IETF rechaza la propuesta de "escuchas" por Internet
Como se esperaba, Internet Engineering Task Force (IETF) ha rechazado la propuesta de desarrollar protocolos que faciliten a las instituciones encargadas de hacer cumplir la ley la intercepción de las comunicaciones en Internet.
Los máximos responsables de IETF han aprobado una política contra la integración de capacidades de “escucha” en sus protocolos. La nueva política afirma que el grupo de desarrollo de estándares internacionales no es el foro adecuado para diseñar protocolos acordes con las legislaciones de privacidad y “escuchas” de determinados países.
El grupo también ha manifestado su preocupación, ya que la integración de capacidades de “escucha” debilitaría la seguridad e incrementaría la complejidad de sus protocolos. Esta decisión representa una ventaja para los gestores de red, muchos de los cuales temían que cualquier agujero existente en Internet para uso legítimo del cumplimiento de la ley podría sufrir abusos por parte de los hackers.
“La política de IETF contra la adición de soporte de escuchas en los protocolos significa que la seguridad de dichos protocolos no quedará comprometida”, según Keith Moore, codirector del área de aplicaciones de IETF. Los directores de IETF dicen que los gestores de red que precisen monitorizar o capturar las comunicaciones de los empleados pueden hacerlo usando herramientas existentes, como los analizadores de protocolos. No obstante, estas herramientas no funcionarán si se utiliza encriptación de extremo a extremo para dichas aplicaciones, como ocurre con la navegación segura.
“Creo que esta política tendrá un impacto a largo plazo en la arquitectura de la Red”, según Scott Bradner, codirector del área de transporte de IETF. “La protección se desplazará hacia los extremos de la red. Las empresas se apoyarán más en los navegadores y servidores seguros que en los cortafuegos, porque éstos son mínimamente efectivos”.
El debate de la inclusión de capacidades de interceptación en Internet surgió del trabajo de IETF en protocolos que soportarán llamadas telefónicas sobre la Red. Ya hay una capacidad de escucha integrada en las centrales de conmutación telefónica, y varios países –entre ellos Estados Unidos- exigen que los operadores intercepten o informen de las comunicaciones a petición de las agencias gubernamentales.
Los participantes en IETF que trabajan para fabricantes de conmutadores telefónicos temen que no haya mercado para sus conmutadores de voz y datos a menos que puedan soportar las escuchas, que esperan que las agencias gubernamentales exijan.
Los directores de IETF dicen que los fabricantes de conmutadores podrán añadir capacidades de interceptación a sus productos sin integrarlos en los protocolos subyacentes en la Red. De hecho, la política de escuchas de IETF permite a sus participantes publicar información sobre las estrategias de escucha en el sitio Web del grupo.
www.ietf.org
El grupo también ha manifestado su preocupación, ya que la integración de capacidades de “escucha” debilitaría la seguridad e incrementaría la complejidad de sus protocolos. Esta decisión representa una ventaja para los gestores de red, muchos de los cuales temían que cualquier agujero existente en Internet para uso legítimo del cumplimiento de la ley podría sufrir abusos por parte de los hackers.
“La política de IETF contra la adición de soporte de escuchas en los protocolos significa que la seguridad de dichos protocolos no quedará comprometida”, según Keith Moore, codirector del área de aplicaciones de IETF. Los directores de IETF dicen que los gestores de red que precisen monitorizar o capturar las comunicaciones de los empleados pueden hacerlo usando herramientas existentes, como los analizadores de protocolos. No obstante, estas herramientas no funcionarán si se utiliza encriptación de extremo a extremo para dichas aplicaciones, como ocurre con la navegación segura.
“Creo que esta política tendrá un impacto a largo plazo en la arquitectura de la Red”, según Scott Bradner, codirector del área de transporte de IETF. “La protección se desplazará hacia los extremos de la red. Las empresas se apoyarán más en los navegadores y servidores seguros que en los cortafuegos, porque éstos son mínimamente efectivos”.
El debate de la inclusión de capacidades de interceptación en Internet surgió del trabajo de IETF en protocolos que soportarán llamadas telefónicas sobre la Red. Ya hay una capacidad de escucha integrada en las centrales de conmutación telefónica, y varios países –entre ellos Estados Unidos- exigen que los operadores intercepten o informen de las comunicaciones a petición de las agencias gubernamentales.
Los participantes en IETF que trabajan para fabricantes de conmutadores telefónicos temen que no haya mercado para sus conmutadores de voz y datos a menos que puedan soportar las escuchas, que esperan que las agencias gubernamentales exijan.
Los directores de IETF dicen que los fabricantes de conmutadores podrán añadir capacidades de interceptación a sus productos sin integrarlos en los protocolos subyacentes en la Red. De hecho, la política de escuchas de IETF permite a sus participantes publicar información sobre las estrategias de escucha en el sitio Web del grupo.
www.ietf.org
