El otro día cansado de las restricciones impuestas en la red wireless de mi universidad (wifi-uc3m), procedí a instalarme la eduroam (educational roaming) una red, que tiene como objetivo facilitar la movilidad de estudiantes en cuanto a aplicaciones informáticas se refiere.
Bien, pude comprobar con gran satisfacción que la instalación del programa que proporciona un certificado para acceder a dicha red, fue extremadamente sencillo, en 5 minutos tenía eduroam funcionando en mi portátil.
Puntos fuertes de eduroam:
- Permite programas p2p (con puertos abiertos), pero debe tener alguna restricción en cuanto al tráfico, porque rara vez sube de 12 o 15 ks. De igual manera es muy útil para bajarse libros.
- Permite programas de mensajería instantanea, tipo Google Talk y MSN Messenger. il por ejemplo para comunicarte con compañeros que realizan prácticas en tu mismo grupo, pero en ese momento están en su casa.
Puntos débiles:
Aquí viene lo gracioso, eduroam genera una red "local" con todos los dominios de los ordenadores que están conectados a ella. ¿Que quiere decir esto? Pues que si te conectas a eduroam y tienes una carpeta con la opción de compartir en red, todos los usuarios de eduroam podrán conectarse a ella.
Aquí muchos no podriamos ver más que una ventaja, pues puedes transferir archivos de un pc a otro con gran velocidad. Bien, pues craso error. Casos con los que me he encontrado:
- Gente que comparte el directorio raíz de su PC con permisos de lectura y escritura. (Dejarle sin nada en el PC puede ser cuestión de minutos).
- Gente que desconoce que tiene compartidas las carpetas con las fotos de su novia y sus amigas de borrachera, donde para decirlo suavemente "se aprecia bastante chicha".
- Gente que es organizada, y guarda sus contraseñas en un archivo .doc para que no se les olvide. Aquí podemos mencionar con honor a un profesor que tiene un archivo .doc con su usuario y password de acceso a la web y correo de la universidad, la contraseña de su router de casa, la contraseña de su adsl de casa (JAZZTEL parece ser), la contraseña de apertura de pcs en aulas de lo que parece un instituto, y hasta el código PUK de sus dos móviles.
- Gente que guarda los trabajos que ha ido realizando a lo largo de la universidad, con lo que es fácil aprobar asignaturas que no cambien mucho la estructura de un año para otro.
- Acceso a un servidor del campus de Getafe con permiso de lectura/escritura incluso a sus carpetas de Copias de seguridad. Una pregunta, ¿Para que hace copias de seguridad, con esa politica de seguridad en la red?
Un consejo: Se debería advertir al usuario de esta "funcionalidad" de la red, más que nada por los evidentes problemas de seguridad que ocasiona. El usuario en cualquier caso es el único responsable de la pérdida de datos, por compartir sus carpetas sin poner "ojo".
Otro consejo: Mucho ojo con las carpetas que compartes, no vayan a jugarte una mala pasada con tus fotos o documentos "confidenciales".
Nota: Actualmente estudio 2º de Ingeniería informática en la Universidad Carlos III de Madrid. Todas las referencias a inseguridad son a la red de dicha universidad y recientemente he encontrado los mismos "agujeros sociales" en la Universidad Alfonso X el Sabio.