Perú: Gobierno valida accesos por dirección física de IPs públicas

Así como lo lee. La Resolución de Secretaría de Gobierno Digital N° 002-2019-PCM/SEGDI, contiene el documento que aprueba los estándares de Interoperabilidad de la “Plataforma de Interoperabilidad del Estado” (PIDE). En el segundo párrafo de la sección 7.2.2 Consumo de servicios de información, señala:

Para el consumo de un servicio de información se requiere que el “Server” consumidor autentique su identidad (IP Pública, MAC de la IP Pública, Dirección de Red, Mascara de red, otros) frente al “Sistema de Autenticación de Servers” de la Plataforma de Inteoperabilidad del Estado o frente al “Sistema de Autenticación” del proveedor de información.

Es decir, para sus señorías una dirección IP pública está vinculada directamente a propiedades de la interfaz de red que se utiliza como medio de transporte. Obviamente, conocemos que esto no es así y para dejar las cosas en claro hay que decir que la dirección MAC no tiene relación alguna con una dirección IP, sino con la interfaz de red o hardware (tarjeta de red o equivalente virtual) que se utiliza y que esa información solo está disponible a nivel de la red local gracias al protocolo ARP. Ojalá que quien haya escrito ese documento no sea el mismo que tiene a su cargo la seguridad de la red. Es más, Dios nos ampare si tiene algo que ver con la normativa en la materia.

Quinpu es un club de Internet. El lugar donde el punk no ha muerto. - Vende tus bitcoins al mejor precio del mercado.