a la seguridad del aeropuerto, la información militar clasificada y las calificaciones de los niños de las escuelas primarias se filtraron a la red. El ejército japonés reaccionó ordenando a todo el personal que retirara el software de Winny de sus computadoras y que dejara de llevar a casa datos confidenciales del ejército, según un artículo de marzo de 2006 publicado por Los Angeles Times.
Agencias gubernamentales
En un memorando de septiembre de 2004 a los directores de información de las agencias federales, la Oficina de Gobierno Electrónico y Tecnología de la Información prohibió a todos los empleados y contratistas del gobierno el uso de redes o sistemas informáticos federales para descargar contenido con copyright ilegal o no autorizado a través de redes P2P. La nota destacó el hecho de que las redes P2P son una "vía común" para propagar virus dentro de las redes de computadoras.