5 cosas fastidiosas en seguridad informática
Autor invitado: Cualquiera con experiencia que se ocupe de un campo - que realmente se preocupa - debe tener algunas molestias sobre cosas que podrían, o deberían, ser mejores, pero que no lo son por lo que parecen ser las razones más tontas. Chad Perrin de TechRepublic comparte cinco de sus cosas molestas en el campo de la seguridad informática.
A veces, me siento quejumbroso. Miro el mundo a mi alrededor, y pierdo la esperanza por la dificultad de hacer mella en este mundo lleno de problemas de seguridad que son, francamente, los mas sencillos de solucionar, técnicamente. Más allá del hecho que las soluciones no son precisamente algo desconocido o difícil de implementar, no logran solucionarse. Mientras intenta expresarlo más diplomáticamente, Bruce Schneier esencialmente señala que el mayor problema en seguridad informática son las personas.
El insoluble problema social de arreglar las fallas de seguridad que solo persisten debido a las tendencias de comportamiento de manada son algunos de mis cosas motivos de queja:
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Larry Dignan
Fuente: Blog ZDNet
Traducción de Raul Batista para Segu-Info
A veces, me siento quejumbroso. Miro el mundo a mi alrededor, y pierdo la esperanza por la dificultad de hacer mella en este mundo lleno de problemas de seguridad que son, francamente, los mas sencillos de solucionar, técnicamente. Más allá del hecho que las soluciones no son precisamente algo desconocido o difícil de implementar, no logran solucionarse. Mientras intenta expresarlo más diplomáticamente, Bruce Schneier esencialmente señala que el mayor problema en seguridad informática son las personas.
El insoluble problema social de arreglar las fallas de seguridad que solo persisten debido a las tendencias de comportamiento de manada son algunos de mis cosas motivos de queja:
- Demasiada gente aun cree que la ignorancia es una estrategia de seguridad efectiva. Hay una perniciosa tradición que contamina el discurso general de los temas de seguridad que manteniendo a la gente en la oscuridad puede de alguna forma mejorar la seguridad. No puede. Como debiera ser totalmente obvio a esta altura para cualquiera que esté prestando atención, la oscuridad no es seguridad. De hecho, en muchos casos, es verdadero lo totalmente opuesto.
- Gente que no conoce nada sobre seguridad informática tiene poder divino sobre cuestiones de la política de seguridad informática. En particular, miembros del congreso, jueces, y oficiales de la ley ejercen mucho poder sobre cuestiones de seguridad informática, y son claramente incompetentes para usarlo. Es una triste verdad que no todo puede ser legislado, ni debería.
- La gente insiste que la mejor forma de mejorar la seguridad es violándola. Metiéndose en las vidas de la gente que se supones que uno protege, sin su permiso o incluso cualquier causa probable para hacerlo, no solo es insultante, sino también contraproducente. Trate de recordar que privacidad es seguridad, y evite cometer la equivocación de quemar el pueblo para salvarlo.
- Aún no tenemos extensamente disponible, tecnología barata para llamadas telefónicas cifradas. Más allá de esto, usar el teléfono para hablarle a alguien acerca de una cuenta bancaria, temas legales sensibles, u otras cuestiones privadas prácticamente nunca son cuestionados como una forma de comunicación segura. Particularmente desde el advenimiento de las redes de teléfonos celulares digitales y del celular moderno que puede correr juegos como el Tetris y el Solitario, no hay realmente ningún desafío tecnológico para usar cifrado que proteja las llamadas sensibles. El único punto brillante en este momento es el hecho que los dispositivos que corren el sistema operativo de fuente abierto Linux Openmoko y el Adroid de Google proveen amplias oportunidades para que programas de cifrado de llamadas entren sigilosamente ennuestras vidas de telefonía celular, pero no he visto nada que aliente a apresurarse a llenar ese espacio aún. Probablemente lo único peor que la falta de la tecnología disponible sea ...
- Tenemos ampliamente disponible, la tecnología gratuita para comunicaciones online cifradas, pero (casi) nadie la usa. Con herramientas de cifrado como GnuPG, OpenSSH, y OTR, sencillamente no hay excusa para que los programas de listas de correo, sistemas de notificación bancario, e incluso mis amigos fracasen en ofrecer o usar el cifrado para ayudar a proteger sus comunicaciones de los atacantes maliciosos de seguridad.(crackers). De algun modo sin embargo, la importancia del ser cifrado aun está perdida en la mayoría de la gente.
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Larry Dignan
Fuente: Blog ZDNet
Traducción de Raul Batista para Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!