"Beneficiar al bueno y castigar al malo" como máxima de seguridad

Kharma

Me llamó la atención que en Boadilla del Monte (Madrid), el Ayuntamiento esté probando la instalación de unos badenes en cuyo interior hay una solución líquida no newtoniana (ES/enlace roto).

¿Qué quiere decir esto? Pues que si un vehículo pasa por encima de ellos a una velocidad igual o inferior a la legal, el líquido sigue comportándose como líquido, y por tanto, el badén se amolda al paso del mismo, no notando apenas el cambio respecto al asfalto «tradicional». Por el contrario, si un vehículo circula a más de la velocidad permitida, el líquido se vuelve sólido, produciendo el efecto habitual que producen los badenes de hoy en día.

Y ahora se estará preguntado qué demonios tiene esto que ver respecto a los temas tratados en esta página, Y la respuesta es sencilla:

Lo que ha conseguido el Ayuntamiento de Boadilla del Monte con esta tecnología es beneficiar el buen uso de su sistema, castigando únicamente a los que no cumplan las normativas de seguridad.

Y parece algo obvio, pero lamentablemente los sistemas de seguridad suelen operar dictatorialmente, molestando tanto a los buenos como a los malos.

Ejemplos hay para dar y tomar. Como ya vimos anteriormente, la proliferación de publicidad digital invasiva ha propiciado el aumento de sistemas de bloqueo de publicidad. Y muchos de ellos afectan tanto a los anuncios invasivos como a las empresas que utilizan publicidad no invasiva, esto es, castigan tanto a los que lo hacen bien como a los que lo hacen mal.

Pongamos otro ejemplo ¿Qué me dice de la imposición que hacen muchos servicios obligando a crear contraseñas supuestamente robustas? Que si ahora la contraseña tiene que tener 8 caracteres, y al menos una mayúsucula, otra minúscula, un número y un signo, y por supuesto, no ser semejante a las tres últimas…

¿No hubiera sido más sencillo evitar que un posible atacante pudiera realizar estrategias de fuerza bruta limitando el acceso en porcentajes cada vez mayores de tiempo cuando se falla reiteradamente? ¿No conseguiríamos así lo mismo sin por ello molestar al usuario, que es el que está «haciendo bien las cosas»?

La máxima se puede aplicar a cualquier ámbito, pero sobre todo me parece importantísima en tanto en cuanto hablamos de experiencia de usuario. La seguridad es necesaria, pero no debería ser un lastre ni para el negocio, ni tampoco para la usabilidad del servicio.

Claro está, es mucho más sencillo tirarse a prohibir por defecto permisos y obligar al usuario más avanzado a ingeniárselas para obtenerlos, en muchos casos teniendo que «literalmente» saltarse la seguridad, con el riesgo que ello conlleva, que estrujarse el cerebro para realizar cambios que sólo afecten a los malos. Veo como Android Lollipop ya no va a permitir que una aplicación pueda borrar SMS (quitando los servicios de mensajería SMS oficiales), como respuesta a la típica metodología para hacerse con el control de otro servicio que use un segundo factor de autenticación, y me pregunto cómo no han tenido en cuenta que a efectos prácticos, si la aplicación puede silenciar el teléfono durante un par de segundos, lo suficiente para leer el SMS, el usuario tampoco se enterará (¿quién revisa ya los SMS marcados como leídos?).

¿No hubiera sido más sencillo reestructurar la política de permisos en orden de prioridad, con una valoración de riesgo con estrellitas, para que cualquier usuario pueda entenderla, en vez de ofuscarla bajo diferentes categorías, teniendo que abrir una a una para ver qué permisos estamos cediento?

¿Estoy loco al pensar que el cifrado de punto a punto en toda comunicación digital, y el cifrado de datos en todos los dispositivos, tendrían que venir por defecto? Un método sencillo de aplicar en casi cualquier ámbito, que apenas se nota en cuanto a proceso (una ínfima carga de trabajo mayor para el procesador, una ínfima pérdida de velocidad en la comunicación), y que resuelve de un plumazo la mayoría de problemáticas en materia de privacidad.

Llámeme loco entonces, pero lo que he visto con esa beta de badenes en Boadilla del Monte se puede realizar en el mundo tecnológico sin mayor esfuerzo, será además transparente al usuario/cliente, y para colmo, no afecta negativamente más que a los malos.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current ye@r *

«Beneficiar al bueno y castigar al malo» como máxima de seguridad

Kharma

Sobre el Autor

Pablo F. Iglesias

Deja una respuesta Cancelar la respuesta

Pablo F. Iglesias

Los artículos más top sobre Privacidad

«Beneficiar al bueno y castigar al malo» como máxima de seguridad

Kharma

Otros artículos relacionados

Sobre el Autor

Pablo F. Iglesias

Deja una respuesta Cancelar la respuesta

Pablo F. Iglesias

Los artículos más top sobre Privacidad