Seguridad

Las alertas y el miedo

Enviado por Jose Alcántara el 12 de Junio de 2009, a las 09:01
pasillo de hospital
[Foto: Buque]

¿De qué sirve subir el nivel de alerta sanitaria al máximo si no hay una respuesta asociada a esa subida que la población deba ejecutar? ¿Aumenta nuestra seguridad o nos deja igual pero más asustados («oooh por todos los dioooses, ha dicho pandeeemia»)?

¿Qué indica que el nivel de alerta sanitaria sea máximo? ¿Debemos comprar mascarillas? ¿Condones, quizá? ¿Lavarnos las manos? ¿Detener nuestra vida y quedarnos encerrados en casa?

Categorías: 
Seguridad
Etiquetas: 
Teatro de Seguridad

¿Por qué estoy en contra del voto por correo?

Enviado por Jose Alcántara el 4 de Junio de 2009, a las 22:45

Esta semana hay elecciones europeas. Que estas elecciones sean un timo democrático porque no nos dejan elegir a la verdadera institución de poder de la UE es algo que da no para otro post, sino para toda una campaña que reclame la reformación de la UE desde principios más democráticos.

Vamos a hablar de otro tema, tangencial pero que hace tiempo quería comentar. Que el voto electrónico levanta ampollas es evidente, es poco robusto y muy manipulable.

Para entender porqué no me gusta del todo el voto por correo hay que pensar bien en la situación.

  • ¿Qué se pretende solucionar? Que las personas que están fuera de casa el día electoral puedan votar igualmente, si prevén que estarán fuera.
  • ¿Es este problema real? Quiero decir, en un sistema con, pongamos, 30 millones de votos, ¿qué porcentaje de la población está fuera de casa inevitablemente el día electoral? Un porcentaje ridículo. De hecho es posible que los ausentes sean estadísticamentes representativos del total y el resultado no se afecte en absoluto.
  • A cambio, el voto por correo les permite votar. Y permite manipulación de votos como hemos visto en muchas ocasiones anteriores (manipulación de ancianos, presiones, muertos que votan, ... la lista de trucos sería aburridamente larga). Estas manipulaciones serán difícilmente representativas del sentir social, ya que no manipulan todos por igual, sino que el más poderoso podrá manipular más.
  • Al final tenemos que para hacer posible que vote una fracción pequeña de la población que probablemente sea representativa de la población (no está demostrado que los domingos fuera de casa sean una plaga que sufren más unos que otros), introducimos en el sistema de votaciones una variable que permite mucha más manipulación y que va a crear más problemas de los que soluciona.

¿Por qué, entonces, existe el voto por correo? Por corrección política: el Estado no puede decirte que votar es lo máximo y luego no intentarlo todo para que tú puedas votar; estaría mal visto.

Sucede que visto lo visto haría falta un ejercicio de reflexión, quizá un sistema político con los suficientes miembros puede prescindir de esa ínfima cantidad de votos imposibles a cambio de preservar la robustez del sistema de urnas de papel físicas tal y como lo conocemos. (Sucede que en un sistema político con pocos miembros el voto por correo puede hacer estragos, con lo cual su aplicación también sería muy dudosa.)

¿Estamos preparados para aceptar que, quizá, en una determinada cita electoral, deberíamos no poder votar por correo si podemos hacerlo de forma presencial ese mismo día a cambio de cerrar la puerta a todas esas hipotéticas manipulaciones de voto por correo?

Categorías: 
Seguridad

OpenID y seguridad

Enviado por Jose Alcántara el 25 de Mayo de 2009, a las 10:15
OpenID
Categorías: 
Privacidad
Seguridad
Etiquetas: 
OpenID
Compartimentización

Alarma social y teatro de seguridad

Enviado por Jose Alcántara el 30 de Abril de 2009, a las 18:20

Directamente extraído del manual de cómo no hacer las cosas: después de silenciar los casos de gripe durante un montón de días (hasta que la noticia se les hizo demasiado grande), ponen al ejército a repartir mascarillas que no sirven de nada y piden a la población que no salga de casa, algo que tampoco sirve para nada. Medidas que no aumentan la seguridad real pero aumentan la (falsa) sensación de seguridad (mascarillas, y es malo porque uno puede relajarse como consecuencia de esta seguridad percibida) y salvan el culo del presidente dando una falsa sensación de actividad y una resolución que no lo son en absoluto. Lo dicho, cómo gestionar mal una crisis.

Categorías: 
Libertades
Seguridad
Etiquetas: 
Teatro de Seguridad
México

Preguntas secretas y recuperación de contraseñas

Enviado por Jose Alcántara el 28 de Abril de 2009, a las 21:38

Algo para añadir al capítulo de elección de contraseñas seguras: nunca rellenes el campo con la pregunta/respuesta para recuperar la contraseña en caso de fallo. Y si no hay más remedio que completarla, hazlo bien: una respuesta aleatoria, larga, con números y letras y símbolos y mayúsculas, sin sentido ninguno. Esa opción no la quieres para nada, con esto lo pones lo más lejos posible del alcance de cualquier atacante. Si además de elegir entre las predefinidas, el formulario te deja inventar tu propia pregunta secreta: más de la misma terapia (azar y buena longitud).

Pregunta secreta (no tan secreta)

Ciertamente, ese tipo de formularios (extendido hasta los límites del universo) me parece de lo peor que se ha ideado en diseño y seguridad, porque pone a cualquiera a sólo un paso de acceder a toda tu información. Si te conocen mínimamente y fuiste lo suficientemente descuidado como para rellenar esos campos, estás vendido. Si eres un personaje público y tu vida es casi de dominio público, estás muy vendido.

El problema, en último término, es cosa de los programadores que utilizan un sistema tan débil como ése como medio para autenticar a un individuo. La alternativa a emplear, para mejorar la seguridad, sería la de referir a otra cuenta de correo diferente a la cual te envíen los datos de acceso que no puedes recordar o a los que no tienes acceso. ¿Por qué es más segura? Sencillo: ¿qué probabilidad hay de que te vulneren las dos cuentas al mismo tiempo? Claro que aún es posible, todo es posible, pero menos probable sí que es que te entren en todas las cuentas a la vez.

En este capítulo de diseño que reduce enormemente nuestra seguridad, la única práctica extendida en el diseño de aplicaciones web que me parece tan nefasta como ésta es la habitual práctica de pedir la contraseña de otro servicio para buscar amigos e importarlos de una web a otra. Es diferente: mientras los formularios de pregunta secreta son fáciles de adivinar por alguien que nos conozca, los segundos nos habitúan a recibir peticiones de contraseña por parte de terceras partes, aumentando el riesgo de sufrir phishing. Ambos representan claramente el modo en que no hay que programar estas aplicaciones.

Ciertamente, teniendo en cuenta que el factor humano es el mayor responsable de inseguridad informática, los programadores de aplicaciones web deberían ser más responsables y abandonar estos hábitos.

Categorías: 
Seguridad

Cómo escribir una noticia sobre ciberataques

Enviado por Jose Alcántara el 15 de Abril de 2009, a las 14:26

Una ayuda para periodistas tecnófobos: 10 fáciles pasos (bastante cínicos) para escribir una noticia sobre ciber-ataques y geopolítica globalizada y sobre cómo, gracias a Internet, el mundo acabará llegando a su fin más pronto que tarde. Un hilarante artículo en Foreign Policy que he descubierto gracias a Schneier. ¡Impagable! Los gestores del teatro de seguridad estarán satisfechos.

Categorías: 
Seguridad
Etiquetas: 
Teatro de Seguridad

Agujeros de seguridad

Enviado por Jose Alcántara el 16 de Mayo de 2008, a las 10:38

En Xkcd, siempre tan diestros, han hecho del «asuntillo» de seguridad de Debian el tema para su tira de hoy. Por cierto, llamando a las cosas por su nombre: Fiasco.

Fiasco SSL Debian

¿Ubuntu es Windows Vista con más temas? Dios, me lo tomaré con sentido del humor ;)

Categorías: 
Software Libre
Humor
Seguridad
Etiquetas: 
Xkcd

Páginas

Subscribe to RSS - Seguridad