Sin lugar a dudas uno de los movimientos que más inconvenientes trae a los departamentos de informática son los softwares P2P, los cuales, por definición, sirven para "compartir" archivos.

A partir de su creación y extendido uso (con el Napster por delante), uno de los principales problemas ha radicado en que, generalmente, los archivos que se intercambian son piezas de software, música, películas, u otros archivos que provocan que en alguna parte de la estructura exista piratería, y dada la forma en que se distribuyen, la fiscalización es prácticamente imposible, a menos que se prohíba tajantemente. Una prueba de esto fue la muerte de Napster gratuito.

Hoy existen nuevos sistemas de intercambio gratuito como el Kazaa y otros, pero todos han contado y cuentan con el peligro de los virus, los spyware y las puertas de las redes abiertas para las intromisiones. Además de la consiguiente instalación de programas sin licenciamiento, al interior de las organizaciones, con los peligros de multas por el no pago de los derechos de autor.

Qué es un P2P

Básicamente, este tipo de programas, utilizan una red común (por lo general diferente para cada producto), para comunicar entre si los computadores de sus usuarios, los que comparten ciertos directorios, donde se encuentran los archivos a intercambiar.

Más allá de los problemas legales por derechos de autor, existe un grave peligro. El simple hecho de permitir el acceso a cualquier persona extraña a un PC, ya de por si, es algo que implica grandes riesgos, aunque los programas de ese tipo tengan implementadas las necesarias protecciones.

Uno de los más importantes, es el intercambio de archivos que no son lo que dicen ser, o que directamente se trata de virus, gusanos o troyanos camuflados. Existen decenas de ejemplos, ya que es una de las más importantes fuentes de propagación e infección hoy en día.

Tal vez más grave que eso, sea la instalación de otros programas no deseados (Spywares o Adwares), que esconden estas aplicaciones.

Los programas espías o "Spyware", son usados por los patrocinadores de los productos P2P, para recabar información sobre que sitios que visita el usuario, sus intereses o preferencias, y los archivos que descarga.

En muchas ocasiones, esto incluye información más comprometedora, con datos personales, siempre con la idea de enviarle más publicidad basura, a través del correo como spam o a través de la navegación, como pop up o banners.

Los "Adware", son programas que se instalan para descargar y mostrar publicidad, durante el uso de los navegadores.

Los que no se deben usar

Luego de una revisión por los principales buscadores el veredicto es el siguiente.

-Según SpywareInfo.com, y de acuerdo a su peligrosidad a la hora de poner en riesgo la integridad de nuestros equipos, las siguientes aplicaciones no deberían ser instaladas nunca, ya que poseen programas o instalan programas espías:

KaZaa (la versión gratuita)
Limewire
Audiogalaxy
Bearshare (la versión gratuita)
Imesh
Morpheus
Grokster
Xolox
Blubster 2.x (o Piolet)
OneMX
FreeWire
BitTorrent (solo la versión de Unify Media)

-Los siguientes programas no poseen spyware o adware:

WinMX (Recomendado por SpywareInfo)

Shareaza
E-Mule
Gnucleus
Soulseek
Direct Connect
Mute

-Los no recomendados por posibilidad cierta de virus:

EarthStation5
BitTorrent

-Los cracks:

Existen dos programas más, Kazaalite y Groksterlite, que no son distribuidos oficialmente por los autores del software original ya que se trata de programas crackeados (modificados ilegalmente) violando las licencias de usuario final, para remover el spyware incluido en los originales. El informe de SpywareInfo afirma categóricamente que tampoco deberían usarse.

Por otra parte se ha establecido que el KaZaA manipula archivos del sistema, ya que al momento de instalar solicita hacer modificaciones en la configuración de redes y otros del sistema operativo Windows.

Cómo espían

Los programas P2P tienen distintos grados de privacidad, unos más y otros menos, estos parten por retener listados de IPs con sus alias correspondientes, para luego identificar las áreas más cercanas de conexión de esas direcciones.

El paso siguiente, donde comienza la ilegalidad de estos programas (aparte de la infracción al derecho de autor), es cuando se escanean las IPs para buscar más datos privados, como números telefónicos, correo electrónico y algún archivo, luego de lograr ingresar en sus carpetas compartidas, FTP, y cuentas de correo electrónico.

Si una empresa realiza este proceso a diario, el cúmulo de información será importante permitiéndole realizar fraudes u otras actividades ilegales.

To peer or not to peer

A modo de conclusión, las redes P2P pueden ser espiadas y con algo de suerte pueden dejar abierta las puertas a que los inescrupulosos obtengan datos privados de los usuarios.

En términos legales, y como en otras tantas cuestiones técnicas, existe una ausencia de regulación expresa para este tipo de programas de intercambio de archivos.

Asociaciones ligadas al derecho de autor en todo el mundo, han estado empeñadas en frenar el uso de este medio como distribución de material sin el pago de los derechos de autor, pero ¿qué ocurre con la seguridad de los datos y estabilidad de los equipos y redes al interior de las empresas?.

La evolución de los programas de intercambio deberá intentar proteger al máximo la privacidad de los usuarios, pero mientras tanto revise su computador y desinstale cualquier aplicación de este tipo. Colabore con la seguridad de su organización.