ACTUALIDAD | Artículos | 12 MAR 2012

¿Un registro de la propiedad para direcciones IPv4?

Tags: Internet
CSO

La próxima aparición de direcciones IPv6 generará un mercado de direcciones IPv4 de segunda mano. En este artículo, Blue Coat advierte de la posibilidad de que esa dirección IPv4 haya formado parte de una red de malware y las consecuencias que esto puede acarrear para la empresa, como el bloqueo de la página dado su anterior historial.

 

Por Miguel Ángel Martos, Country Manager de Blue Coat para España y Portugal

 

Antes de comprar una casa de segunda mano, los posibles compradores pueden solicitar en el Registro de la Propiedad un informe donde se encuentran los datos fundamentales de la finca, anteriores dueños, el dominio y si posee o no algún tipo de carga como hipotecas, embargos y cualquier otra información que ayuda a los consumidores a entender los riesgos de la compra de la casa.

Ahora que las nuevas direcciones IPv4 son historia, hay un mercado en pleno desarrollo para la adquisición de direcciones IPv4 "usadas". Y al igual que para las casas, existen riesgos implícitos en la adquisición de estas direcciones utilizadas. Así que ¿dónde está el Registro de la Propiedad de las direcciones IPv4?

Cuando las empresas compran direcciones IPv4 usadas, también están comprando la reputación de esa dirección. Si una dirección hubiera sido -consciente o inconscientemente- parte de una red de malware, muy probablemente posea una calificación negativa que hace que sea bloqueada por las políticas de uso aceptable. Su historial anterior puede seguir residiendo en los sistemas de filtrado web y de clasificaciones de reputación durante largos periodos de tiempo después del ataque del malware. Estas viejas clasificaciones pueden bloquear las páginas desplegadas por los nuevos propietarios. Las peticiones de desbloqueo llevarán en última instancia a nuevas calificaciones en bases de datos estáticas, pero la frustración de haber estado bloqueadas durante varios días o incluso mucho más tiempo, implica un alto coste.

A menudo, el filtrado web y las soluciones de clasificación de reputación web utilizan evaluadores humanos para añadir continuamente esas nuevas calificaciones, pero a veces se olvidan de revisar aquellas calificaciones ya existentes de forma regular para controlar su calidad. De hecho, la práctica generalizada es la de esperar a que se produzca una denuncia y entonces reaccionar actualizando esas calificaciones.

Recientemente, la Biblioteca Pública de San José, en Estados Unidos, tuvo que poner en marcha una nueva Web sólo para dar solución al filtrado de bloqueo en el que se encontraba su web. El motivo fue que las direcciones IPv4 habían sido utilizadas en un ataque web hacía unos años. Cisco amplió su Web con direcciones IPv4 ya utilizadas previamente y experimentó el mismo problema; una solución líder de filtrado web bloqueaba esas nuevas páginas.

Mientras existían nuevas direcciones IPv4 disponibles, esta práctica tenía un impacto mínimo. Pero ahora que entramos en una era en la que sólo están disponibles direcciones IPv4 usadas, el impacto se está haciendo cada vez más visible. La opción de contar con evaluadores humanos trabajando a altas horas de la noche o durante algunos fines de semana al mes, para revisar millones de calificaciones es ineficiente. La web se está expandiendo demasiado rápidamente, con nuevas vías de publicación, nuevos servicios y aplicaciones web como para poder mantener el ritmo de tantas calificaciones de forma manual. Es más, la expansión de la web está generando grandes bases de datos de calificaciones heredadas, demasiado grandes para ser revisadas periódicamente. La reutilización de direcciones IPv4 está llevando este tema a un primer plano de importancia y poniendo a los nuevos propietarios en un serio riesgo de ser bloqueados.

Las tecnologías de clasificación en tiempo real están cambiando el juego. No sólo tasan el nuevo contenido web sobre la marcha para proteger a los usuarios, sino que además permiten volver a tasar las calificaciones existentes para mantener un control de calidad y mejorar su relevancia. Si una dirección IPv4 ha sido utilizada como parte de una amenaza web y esa amenaza ya no existe, la calificación negativa se quita. O bien, si una dirección IPv4 estaba relacionada con contenidos desagradables (p.ej. pornografía) o contenidos inadecuados (p.ej.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información