Mucho se ha escrito sobre los errores que suelen asociarse con una mala concepción de la seguridad.
Que si el SSL es inseguro, que un Firewall es suficiente y un largo etcétera.
Windows es inseguro. Eso hay que afrontarlo. Pero una mala concepción de seguridad nos ha llevado a creer que 'si no es Windows, es seguro. Y esto es totalmente falso.
A pesar de la risa que me causó leer este artículo en el New York Times, no le doy la razón al decir que salir de Windows resolverá los problemas del mundo. Simplemente, los mudaremos a una nueva zona de guerra.
Que Linux es más seguro, es otra realidad. Pero siempre que exista una vulnerabilidad, esa será aprovechada y el sistema será inseguro. Y se trate de Linux, Unix, MacOS, siempre el factor humano estará presente.
El SSL de por sí, no es inseguro. Pero muchos factores, relacionados con la integridad misma del ordenador que hace la petición (el ordenador del usuario), hace que haya muchos puntos débiles.
En algún momento leí que una de las debilidades del SSL, está en los saltos de páginas seguras a páginas inseguras y viceversa. Y esto no parece tan ilógico. Quizá alguno recuerde la forma que utilizaban algunos hackers en una debilidad de Google Mail. Todo consistía en determinar en qué momento se enviaba qué información en el navegador. Así, podía ingresarse a una cuenta utilizando los cookies existentes.
Un Firewall no es suficiente para garantizar la seguridad de un equipo. Ello no implica que deba tenerse instalados 500 firewalls.
Y la razón más importante, es que a pesar de su evolución y de ser capaces de bloquear muchos ataques básicos, existen otra vulnerabilidades que pueden poner en riesgo la integridad de una red.
Al igual que el Firewall, un antivirus por sí mismo no es suficiente. Menos aún, cuando los antivirus también son vulnerables a ciertos tipos de ataque.
Las contraseñas por sí solas, no son seguras. Generalmente, en las empresas se requiere de un sistema de gestión de contraseñas, que incluye, por supuesto, cambios frecuentes para evitar que sean obtenidas de manera fraudulenta mediante fuerza bruta.
En nuestros hogares, muchos comenten el error de mantener contraseñas sencillas -usualmente fáciles de recordar- y repetitivas en todos los sitios. Aquí hay criterios encontrados: Según he leído, el peor lugar para almacenar las contraseñas es un pedazo de papel, sin embargo, indagando hay quien recomienda anotarlas en papel y conservarlas en la billetera. Yo diría que esto es posible, mientras no se anote la contraseña de la cuenta bancaria -que siempre ha de ser diferente a las demás.
El Phishing y la Ingeniería social, algo de lo que ya he hablado con bastante insistencia en la bolsa, creo que es la principal vulnerabilidad de todas. Suele saltarse firewalls y antivirus ya que están más asociados a la falta de un criterio de seguridad en el usuario final.
En el blog ElPidioInforma, existe uno de los mejores artículos que he leído sobre Phishing. Recomiendo su lectura.
DiarioTI, publicó recientemente un conjunto de consejos relacionados con el muy común Spam. Y previamente, en la bolsa, también había dado consejos contra el Phishing y el Spam.
Un estudio llegó a revelar que enseñar a los usuarios sobre temas de seguridad, es perder el tiempo. Ayer, hablaba de eso en un artículo relacionado con la seguridad de vista y lo que puede leerse en uno de los foros en los que participo: Un tema de seguridad que rápidamente paso a convertirse en un tema de discusión sobre la nueva interfaz de vista.
Yo realmente no quiero creer que eso sea cierto.
Es por eso, que insisto tanto en informar a los internautas sobre los problemas existentes.
Más [ Processor Editorial Article: Myths & Misconceptions About Security ]
.comentarios
Me he quedado sin palabras. Uno de los mejores Post que he leÃdo nunca.
Gracias!!!
De nada. Espero sea útil a tà y a más de uno.
