[uylug-varios] Fwd: una-al-dia (23/01/2012) La seguridad, mi abuela... y billetes de 5 pesetas

Enrique Verdes emverdes at ieee.org
Mon Jan 23 04:12:47 PST 2012 

---------- Mensaje reenviado ----------
De:  <noticias at hispasec.com>
Fecha: 23 de enero de 2012 08:27
Asunto: una-al-dia (23/01/2012) La seguridad, mi abuela... y billetes
de 5 pesetas
Para: unaaldia at hispasec.com


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 -------------------------------------------------------------------
 Hispasec - una-al-día                                  23/01/2012
 Todos los días una noticia de seguridad          www.hispasec.com
 Síguenos en Twitter: http://twitter.com/unaaldia
 Noticia en formato HTML: http://www.hispasec.com/unaaldia/4839
 -------------------------------------------------------------------

 La seguridad, mi abuela... y billetes de 5 pesetas
 --------------------------------------------------

Mi padre fue obligado a hacer el servicio militar en Madrid, partiendo
desde un pequeño pueblo de Málaga. Cuando era niño, mi abuela paterna
me contó cómo le hacía llegar una pequeña cantidad de dinero a su hijo
mientras él sufría "la mili" de los 60. Sus métodos, aunque simples y
lógicos, me sorprendieron entonces. Hoy, en la era digital, lo que
sorprende es que no se respeten las más mínimas medidas de seguridad
con nuestros datos.

Eran los 60. El servicio militar duraba casi dos años y la distancia
entre el pueblo y Madrid era de más de 500 kilómetros. En la mili, a
mi padre le pagan 35 pesetas mensuales (de las que se le descontaban
siempre gastos en desperfectos ocasionados por otros en ventanas, mantas
robadas...). Mi abuela, con enorme esfuerzo e ilusión, enviaba a mi
padre desde el pueblo un billete de 5 pesetas cada semana con un método
muy sencillo: Envolvía el billete entre hojas de papel escritas (a veces
con una carta real, otras con simples garabatos) y metía todo en un
sobre. No usaba el buzón del pueblo, sino que acudía directamente a la
pequeña oficina de correos principal. De vez en cuando, cambiaba el
remitente. Aunque suene simple, son métodos que encierran un profundo
conocimiento del sistema de correos, de las amenazas y sobre todo, que
intenta mitigar los riesgos. Veamos por qué:

• Mientras que otros compañeros de cuartel recibían mensualmente entre
20 y 30 pesetas en una sola partida, mi abuela enviaba el dinero una vez
cada semana, y siempre un billete de 5 pesetas. No más. Esto permitía
que, si el dinero era interceptado, siempre se perdiera como máximo esa
cantidad. Aunque algo más caro (gastaba más en sellos) invirtió en
seguridad y en una especie de "divide y vencerás". Esto proporcionaba a
mi padre un flujo semanal de dinero que toleraba alguna pérdida
ocasional del sobre.

* Evitaba riesgos conocidos. Sabía de la mala reputación del cartero del
pueblo (un poco borracho) así que no usaba el buzón a pie de calle.
Acudía a la oficina donde la persona tras la ventanilla le ofrecía mucha
más confianza. El pequeño esfuerzo de caminar un par de calles eliminaba
una potencial amenaza de la ecuación. Además, (aunque en aquel momento
no existía el vandalismo en el pueblo) evitaba otros riesgos inherentes
al buzón a pie de calle.

* Impedía, al envolver el billete en otras hojas de papel, que fuera
visto al trasluz. No se fiaba de que, una vez en el cuartel, alguien
decidiese comprobar las cartas antes de entregarlas en mano. Así que el
simple método de interponer hojas entre el sobre y el dinero, mitigaba
eficazmente este riesgo.

* De vez en cuando, cambiaba el remitente. A veces aparecía ella, a
veces mi abuelo, en ocasiones otro familiar. Intentaba así que la
persona que repartiese el correo en el cuartel, encontrara un patrón
fijo en su comportamiento y envío semanal. Entre semana, enviaba a veces
cartas sin dinero en su interior.

De esta manera mi abuela, a pesar de sus limitaciones culturales y
económicas (no podía permitirse comisiones por giros postales, o cartas
certificadas), a pesar de las imperfecciones del método, conseguía
enviar dinero a su hijo de una manera razonablemente segura y económica
para la época. Y lo hacía por tres razones simples:

* Con el dinero no se jugaba. Era un valor que merecía la pena proteger,
y por el que incluso merecía la pena invertir modestamente (tiempo en ir
a la oficina, más sellos para envíos semanales, etc.). Se tomó su tiempo
para idear "un plan" razonado y eficaz dentro de sus posibilidades
económicas.

* Conocía el funcionamiento del correo y sus riesgos (qué clase de
cartero recogía el buzón, cómo se repartían las cartas en el
cuartel...).

* Sabía que si no se preocupaba de su hijo y por el dinero, no lo haría
nadie por ella. Las estrecheces económicas del momento afilaban la
picaresca de muchos. Desconfiaba (con razón) por principios.

En la era digital, sin embargo, parecemos esperar que sean los propios
sistemas informáticos los que nos protejan de forma automática. Fallamos
en las premisas que mi abuela mantenía muy presentes: Ni valoramos lo
suficiente nuestros datos en la Red, ni nos preocupamos por entender el
funcionamiento... y exigimos que sea la propia tecnología la que nos
proteja de ella misma. Esta es la receta para fallar estrepitosamente
en el campo de la seguridad.

En la era digital, ¿se suelen establecer las mínimas medidas oportunas?
¿Utilizan los usuarios medios de mensajería cifrados?, ¿Instalan
software preocupándose de su procedencia o informándose sobre qué hace
realmente en su sistema operativo?; ¿Hacen copias de respaldo?... En
general, parece que les resulta tedioso aprender cómo funciona el
complejo mundo de la seguridad, prefieren restar importancia a sus datos
("¿a quién le va importar lo que hablo por WhatsApp, o mis datos en
Facebook...?") antes que invertir en su protección.

Si mi abuela fuese hoy como un usuario medio de Internet, estaría
enviando a mi padre, a través del buzón de la calle, postales con un
billete de 100 euros pegado con celo. Aunque parezca absurdo, es muy
parecido al efecto que conseguimos hoy en día en Internet al
infravalorar la protección de nuestros datos. Creo que habría que
aprender algo de mi abuela y sus billetes de 5 pesetas.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/01/la-seguridad-mi-abuela-y-billetes-de-5.html#comments


Sergio de los Santos
ssantos at hispasec.com
Twitter: @ssantosv


 Tal día como hoy:
 -----------------

23/01/2011: Security Blogger Summit 2011
   http://www.hispasec.com/unaaldia/4474

23/01/2010: BIND 9.x introduce dos vulnerabilidades al corregir un
fallo de noviembre
   http://www.hispasec.com/unaaldia/4109

23/01/2009: Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X
   http://www.hispasec.com/unaaldia/3744

23/01/2008: Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
   http://www.hispasec.com/unaaldia/3378

23/01/2007: Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio
   http://www.hispasec.com/unaaldia/3013

23/01/2006: Denegación de servicio en fetchmail 6.3
   http://www.hispasec.com/unaaldia/2648

23/01/2005: Múltiples vulnerabilidades en Mac OS X 10.3
   http://www.hispasec.com/unaaldia/2283

23/01/2004: Estadísticas anuales del CERT
   http://www.hispasec.com/unaaldia/1916

23/01/2003: Vulnerabilidad en servicio Localizador de diferentes
sistemas Windows
   http://www.hispasec.com/unaaldia/1551

23/01/2002: Vulnerabilidad en PINE
   http://www.hispasec.com/unaaldia/1186

23/01/2001: Desbordamiento de bufer con Microsoft PowerPoint 2000
   http://www.hispasec.com/unaaldia/821

23/01/2000: Fallo de seguridad en PHP
   http://www.hispasec.com/unaaldia/453

23/01/1999: Microsoft deja visible el portapapeles en Internet
   http://www.hispasec.com/unaaldia/88


 -------------------------------------------------------------------
 Claves PGP en http://www.hispasec.com/directorio/hispasec
 -------------------------------------------------------------------
 Bajas:   mailto:unaaldia-request at hispasec.com?subject=unsubscribe
 Altas:   mailto:unaaldia-request at hispasec.com?subject=subscribe
 -------------------------------------------------------------------
 (c) 2012 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJPHT/ZAAoJEI/UizGiFA4PvIoH/3w9WXq9XRHy4vseuQVIp3G1
Igv4afGioldDenIHZb201gE3gTlSakgXmlthWBFVQv7U2+9Okn3MPeL0mhDegSe4
O4PoAjrJ5T2K2wXUmzPtQCQ2ewlDbh6kk5ftdYJudAyt2rZWfMrVteOfzGcTC1uV
6vUyOcUhjon9c3JVS5Co/qCZ/SL632p9e9NmgIJcuUugplTYgXa1HG61jK6UpT0y
COqmpf/ITPjt9c0515i+p0gJbl/J64XCcaKzjVDJZF/REkATo6wsBwkXerSeaUnh
Yk/7t0nADZLgcoSQkNwqKf75azTe4Yv9e0q/EMe4I9zwmXeSlFvSsGz28wcpQTg=
=v9yM
-----END PGP SIGNATURE-----


-- 
Enrique M. Verdes
http://www.elgallego.info

"...los más infelices serán los más privilegiados. En consecuencia,
los negros libres, los zambos de esta clase, los indios y los criollos
pobres, todos podrán ser agraciados con suertes de estancia, si con su
trabajo y hombría de bien propenden a su felicidad, y a la de la
provincia."
José Gervasio Artígas - Reglamento Provisorio de la Provincia Oriental
para el Fomento de la Campaña y Seguridad de sus Hacendados. Cuartel
General, 10 de setiembre de 1815.

More information about the Uylug-varios mailing list