La seguridad debe ser transparente al usuario

Hace un tiempo leí el siguiente artículo en que el autor se pregunta donde está el Steve Jobs del mundo de la seguridad, desde entonces tengo pendiente escribir sobre esto. Cada vez se avanza más en las soluciones de seguridad en general, haciéndolas amigables y, a veces, transparentes para el usuario, pero habrá que seguir trabajando en ello, porque creo que la clave está ahí, en que él no sepa que es lo que se hace por debajo. Queda bien eso de implementar productos simples, fáciles de usar, con unas características que lo hacen muy seguro, pero la clave está en la transparencia. Hay que hacer que para el usuario la palabra cifrado, actualizaciones de seguridad (especifico seguridad porque para añadir nuevas pantallas a un juego y cosas de ese tipo no tienen problema en aprenderlo), bastionado de equipos, firewall, apertura de puertos… Sigan siendo conceptos que no entiendan, pero sí que sean tecnologías que usan a diario sin saberlo.

Las actualizaciones automáticas de los SSOO fueron un primer paso, los AV, casi todos los navegadores dan la opción de hacerlo en la actualidad, sus plugins también empiezan a hacerlo, y así nuevos programas se van uniendo, todo sin que el usuario tenga que hacer nada. Cuando hay un parche o nueva funcionalidad, la aplicación lo baja y en el siguiente reinicio lo aplica y listo. La activación por defecto del firewall de Windows XP SP2 fue un gran acierto. El que quería abrir puertos para juegos u otras aplicaciones se molestaba en averiguar como, pero la mayoría de la gente estaba más protegida sin saberlo, y ni falta que hizo.

Está la opción se seguir con la concienciación del usuario, pero no parece que los resultados sean los esperados. Ya lo comentó hace poco David Barroso en su blog y los comentarios de Juan Garrido o José Selvi, entre otros, son de obligada lectura. Como es lógico, no se puede eliminar al usuario de la ecuación, pero sí delegar lo menos posible en él, siempre que pueda haber una solución técnica que lo proteja, aunque no lo sepa.

Saludos

Anuncios