Andrea Rodríguez Burbano. Editora
‘El contenido de los correos electrónicos era preocupante. En uno de ellos amenazaban al gerente de la empresa para la cual yo trabajaba hace algunos años de secuestrarlo”.
Francisco Rodríguez Clavijo, máster en Sistemas y Redes Informáticas, se enteró de estos ‘mails’ cuando el gerente le solicitó su ayuda para rastrear al remitente.
Él y otros colegas iniciaron la búsqueda. Con la información entregada por varios proveedores de acceso a Internet determinaron que el mensaje provenía de un cibercafé de Quito. Aunque visitaron el local en busca de alguna pista, el trabajo resultó inútil, porque en el cibercafé no había ningún registro de las personas que utilizaban las computadoras. “Hasta allí llegó nuestra investigación”.
Para este especialista, actual subdecano de la Facultad de Ingeniería de la Pontificia Universidad Católica, los cibercafés son utilizados en muchas ocasiones por piratas informáticos y usuarios mal intencionados, porque se amparan en el anonimato.
Por el momento, no existe ninguna regulación en el país que obligue a estos locales públicos a llevar un registro.
Para Rodríguez, es necesario que los administradores de estos sitios controlen a quienes acceden a las computadoras.
Sin un control siempre será más difícil identificar al remitente del mensaje o al autor de una estafa informática.
La semana pasada, el senado brasileño aprobó un proyecto de ley que, si se aprueba en la Cámara de Diputados, obligará a los cibercafés a pedir los datos de sus clientes. Deberán apuntar el nombre completo del cliente, su número de cédula de identidad y el equipo empleado, así como el intervalo de tiempo durante el cual fue utilizado.
Esta norma intenta evitar que se cometan ataques informáticos o se envíen mensajes ofensivos a otros usuarios, amparados en el anonimato del acceso público. A Luis Andrade, usuario, le parece apremiante que en el país se proponga una disposición similar a Brasil. Él también fue blanco de ‘mails’ anónimos.
Recibía mensajes de una persona que trabajaba en su misma oficina, porque esta lo ponía al tanto de ‘supuestos’ rumores emitidos por colegas de trabajo, con nombres y apellidos.
“Fue difícil identificar a la persona responsable de estos mensajes, porque los transmitía desde una computadora de un cibercafé. Lanzaba la piedra, pero escondía la mano. Me sentí impotente y vulnerable”.
Para Enrique Mafla, PhD en Ciencias de la Computación y profesor de la Escuela Politécnica Nacional, algunos cibercafés pueden ser utilizados para realizar actividades ilegales o inmorales de forma anónima.
“Si estos locales tuvieran un registro de los usuarios, los cibercriminales e infractores pensarían dos veces antes de cometer sus delitos e infracciones”.
Mafla sostiene que los cibercafés deberían implementar políticas, procedimientos y mecanismos de seguridad.
Por ejemplo, la configuración del hardware y software de las computadoras debe se segura para evitar usos indebidos.
Además, el especialista recomienda que las máquinas de estos locales solo incluyan las aplicaciones y servicios necesarios. “Deberían eliminar programas y herramientas que puedan ser utilizados por los ciberdelincuentes”.
Danilo Espín, gerente de la compañía Amatech y propietario del cibercafé Netplace, ubicado en el Centro Comercial Iñaquito, dice que tienen un programa que solo lleva el registro de los usuarios frecuentes. El resto no aparece en la herramienta informática.
“Sería interesante que hubiera una disposición para llevar un registro de todas las personas que acceden a nuestro servicio y qué máquinas utilizaron, pero también es complicado, a menos que haya un programa que facilite esta tarea”.
Además del registro, el catedrático Enrique Mafla recomienda que los cibercafés impidan el uso de dispositivos externos (CD, USB, entre otros) que no hayan sido revisados previamente por el administrador del cibercafé. De este modo, los establecimientos evitarían incluso la instalación de virus, por ejemplo. Sobre este aspecto, Danilo Espín precisa que muchos usuarios hacen del cibercafé su oficina.
“Traen sus dispositivos de memoria, donde guardan información confidencial. Es delicado pedirles que nos dejen revisar los aparatos”. Los usuarios que son poco precavidos y visitan estos locales a menudo u ocasionalmente también se exponen al robo de sus contraseñas.
Punto de vista
Diego Balseca/ Ingeniero en Sistemas
‘El registro del usuario es básico’
Los cibercafés realmente son utilizados, sobre todo, por los llamados ‘lamers’ (una persona que alardea de ser ‘hacker’) que utilizan programas que fueron creados por verdaderos piratas informáticos solo para presumir frente a sus amigos.
Pocas veces consiguen un resultado real y ponen en serio riesgo su integridad.
En América Latina, Brasil es un buen ejemplo cuando hablamos de estos temas, porque el Departamento de Delitos Informáticos de la Policía Federal obliga a los proveedores de servicios de Internet a mantener un registro de todos sus usuarios, conexiones y accesos.
Gracias a esta medida, es posible analizar otros tipos de delitos como el de pedofilia, fraude electrónico, extorsión, cibersecuestros, envío indiscriminado de ‘spam’ (correo no deseado), orígenes de virus, daño moral y otros ataques informáticos. Soy partidario de que los cibercafés en Ecuador mantengan su registro de usuarios. Es básico para evitar problemas de mala utilización de recursos.
La mejor herramienta es el mantener sistemas de control adecuados de la información y acceso, como el bloqueo de URL (la cadena de caracteres con la cual se asigna una dirección única) y otras. Estas normas son fáciles de implementar con soluciones de código abierto que evitan grandes inversiones.