A día de hoy hay millones de routers en oficinas y hogares que son vulnerables debido a los fallos de seguridad en su software. La Comisión Federal de Comunicaciones de los Estados Unidos (FCC) ha realizado una propuesta para solucionar el problema sugiriendo que los fabricantes bloqueen el acceso a sus routers, impidiendo que se pueda alterar su firmware. Pero hay muchos expertos que no están nada de acuerdo con este plan.
Vint Cerf, co-inventor de Internet, y el resto de los 260 expertos en ciberseguridad que componen el Bufferbloat Project le han escrito una carta abierta a la FCC rebatiendo su idea. Según Cerf, la FCC tiene razón diciendo que hay que actualizar la normativa respecto a los routers, pero no penalizando los cambios en el software sino haciendo justo lo contrario: fomentando el Open Source.
Los expertos del Bufferbloat Project consideran que la mayoría de los routers WiFi de hoy en día utilizan un firmware con código anticuado, lo que los expone a bugs y fallos de seguridad de los que se pueden aprovechar los ciberdelincuentes. Por eso le han enviado a la FCC una carta abierta con una serie de recomendaciones para solucionarlo.
La clave es apostar por el Open Source

La primera recomendación va directa al grano, y sugiere que los fabricantes de routers y otros dispositivos SDR deberían hacer público el código fuente de sus drivers y su firmware. Este código debería ser alojado en repositorios desde los que pudiera ser modificado por la comunidad, pero sin perder el control sobre los cambios.
También sugieren que los fabricantes deberían lanzar sus dispositivos con el firmware actualizado, pero que los compradores deberían tener el control sobre las actualizaciones. Aun así, los proveedores deberían seguir actualizando sus binarios con las soluciones a los fallos reportados por la CVE en un plazo de 45 días durante toda la vida útil del dispositivo, o por lo menos hasta cinco años después de que haya dejado de fabricarse.
Los expertos del Bufferbloat Project también proponen que ante el incumplimiento de estas normas la FCC debería retirarle su certificación a cualquier producto. Y si el incumplimiento es severo o repetido por parte de algún fabricante en concreto, deberían dejar de certificarse sus productos.
El Open Source es la clave, y por eso en el último punto de la carta se sugiere que la FCC revise y elimine cualquier normativa que entre en conflicto con las prácticas del Open Source, produzcan que se deje de mantener el hardware, o le haga creer a los fabricantes que es suficiente con un mantenimiento básico de su firmware o que pueden bloquear los parches de los usuarios.
Este grupo de expertos argumenta que exigiendo que se haga público el código y se mantenga regularmente se impedirá que los fabricantes intenten hacer trampas, algo que debería tomarse en serio después de escándalos como el del código no inspeccionado utilizado por Volkswagen para hacer trampas en sus test de emisiones. Por eso insisten en que la FCC debería retractarse de sus propuestas y apostar por otras que aboguen por la visibilidad del código para crear un Internet más rápido, libre y seguro.
Vía | Business Wire
Imágenes | Robert y Sean MacEntee
En Xataka | Si eres amante del Open Source, AMD tiene muy buenas noticias para ti
Ver 34 comentarios
34 comentarios
tony_gpr
La seguridad de cualquier software pasa por el código abierto.
Y no solo eso; el futuro del software pasa por el código abierto.
Tarde o temprano, todos los ordenadores se moverán gracias al código abierto. Ya hoy en día casi todos los sistemas funcionan gracias al código abierto, incluido OS X y iOS, solo resiste Windows, y tarde o temprano no le quedará más remedio a Microsoft que empezar a publicar partes y más partes de su código si quieren evitar caer en la irrelevancia.
Obviamente estoy hablando de largo plazo, Windows va a seguir dominando los PCs de escritorio durante años e incluso puede que décadas, pero a la larga el código abierto va a desplazar al código cerrado en cada vez más campos.
jomainbe
Lo mejor es poner el modem-router que instalan los ISP en modo bridge (cuando se pueda) y usar un ordenador de bajo consumo con un par de tarjetas de red e instalarle linux y un software de enrutado y firewall.
alberto_bengoa
La idea del open source no es mala, por que así todo el que quiera puede auditar el software del router, pero así también puede darse la circunstancia de que los tipos malos encuentren vulnerabilidades antes que nadie y de manera mas sencilla, y las usen en su provecho.
Creo que no todo es blanco o negro como para hacer una afirmación tan tajante como la que hace este titular.
logoff
en el caso de la seguridad está claramente demostrado que abrir los estándares y publicando cada implementación mejora el sistema en todos los casos. lo de ocultar el sistema para hacerlo más seguro es cosa del pasado. es lo que han apuntado simplemente.
en el tema de los sobremesa y demás, ya hablamos de otro tema muy diferente. no preveo una caída de Windows respecto a sus rivales de SO de sobremesa/portátiles. eso sí, las implementaciones de librerías de seguridad como SSL/TLS y otras deberían ser open-source, seguro.
jorgecrce
No encuentro la noticia ni me acuerdo de la marca, a ver si alguien puede aportarla, pero recuerdo que hace unos años se detectó un router con el firmware trucado para emitir la señal wifi con más potencia que la permitida por la fcc, y en el router para las pruebas ese firmware llevaba limitada la potencia a los límites legales. Con firmware de código abierto esto sería simplemente imposible.
acerswap
No depende de que sea open source o no, sino de que esté actualizado.
Manuel
PUES PARA NO TENER GANAS NI TIEMPO HAS ESCRITO UN BUEN TOCHO EL DIA QUE TENGAS TIEMPO ABURRES A INTERNET JAJAJA
guillermocuesta
Sip. El titular podría ser "260 expertos que se han juntado porque piensan que el open source es la solución a todo opinan que el open source es la solución a todo"
fallosistema
Menudo titular .... ¿260 expertos de un total de?, lo lógico sería mostrar un porcentaje.