Una de seguridad…

Después del parón veraniego, vamos a meternos un poco con la seguridad informática, que es algo que hemos dejado un poco de lado… quiero introducir el tema con el comentario de un libro sobre el tema bastante difundido… prometo sangre a raudales…

seguridad_informatica1.jpg
Título: Seguridad informática para empresas y particulares
Autores: Gonzalo ?lvarez Marañón y Pedro Pablo Pérez García
Tema: Seguridad
Editorial: McGraw-Hill
Páginas: 411
ISBN: 84-481-4008-7
Idioma: Castellano

Bueno, el libro en sí está bastante bien, pero (siempre desde desde mi punto de vista), tiene errores imperdonables. No errores en las explicaciones, que son correctísimas y llenas de rigor, sino un error fatal en el planteamiento. Leyendo el libro, uno tiene la impresión de que sólo existe la informática Windows, y todos sabemos que eso no es así: Linux y MacOS han de tenerse en cuenta, y sobre todo cuando hablamos de seguridad.

Realmente me hierve la sangre cuando explican cómo configurar y proteger el equipo centrándose exclusivamente en Internet Explorer y Outlook… o elogian las capacidades de seguridad de estos productos, lo cual me parece que además de ser cuestionable no viene a cuento en un libro sobre seguridad.

Aunque no todo son comentarios de soluciones concretas para software concreto: las referencias generales sobre cómo establecer políticas de seguridad son muy buenas, y la parte teórica sobre la seguridad me parece muy explicativa y muy útil. Sin embargo, todo queda, a mi parecer, en entredicho cuando uno lee cosas como:

Los programas gratuitos son muy frecuentes en Internet. ¿Nunca se ha preguntado por qué contra toda lógica una empresa decide ofrecer software gratis? ¿Qué obtiene a cambio? La respuesta es simple y aterradora a la vez: sus datos personales.

No sé si calificar esta afirmación como temeraria, sensacionalista, o simplemente estúpida… por más que lo pienso no logro entenderlo: ¿cómo que «contra toda lógica»? será contra su lógica, en la que no parece caber que alguien pueda ofrecer algo sin obtener nada a cambio. De modo que si yo publico un programa y no cobro por su descarga lo usaré necesariamente para obtener los datos de mis usuarios… ah, claro… ¿y si hago un programa espía y cobro por él? ¿Quedaré entonces libre de toda duda? ¿Novell obtiene mis datos personales gracias a Suse? ¿Están diciendo eso?

Hay más perlas que quiero compartir con ustedes (ya me cae la gota de sangre del colmillo, y todo):

La configuración predeterminada del sistema operativo, características de red y aplicaciones de Microsoft son inseguras.

¿Por fin algo de espíritu crítico? Bueno, pues no, porque el párrafo sigue:

Entiéndase bien: no es que los productos de Microsoft sean inseguros, antes al contrario. Lo que ocurre es que según salen de la caja vienen con tanta riqueza de funcionalidad activada por defecto que se convierten en riesgo para la seguridad.

Hay otros detalles que me llevan al borde del delirio, pero he querido compartir estos en concreto… ya digo que en general el libro me ha gustado y es muy correcto cuando trata cuestiones teóricas… el problema es esa obsesión con la informática comercial, sobre todo cuando hace referencia a productos y características que son inferiores a las alternativas libres.

Todo eso me extraña y aún más viniendo de autores más o menos reconocidos y respetados… en principio no soy quien para criticar a dos autores que me dan mil vueltas, pero entiendo que precisamente eso les obliga a medir sus valoraciones… He dicho.

4 comentarios

  1. Vaya perla de libro, después de esas citas que has puesto yo no me hubieses molestado en terminar de leerlo.

    Que me digan que el software gratuito (que no libre) pueda recopilar información personal (que no digo que no existan, de ahí las herramientas como ad-aware) pues no quita que las que son comerciales también lo hagan además de otras cosas (alquien dijo rootkit)

    Que pongan como ejemplo a Windows no me extraña, es el sistema operativo que más juego dá para hablar sobre seguridad XD.

  2. He leido el libro, y la vedad es que esta bastante bien. Creo que te excedes sacando frases de contexto en un libro e intentando analizarlas textualmente, pocos libros se salvariamos si se hace eso.

    Enhorabuena por tu pagina.

  3. Aragon: que un libro está bien depende, me temo, de una valoración subjetiva. Puedo entender y respetar tu punto de vista, y de hecho en el artículo digo que el libro en general me ha gustado. Por otro lado, no comprendo la obsesión de los autores con mostrar herramientas sólo para Windows y marginar al sector linuxero, muy extendido en la informática empresarial. Me asombra y me entristece que dos profesionales de la seguridad no se acuerden de Linux (SO de la mayoría de servidores web) y que afirmen que los productos de Microsoft son seguros y los elogien con tan poca sutileza.

    No creo que haya sacado frases de contexto, es muy difícil sacar de contexto «Lo que ocurre es que según salen de la caja vienen con tanta riqueza de funcionalidad activada por defecto que se convierten en riesgo para la seguridad», porque otra persona podría decir «Por defecto, no existe seguridad en Windows, y es necesario instalar aplicaciones de terceros o pasar horas configurándolo para estar a salvo; con lo que los usuarios inexpertos quedarán expuestos». Como ves, hay dos caras de la misma moneda, y que en un libro sobre un tema tan delicado se «olviden» sistemáticamente de una de ellas me parece que disminuye su calidad y la valided de lo expuesto.

    Si por sacar frases de contexto entendemos copiar dos citas sin acompañar el resto del libro sí, soy culpable. Pero cuando dicen que los programas gratuítos obtienen beneficio espiando a los usuarios no detallan ni acotan nada a continuación, lo dicen así y se quedan tan anchos. ¿Te imaginas el titular? Dos expertos en seguridad afirman que los programas gratuitos roban datos privados al usuario. Como más adelante no matizan esta afirmación, entiendo que no la estoy sacando de su contexto. Es muy fácil poner «MUCHOS de los programas…» o «UNA PARTE de los programas…» y así nadie malinterpretaría nada.

    Por otro lado, cuando leo manuales técnicos tengo la mala costumbre de poner en duda y adoptar un punto de vista crítico sobre todo lo que leo. Si con este procedimiento no se salva ningún libro no me importa, pero de verdad te digo que hay muchos manuales excelentes que «se salvan». Es responsabilidad de las dos personas que ponen su nombre en la portada hacerse cargo de todas sus afirmaciones.

    No me malinterpretes: me parece muy adecuado que defiendas el libro si te ha gustado, pero no creo que haya sacado nada de contexto ni haya analizado nada con intención de cebarme con dos personas que merecen mi máximo respeto. Simplemente he puesto mi acentro crítico: hay cosas que no se pueden decir a la ligera, y menos escribirlas.

    Muchas gracias por tu punto de vista :)

Escribe tu comentario

Comment