sábado, 15 de marzo de 2014

Seguridad por oscuridad (III de III)

Aunque los fundamentos parecen pintar de lo mas bonito siempre, en la practica mantener libre los secretos de la organización de atacantes es algo muy difícil de lograr, ya sea porque la organización tenga productos o servicios que contiene fallas y que mantienen esta información oculta, para mantener un prestigio de estos o de la imagen corporativa de la organización.

El hecho es que un secreto nunca dura para siempre y esto se puede apreciar en el día a día, cuando surgen atacantes por ejemplo de cracking de software que utilizan esta medida de seguridad para validar algún código que permita utilizar el software y eliminar el periodo de prueba.

Desde mi punto de vista, la seguridad por oscuridad es una perdida de tiempo, pues, deja por un lado verdaderamente los principios de seguridad, ya que la seguridad no debe depender de que un atacante desconozca un fallo, si no por la rigidez que adoptan todas las medidas de seguridad implementadas para el resguardo de las activos de la organización. 

Aunque sin duda habrá quienes estarán a favor de la seguridad por oscuridad, con los fundamentos ya comentados, asi que tu mismo saca tus conclusiones sobre si este modelo de seguridad merece ser adoptado.


Saludos.
Lexer Pars.

******************************************************************************************************************************************************************************************************************************************************************************
Seguridad por oscuridad (I de III)
Seguridad por oscuridad (II de III)
Seguridad por oscuridad (III de III)
******************************************************************************************************************************************************************************************************************************************************************************

No hay comentarios:

Publicar un comentario