sábado, abril 10, 2010

Mi vecino Carlos el Enreda

Todos tenemos un vecino, como el que tengo yo, al que llamaré Carlos. Él es el típico enteradillo de todo. Es el que más sabía de la especulación inmobiliaria en los tiempos del crecimiento exponencial. Es el que sabía cómo había que mover el dinero, dónde comprar y cuando vender. Mi vecino Carlos es el que primero predijo el estallido de la burbuja, el que contrata los mejores seguros y el que sabe cómo hay que ahorrar en las llamadas telefónicas o en gas.

Este vecino mío, Carlos, es también el que primero pirateo la XBOX, el que compró el aparato para grabar las tarjetas con las que piratear el Canal+ y que trucaba el contador de la luz para que contase menos. Y todos… tenemos algún vecino Carlos.

De él me acordé el otro día cuando me preguntaron si pensaba que las medidas de seguridad que tiene un Windows 7 son suficientes para los usuarios no técnicos. Dios que pregunta más buena pensé. La mujer que me lanzó la cuestión sabía a lo que se refería, y quería mi respuesta.

La verdad es que este comentario no es nuevo y cuando salió Windows Vista, Bruce Schneier aglutinó las quejas sobre los múltiples mensajes que salían cuando hacías algo que habían lanzado muchos “gurús” del mundo de la seguridad. Y joder…¡en cierta manera tienen razón!

Sin embargo, yo sigo pensando que quiero saber qué es lo que está pasando en mi sistema y tener señales de alerta y todas las barreras de protección posibles. Hace poco leía un artículo de Joanna Rutowska sobre cómo era una paranoica de la seguridad y tenía múltiples usuarios en Windows Vista joana.xxxx en su sistema para cada uno de los privilegios que necesitaba. Yo, sin llegar a ser así de paranoico sí que quiero saber que está pasando en mi sistema.

El problema radica en que al final, con mayor o menor grado de profundidad, yo entiendo los mensajes que me lanza mi adorado Windows. La pregunta es que, si el usuario no entiende esos menajes, como decía Jeff Atwood en Codinghorror, “Cuando le pones muchos mensajes de diálogos de advertencia a un usuario, el botón aceptar se convierte en “Haz clic para conseguir que se haga el trabajo”, es decir, dejan de ser útiles.

Por eso en Windows 7 se llegó a un compromiso entre seguridad y usabilidad pensando que el sistema operativo se utiliza por todo el mundo. Esto ha hecho que ya me haya encontrando en conferencias internacionales a gente que usa Windows Vista y prefiere su modelo de seguridad al de Windows 7. Y lo entiendo, yo he sido un usuario feliz con Windows Vista y no me ha dado ningún problema en los 3 años que lo tuve.

A pesar de eso, el verdadero problema no lo veo con el usuario no-técnico, pues su uso con el sistema suele ser prudente en sus actos debido a que nos se siente demasiado cómodo con la tecnología. Estos usan el ordenador para trabajar, consultar sus cuentas bancarias, leer la prensa y trabajar con documentos. Aún así, sí, pueden estar en riesgo sus acciones y tener incidentes de seguridad, pero infinitamente menos que nuestros vecinos Carlos.

Y de esto está llena España. Ese vecino que ha pirateado todo lo pirateable, que se ha metido en todos los rincones de internet para conseguir ese crack, o ver el video de Pedro J. con alta calidad, que ya tiene el video robado de Madonna, o que ha conseguido un sistema para llamar gratis por telefónica a través de noseque sistema de phreaking. Este vecino Carlos nuestro, como dijo Ero Carrera en el DISI 2009, hará clic al infinito y más allá, con el objetivo de conseguir tener su presa. Y en el camino se pondrá hasta las tetas de malware.

De todas formas, sean usuarios no enredas, o enredas como Carlos, sigo pensando que en Internet son como corderitos expuestos a Manadas de Lobos y que, por desgracia, en esta selva que se ha convertido la red, están obligados a hacer un curso de adiestramiento de combate para conocer bien de verdad los riesgos. Iniciativas como CONAN de Inteco o la iniciativa Hazte PRE del CNCCS o el trabajo de Segu-kids de Segu-info.com.ar ayudan a los usuarios de perfil bajo que tengan poco conocimiento de informática a armarse un poco. No se convertirán en Security Porn Stars, pero si saldrán a Internet más protegidos.

A los enredas… no hay solución. Estos seguirán reinstalando su equipo cada tres meses….

Saludos Malignos!

12 comentarios:

RFOG dijo...

Chemita, cambia "Y lo entiendo, yo he sido un usuario feliz con Windows 7 y no me ha dado ningún problema en los 3 años que lo tuve." por "Vista". A no ser, claro, que tu tuvieras el 7 antes que los demás mortales, que todo puede ser. :-P

Rigolox dijo...

La herramienta del INTECO está bien, pero cuentas personas que no están metidas en "esto" se han enterado que existe? Y eso que desde el Inteco están haciendo todo lo posible para que se conozca.

A mi también me sorprendió que llevases 3 años con el 7, xD.

NaCl u2

Anónimo dijo...

Tu vecino Karlos
http://www.youtube.com/watch?v=ssleTNKcQxo
P.

Maligno dijo...

@anónimo, te he borrado dos veces el comentario por repetitivo, ya lo has dejado en otro post. Supongo que eres el autor del mismo, así puedes ponerme un mail la próxima vez ;)

Saludos!

keil dijo...

Me ha gustado lo de: Y por el camino se pondrá hasta las tetas de malware.
XD

Se supone que si no enredas no aprendes, no? Aun sabiendo la teoría hay que practicar y volvemos a lo mismo, al enrede.

Anónimo dijo...

Sobre la herramienta del Inteco:
He de decir que no les interesa promocionarla, principalmente por que cuesta dinero y no lo tienen (prefieren gastarlo en otras cosas). Esa herramienta la estan haciendo los becarios que pasan por el centro y su fiabilidad de momento no es muy buena, ya que cada vez que entra un becario la modifica a su gusto y como cualquier programa en desarrollo hay que darle tiempo.
Un saludo. Uno que programo parte de ConAn

Elena dijo...

me van a venir muy bien esos enlaces para mis clases y los vídeos me han encantado todos, muchas gracias maitia!

Anónimo dijo...

yo puedo decir que estoy contento con el windows 7, llevo desde enero nomas porque venia con el notebook que se compro ese mes. Eso si el UAC lo tengo al maximo, igual que como esta en Vista

Newlog dijo...

Pues yo estoy contentísimo con mi Windows 7. La versión completa me va perfectamente tanto en un Dell con 4GB de RAM como en un Asus eeeeeeeeeeeepc de los pequeñitos.

En fin, yo creo que han dado un paso considerable hacia adelante.

Algún dia lo tenía que decir y este parecía buen momento ^^

Anónimo dijo...

Si hablamos de evitar las infecciones de malware por los vectores de ataque habituales (exploit 0day en PDF/DOC recibido por correo o drive-by download varios...) es complicado para el usuario no técnico porque aunque le insistas que tiene que desconfiar siempre sale un nuevo gancho (que si skins personalizados para facebook... el vídeo de la última muerte de un famoso...) y caen.

También tengo comprobado que el usuario no técnico se divide en dos: Los que caen una vez y aprenden del error y es raro que les vuelva a pasar (se ponen las pilas) y los que repiten, repiten y repiten... aunque les cuentes la misma milonga una y otra vez.

En fin... yo sólo puedo decir que en mi red (+20.000 ordenadores de usuario) en una adm. pública, ya se da por suspuesto que hay una cantidad muy elevada de ordenadores infectados y se ve como normal y aceptable. Triste.

BlackPlague dijo...

No permitas que los arboles no te dejen ver el bosque... windows es menos seguro que un Linux, el que quiera seguridad que se pase a Linux, sino seguir especulando con la seguridad de lo que es inseguro por sistema... Todos tenemos de vecino a un perroflauta como ese Carlos... Saludos

Maligno dijo...

@Blakplague de eso nada monada... de hecho gestionar la seguridad en un Linux es mucho más dificil...

saludos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares