La internet que conocemos no fue diseñada para ser segura por defecto (como un ascensor, que bloquea sus frenos ante emergencias). Es más, en muchos aspectos ni siquiera fue diseñada, sino que fue cambiando a medida que crecía y añadiendo seguridad de forma reactiva una vez amenazada. En el Día de Internet Segura 2023 repasamos parte de la historia de Internet que nos ha llevado a este punto. ¿Es posible corregir todas las vulnerabilidades de la red?

¿Por qué hay vulnerabilidades en internet?

Una vulnerabilidad es una posible brecha de seguridad. Un agujero virtual por el que poder colar algo en el perímetro de cualquier sistema digital. Generalmente, ese algo es malo. Cuanta más superficie tenga ese muro, cuanto más grande sea el sistema y se conecte con más sistemas diferentes, más agujeros habrá. Esto es verdad para cualquier tipo de sistema informático, de cualquier época y en cualquier formato o sistema operativo.

El problema de base es que hemos construido Internet como una tierra de nadie salpicada por equipos que han de fortificarse para evitar ataques. En lugar de disponer de seguridad en los caminos que van de un equipo a otro, hemos delegado la seguridad en los dispositivos. La seguridad en red se parece mucho a la seguridad de los castillos de la Edad Media.

Como señala Bruce Schneier en su best seller 'Haz clic aquí para matarlos a todos’ (2019), disponemos de una combinación de "dispositivos inteligentes y red tonta" porque cuando internet tomó forma se optó por abaratar el diseño de esa red. Implantar seguridad sobre la red era caro, lo suficiente como para optar por no diseñarla.

La red nació sin virus ni malware. Eso vendría después. En principio, muy pocos investigadores a la vanguardia de la tecnología usaban la red. Era una conexión entre universidades y aún no existían las amenazas tal y como las conocemos. En aquel momento fue lógico pensar '¿Por qué nos vamos a gastar muchísimo dinero en seguridad?'. El resultado es la Internet actual.

"Juntos por una Internet mejor"

Desde hace años, plataformas ciudadanas han puesto el foco en la educación de los usuarios y usuarias. De hecho, el Instituto Nacional de Ciberseguridad (INCIBE) tiene una campaña del Día de Internet Segura titulada 'Juntos por una Internet mejor' que busca "promover el uso seguro y positivo de la tecnología, especialmente entre niños, niñas y jóvenes". Aunque imprescindible, este enfoque es necesario debido a un diseño de Internet deficiente.

Como señala la experta Amber Case en su decálogo sobre la seguridad de ‘Calm technology’ (2015), la tecnología debería fallar de una manera que no cause ningún daño, como los mencionados ascensores. Bruce Schneier también lo explica muy bien cuando señala que educamos a los usuarios y usuarias a no hacer clic en enlaces sospechosos, en lugar de evitar que estos aparezcan.

Schneier lo considera un fallo de diseño, no de falta de educación digital, porque los enlaces se crearon para hacer clic en ellos. La mayoría de los necesarios consejos sobre hábitos digitales suelen tener un origen en la falta de diseño o regulación, como explica Marc Goodman en ‘Delitos del futuro’ (2015). La seguridad se centra en el uso, no en la infraestructura.

Esto también pasa en otros sistemas, como la conducción. El ejemplo más sencillo es poner una señal de "20 km/h" pero no un badén. El motivo por el que los usuarios y usuarias necesitan saber cómo usar la Internet de forma segura es porque creció como caldo de cultivo de vulnerabilidades. Los ciberdelincuentes lo saben, y se aprovechan de ellas.

¿Es posible construir una internet segura por defecto?

El año 1972 se considera que nació Internet gracias al protocolo TCP/IP. Este protocolo no ha dejado de evolucionar con el tiempo gracias al trabajo de profesionales de todo el planeta, aunque se considera intrínsecamente inseguro y no necesariamente fiable.

Sin embargo, los protocolos de internet siguen evolucionando y, cada vez más, se orientan a la protección. Además, la red de telefonía también está añadiendo seguridad dentro de la red, en los equipos que conectan el mundo, de forma que pueden eliminar amenazas.

Lentamente debido a la enorme inercia, Internet está cambiando a un lugar más seguro y regulado. Más adaptado a las necesidades de todo tipo de persona (mayores y niños incluidos) y más amable.

Pero aún queda bastante para que internet se parezca en seguridad a los parques infantiles en los que hacerse daño es difícil por diseño. Aunque avanzan, no se espera que las vulnerabilidades de internet sean corregidas en las próximas décadas, por lo que tendremos que centrarnos en la educación.

En los próximos años seguiremos celebrando más Días de Internet Segura con consejos de los expertos y expertas: