30 segundos de pura verdad primero…
Me encanta!
La semana anterior, si recuerdan, les dejé para completar una pequeña encuesta sobre seguridad (y cuán en serio nos lo tomamos). No sé si hay respuestas correctas o incorrectas, lo que sí hay es respuestas verdaderas, en todos los casos. Veamos cuáles de estas respuestas denotan una preocupación sobre la seguridad de nuestros datos y equipos:
1. c. Interesante notar que la seguridad de nuestros equipos no es el antivirus, sino el mismo usado a conciencia, en el caso que uses Windows y lo necesites ;)
2. b.
3. a. ¿Para qué guardar correos basura? Al tacho y ya.
4. Aquí podrían ser la a, b o d. Debo reconocer que soy desastroza para las contraseñas y tiendo a olvidar las nuevas, por lo que tiendo a utilizar siempre las mismas… Una vergüenza… :razz:
5. Aquí la seguridad está del lado del usuario, además del navegador. Si nos ponemos realmente paranoicos con la seguridad, creo que usar Mozilla Firefox con no-script es una buena opción, pues esto impide que se ejecute código del lado usuario, sí, pero se impide la ejecución de código maligno y también del código benigno… Personalmente, diría que es la opción c.
6. a. ¡Es fundamental! y pensar que a veces por ahorrar un nanosegundo de espera no lo hacemos correctamente…
Esto nos lleva a sacar dos conclusiones muy cortas:
¿La seguridad es responsabilidad del sistema operativo?
Sí.
No vamos a caer en la eterna discusión sobre qué sistema operativo es más seguro, o qué inseguro que es Windows, pues ya lo sabemos todos.
Lo que me interesaría rescatar es lo siguiente: hay SO’s más seguros, y otros menos. Las falencias y las ventajas de cada cual se evaluarán al momento de optar por el SO que se quiera usar.
La lógica indicaría que los SO’s deberían ser seguros, que los desarrolladores evalúan las amenazas a las cuales los potenciales usuarios de su producto se verán expuestos y se preveen las posibles formas de ataque y cómo contrarrestarlas. Eso desearíamos.
También sabemos que en los SO’s que aquí nos competen se establecen niveles jerárquicos de usuarios con distintas posibilidades y responsabilidades. Es una buena forma de resguardar la seguridad, y aquí nos metemos al meollo de la cuestión…
¿La seguridad es responsabilidad del usuario?
Sí, sí y sí. No me cabe la menor duda. Sí.
Sino vean este ejemplo: mi papá no tienen ni idea de la seguridad o inseguridad de Windows, por lo tanto, después de largas y repetitivas discusiones respecto de la navegación por la web y el uso de la mensajería llegamos a un acuerdo con los siguientes términos.
* no aceptar en el mensajero a gente que no conocemos;
* no aceptar archivos que nos envía la gente que tenemos en el mensajero si no nos avisaron previamente que nos están enviando algo;
* no abrir correos de gente que no conocemos, y menos si tienen adjuntos;
* por más carteles de «Ganaste un millón de dólares» o «Eres el visitante 999.999» que nos aparezcan al navegar, está de más decir que no hemos ganado nada;
* no hay ninguna buena razón por la cual deba ingresar los datos de mi tarjeta de crédito en cualquier lado;
* sospechar de absolutamente todo.
Ustedes se darán cuenta que lo único que hice es generar miedo (y un poco de paranoia) al navegar para que, ante el menor indicio de comportamiento extraño, mi padre salga volando de la página e informe inmediatamente al encargado de la seguridad de la máquina que utiliza (léase: mi hermano). ¿Qué he logrado con esto? Que no se repitan los mismos errores que generaron inconvenientes y reinstalación completa del SO en otras oportunidades.
Ahora, sería ideal que los usuarios (como mi padre) tuvieran al menos una idea general de las políticas de seguridad de su sistema operativo. Al conocer las herramientas que elegimos (o que debemos utilizar obligatoriamente en algunos casos) podemos optar por implementar las medidas de seguridad que consideremos necesarias. Creo que hoy sería inconcebible una PC con conexión a internet y Windows como SO sin antivirus y un software complementario para el spyware. Estimo que en menos de una semana debería reinstalarse todo nuevamente.
Por lo tanto, y hasta que la mayoría de los usuarios de PC’s use GNU/Linux o un seguro, la seguridad de nuestras máquinas estará en nuestras manos (y aquí no hay fue Windows que valga).
Saludos!