11 enero 2008

Seguridad? O mejor no?

Si nombro a Bruce Schneier no creo que sorprenda a nadie. Sin embargo, quizás sí que haya gente que se pueda sentir sorprendida después de leer este artículo, en el que Bruce decide dejar abierta su WiFi sin ningún tipo de cifrado, filtrado ni nada parecido. Abierta a todo el mundo. ¿Y cómo ha llegado a esa decisión? Lógicamente, con un análisis de riesgos.

El artículo es ingenioso, e invita a repensar ciertos principios que habitualmente todos, en el mundo de la seguridad, damos por ciertos. Seguridad = restricciones de acceso. Seguro? La seguridad es confidencialidad, pero también es disponibilidad. Y la disponibilidad no tiene por qué medirse sólo en tiempo, también se puede medir en número de clientes que pueden usar el servicio. Qué primamos? Tanta seguridad puede haber en un servicio super-restringido como en un servicio super-accesible. O no? Por otra parte, es sencillo encontrar analogías entre los principios de seguridad de esta wifi y los de cualquier código open-source. O es mejor la seguridad por ocultación?

En definitiva, recomiento a todo el mundo que lea el artículo, que es corto y fácil de entender, y que reflexione sobre los principios que subyacen en él. Que a veces, al mirar hacia atrás y ver el camino recorrido, se descubren nuevos puntos de vista...

2 comentarios:

Gura dijo...

Pues que quieres que te diga... no comparto su opinión al respecto. Creo que dejar una red wifi abierta es dar pié a un nuevo riesgo. Si lo que dijese fuese del todo verdad no habrían aparecido tecnologías de control de acceso como NAP (Network Access Protection), por poner un ejemplo.

Joseba Enjuto dijo...

Es evidente que su postura es polémica, yo diría que incluso provocativa, pero encierra una postura de fondo sobre la que sería interesante reflexionar: que el núcleo de la seguridad descanse en el terminal de usuario y no en la inteligencia de red. Algo de eso se puede entrever en mi último post, y creo que es una apuesta arriesgada pero interesante (aunque vaya contracorriente). Eso no quita que no pueda haber seguridad en la red, y las tecnologías NAC son una buena apuesta, pero... ¿Cuál debe ser el pilar fundamental de la seguridad?