El Sofista

Dentro de la mente retorcida del profesional de seguridad

Uncle Milton Industries vende formicarios —o terrarios para hormigas— a los chicos desde 1956. Hace algunos años abrí uno con un amigo: no había hormigas reales en la caja. En cambio, había una tarjeta que uno tenía que llenar con su dirección y la compañía le enviaría por correo algunas hormigas. A mi amigo le sorprendió que alguien pudiera conseguir que le enviaran hormigas por correo.

Le contesté: "Lo realmente interesante es que esta gente le enviará un tubo de hormigas vivas a cualquiera que uno les diga".

La seguridad exige una perspectiva determinada. Los profesionales de la seguridad —por lo menos, los buenos— ven al mundo de una manera diferente. No pueden recorrer un almacén sin observar cómo pueden robarles. No pueden usar una computadora sin preguntarse acerca de las vulnerabilidades de seguridad. No pueden votar sin realizar el intento de imaginar el modo de votar dos veces. No tienen remedio.

SmartWater es un líquido con un identificador único conectado a un propietario determinado. "La idea es que yo pinte estos objetos de valor como prueba de mi propiedad", escribí cuando me enteré de la idea. "Creo que una mejor idea sería que yo pintara tus objetos de valor y luego llamara a la policía."

Realmente no tenemos remedio.

Esta forma de pensar no es natural para mucha gente. No es natural para los ingenieros. La buena ingeniería implica pensar en cómo se pueden hacer las cosas para que funcionen; la perspectiva de seguridad implica pensar en cómo se puede hacer fallar a las cosas. Implica que uno piense como un asaltante, un adversario o un criminal. Uno no tiene que aprovecharse de las vulnerabilidades que encuentra, pero si alguien no mira al mundo de esa forma, entonces nunca notará la mayoría de los problemas de seguridad.

escrito por el sofista @ martes, abril 15, 2008