Your Ad Here

lunes, diciembre 12, 2005

 

Inclinación por la seguridad

Unos dias después de llegar a Helsinki, me abrí una cuenta en un banco finés. No pusieron pegas, con ser europeo basta. Además, todo el papeleo lo tenían en inglés. Lo sorprendente viene cuando me empiezan a explicar el sistema de seguridad que usan.

Para empezar, el pin de la tarjeta de crédito no se puede cambiar. Lo envían en una carta y lo memorizas, no tiene más. Otro pin más para recordar, cuantos son ya? cinco? Para acceder a la cuenta del banco mediante internet, te envian por correo una hoja con unos 50 passwords de un solo uso, que te permite autenticarte en internet. Una vez uses los 50 passwords, enviarán una nueva carta a casa con más passwords. Por si no fuera suficiente, cuando se realiza alguna operación con su web, se requiere una firma digital, un password a elegir de ente 15 para cada operación.

En la universidad, a partir de las 16 horas, los pasillos de los despachos y laboratorios, se cierran automáticamente y sólo el personal autorizado puede acceder. Siguiendo por el mismo camino, en la facultad de informática se imparten muchísimos cursos sobre seguridad, unos ejemplos:

En cambio en Valencia apenas tenemos un par de asignaturas sobre seguridad en sistemas informáticos, muy generalistas.

De dónde viene ésta obsesión por la seguridad? Pero, es una obsesión? Después de hacer hoy el examen de cryptosystems, sé que la seguridad es una necesidad y que hay que adelantarse a los desastres. Creo que obsesión no es la palabra, sino inclinación/preferencia.

El curso Cryptosystems ha sido el que más relación ha tenido el temario con la realidad hasta el momento en toda mi carrera. Sólo hay que ver los protocolos estudiados, todos a la orden del día y usados en casi cualquier comunicación por internet: 3DES, AES, RC4, MD5, SHA1, HMAC, Diffie-Hellman, RSA, PGP, SSH, TLS, Kerberos, certificados...


# | 9:36 p. m. |