El blogNerds

Divagando…

by drmodding

main

El blogNerds

Divagando…

by drmodding

"There is no such thing as perfect security, only varying levels of insecurity." Salman Rushdie

Tengo trabajando aproximadamente 15 años en temas relacionados a informática, puedo presumir al respecto pues es algo que me apasiona y ademas me pagan por ello. En todos esos años si algún tema ha cambiado con mi experiencia es el concepto de la llamada seguridad.

Hace muchos años ayude a hacer un sistema que “dijeron” era una propuesta para nivel nacional y afortunadamente no ganamos. Digo afortunadamente pues tan solo unos meses después platicábamos quienes estuvimos involucrados que probablemente hubiéramos terminado increíblemente mal, la seguridad estaba basada solo en cookies, no teníamos ni idea de como protegernos del SQL Injection y el servidor no tenia nada, nada de hardening (modificar hasta donde es posible la superficie atacable para prevenir intrusiones).

steve-carrellEste tipo de cosas lo vuelven a uno paranoico. La cantidad de métodos que hay para robar información están aumentando, cambiando, perfeccionándose día a día y en este preciso instante ya esta sucediendo cuando menos lo esperamos.

Las empresas y redes sociales están vigilando todo lo que escribimos sin necesidad de que nosotros presionemos clic para enviar, para quienes no entiendan lo preocupante de esto: es idéntico a lo que hace un keylogger, utilizado comúnmente para capturar y robar lo que tecleamos. Alguien dirá: No pasa nada pero.. ¿Que sucede si erróneamente tecleamos algo confidencial en una ventana equivocada y pensar que estamos a salvo porque no dimos clic a enviar?, ¿nunca les ha pasado?.

Internet es un arma de 2 filos, por una parte nos permite ver lugares que tal vez nunca tengamos la posibilidad de conocer, nos da acceso a información que de otra manera seria prácticamente imposible conseguir y nos da la oportunidad si así lo deseamos de conocer un tema constantemente para con fundamentos bien cimentados externar nuestras opiniones… Seria bastante útil sin tanta basura que leen sobre política por ejemplo.

Por la otra parte es una herramienta que siendo mal utilizada le ha costado a mucha gente el empleo. Si, algunos dirán que soy demasiado paranoide pero si buscan verán que hay cantidad de ejemplos.

En algunas de mis siguientes entradas voy a poner algunos consejos referentes a la seguridad de nuestra información… Nada complicado o elaborado simplemente consejos para el usuario común.

Saludos.

drmodding

Deja un comentario