¿Deberíamos desechar Internet y todas las computadoras y comenzar de nuevo para hacer algo más confiable y seguro? ¿Cómo podemos hacer esto?

Una gran parte de los problemas de seguridad no tienen nada que ver con la tecnología y se deben más a la ingeniería social, la falta de sentido común, los errores de los usuarios o el mal uso de las contramedidas disponibles. Lanzar Internet sería una tarea enorme y ridícula que ignoraría una de las principales causas subyacentes de los problemas de seguridad: los HUMANOS.

El cielo no! Hay millones de computadoras, enrutadores y otros dispositivos que deberían desecharse. Simplemente no es factible.

Internet es realmente bastante confiable. La seguridad (o falta de seguridad) es el resultado de personas que no toman precauciones razonables. La mayoría de las personas (y las empresas) no hacen esto y cuando son pirateadas, son como personas que no cierran las puertas de sus casas y se preguntan por qué les robaron.

Lo siento si herí los sentimientos de algunas personas con esa analogía, pero es verdad. Se puede mantener segura una red corporativa, pero se requiere contratar personas con conocimientos y pagar el dinero para asegurar la red. Muchas empresas son muy pobres en esto, y la mayoría de las agencias gubernamentales (federales, estatales y locales) tampoco lo hacen bien.

La seguridad informática es costosa (para redes grandes) y engorrosa y hace que las personas trabajen de manera un poco diferente. Sin embargo, se puede hacer, por lo que el problema está en las empresas, no en Internet. Internet fue diseñado para que sea fácil de usar y fácil para que personas sin capacitación accedan a las computadoras sin tener que entender lo que sucede debajo de las cubiertas. Los problemas de seguridad siempre estarán ahí cuando este sea su objetivo.

Erm … no.

No importa lo que haya hecho, un sistema de este tamaño siempre tiene problemas, no hay forma de evitarlo.

Internet (como lo llamamos) es en realidad una solución muy simple y elegante si realmente lo piensa.

¿Puedes derribarlo? Buena suerte intentándolo.

Hay una razón por la que los protocolos básicos detrás de la web (HTTP, HTTPS, FTP, SFTP, ARP, DHCP, DNS, IMAP, ICMP, TCP / IP, UDP, etc.) han estado vigentes durante tanto tiempo que funcionan.

En los términos más simples, Internet funciona buscando siempre una ruta entre dos máquinas (IP) y enviando datos “disparar y olvidar” (UDP) o “enviar y confirmar” (TCP).

¿Cómo puedes mejorar eso?

Obviamente, con suficiente tiempo y dinero, se podría crear algo mejor. El Internet original no fue diseñado para la seguridad como la primera prioridad, pero fue diseñado para la confiabilidad. La solución requeriría que cada dispositivo conectado tenga una identificación más permanente, que no sea una dirección MAC. Si se pudiera identificar la CPU de cada computadora de quién es el propietario, sería un gran problema de privacidad, pero aparte de eso, evitaría muchos piratas informáticos y sería más confiable.

¿Parece que estás pidiendo ipv6?

Seis beneficios de IPv6

Sin embargo, podría costar el rescate de un rey y luego está el problema de todo lo que se conecta a él, como enrutadores, computadoras, tabletas y teléfonos. También hay otros dispositivos. Si cambia los protocolos como TCP, SSL, etc., nada de lo que tenemos ahora probablemente funcionará. Es como usar un enrutador que admite SSL. Buen aspecto con eso. Una de las empresas con las que consulté tuvo un problema con un viejo enrutador / cortafuegos Rideway en un T1. Cuando su aplicación vertical requería SSL, el negocio era SOL porque no podían llegar a la granja de servidores que albergaba su programa y sus datos. Si eso es lo que quieres, ¡hazlo!