La seguridad está en la mente (o no está)

El 70% de una (reducida) muestra de oficinistas británicos estaban dispuestos a proporcionar su contraseña de acceso informático del trabajo por una chocolatina. Y luego os extraña que haya hackers, crackers y hasta gamberretes informáticos que se cuelan como Pedro por su casa donde quieren. Porque la seguridad, como mantiene el especialista Bruce Schneier, es una cuestión de procesos. Añadir cerraduras a la puerta no vale de nada si dejamos abierta la ventana. Y de menos valdrá si no nos concienciamos de que regalar las llaves de casa al primero que nos las pide en la calle no es una buena idea.

¿De qué sirve una caja fuerte si nos dejamos la puerta abierta? Un sistema de seguridad es tan fuerte como el más débil de sus eslabones, y por eso de nada sirve tener un sistema de encriptación con claves de 4096 bytes si después las contraseñas se ponen en un tablón de anuncios, para que todos puedan verlas... Ésta es una de las increíbles historias que contaron algunos de los usuarios dispuestos a ceder a un extraño en la calle su contraseña a cambio de una chocolatina.

La seguridad no es un asunto de cerrojos sobre cerrojos, sino de concentración e inteligencia por parte de todos los implicados. Es un sistema, que falla en cuanto falla uno solo de sus mecanismos. Por eso la solución a problemas, por ejemplo, de modelo de negocio, no puede ser añadir más candados. Sobre todo si las llaves de esos candados nos las vamos dejando por cualquier lado.

La 'ingeniería social', básicamente sacarle información a la gente, los cubos de la basura y los perezosos hábitos del personal a la hora de elegir contraseñas son las armas más mortíferas de los 'hackers' cuando quieren entrar en sistemas ajenos. No sofisticados programas ni arcanas tecnologías; la labia o el uso de los descuidos son mucho más poderosos. Como dice Schneier, 'cualquiera que crea que la encriptación resolverá su problema de seguridad no entiende la encriptación o no entiende su problema'. O, en otras palabras: más y mejores candados no harán tu casa más segura.

La seguridad no es una tecnología, sino un proceso. O un hábito. Mejores contraseñas cambiadas con frecuencia; más cuidado con lo que se deja al descubierto o en la basura; políticas apropiadas de comunicación con el departamento técnico (nada de contraseñas por teléfono), accesos condicionados por niveles... en fin: una política de seguridad en las mentes de la gente. No una pila de candados.

Y como ejemplo, la industria fonográfica quiere aumentar su seguridad financiera con un nuevo programa para bloquear las descargas de música 'entre iguales'. Simultáneamente, una revista alemana ha publicado un programa capaz de saltarse cualquier tipo de protección de copia (utilizando el llamado 'agujero analógico').

¿Quién cree usted que ganará esta guerra de tecnologías? ¿Los 500 programadores de la industria, o los 150.000 que esperan, ahí fuera, a reventarles por placer su protección? elMundo.es