Durante todo el fin de semana, Ana ha estado dándole vueltas a la nueva tarea que Ada le ha propuesto que realice junto a Juan. Se trata de modificar algunas partes de una antigua aplicación cliente/servidor de una Gestoría de Seguros, que utiliza el personal interno en su trabajo diario.

Aunque la aplicación en su momento, según comentan, era bastante segura y utilizaba bibliotecas criptográficas para garantizar la confidencialidad e integridad de los datos transmitidos por la Intranet, en la actualidad han podido comprobar que se ha vuelto vulnerable y puede sufrir ataques de intrusos con no mucha dificultad.

Lo que más ha llamado la atención de Ana, es que ha sido el hijo adolescente de un empleado, fanático de la informática, el que ha advertido del problema a su madre. Esperando dentro de la oficina a su madre, ha sido capaz de interceptar en menos de cuatro horas el tráfico de la red interna. Ha conseguido descifrar contraseñas e introducirse en los archivos de datos del servidor principal. Y todo esto, lo ha podido hacer simplemente utilizando software libre disponible en Internet y al alcance de todos.

Ana suspira —¡claro!, al ser la aplicación antigua, no utiliza las últimas bibliotecas criptográficas y por tanto con la velocidad de cómputo actual, lo que hace unos años era seguro, hoy en día puede peligrar. Además, puede que también tenga algún que otro fallo de seguridad.

Ana lo tiene claro, debe comenzar a repasar los objetivos de seguridad que debe cumplir una aplicación para que sus comunicaciones sean seguras. Sin más remedio tendrá que volver a repasar criptografía.