«Tengo antivirus, firewall y anti-spyware en mi XP», «Tengo netfilter configurado a través de iptables mediante una política por defecto de denegar todo», «Uso GNU/Linux porque no me entran virus», «No trabajo habitualmente con cuentas de administrador que poseen permisos importantes»… ¿Estos sistemas son seguros? La respuesta es contundente: No.
Cuántas frases más bien construídas que deben ser ejemplo a seguir pero, la seguridad es una condición idílica que no se puede garantizar nunca. En un sistema informático la seguridad significa que ese sistema está libre de cualquier riesgo o daño. Como cualquier otro elemento que queramos proteger en la vida real, sabemos que siempre hay peligro, incluso por causa de fuerza mayor.
Para hablar con corrección, tan sólo quiero mencionar que hablar de sistemas fiables es lo correcto. Estos sistemas son los que se comportan como se espera de ellos, y no nos dejan tirados. Por ejemplo: Un cajero automático no es seguro, pero si es fiable: Pide el PIN y no lo muestra por pantalla, solicita los datos en el menor tiempo posible y en un orden concreto y muy rara vez falla.
Cada sistema trabaja con unos datos que son de un determinado valor. Lo que buscaremos será que, para saltarse la protección de ese sistema fiable (no seguro) y acceder a sus datos, se requiera un esfuerzo superior al valor de esa información, pero sin llegar a sobreprotegerlos tirando con recursos, esfuerzo y dinero: «No hay que matar moscas a cañonazos» – Célebre frase de Fran, hasta ahora uno de los mejores profesores que he tenido en la escuela, explicándonos los tres pilares base de un sistema fiable: Confidencialidad, integridad y disponibilidad.
Todas las imágenes de esta entrada son propiedad de sus autores, registradas bajo licencia Creative Commons y obtenidas a partir de la Wikipedia para un uso divulgativo y no comercial.