El 14 de diciembre de 2017, la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés), votó a favor de poner fin a lo que comúnmente se conocía como Neutralidad de la Red, cuyos detalles pueden encontrarse en una publicación anterior en inglés.
Varias personas se han contactado conmigo para preguntarme qué significa esto para la industria de la seguridad, y es ésta una buena pregunta. Hay muchos elementos en seguridad que requieren de la conexión a Internet, desde la protección contra el malware hasta los sistemas de alarmas que incluyen cámaras de seguridad.
La protección contra el malware, como la de ESET, brinda protección tanto en línea como fuera de línea. Cuando un dispositivo está conectado podría recibir actualizaciones, comprobar la reputación de direcciones URL o archivos, examinar documentos en la nube, o utilizar otra tecnología con base en la nube para mantener el dispositivo a salvo. Los brotes de malware pueden suceder con rapidez, por lo que las actualizaciones de seguridad en tiempo real y la inteligencia recibida y utilizada por el dispositivo podría ser crítica en la detección y el bloqueo de un ataque.
Si distintos tipos de tráfico son asignados prioridades diferenciadas, ya sea por ventaja competitiva o porque un proveedor está dispuesto a pagar por mayor velocidad, habrá, potencialmente, un retraso en la distribución de actualizaciones o de la protección en tiempo real basada en la nube. Imagina un escenario en el que un proveedor de servicio de Internet (ISP, por sus siglas en inglés), permite a una compañía de seguridad que brinda protección contra el malware la opción de pagar para recibir cierta prioridad en cuanto a su tráfico, y un nivel menor de prioridad se asigna a todos los otros proveedores. Cuando las compañías antimalware están protegiendo decenas o centenas de millones de dispositivos, esto puede poner en riesgo la información crítica de los usuarios.
Quizá, una mejor manera de visualizar esta situación sea mediante una analogía. Cuando una autopista con peajes es construida junto a una ruta regular, tú como conductor puedes tomar la decisión de utilizar la que tiene peajes y menos congestión de automóviles, como consumidor tienes el control. Revocar la Neutralidad de la Red puede producir el efecto contrario: imagina que sólo automóviles especiales pueden transitar por la nueva autopista porque los fabricantes de éstos pagaron por el derecho que te permite a tí viajar más rápido. Mientras la decisión de qué tipo de auto comprar es completamente tuya, puede existir una limitación en cuanto a tu capacidad económica para adquirir el automóvil más caro. Esto restringe tu posibilidad de utilizar ciertas rutas con la misma efectividad que otros conductores.
Un proveedor de seguridad puede decidir que la importancia de las actualizaciones urgentes es crítica para la protección de sus clientes y pagar para que su tráfico sea priorizado, siendo este un costo que sin dudas sería transferido al consumidor o al negocio que utiliza el servicio. De manera alternativa, el consumidor puede ser ofrecido un servicio en el que pueden elegir tener ciertos tipos de tráfico, como el relacionado a la seguridad, priorizado y recibido con mayor velocidad.
Como mencionamos en publicaciones previas, muchos ISP han declarado públicamente que no habrá cambios en el servicio que ofrecen, independientemente de las modificaciones legislativas, y que están comprometidos con brindar un servicio basado en la neutralidad de la red.
Entonces, ¿por qué preocuparse? La regulación de neutralidad de red ha protegido a la Internet contra todo aquel que intentara manipular la velocidad del tráfico para obtener un beneficio económico o con otros propósitos. Ha garantizado que todo el tráfico sería tratado de igual manera y gratuitamente, y esta es una condición que debería ser protegida.
____________________________________________________
Se Respetan Derechos de Autor.