¿A qué esperan?

abril 1, 2009 • Publicado en Punto de Vista• Software y Hardware

Ayer tuve la oportunidad de hablar con un alma desafortunada que había perdido varios años de trabajo por cuenta de un problema de seguridad en su portátil. Según le pude entender, un troyano había infectado su computador y un pirata informático (término correcto para referirse a un hacker que emplea sus conocimientos con el fin de obtener un beneficio, ya sea personal o económico, a partir de los daños que puede infligir en una red o en un computador) se había encargado de hacerle la vida imposible tanto a él como a sus contactos. Dice esta alma atormentada que en 3 meses ha tenido que formatear y reinstalar el sistema operativo en 6 oportunidades, pero muy a su pesar el problema aun persiste. A veces el pirata informático le daba un respiro, pero no pasaba más de una semana antes de volver a ser su juguete preferido.

Las señales de peligro eran claras, pero nunca se le ocurrió hacer una copia de respaldo de sus datos y como resultado de esta falta de precaución perdió varios años de trabajo. Ahora tiene un PC con un sistema operativo recién instalado, que por fuerza de la costumbre es el mismo con el que perdió, por malos hábitos de seguridad, toda la información valiosa almacenada durante tanto tiempo. Esta falta de precaución es un comportamiento común para todos los seres humanos, el mundo está repleto de ejemplos, pero aun con tantas historias con finales trágicos la humanidad no escarmienta, y la fuerza de la costumbre sigue siendo un factor de peso, sin importar el riesgo.

Hace un año, a mediados de 2008, los precios del petroleo rosaban las nubes. Por aquel tiempo un lamento común solicitando un carro que empleara alguna fuente de energía alternativa se sintió por todo el planeta. ¿Lo recuerdan? Todo el mundo sabe que un carro que no contamine es una necesidad imperiosa, y sus picos de popularidad se presentan cuando los precios del petróleo se disparan. Un año después, con la gasolina a un precio muy económico, el boom del carro ecológico perdió fuerza y dejó de estar en primera plana. El carro ecológico sigue sin horizonte próximo.

Algo similar va a pasar con el peligro que se cierne sobre la información de millones de personas en todo el planeta. Para algunos Conficker va a ser el mayor april’s fool de la historia, diseminando el terror entre los usuarios con la llegada del doomsday, como algunos han llamado al gusano. Hasta el momento nada ha pasado, y no sería extraño que al final nada sucediera, porque según parece el objetivo del gusano no es la información en los computadores infectados, sino la capacidad de cómputo disponible con la red de máquinas infectadas. Cuando pasen los días y nada extraño suceda, la gente olvidará el riesgo y seguirán su vida sin preocupaciones.

Este gusano dejó al descubierto los problema tras un tipo particular de infraestructuras de cómputo. Redes que se suponen protegidas fueron infectadas, como la red de la Cámara de los Comunes en Inglaterra, y algunas redes militares en Alemania, Francia e Inglaterra. Es claro que un gusano puede tener acceso a entornos con información sensible por culpa de las malas prácticas de seguridad de un solo usuario, y todos los que trabajamos en informática sabemos que estas prácticas son consentidas por el sistema operativo más extendido del planeta, cuyo mayor beneficio para el usuario ha sido precisamente la facilidad y permisividad que el sistema les ofrece.

MS-DOS no fue diseñado para convivir con otros computadores en red, en aquellos tiempos los computadores personales permanecían aislados unos de otros. El contacto entre ellos se hacía casi que exclusivamente por medio de discos flexibles, y solo a nivel académico o empresarial se oía hablar de redes de computadores, un entorno donde Unix era rey. El boom de los computadores personales hizo que el sistema operativo de mayor crecimiento y reconocimiento fuera MS-DOS y posteriormente MS-Windows, así que cuando llegó el momento en que los computadores personales se conectaron en una red global las cosas salieron mal, porque este tipo de interacciones jamás fueron analizados por el grupo de diseño original de Microsoft, donde habían apostado como máximo por una interconexión en redes privadas. El mismo Bill Gates admite que Internet era la quinta o sexta prioridad en su grupo de desarrollo cuando los tomó por sorpresa. Como resultado de este proceso, los usuario que han crecido con un sistema operativo cuyo desarrollo no identificó la seguridad en-línea como paradigma central, ahora tienen un bloqueo mental cuando se enfrentan con un sistema operativo diseñado para funcionar en red.

Me sorprende ver cómo la humanidad prefiere, en apariencia, seguir con un modelo dependiente de los derivados del petróleo en vez de forzar por un cambio, e igual escozor me da cuando veo el riesgo al que exponen sus datos los usuarios de los computadores personales porque prefieren dejar las cosas tal como están en vez de aprender nuevas prácticas de seguridad con sistemas menos vulnerables. ¿A qué esperan? ¿A que sea muy tarde? ¿Es que la fuerza de la costumbre puede más que la imperiosa necesidad de un cambio? Un representante de Microsoft dijo alguna vez que contra la estupidez humana no hay parche (palabra con la que en informática se refieren a los correctivos que se aplican al software), sabias palabras dichas por los mayores culpables de esta catástrofe.

El april’s fool de Conficker puede pasar a la historia olvidada como el día que vislumbramos el doomsday por cuenta de la estupidez de los usuarios. ¿Será posible acaso que estemos condenados? A mi por lo menos no me gusta la conclusión a la que he llegado.

Dejar un Comentario