La ilusión de la seguridad

Hoy fui a ver a mi asesora fiscal para llevarle los papelitos (Que Dios confunda) de todo ese merdé burocrático que nos imponen las instituciones democráticas a punta de navaja, y casi como sin querer me ha comentado que han tenido que cambiar las contraseñas de todos sus representados ante la hacienda foral, porque hace un par de meses que detectaron que se las habían hackeado.

¿Cómo puede ocurrir algo así? ¿Cómo vamos a estar seguros los peatones si ni siquiera las instituciones pueden garantizar eficazmente su seguridad y privacidad?

Y esto me ha llevado a compartir con quiera aguantarme, una opinión que albergo hace mucho tiempo y que parece merece la pena dedicarla una pequeña reflexión pública: La seguridad y privacidad es un cuento; Daros por joídos.

Falta de privacidad en la red

Mucha gente nos calienta la cabeza hablando de garantizar la privacidad de los usuarios (Normalmente los que quieren venderte algo que lo arregla) y los políticos, siempre atentos a cualquier cosa fácil que les haga quedar bien, se apresuran a anunciar leyes en su defensa y castigos a quien lo infrinja, pero me temo que hace mucho que es una guerra perdida.

Haciendo historia, hablar de privacidad en las comunidades rurales era un sarcasmo, que solo cabe en la mente de los urbanitas del último siglo, porque incluso en los pueblos de hoy día, uno no puede escupir sin que haya comentarios al respecto y todo el mundo sabe cuándo sales, cuando entras y cuando haces cualquier otra cosa.

NAvegar de forma anonima

Pero en los últimos 100 años la masificación de las ciudades ha permitido que no sepas como se llaman tus vecinos (Algo que sigue asombrando a los que viven en el medio rural, y si no pregunta) o que puedas salir de forma casi anónima a tomar copas o cualquier otra actividad que se te ocurra sin tener que oír comentarios al día siguiente, y hemos acabado pensando que esto es normal y hasta que tenemos derecho a ello. Santa inocencia.

Me temo que tengo malas noticias; La privacidad ha muerto. Y el tema va a ir empeorando con los avances tecnológicos y de nada van a servir las leyes que dicte el parlamento porque no se pueden hacer cumplir.

Haz una prueba sencilla. Vete a Google y busca tu nombre. Con un poco de suerte te sorprenderás de lo que sabe de si a la primera e incluso es probable que te localice una foto tuya que ya no sabías ni que habías subido.

Falta de seguridadEs de conocimiento público que las grandes corporaciones de Internet manejan nuestros datos mediante las técnicas de big data y has la IA para conocer nuestros gustos y preferencias hasta el punto que nos conocen mejor que nuestras parejas o amigos, porque a diferencia del instinto de estos, el Big Data usa nuestros números, de compras, de páginas que visitamos de las búsquedas que hacemos en Internet para desarrollar un perfil solido de nosotros y esto va a empeorar con el tiempo independientemente de la legislación, salvo que se prohíba el análisis de datos y me temo que nadie tiene interés real en esto.

Y no hablemos la administración, que quiere eliminar los billetes para poder saber con certeza en que nos gastamos nuestro dinero, y quedarse ellos con una parte cada día mayor porque no creen en absoluto que lo que ganas sea tuyo, sino suyo y ya te contarán que parte te permiten graciosamente quedarte

Todo el tema de la seguridad y privacidad se basa en la idea de poner trabas al acceso de personas no autorizada y ahí está su talón de Aquiles: Que no hace gran cosa con respecto a las autorizadas. Los sistemas de seguridad no se rompen desde fuera, a base de ir saltándose Firewalls ( Como en las películas) sino desde dentro por parte de alguien autorizado o descuidado y esto es mucho más difícil de evitar.

Comprendo que nos quieran vender la idea de seguridad invulnerable pero es simplemente falsa y no existe sistema seguro y si no a las pruebas me remito. Hay una combinación letal para la privacidad entre el aumento de potencia de cálculo, avances tecnológicos, y la imposibilidad de controlar físicamente a todos los que acceden a información restringida.

Acceso seguroNo hay que forzar mucho la memoria para recordar el hackeo de grandes firmas corporativas que operan en Internet y en pocos días habrá mas, a pesar la lluvia de millones que destinan a impedirlo y el ejercito de supuestos expertos que se empeñan en evitarlo.

Por si todo lo anterior no os parece suficiente, existe además el problema de los fallos de programación que una y otra vez son explotadas por gente sin demasiados escrúpulos para conseguir información privada de otras personas y lo que es peor de sus valores (Dineros, tarjetas de credito, claves de acceso)

Tecla de seguridadSe suele decir que las tarjetas de crédito sufren de robos continuos pero se asumen por parte de las entidades emisoras para dar la (Falsa) sensación de seguridad a los usuarios, que se traducen en costes crecientes.

Incluso una de las redes basada en Blockchain llamada Ethereum sufrió un robo masivo de criptomonedas por un defecto de software (Aunque se nos sigue asegurando que nadie ha roto la seguridad básica de la red blockchain, porque lo que hizo fue forzar el soft de base)

Lamento decir que no hay sistema seguro, sino sistema que aún no ha sido violado y solo es cuestión de tiempo y de que merezca la pena para alguien. Quizás en un ambiente militar se pueda mantener esa seguridad mediante procedimientos, pero desde luego no en las instituciones del estado, donde los servidores de distintos intereses políticos partidistas priman sobre la función que deberían realizar.

Así que iros acostumbrando. La privacidad ha sido un lujo durante un breve periodo de tiempo… pero ha llegado a su fin y poco vamos a poder hacer para conservarla viva. Larga vida a la privacidad.

 

logoprometec