Internet ha tenido una profunda influencia en el mundo desarrollado. Según algunos cálculos, más del 20% del crecimiento de PIB de estos países entre 2006 y 2011 está relacionado con internet. Por no hablar de su valor como depositario del conocimiento humano y como medio de comunicación a escala global.

Sin embargo, el entorno de internet en el mundo en desarrollo no se parece en nada a la experiencia que viven los usuarios del mundo desarrollado. Las conexiones son lentas y poco fiables, los ordenadores suelen ser viejos y están poco cuidados, y el nivel de conocimientos informáticos es bajo.

Todo ello ha tenido un importante efecto sobre cómo usa la gente internet. En concreto, el escaso ancho de banda y conexiones poco fiables significan que las actualizaciones de seguridad se suelen pasar por alto. En consecuencia, los ordenadores en el mundo en desarrollo son vulnerables a ataques y los sufren con frecuencia.

Debido a la rápida expansión de la conectividad sin seguridad, ha surgido un ecosistema único de uso de internet en el que ha prosperado el malware. Países como India, Brasil y China se han convertido en las principales fuentes de correo basura. Y se espera que la cifra de botnets que existen en estas naciones supere la de los países desarrollados en los próximos años. "En el futuro, las líneas de batalla de la seguridad en internet se trazarán en el mundo en desarrollo", sostiene el investigador de IBM Research en Dublín (Irlanda) Zubair Nabi.

Surge así una pregunta importante: ¿Cómo se puede mejorar de forma significativa la seguridad de internet en regiones en las que la gente vive con menos de dos euros al día?

Nabi tiene una sugerencia. Su idea es que los ordenadores low cost como el Raspberry Pi, que cuesta 35 dólares (unos 25 euros) o el Cubieboard, que cuesta 59 dólares (unos 43 euros) podrían servir como cortafuegos que vigilen el tráfico y lo filtren. Y sostiene que el coste de comprar y hacer funcionar estos ordenadores está dentro del alcance de las comunidades del mundo en desarrollo.

La pregunta fundamental a la que Nabi quiere dar respuesta es si estas plataformas sirven como cortafuegos eficaces al mismo tiempo que permiten que fluya un tráfico razonable. Los cortafuegos estándar funcionan examinando los paquetes de datos que pasan a través de ellos y aceptando, rechazando, dejando caer o registrándolos en fundión de una serie predeterminada de reglas. Un cortafuegos medio tiene unas 800 reglas, y algunos pueden llegar hasta las 2.000.

Los experimentos que ha llevado a cabo Nabi son sencillos. Ejecuta una serie de reglas en ambas plataformas y mide cómo cambia el paso del tráfico según aumenta el número de reglas. Sin reglas, el Raspberry Pi permite un paso de 58 Mbps en comparación con los 54Mbps del Cubieboard, ligeramente más potente.

Sin embargo, el rendimiento del Cubieboard se degrada con más elegancia según aumentan el número de reglas, gracias a su mayor potencia de procesado (1 GHz frente a los 700MHz del Pi). Con 800 reglas, el Cubieboard permite el paso de 30 Mbps frente a 20 Mbps del Raspberry Pi. "El análisis demuestra que ambas plataformas son capaces de permitir un paso suficiente", afirma Nabi.

El investigador prosigue su análisis para calcular que el Raspberry Pi tiene una clasificación energética de 3,5 W, lo que significa que puede operar con un coste de 1 centavo de dólar al día o 2,45 dólares anuales -unos 1,78 euros- (tomando el precio de la electricidad en India, que es de 8 centavos/kWh).

Este tipo de cortafuegos también tiene otras ventajas. Nabi señala que ambas plataformas se pueden actualizar rápidamente y de forma barata a través de la tarjeta SD que contiene el software de sistema en cada modelo.

Es más, los dispositivos también se pueden usar para otras tareas como caché de contenido para reducir los tiempos de descarga.

Es una idea interesante que podría cambiar radicalmente el entorno de la seguridad en línea en el mundo en desarrollo. Aún así quedan desafíos significativos, entre ellos el de la distribución de los dispositivos físicos, y los programas educativos necesarios para convencer a la gente de estas regiones de que una inversión de 35 dólares en el Pi, por ejemplo, merece la pena.

Estas dificultades no serán fáciles de resolver, pero desde luego merece la pena abordarlas, y no sólo por motivos altruistas. Si el spam y otro software malicioso evoluciona cada vez más en estas partes del mundo, quizá a los países desarrollados les interese subvencionar los esfuerzos por mejorar la seguridad en línea allí. El debate está entre invertir para impedir ataques maliciosos ahora, o pagar después para reparar los daños sufridos.

Dicho de otro modo, pagar ahora o pagar después. No se dan premios por adivinar el resultado de ese dilema

Ref: arxiv.org/abs/1405.2517 : Un Cortafuegos de 35 Dólares para el Mundo en Desarrollo