El 14 de diciembre, la Comisión Federal de Comunicaciones de los Estados Unidos (FCC) aprobó la eliminación de la neutralidad en la red, un principio que prohibía a los proveedores de Internet (ISP) discriminar el tráfico de datos para favorecer ciertos contenidos sobre otros.

Las normas sobre las que se sostenía ese principio impedían que estas empresas bloquearan, agilizaran o ralentizaran la velocidad de las conexiones para acceder a contenidos determinados que circulan por sus redes. Una vez que la medida se haga efectiva, las ISP (como Verizon, AT&T y Comecast) podrán efectuar estas prácticas, para favorecer servicios online propios o de terceros.

El fin de la neutralidad en la red abre la puerta a que empresas de servicios online puedan pagar tarifas adicionales para priorizar cierto tráfico web sobre otro. Y esto podría poner en peligro a "decenas o cientos de millones de dispositivos", advirtió una reconocida empresa de seguridad informática.

Esta preocupación, manifestada por la empresa de antivirus Eset, se basa en que son muchos los elementos de seguridad que requieren de conexión constante a Internet, desde herramientas de protección contra malware hasta sistemas domésticos de alarma y de vigilancia por video.

En el caso de la protección contra malware, "cuando un dispositivo está online puede recibir actualizaciones (de seguridad), chequear URLs, escanear archivos en la nube o usar otras tecnologías en la nube para mantener el dispositivo a salvo", recordó la firma eslovaca en un informe publicado esta semana.

Y explicó que dado que los ataques de malware pueden ocurrir rápidamente, "las actualizaciones de seguridad en tiempo real y la inteligencia que el dispositivo recibe y utiliza puede resultar crítico para detectar y bloquear el ataque".

Entonces, "si a los tipos de tráfico se les asignan prioridades diferentes, ya sea por ventaja competitiva o porque un proveedor está dispuesto a pagar para tener velocidad prioritaria, hay potencialmente un retraso en la distribución de actualizaciones o protección en tiempo real basada en la nube", advirtió. 

En este contexto, Eset planteó un escenario en el que un ISP permite que una compañía de ciberseguridad que proporciona protección contra malware tenga la opción de pagar para priorizar su tráfico, y a la vez imponer un nivel de prioridad más bajo a todos sus competidores. 

"Dado que las compañías antimalware protegen decenas o cientos de millones de dispositivos, esto podría poner en riesgo a muchos dispositivos y los datos críticos de sus usuarios", alertó.

En Argentina

Expertos locales relativizaron la posibilidad de que un escenario semejante se concrete, aunque advirtieron sobre los riesgos a la privacidad que implica el nuevo escenario normativo, que si bien es foráneo, puede afectar a los internautas argentinos que utilizan servicios web cuyos servidores están en Estados Unidos.

"Creo que es muy difícil predecir lo que puede pasar en el campo de la seguridad informática. Veo poco probable" una situación como la planteada por Eset, señaló Ivań Arce, especialista de la empresa Quarklabs.

Sin embargo, tras señalar que "el tema de la neutralidad en la red es más una cuestión de negocios que otra cosa", se preguntó: "¿Qué tipo de negocios? Ahí la imaginación es el límite".

"Desde el aspecto técnico es una cosa muy difusa y con un montón de agujeros que se pueden explotar en beneficios propios", sostuvo Arce, para quien los riesgos están más vinculados a la privacidad que a la seguridad en sí.

En la misma línea, el CEO de la firma VU Security, Sebastián Stranieri, cuestionó que sin neutralidad en la red un ISP "podría explorar tu tráfico, hacer una venta de esa información, como hacen empresas como Google, para vender publicidad pero llevado a un nivel mayor". 

"Potencialmente, una telefónica al poder ver el tráfico podría inyectar códigos para captar datos bancarios, por ejemplo", analizó, y si bien recordó que en el país la neutralidad en la red está garantizada por la Ley Argentina Digital, dijo que "si los servidores de los servicios están en Estados Unidos, podrían vender datos de usuarios argentinos a servicios que están en ese país".