Español | English
rss facebook linkedin Twitter

Seguridad utópica

En mis dos anteriores posts he intentado crear un poco de conciencia de seguridad en los lectores de este blog. No sé si lo habré conseguido, pero dicen que la intención es lo que cuenta,¿no?:) La cuestión es que a raíz de estas publicaciones un amigo me comentó que esos consejos/avisos eran correctos si los lectores eran gente con experiencia en esto de los ordenadores, del uso de Internet e incluso de la seguridad, pero, ¿y qué pasa con aquellas personas que no tienen ese nivel? Seguramente ellas no leerán estas líneas, pero es que realmente yo también pienso en ellas cuando las escribo. ¿Qué es lo que falla aquí? ¿es culpa del usuario que su sistema sea vulnerable si no tiene ni idea de seguridad?

Es evidente que hay un amplio abanico de personas que descuidan la seguridad de sus equipos, ya sea por desconocimiento o por pensar que ese tipo de medidas son innecesarias. Y en cuanto a desconocimiento no me refiero a la ignorancia de la existencia de los peligros de Internet, sino que aun conscientes de ellos no saben cómo protegerse. Siempre está la posibilidad de que pidan ayuda a usuarios más experimentados (¿no os viene a la cabeza el pringao howto? espero que no sea el único...), pero no siempre es posible, y, además, no creo que sea una buena solución.

¿Entonces qué se puede hacer? La solución podría basarse en que tanto fabricantes como desarrolladores tuvieran en cuenta que los ordenadores deben llegar al usuario totalmente securizados y sin la necesidad de interacción por su parte. Algo totalmente automatizado que les proteja sin darse cuenta: antivirus que no caduquen a los dos meses y que se actualicen diariamente, cortafuegos competentes que permitan la adición de excepciones de programas de forma intuitiva, descargas de actualizaciones de seguridad diarias tanto del sistema operativo como de las aplicaciones instaladas, sistemas operativos con políticas y configuraciones por defecto seguras... Muchas de estas consideraciones se solucionarían con un sistemas operativo de código libre, pero no quiero entrar en ese tipo de discusiones, sólo me gustaría que se tuviera en cuenta a este tipo de usuarios a la hora de fabricar un ordenador, a la hora de elegir los programas preinstalados, en definitiva, que no sólo se piense en la mejor forma de sacar dinero.

Y ya que nos ponemos a analizar esta situación, empecemos desde abajo. ¿Por qué no incluir en las típicas clases de informática de los colegios todo un tema dedicado a la seguridad? peligros/defensas, buenas prácticas, instalación y mantenimiento de programas especializados...etc. Y ya no sólo en el colegio, sino que se debería formar sobre este tema a todo trabajador que use diariamente un ordenador, con el correspondiente examen. Esto evitaría unos cuantos problemas.

Queremos que el mundo de la tecnología de la información avance, pero, ¿a toda costa? Normalmente la filosofía es lanzar un producto cuanto antes, adelantándose a la competencia, y que los usuarios lo compren como rosquillas. Ya más tarde surgirán los problemas derivados de esa prisa, pero el dinero ya estará facturado. Lo que hace falta, en mi opinión, es un profundo cambio donde lo primordial sea la programación segura de las aplicaciones y la formación en seguridad de todo usuario, complementado con ordenadores securizados de base. ¿Es esto una utopía? ¿otra utopía? ¿es una utopía el fin del calentamiento global? ¿la paz mundial? hay utopías que pudiendo ser realidad nunca dejarán de ser utopías...


José Miguel Esparza
S21sec labs

1 comentario:

Son Poemas dijo...

Me encantó tu post.
Desafortunadamente -según yo-, casi nadie se mueve, a no ser por el dinero. Y, si hoy nos comunicamos por Internet, es porque alguien quiso más dinero.

C'est la vie. Aunque no debería.

Gracias.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login