Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad
La aprobación de la ley antipiratería de Estados Unidos SOPA podría acarrear graves problemas de seguridad. La compañía Sophos ha alertado que con SOPA, se podría disparar el uso de DNS conflictivas y que se restaría herramientas de los proveedores de servicios para la desactivación de botnets.
En las últimas semanas, usuarios y empresas se han unido para protestar contra la nueva ley antipiratería, Stop Online Piracy Act (SOPA), que podría ser aprobada en Estados Unidos. Dicha ley permitiría a los Gobierno de Estados Unidos ordenar a los proveedores de servicios que bloqueen páginas web que violan derechos de autor, crear listas con páginas web que pueden vulnerar la ley e incluso paralizar las cuentas de sus administradores.
Un gran número de grandes empresas y usuarios han definido la ley como un ataque contra la libertad de expresión, ya que permite al Gobierno ejercer control sobre la Red sin necesidad de una aprobación judicial. Los detractores de la ley consideran que es un ataque a las libertades de los usuarios, pero además, también podría suponer una amenaza contra la seguridad en Internet.
Desde la compañía de seguridad Sophos, a través de su blog Naked Security, han explicado que aparte de que la ley no sea efectiva para paralizar la piratería, ya que aparecerán métodos alternativos, en el terreno de la seguridad puede generar graves problemas. Principalmente Sophos destaca tres consecuencias que pueden producirse con la aplicación de SOPA.
El primero tiene que ver con los DNS. La idea planteada en SOPA es bloquear aquellas DNS (sistema de nombres de dominio) que remita a páginas webs donde su distribuyan contenidos que no respeten los derechos de autor. Según Sophos, esta medida no es efectiva ya que los usuarios que quieran acceder a este tipo de contenidos introducirán DNS extranjeras que el Gobierno de Estados Unidos no pueda intervenir.
Con este sistema, aparte de confirmarse que la ley no es efectiva, se corre el riesgo de que los usuarios introduzcan DNS no controladas que pueden introducir todo tipo de malware y amenazas de phishing. Con esta medida, el Gobierno de Estados Unidos no solo no conseguiría hacer que no se consuma material pirata y además aumentaría el riesgo de sufrir problemas de seguridad en los equipos.
Otra consecuencia de la posible implantación de la ley SOPA es que los proveedores de servicios perderían parte de las posibilidades de información que tienen para detectar botnets. Según Sophos, los proveedores ahora pueden analizar el tráfico de DNS para determinar aquellos clientes que pueden estar afectados o que pueden pertenecer a una Botnets. Con esos datos, se ayuda en las investigaciones. Con la obligación de cerrar DNS, los proveedores pierden esta posibilidad y hacen que sea más complicado conseguir información para mejorar la seguridad en la red.
Por último, desde Sophos destacan que la aplicación de la ley SOPA afectará a la implantación del sistema DNSSEC, un mecanismo para mejorar la seguridad de las DNS y garantizar su identidad. Según Sophos, la ley SOPA retrasará su implantación y hará que el sistema no se aplique ni a sitios donde se compartía piratería ni al resto de la Red, lo que impedirá las mejoras de seguridad en las DNS que no tienen nada que ver con el problema de la piratería.
