jueves, 17 de noviembre de 2016

La importancia de las pruebas de seguridad

Algo que, a causa de diferentes debilidades detectadas durante años, el mundo de la informática nos ha demostrado es que las pruebas de seguridad deberían tener una posición de mayor importancia.

Siempre que se diseña un nuevo sistema para una empresa, es el propio cliente (que sale perjudicado ante un problema) el que presiona a los encargados del proyecto con el fin de terminarlo lo antes posible.

Las consecuencias son claras, si un sistema funciona se deja, pues el presupuesto no permite dedicarse a una segunda parte de depuración y corrección de vulnerabilidades que puedan arriesgar la integridad del sistema.



Una vez se encuentra el problema, quien lo paga es siempre el último eslabón, el "currito" que trabajaba directa o indirectamente para la empresa de informática que realiza el trabajo, aquel que más horas ha dedicado pero que tenía siempre a alguien encima pidiéndole el trabajo para ayer.

Sin lugar a dudas, el problema es la mentalidad de aquellas personas que piensan que lo seguro que funciona bien es barato y no precisa de trabajo alguno. Cualquier proyecto, sea de este "mundillo" o de cualquier otro, debe tener un proceso de corrección de debilidades con el fin de asegurar (en la medida de lo posible, nada es infalible) un funcionamiento correcto mezclado con los correspondientes medios de seguridad.


Publicado por en No hay comentarios:

martes, 8 de noviembre de 2016

Latch, un cerrojo para despreocuparte de tu vida digital

Una de las soluciones más efectivas (y desgraciadamente poco implantada) para poder mantener cierta tranquilidad regulando el acceso de nuestras cuentas en Internet, es Latch.

Este proyecto ideado por el grupo de trabajo de Chema Alonso en su empresa asociada a Telefónica, nos permite tener de manera virtual un "segundo cerrojo", de manera que desde una aplicación móvil (que no almacena dato alguno de nosotros) podemos poder seleccionar el momento en el que poder conectarse a una cuenta digital, disponiendo o no de las credenciales.

Básicamente, si seleccionamos que el cerrojo esté abierto, con usuario y contraseña podremos entrar en la cuenta sin problemas (ya sea del banco, dropbox...), mientras que si cerramos el cerrojo, no podremos iniciar sesión aunque dispongamos de usuario y contraseña.

Las posibilidades y opciones del sistema van mucho más lejos, pudiendo encontrar una explicación más extendida en la página oficial.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)