La semana pasada, Dale Myers, ingeniero de Microsoft, abría la Caja de Pandora alertando de lo que él consideraba un grave fallo de seguridad en 1Password (EN), el popular servicio de gestión de llaveros virtuales.
Básicamente, el problema que había encontrado es que 1Password no cifraba toda la información, sino únicamente la concerniente al login propiamente dicho, y por ello, un tercero podía conocer qué cuentas tenía asociadas un usuario a su 1Password.
Después de leer la explicación de la empresa, el lobo, aunque siga siendo lobo, no es tan fiero como parecía.
El problema viene de antaño. En el formato de datos que usaba 1Password desde el 2008 (AgileKeychain) cifraba solo la parte crítica de cada cuenta sin meterse con el resto de información, por la sencilla razón de que por aquel entonces, manejar ficheros con tanta información cifrada hacía que el sistema se volviera menos estable y más proclive a arrojar algún error inesperado, descontando el consumo mayor en rendimiento, y por ende, de batería.
En 2012, y con la tecnología de entonces, el problema de rendimiento estaba más que solucionado, y se decidieron a apostar por el llamado OPVault, que usan desde entonces en todos aquellos dispositivos y servicios donde se puede.
Y es que aquí está el quid de la cuestión: Debido a que muchos usuarios siguen empeñados en utilizar sistemas operativos antiguos (como Windows XP), la mejor salida que encontró la empresa fue forzar OPVault en todas las nuevas versiones de su software, y mantener retrocompatibilidad con AgileKeychain para aquellos empeñados en seguir usando tecnologías obsoletas.
Es decir, el problema viene por la retrocompatibilidad de su software, y no por una mala gestión de la seguridad.
Pablo, y ¿qué demonios tiene esto que ver con el hackeo de coches?
Muy sencillo. Mientras la Unión Europea manda al cuerno la neutralidad de la red (ES), y tienen la osadía de venderlo como un éxito para el consumidor, en Estados Unidos, que ya demostraron tener más luces en estos derroteros, están apostando (frente a todo pronóstico) por favorecer los derechos de uso y explotación de los bienes digitales, entre los que podemos incluir toda esa nueva generación de aparatos dependientes de un software actualizable.
El Congreso modificará la ley de Derechos de Autor del Milenio Digital (DMCA), que permitirá a los usuarios navegar en el código, modificar e instalar software de terceros en sus tabletas, televisores y… vehículos inteligentes, todo gracias a la pugna que tiene la compañía Jonh Deere por prohibir a sus clientes retocar el software de los tractores que han comprado.
Conforme más y más dispositivos son dependientes de esas dichosas actualizaciones, se abren dos escenarios plausibles que ya hemos tratado en profundidad con antelación:
- Por un lado, el que a todos nosotros como clientes nos interesa, ejemplificado (al menos por ahora) en los movimientos de una Tesla que no duda en lanzar una actualización OTA a dos de sus modelos pasados para ofrecerles gratuitamente un sistema por el que en su día no habían pagado. La cuestión es que las actualizaciones pueden servir para luchar contra una obsolescencia que ha sido punta de lanza histórica en los bienes del capitalismo. El que tengas que tirar tu impresora porque un elemento de su interior ha decidido que es hora de que compres una nueva, y no porque esta se haya quedado en verdad desfasada.
- Por otro, su antítesis: Donde antes comprabas un producto, y este venía con un ciclo de vida X, ahora ese ciclo de vida depende de unas actualizaciones que en mayor o menor medida son controladas por los mismos a los que les interesa que en unos años tengas que tirar ese producto para comprarles otro. El software juega aquí entonces de limitador, imponiendo una agenda de actualizaciones donde paulatinamente se van quedando atrás los productos de generaciones anteriores. De nuevo no porque su hardware sea insuficiente (que a veces ocurre), sino porque no interesa para las arcas del negocio.
En el caso de los coches conectados, entra en juego un tema aún más crítico, y este es el de la ética de esos sistemas de asistencia a la conducción, y la futura autonomía que ofrecerán.
Sinceramente, creo que no soy al único al que no le hace absolutamente nada de gracia saber que mi vida (tanto como conductor, si algún día me da por comprarme un coche de estos, como por transeúnte) depende de un software propietario desarrollado por la compañía que vende ese modelo al que nadie excepto ellos tienen acceso. Y que podrían usarlo por ejemplo para ocultar una parte del código que se salta los controles de seguridad de la industria, suponiendo la muerte de varias cientos de personas anualmente ¿Le suena de algo?
Que poniéndonos en uno de los peores casos (un accidente inminente en su vehículo con otro coche donde van una pareja con niños), ¿qué decidirá el sistema que es más ético?
- Estrellarse contra el otro vehículo, con la esperanza de que usted salga ileso, y poniendo en peligro la vida de esa pareja y sus niños.
- Salirse de la carretera y evitar el choque, a sabiendas de que usted, su dueño (el que ha comprado ese vehículo precisamente porque le ofrecía más seguridad) tiene todas las papeletas de fallecer en la caída.
Es ética pura, pero también es negocio. Y hablamos del derecho a que un tercero (que para colmo ha pagado por ello) pueda auditar el sistema de ese producto que ha comprado, y del que puede depender su vida.
Y sí, también hablamos de retrocompatibilidad de un hardware que debe adaptarse a un escenario flexible y altamente incierto. Y de una obsolescencia que puede girar hacia uno u otro lado, según el usuario tenga más o menos libertad (que ojo, hablamos de recuperar la misma que teníamos antaño), según la compañía prime el engadgement y la comunidad como estrategia para ser más rentables, y no el abandono de la retrocompatibilidad.
Aunque en vista de que la empresa más valiosa del mundo (Apple) hace precisamente lo segundo, y le va tan bien…
Un tema complejo Pablo. Si hablamos de coches, la seguridad debe estar por encima de cualquier otra consideración, pero a su vez deberían existir todas las garantías de auditoria de terceros para detectar, entre otras cosas, casos como el reciente de la marca alemana. Frente al hackeo del propietario, no me sentiría muy seguro montado en el vehículo de algún genio que se vanaglorie de las modificaciones que realizó en el software. Pero en otros dispositivos menos críticos, el usuario debe tener todo el derecho a modificarlo (antes se le llamaba propietario pero ya no estoy muy seguro de que compremos algo, más bien no lo prestan por un tiempo, mientras expira su derecho de uso, por una módica suma).
Ahí está el quid de la cuestión Fernando. No es una compra tal cual entendemos históricamente, sino más bien un derecho de uso. Que tiene sus puntos buenos y sus malos, pero en todo caso, abre un debate complejo de analizar.
Muchas gracias por la reflexión!