El Peer to Peer: Ángel o Demonio

p2p

      Las bondades de Internet son infinitas, lo reiteraremos siempre hasta la saciedad desde este blog,

        Una de las principales bondades, de los beneficios que nos aporta la red, es sin duda el compartir información con otros usuarios. Esta compartición se hace de forma directa, sin intermediarios, y con las redes “Peer to Peer”, las conocidas “redes P2P”, incluso es compartido con usuarios totalmente desconocidos y de cualquier parte del mundo.

      Pero ¿sabemos realmente que son las redes P2P y en que pueden afectar nuestra seguridad en Internet?

Redes P2P ¿Qué son?

P2P-network

      Las redes P2P (Peer-to-Peer), están formadas por equipos que trabajan al mismo tiempo como cliente y servidor, permitiendo el intercambio de información entre los usuarios de esos ordenadores. Esto significa que no existe un “ordenador central”, es decir, todos los ordenadores que forman parte de esa red lo son tanto como clientes, con el fin de obtener información, como de servidor aportando la información que ya tienen y que será descargada por el resto de usuarios de la red.

red020

      Dicho de otro modo, cuando ingresamos en una red P2P y realizamos una búsqueda de un contenido en concreto, la búsqueda la haremos en todos los ordenadores que se encuentran conectados en ese momento a la misma red que nosotros, y de todos obtendremos esa información, incluso si no la tienen completa, es como si nos descargásemos de cada uno de los ordenadores conectados un “capítulo de un coleccionable”, continuando la búsqueda entre todos los conectados hasta conseguir el total de la información deseada.

      Al mismo tiempo nosotros estaremos compartiendo tanto la información que estemos descargando, incluso sin que ésta se encuentre completa, ofreciendo al resto de solicitantes de la misma información los capítulos que tenemos. En ese caso nosotros seremos su “servidor” y ellos nuestros “clientes”.

descarga

      Estas redes se basan en un concepto totalmente distinto al que tenemos de los servicios de descarga directa como ocurre con Rapidshare, por ejemplo. En este tipo de servicios la información si se encuentra almacenada en sus propios servidores centrales.

.

      Así que, en el P2P no existe, como ya hemos dicho, un servidor centralizado donde se encuentre toda la información, sino que la información se encuentra almacenada en cada uno de los usuarios (clientes) que a la vez son también los propios servidores de la información.

usuarios

      Esta importante característica del P2P favorece que en el momento que nos encontremos descargando una archivo de otro usuario (servidor), si este se desconecta, o aparece cualquier fallo de conexión con ese ordenador, la red P2P directamente nos lanzará a otro usuario que tenga la información solicitada, continuando la descarga donde se produjo el fallo con siguiendo en otra parte, de la misma información, y que todavía no hayamos descargado.

.

      Al final, el programa utilizado nos “reajustará” cada trocito descargado, para que una vez realizada la totalidad de la descarga, del archivo que habíamos pedido, nos los “pegará” siendo finalmente la información que deseábamos obtener en la red.

programas

      Existen diferentes redes P2P, y cada una tiene sus propios programas los más conocidos por todos Emule, Ares, BitTorrent, etc. Esta diversidad, en cuanto a programas que facilitan el compartir archivos, es el motivo por el que las redes P2P han sido y son tan utilizadas por todo tipo de usuarios en busca de sus “tesoros” en la red.

¿Qué podemos compartir y qué podemos encontrar en el P2P?

      ¡Me alegra que me hagáis esta pregunta!  😉

tipos-de-archivos

      Estos preciados “tesoros”, que buscamos o que ofrecemos pueden ser de todo tipo contenidos, archivos de texto, documentos ofimáticos, imágenes, videos, música, informes, programas, archivos personales, archivos multimedia, juegos, etc. Podemos obtener y aportar cualquier tipo de contenidos que podamos imaginar.

      Pero antes de entrar a valorar que “material” podemos compartir y descargar sería conveniente saber cómo lo hacemos.

DESCARGAR_EMULE

      En el momento que instalamos cualquiera de los programas que nos facilitará el acceso a las redes P2P, nos exigirá ciertos datos relativos a nuestro tipo de conexión (a mayor conexión, mayor velocidad de transferencia y que nos hará posicionarnos en los primeros puestos para compartir), también encontraremos las opciones que queremos activar por defecto, espacio que queremos dejar dedicado al almacenamiento de nuestras descargas, etc.

      emule_incomingPero la parte de la instalación más importante es cuando nos solicita que lugar de nuestro ordenador queremos compartir con los demás usuarios, es decir, toda la información que tengamos dentro de esta carpeta o directorio de nuestro ordenador pasará automáticamente a poder ser descargada por cualquier otro usuario, dentro de la red P2P donde nos conectemos. La importancia de esta paso de la instalación radica en que sin darnos cuenta podemos estar compartiendo inconscientemente nuestra información personal y privada (documentos, imágenes, etc.), algunos “descerebrados” llegan incluso a compartir la totalidad de su disco duro.

p2pprivacidad

      ¿Os imagináis que compartís sin daros cuenta información confidencial de vuestro trabajo, datos de carácter personal de clientes o cualquier tipo de información que pueda vulnerar vuestra propia seguridad o privacidad?

      No es tan descabellado encontrar entre los archivos compartidos, en Emule o Ares, Curriculums Vitae o cualquier documento personal relativo a cuentas bancarias, o documentos privados.

¿Corremos algún riesgo al utilizar un programa P2P (peer to peer)?

      burropeligroNo voy a entrar a valorar si la propia utilización de este tipo de servicios pone en riesgo nuestro ordenador, solo tengamos en cuenta que de algún u otro modo estamos dando acceso a una parte de nuestro ordenador, incluso llegamos a abrir nuestras “puertas” (puertos de comunicación) para permitir el intercambio.

      Lo que sí es valorable son los “daños colaterales”, estos daños podríamos dividirlos en dos grupos.

malware

      Por un lado los daños que surgirían si el archivo que nos descargamos “viene con regalo”. No podemos obviar que a través de este tipo de descargas podemos facilitar el acceso a nuestro sistema gracias a que nuestro programa deseado o el último disco de nuestro cantante favorito y que nos estamos descargando de forma gratuita, en realidad no sea lo que pensamos, o simplemente tenga, como complemento, cualquier tipo de malware que afecte nuestra seguridad o privacidad en la red.

      En segundo lugar el problema nos podría venir por los propios contenidos, en la utilización de las redes P2P no existen prohibiciones, salvo cuando estos contenidos se encuentren sujetos a los derechos de autor.

leyp2p1

      Pero, según mi opinión,  el mayor problema en cuanto a los contenidos es que nosotros no sabemos lo que nos estamos descargando, hasta que la descarga no es completa. Podremos estar bajándonos un programa, aparentemente de difusión gratuita, pero lo que realmente nos estamos descargando son contenidos pornográficos en los que aparecen menores. Tengamos presente que mientras descargamos, aunque la descarga no sea completa, ya estamos compartiéndolo también.

      Los usuarios de los programas P2P son, mayoritariamente, usuarios sin experiencia o sin concienciación en los problemas de seguridad o “Inseguridad” que produce su utilización, por ello se han potenciado incluso clientes P2P maliciosos, que independientemente de que nos permitan la descarga de archivos su misión principal es infectar nuestro equipo.

¿Qué medidas de seguridad podemos adoptar para utilizar un programa P2P (peer to peer)?

  • Cómo sucede con cualquier programa que utilicemos en Internet, debemos utilizar la última versión, evitando problemas de seguridad en las versiones anteriores.
  • Desactivaremos el inicio automático del programa, solo será iniciado cuando nosotros realmente queramos, no cuando se inicie el sistema operativo de nuestro ordenador.
  • Jamás desactivar nuestros antivirus o firewalls, eso dejaría abierta nuestra puerta de par en par.
  • No descargar contenidos de forma indiscriminada, procurando descargar los archivos de uno en uno como medida de seguridad y control.
  • Una vez realizada la descarga utilizaremos nuestro antivirus para comprobar el archivo descargado. No instalaremos o ejecutaremos el archivo sin haber realizado este paso.
  • Algunos programas clientes nos permiten leer opiniones de otros usuarios relativas al archivo que queremos descargar, estas impresiones pueden indicarnos, en alguna ocasión, que la descarga no será lo que buscamos o simplemente que es un archivo infectado. Estos contenidos son denominados “FAKES”.
  • También existen clientes que permiten el visionado parcial, incluso antes de descargarlo, esto evitará que terminemos una descarga indeseada. Imaginaros una descarga de contenidos para menores y que en realidad nos descarguemos pornografía (en muchos casos ni nos preocupamos de revisarlo)

      Y sobre todo, siempre tenemos que tener en cuenta que nuestro problema no es la herramienta sino que uso hacemos de ella, pero siempre tengamos presente que  …

Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.

       Nos vemos en la red…

X1RedMasSegura

 

FUENTES: configurarequipos.com, warairalinux.blogspot.com.es

email

5 comentarios en “El Peer to Peer: Ángel o Demonio

  1. Una frase muy popular de Einstein dice: «No entiendes realmente algo a menos que seas capaz de explicárselo a tu abuela.» Muchas veces es difícil lograr este objetivo hablando de ciertos temas, pero con cada uno de tus posts verdaderamente logras ese objetivo. Explicaciones sencillas, claras, y con un mensaje bien claro.
    Gracias y saludos.

  2. Excelente artículo, imposible explicarlo mejor y dar pautas para estar seguros en caso de utilizar los programas P2P.
    Cada domingo estoy esperando tu post con mucho interés, te superas 🙂
    Saludos cordiales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *