Chimborazo registra un incremento del 5% en siniestr…
Moradora narra cómo fue la explosión en una gasoline…
Ciudadanos reportan explosión en San Bartolo, sur de Quito
López Obrador dice que los videojuegos promueven la …
Alerta por erupción explosiva del volcán Aso en Japón
Rejilla del Metro se descompuso en sector La Alameda
Sospechoso de asesinato a mujer fue capturado en Quito
Terceras dosis a personal sanitario se aplicarán en …

El cibercafé favorece el anonimato

Andrea Rodríguez Burbano. Editora

‘El contenido de los correos electrónicos  era preocupante. En uno de ellos  amenazaban  al gerente de la empresa para la cual yo  trabajaba hace algunos años  de secuestrarlo”.

Francisco Rodríguez Clavijo, máster en Sistemas y Redes Informáticas, se enteró de estos  ‘mails’ cuando el   gerente le solicitó su ayuda para rastrear al remitente.

Él y otros colegas  iniciaron la búsqueda. Con la información entregada por varios proveedores de acceso a Internet determinaron que el mensaje provenía de un cibercafé de Quito.  Aunque visitaron el local en busca de alguna pista, el trabajo resultó inútil, porque en el cibercafé no había ningún registro de las personas que utilizaban las computadoras.  “Hasta allí llegó nuestra investigación”.

Para este especialista, actual subdecano de la Facultad de Ingeniería de la Pontificia Universidad Católica, los cibercafés son utilizados en muchas ocasiones por piratas informáticos y usuarios mal intencionados, porque se amparan en el anonimato.

Por el momento, no existe ninguna   regulación en el país que obligue a estos locales públicos a llevar un registro. 

Para Rodríguez, es necesario que  los administradores de estos sitios   controlen a quienes acceden a las computadoras. 

Sin un control  siempre será   más difícil identificar al remitente del mensaje o al autor de una estafa informática.

La semana pasada, el senado brasileño aprobó un proyecto de ley que, si se aprueba en la Cámara de Diputados, obligará a los cibercafés a  pedir los datos de sus clientes.   Deberán apuntar el nombre completo del cliente, su número de cédula de identidad y el equipo empleado, así como el intervalo de tiempo durante el cual fue utilizado.

Esta norma intenta evitar que se cometan ataques informáticos o se envíen mensajes ofensivos a otros usuarios, amparados en el anonimato del acceso público. A Luis Andrade, usuario, le parece apremiante que en el país se proponga una disposición similar a Brasil. Él también fue blanco de  ‘mails’ anónimos.

Recibía mensajes de una persona que trabajaba en su misma oficina, porque esta lo ponía al tanto de ‘supuestos’ rumores emitidos por colegas de trabajo, con nombres y apellidos.

“Fue  difícil identificar a la persona responsable de estos mensajes, porque  los transmitía  desde una computadora de un cibercafé. Lanzaba la piedra, pero escondía la mano. Me sentí impotente y  vulnerable”.

Para Enrique Mafla, PhD en Ciencias de la Computación y profesor de la Escuela  Politécnica Nacional,  algunos   cibercafés pueden ser  utilizados  para realizar actividades ilegales o inmorales  de forma anónima.

“Si estos locales tuvieran un registro de los usuarios,  los cibercriminales  e infractores pensarían dos veces antes de cometer sus delitos e  infracciones”.

Mafla sostiene que  los cibercafés deberían implementar políticas, procedimientos y mecanismos de seguridad.

Por ejemplo, la  configuración del hardware y software de las computadoras debe se segura para evitar usos indebidos.

Además, el especialista recomienda que las máquinas de estos locales  solo  incluyan las aplicaciones y servicios necesarios.  “Deberían eliminar    programas y herramientas que puedan   ser utilizados por los ciberdelincuentes”.

Danilo Espín, gerente de la compañía   Amatech  y propietario del cibercafé  Netplace, ubicado en el Centro Comercial Iñaquito, dice     que tienen un programa que  solo   lleva el registro de los usuarios frecuentes. El resto no aparece en la herramienta informática.

“Sería interesante que hubiera una  disposición para llevar un registro de todas las  personas que acceden a nuestro servicio y qué máquinas utilizaron, pero también es complicado, a menos que haya un programa que facilite esta tarea”.

Además del registro, el catedrático   Enrique Mafla recomienda que los cibercafés impidan   el uso de dispositivos externos (CD, USB, entre otros) que no hayan sido revisados previamente por el administrador del cibercafé. De este modo, los establecimientos evitarían incluso la  instalación de virus, por ejemplo. Sobre este aspecto, Danilo Espín precisa que muchos usuarios hacen del cibercafé su oficina.

“Traen sus dispositivos de memoria, donde guardan información confidencial. Es delicado pedirles que nos dejen revisar los aparatos”. Los usuarios que son poco precavidos y visitan estos locales a menudo u ocasionalmente también se exponen al robo de sus  contraseñas.

Punto de vista

Diego Balseca/ Ingeniero en Sistemas

‘El registro del usuario es básico’

 Los cibercafés realmente son utilizados, sobre todo,   por los   llamados  ‘lamers’ (una persona que alardea de ser ‘hacker’)   que utilizan programas que fueron creados por verdaderos piratas informáticos   solo para presumir  frente a sus amigos.

Pocas veces consiguen un resultado real y ponen en serio riesgo su integridad. 

En América Latina, Brasil es un buen ejemplo cuando hablamos de estos temas, porque el Departamento de Delitos Informáticos de la Policía Federal obliga a los proveedores de servicios de Internet a mantener un registro de todos sus usuarios, conexiones y accesos.

Gracias a esta medida, es posible    analizar   otros tipos de delitos como el de pedofilia, fraude electrónico, extorsión, cibersecuestros, envío indiscriminado de ‘spam’ (correo no deseado),  orígenes de virus, daño moral y otros  ataques informáticos.  Soy partidario de que los cibercafés en Ecuador  mantengan   su registro de usuarios. Es básico  para evitar problemas de mala utilización de  recursos.

La mejor herramienta es el mantener sistemas de control adecuados de la información y acceso, como el  bloqueo de URL (la cadena de caracteres con la cual se asigna una dirección única) y otras.  Estas normas  son fáciles de implementar  con soluciones de código abierto que evitan grandes inversiones.

Suplementos digitales