¿Qué tan confiables son las máquinas?

Es muy difícil saber lo que hace tu computadora, es invisible a la vista y sucede mucho más rápido de lo que puedes imaginarlo.

La complejidad está formada por muchas cosas simples.

Incluso usando el código más simple que nos sea posible, entender lo que hacen no estaría del todo a nuestro alcance por la complejidad del código del firmware, que además no es verificable y el funcionamiento propio del hardware.

Las computadoras actuales son tan complejas que una sola persona no podría entenderlas completamente (aunque sí podría entenderlas de manera general).

Buenas intenciones, Malas intenciones y errores

Y entonces uno se encuentra con que es relativamente fácil abusar de un sistema informático, porque entre tanta complejidad seguro alguien cometió un error, ya sea por incompetencia, buenas intenciones o en ocasiones por sabotaje.

Y porque aún en un sistema teóricamente perfecto el eslabón más debil es el usuario.

La seguridad es balance

Cuenta la leyenda que es posible asegurar algo al punto de volverlo inútil:

El único sistema seguro es aquel que:

  • está apagado y desconectado,
  • enterrado en un refugio de cemento,
  • rodeado por gas venenoso, y
  • custodiado por guardianes bien pagados y muy bien armados…

…Aún así, yo no apostaría mi vida por él.

Gene Spafford - Según otro blog

Y como ya vimos que difícilmente se puede evaluar el código, es importante encontrar gente de confianza escribiendo las reglas del juego. Pero sobre todo, es necesario entender de cuáles son los compromisos que se hacen en nuestros sistemas y los intereses de los desarrolladores, que podrían contraponerse a los tuyos

Una medida sencilla para evitar que la computadora sea crackeada es tener muy poco código ejecutándose y muy poco que pueda ejecutarse. Pero menos código también puede ser menos utilidad o más dificultad de uso.

Otra alternativa es hacer todo lo posible para reducir las entradas de ataque.

Pero al final todo eso requiere entender la tecnología para tomar responsabilidad de ella como sociedad, generando los incentivos para que la tecnología se use a favor de las personas.

Tags// ,
More Reading
Newer// foundation