Manifiesto del Software Libre |
|
Grupo de Usuarios de Linux de México | |
Seguridad |
12.1 Introducción
Definición de un diccionario: “Dícese de las cosas ciertas, firmes y/o libres de peligro o riesgo. Estado de las cosas bajo protección”
¿Se necesita seguridad?
En cualquier sociedad, un pequeño porcentaje de la gente es maliciosa. Se estima que Internet ahora tiene de 30 a 40 millones de usuarios. Aún si el porcentaje de usuarios maliciosos es menor del 1% de esa sociedad, el número potencial de usuarios maliciosos es tan grande que debiera de preocuparnos
Algunos conceptos importantes son:
12.2 La seguridad en la red
“Para qué lo sepan: La privacidad en la Internet no existe”
Para empezar existen dos conceptos que se manejan en forma indistinta, pero que sin embargo son totalmente diferentes.
“Se guarda en una caja fuerte una carta, se esconde la caja en algún lugar de la cierra oaxteca, y luego se pide que se lea la carta, eso no es seguridad: es obscuridad” esta es la forma en que trabaja el software propietario, debido a que no es posible conocer su programación y por lo tanto no es posible modificarlo o agregarle funcionalidad.
En cambio el software libre se puede comparar como: “Se guarda en una caja fuerte una carta, se dan las especificaciones de la caja, y cientos de cajas fuertes con sus combinaciones para que cada uno de los involucrados y analistas expertos revisen el mecanismo de seguridad; y aún así no se puede abrir la caja fuerte y leer la carta, eso es seguridad”, es un esquema donde el como esta desarrollado y la posibilidad de agregarle funcionalidad o adaptarlo a las necesidades.
Una definición de seguridad dada por Spafford es: “Un sistema es seguro si se comporta como se espera”
¿Pero que pretende la seguridad en un sistema de cómputo?
Su objetivo es salvaguardar las propiedades básicas de la información: integridad, confidencialidad e integridad.