La seguridad por oscuridad gubernamental

Artículo original de Rik Ferguson (Director of Security Research & Communication, Trend Micro)

 

Imagen bajo licencia de vídeos dingler1109 de Flickr

 

He aquí otro ejemplo práctico, si es que todavía se necesita alguno, de que la seguridad por oscuridad (de hecho, una oscuridad bastante transparente) simplemente no funciona.

A finales de la semana pasada, el periodista e historiador Bram Talman logró publicar el presupuesto nacional holandés para 2012 via Twitter, un documento que no tenía que hacerse público ante el Parlamento holandés hasta mañana.

Aunque algunos noticiarios describen el incidente como un acto de “piratería”, no se trata de nada complejo. Según palabras del propio Talman, se limitó a hacer una hipótesis fundamentada para adivinar la URL en la que se alojaría el documento, la escribió en un explorador y, para su satisfacción, la encontró.

“El año pasado, el nombre del sitio Web era miljoenennota.prinsjesdag2010.nl. Me bastó sustituir 2010 por 2011.″

A continuación, al día siguiente, envió un tweet para informar de que había desvelado el presupuesto de Utrecht de la misma manera.

Hay muchas tecnologías que pueden ayudarnos a proteger datos confidenciales, tales como el cifrado, la prevención de fugas de datos, la prevención de intrusiones y los cortafuegos para Internet, por citar algunos ejemplos. Uno de los pasos básicos para garantizar la confidencialidad de un documento confidencial sería no_alojarlo_en_un_sitio_Web_público…

Según el diario Irish Times, el Sr. Rutte y el primer ministro holandés dijeron textualmente, “La fuga es un hecho realmente preocupante y desafortunado”. La compañía de TI, Facetbase, declaró que la causa de toda esta situación tan embarazosa era un error humano que lamentaban profundamente. Lo que se hace normalmente, explicó el responsable de gestión de la crisis, Peter van der Maat, es publicar una versión falsa del documento hasta que el definitivo está preparado… pero no fue lo que sucedió.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.