3 de septiembre de 2014

Sobre las fotos robadas a las famosas en iCloud

Estos días se ha levantado una polémica brutal a cuenta de las fotos robadas de 100 celebridades de sus cuentas de iCloud. Unos y otros nos hemos lanzado a dar nuestra opinión sobre el asunto.

Los hay que opinan que se lo han buscado por hacerse este tipo de fotos con su móvil, los hay que aprovechan para criticar el sistema de seguridad de Apple, los hay que vaticinan el fin de la protección con password (como si ese fuera el agujero de seguridad), etc.

En mi opinión una cosa es el mundo ideal y otra el mundo real. En un mundo ideal no hay brechas de seguridad y todos somos buenas personas que respetamos la intimidad de los demás.

En el mundo real hay brechas de seguridad, las brechas de seguridad se producen normalmente por un error en el software genérico utilizado creado por terceros (sistema operativo, librerías de terceros, etc) o por un error en el software desarrollado a medida.

En cuanto al software de terceros, pongamos por ejemplo un servidor Apache, cuando se produce un fallo de seguridad este se suele colgar en foros técnicos, y hasta que se resuelve el problema pueden pasar semanas. Durante este tiempo todos los sistemas basados en él están comprometidos. Las empresas privadas como Microsoft optan por el secretismo para que no se sepa que hay un agujero, pero cuando lo hay lo hay y se sabe. Recuerdo una temporada que estuve suscrito a un boletín de seguridad sobre agujeros de Wordpress y al día recibía de 20 a 30 mensajes.

El software propio siempre se desarrolla con recursos de la empresa, esos recursos suelen ser muy limitados (o por el tamaño de la empresa o por decisión de los contables), con lo que no puedes estar en todo.

¿Por qué surgen estos agujeros? Bueno, el software hoy en día no es como antes, ahora es un producto complejo que utiliza elementos desarrollados por equipos que no tienen nada que ver el uno con el otro. De hecho en ocasiones esos elementos ni siquiera fueron desarrollados para estar juntos, por lo que los problemas entre ellos generan fisuras que pueden ser aprovechadas.

A esto hay que unirle el factor tiempo, en este mundo estresado de locos en el que vivimos todo se quiere para ayer. Si haces un análisis con prisas algún agujero seguro que te dejas y si programas con más prisas aún sólo te queda poner la alfombra. Soy programador, sé de lo que hablo.

El año pasado Apple ya tuvo una brecha de seguridad que motivó que durante casi un mes no pudiésemos publicar aplicaciones en la App Store. A este problema no se le dio mucha publicidad. Pero el problema no es sólo de Apple, es de Sony, de Google (yo he visto hackear cuentas de email de Gmail como quien come pipas -a nivel de pruebas de seguridad, eso sí-) y algún día le tocará la china a Microsoft.

Así que si os va el mundo real no grabéis en formato digital (fotos, vídeos, email) cosas que no queréis que se vean, porque os puede tocar a vosotros. Mientras tanto a pelear para que el mundo ideal sea el real.

No hay comentarios: