No soy un experto en seguridad informatica, aún así me tomo el atrevimiento de escribir este post con algunas ideas que he estado amasando en estos ultimos días sobre seguridad relacionada con el software.

Cuando hablamos de seguridad por oscuridad, aunque el nombre asuste un poco, nos estamos refiriendo a que se utiliza el secreto para garantizar la seguridad de algún programa, como ser un sistema operativo, navegador web, etc, este es el caso del soft de código cerrado o propietario, en donde los desarrolladores quizás conocen que el soft tiene agujeros de seguridad pero, como nadie tiene acceso al código, confían en este secreto siga siendo secreto para evitar que dichas vulnerabilidades sean explotadas. Cuidado, esto no quiere decir que todo el soft propietario base su seguridad en este concepto, pero si que los más grandes ejemplos de agujeros y vulnerabilidades que aprovechan este tipo de seguridad se han dado en este tipo de software. Para que entendamos un poquito mejor, hagamos una analogía. Supongamos que a la llave de nuestra casa la escondemos abajo del felpudo de la puerta de entrada cuando salimos de vacaciones, solo nosotros sabemos que la llave está escondida ahí y confiamos que nadie más sabe la ubicación de la misma y creemos que es muy improbable que un ladrón la encuentre.

Por otro lado, existe lo que se llama seguridad por diseño, esta es aplicada claramente en aplicaciones que son de código abierto, en donde la seguridad de los programas se basa en el diseño de los mismos el cual es conocido por todos, inclusive los atacantes, un ejemplo claro es el caso del software libre, (GNU/Linux, etc) donde desde el mismo kernel (núcleo) hasta los firewalls, antivirus, navegadores ponen a disposicion su diseño y su código haciendo que la seguridad de los mismos no se base en ocultar sus vulnerabidades, sino en un buen desarrollo. Aún así, el software libre es escrito por seres humanos, por lo que no es invulnerable, aunque si muy seguro

Por ultimo me cabe mencionar que el ejercito de los Estados Unidos utiliza sistemas GNU/Linux, ¿Por que?, muy simple, por que pueden auditar el código. Si usted tuviera que utilizar software para algo muy vital e importante, ¿Utilizaría software que no sabe como está hecho?

Para conocer un poquito más sobre seguridad por ocultación click acá.

Anuncios