“Beneficiar al bueno y castigar al malo” como máxima de seguridad

Me llamó la atención que en Boadilla del Monte (Madrid), el Ayuntamiento esté probando la instalación de unos badenes en cuyo interior hay una solución líquida no newtoniana (ES/enlace roto).

boadilla-del-monte-badén

¿Qué quiere decir esto? Pues que si un vehículo pasa por encima de ellos a una velocidad igual o inferior a la legal, el líquido sigue comportándose como líquido, y por tanto, el badén se amolda  al paso del mismo, no notando apenas el cambio respecto al asfalto “tradicional”. Por el contrario, si un vehículo circula a más de la velocidad permitida, el líquido se vuelve sólido, produciendo el efecto habitual que producen los badenes de hoy en día.

Y ahora se estará preguntado qué demonios tiene esto que ver respecto a los temas tratados en esta página, Y la respuesta es sencilla:

Lo que ha conseguido el Ayuntamiento de Boadilla del Monte con esta tecnología es beneficiar el buen uso de su sistema, castigando únicamente a los que no cumplan las normativas de seguridad.

Y parece algo obvio, pero lamentablemente los sistemas de seguridad suelen operar dictatorialmente, molestando tanto a los buenos como a los malos.

Ejemplos hay para dar y tomar. Como ya vimos anteriormente, la proliferación de publicidad digital invasiva ha propiciado el aumento de sistemas de bloqueo de publicidad. Y muchos de ellos afectan tanto a los anuncios invasivos como a las empresas que utilizan publicidad no invasiva, esto es, castigan tanto a los que lo hacen bien como a los que lo hacen mal.

Pongamos otro ejemplo ¿Qué me dice de la imposición que hacen muchos servicios obligando a crear contraseñas supuestamente robustas? Que si ahora la contraseña tiene que tener 8 caracteres, y al menos una mayúsucula, otra minúscula, un número y un signo, y por supuesto, no ser semejante a las tres últimas…

¿No hubiera sido más sencillo evitar que un posible atacante pudiera realizar estrategias de fuerza bruta limitando el acceso en porcentajes cada vez mayores de tiempo cuando se falla reiteradamente? ¿No conseguiríamos así lo mismo sin por ello molestar al usuario, que es el que está “haciendo bien las cosas”?

La máxima se puede aplicar a cualquier ámbito, pero sobre todo me parece importantísima en tanto en cuanto hablamos de experiencia de usuario. La seguridad es necesaria, pero no debería ser un lastre ni para el negocio, ni tampoco para la usabilidad del servicio.

Claro está, es mucho más sencillo tirarse a prohibir por defecto permisos y obligar al usuario más avanzado a ingeniárselas para obtenerlos, en muchos casos teniendo que “literalmente” saltarse la seguridad, con el riesgo que ello conlleva, que estrujarse el cerebro para realizar cambios que sólo afecten a los malos. Veo como Android Lollipop ya no va a permitir que una aplicación pueda borrar SMS (quitando los servicios de mensajería SMS oficiales), como respuesta a la típica metodología para hacerse con el control de otro servicio que use un segundo factor de autenticación, y me pregunto cómo no han tenido en cuenta que a efectos prácticos, si la aplicación puede silenciar el teléfono durante un par de segundos, lo suficiente para leer el SMS, el usuario tampoco se enterará (¿quién revisa ya los SMS marcados como leídos?).

¿No hubiera sido más sencillo reestructurar la política de permisos en orden de prioridad, con una valoración de riesgo con estrellitas, para que cualquier usuario pueda entenderla, en vez de ofuscarla bajo diferentes categorías, teniendo que abrir una a una para ver qué permisos estamos cediento?

¿Estoy loco al pensar que el cifrado de punto a punto en toda comunicación digital, y el cifrado de datos en todos los dispositivos, tendrían que venir por defecto? Un método sencillo de aplicar en casi cualquier ámbito, que apenas se nota en cuanto a proceso (una ínfima carga de trabajo mayor para el procesador, una ínfima pérdida de velocidad en la comunicación), y que resuelve de un plumazo la mayoría de problemáticas en materia de privacidad.

Llámeme loco entonces, pero lo que he visto con esa beta de badenes en Boadilla del Monte se puede realizar en el mundo tecnológico sin mayor esfuerzo, será además transparente al usuario/cliente, y para colmo, no afecta negativamente más que a los malos.