Mejora de seguridad en la red de la UA

A partir del día 20 de mayo, la Universidad de Alicante cierra el acceso a Internet a varias aplicaciones que facilitan los túneles de tráfico en la red. Estas aplicaciones, como Tor o las que se basan en el protocolo P2P (peer-to-peer), permiten que un usuario externo pueda acceder a los ordenadores de la universidad. La decisión se ha tomado a raíz de los últimos ataques informáticos sufridos por varias universidades, organismos públicos y empresas y busca reducir los riesgos en los sistemas de la Universidad.

¿Qué son las aplicaciones P2P?

Los programas peer-to-peer o P2P (de igual a igual) permiten compartir ficheros sin intermediarios. El usuario se instala una aplicación (uTorrent, eMule, Bit Comet, Vuze, LimeWire, etc.) que conecta su ordenador con los de los otros usuarios. De este modo, sin intermediación de un servidor central, se crea una red descentralizada en la que los usuarios transfieren directamente ficheros de un ordenador al otro. Por lo tanto, un atacante puede acceder con facilidad a nuestra máquina y puede introducir información o extraerla. Y, desde una máquina de la UA, se puede desencadenar el acceso a otros ordenadores de la Universidad.

laptop-341419_640

¿Qué es Tor?

Tor es un navegador que permite conectarse anónimamente a la web oscura o Dark Web. La web oscura es el contenido de Internet no accesible con los navegadores tradicionales y que, en muchos casos, implica actividades ilegales o que suponen un grave peligro para la seguridad informática. Navegar por la web oscura multiplica el riesgo de exponerse a keyloggers (programas que memorizan las contraseñas que usamos), ransomware (virus que nos secuestran los ficheros del ordenador), malware, etc.

Tor

¿Por qué se cierran los puertos de acceso a estas aplicaciones?

  • Los estudios, desde hace años, consideran las redes P2P una de las vías más importantes de difusión de ficheros infectados.
  • Las aplicaciones P2P y la web oscura se caracterizan por ser un foco de contenidos ilegales, que pueden acabar en denuncias judiciales contra los usuarios y la Universidad misma. 
  • El uso de aplicaciones P2P sobrecarga el tráfico de la red de la UA y ralentiza el funcionamiento del ordenador del usuario.
  • Una mala configuración de la aplicación o un descuido pueden hacer accesibles en la red datos privados o afectados por la protección de datos.

¿Qué dice la normativa?

Esta medida está avalada por el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (Real Decreto 951/2015, de 23 de octubre), las Condiciones d’uso de los recursos informáticos y de comunicaciones de la Universidad de Alicante (BOUA de 8 de mayo de 2007), filtrado de protocolos utilizados en aplicaciones no relacionadas con actividades académicas o de investigación (Consejo de Gobierno 22 de mayo de 2003) y varias instrucciones y recomendaciones técnicas.

¿Y si necesitas alguna de estas aplicaciones para trabajar?

Si por razones laborales necesitas utilizar programas P2P o Tor, tienes que solicitarlo al Servicio de Informática de manera justificada.