Buenas,
El primer error que cometemos frecuentemente los que nos dedicamos a la seguridad es pensar que lo que nosotros sabemos lo sabe cualquiera, y que lo que para nosotros es trivial, lo es para cualquier usuario. Nada más lejos de la realidad. Es precisamente este error el que lleva en muchas ocasiones a generar soluciones de seguridad inválidas, que sólo se pueden entender y aplicar por algunos y no por los destinatarios globales a los que se dirigen esas propuestas.
Este ejercicio de humildad ha de ser realizado con frecuencia, sobre todo si nos dedicamos a generar soluciones para el público en general. Incluso si nos dedicamos a segmentos especializados, en los que a veces se puede presuponer un mayor nivel de conocimiento, conviene ponerse siempre en la piel de los destinatarios para tratar que nuestro mensaje llegue alto y claro, generando las mínimas dudas posibles.
Un buen sitio para darse cuenta de que no todo el mundo conoce bien los conceptos básicos de la informática y la seguridad es Yahoo! Answers, o si lo preferís, Yahoo! Respuestas, un sitio donde uno llega, lanza su pregunta y los que pasan por allí, le contestan. En este servicio hay de todo, desde preguntas sensatas hasta auténticos disparates, y comentaristas de toda índole: desde el que aporta valor y ayuda argumentadamente hasta el que está igual de perdido que el que lanza la pregunta, pero que alegremente se suma a la fiesta de la duda creando más confusión.
He dado un par de vueltas por Yahoo! Answers, y he realizado una extracción de consultas relacionadas con la informática, la seguridad e Internet. Son sólo algunos ejemplos que pueden ilustrar que no todo el mundo está a la última en conocimiento:
- Como bajar antivirus gratis para un PC sin conexión a Internet?
- A mi cuando trabajo en Internet se me soman los antivirus, os pasa?
- Como sé si tengo instalado el antivirus?
- que puedo hacer para eliminar un 3 troyano que encontre en mi pendrai?
- ¿Qué es un TROLL o un troyano?
- Existen personas ke esten interesados en seguridad informatica? cuales son los temas relacionados ?
- Quisiera saber si conocen el IT Master (profesional treining) que es un Instituto de informatica?
- Ser hacker sin quedarse en lammer en el intento?
- La charola de mi cd-rom ya no sale que hago?
- Hola como se hace, tengo un cd-rom de almacenamiento de 700mb?
- Como se llama el parche para windows mas reciente?
- Para que son las actualizaciones de windows xp?? (ojo a la mejor respuesta)
- Cómo es posible que un Ingeniero no sepa minimizar una ventana en windows?
- ¿Sitios de internet para ver vídeos como si yo estuviera volando o en una montaña rusa?
- ¿Es buen negocio hacer ventas de manualidades a crochet por Internet?
Este tipo de preguntas y sus respuestas me provocan dos sentimientos: el primero me lleva a aplaudir a los que de una manera loable y desinteresada dedican su tiempo a tratar de orientar al desorientado. Y el segundo me lleva a pensar que tenemos que trabajar más para dirigir mejor nuestros mensajes. Es posible que no estemos haciéndolo del todo bien como pensábamos. Tampoco os ocultaré que alguna de estas preguntas me arranca una pícara sonrisa :)
Un saludo,
Un genial artículo que arranca tanto sonrisas como invita a la reflexión. Considerándome todavía un novato en muchos aspectos, pero teniendo algún camino recorrido, quiero felicitar en tu persona a todos aquellos que desinteresadamente brindan sus consejos y nos ilustran tantas cuestiones.
Gracias a su esfuerzo la seguridad ya no es para mí un tema oscuro y desconocido.
También debo darles crédito por tener mi sistema operativo Windows sin apenas infecciones (sólo recuerdo un par y francamente no fueron tan serias y permanecieron un suspiro antes de ser eliminadas sin compasión). Ahora ya no creo que la seguridad dependa de mi sistema operativo, ni siquiera del antivirus, sino de mis propias habilidades, es decir, han despertando mi sentido de usuario responsable (y pensante, o eso espero).
Saludos.
Para ver videos como si estuvieras volando o en una montaña rusa lo mejor es fumarse un canuto :)
Ahora en serio. No creo que se trate de saber de temas de seguridad o no. Creo que en muchas ocasiones de lo que carecen los usuarios es de sentido común. El problema es que mucha gente no sabe aplicar el sentido común en el mundo digital.
La seguridad comienza por una buena educación.
ahh quisiera saber como es una auditoria que contenga numeros y letras!!
Pues tienes toda la razón Sergio, no es tanto «cuánto sabes sino; cómo lo explicas» y por supuesto, tratando de adecuarlo siempre al nivel de conocimientos del usuario que plantea la cuestión.
Por otro lado, hay que tener mucho cuidado cuando ante una duda planteada, se recibe una respuesta de esos que denominas «que se suman a la fiesta», pero claro, salvo que realices una labor de moderación adecuada o bien, otros participantes con conocimientos desautoricen esa respuesta, estas situaciones dejan desprotegido al usuario nobel.
Sergio: buen artículo, en tu línea habitual.
No te conozco personalmente, pero está claro que eres un tío inteligente (that’s for free :-) ) y desde luego sabes de seguridad y de «información», entresacando lo útil de sitios «casi de risa» como yahoo answers / yahoo respuestas.
En este caso, te haces una idea de lo que sabe el «usuario medio».
A mí me gusta una frase de Markus Jakobsson (Indiana University, especialista en phishing y psicología de seguridad, entre otras áreas). La traducción sería más o menos así…
«Aunque técnicamente bien formados, los especialistas incurren a menudo en la equivocación de creer que las medidas de seguridad que tienen éxito para protegerles a ellos, son suficientes para proteger al ciudadano medio»
Esto se entiende muy bien, si pensamos por ejemplo en cosas «tan tontas» como los indicadores de seguridad del browser: barra de direcciones, barra de estado, candadito / visualizar certificado: Resulta que 1 de cada 4 usuarios es completamente ciego al marco del browser, donde están estos indicadores (estudio de Dhamija & Tygar). Me pregunto cuántos especialistas de seguridad son conscientes de este hecho.
En el mundo físico… los sentidos y la experiencia nos permiten percibir con relativa facilidad lo que nos rodea: intuir el riesgo ó quién nos puede espiar. En el mundo virtual… Internet, esa facilidad de percepción no existe: muchos ni se plantean que ‘terceros’ pueden verles (electrónicamente) o utilizarles.
Digo yo, que muchas personas, al navegar por Internet, pensarán que están «a solas», como en el cubículo de una biblioteca.
Nada más lejos de la verdad.
yahoo answers¡¡ jeje :P ya sabemos por donde navegas muahaha ;) eso de markus ya es más psicología que otra cosa, no hay que sobrestimar ni subestimar a nadie,(sentido común,nada de humildad) como decían por ahí,la seguridad empieza primero en el usuario.
Yo solo quiero decir que este es el sitio más eficiente sobre estos temas que he encontrado,gracias por dedicar tu tiempo a pueblo» sergio hernando ;)
Aguante Yahoo Respuesta… algunos ingenieros no saben cerrar una ventana del navegador… otros no saben el Opera o Firefox y no saben buscar si no tienen google.