Actualizarse o sufrir, esa es la cuestión
En el día de ayer fue publicado en el boletín 115 de Segu-Info, un artículo de mi autoría. El mismo puede ser descargado desde la sección de terceros de Segu-Info y también ya lo subí a la sección de artículos del blog.
El artículo, titulado “Actualizarse o sufrir,esa es la cuestión” es un análisis sobre la gestión de la seguridad en un entorno cambiante, a través de ciertos ejemplos concretos. Les dejo la introducción:
Sabido es que la tecnología evoluciona a pasos agigantados y que los tiempos de aparición de nuevas tecnologías son cada vez más chicos.
Sin embargo, particularmente en Seguridad, y al tratarse de riesgos, ya no es importante, sino más bien imprescindible mantenerse actualizado de los nuevos ataques. Puedo no conocer una nueva tecnología, puedo tomarme mi tiempo (prudencial) para aprender un nuevo protocolo o un nuevo sistema operativo; pero si me dedico a seguridad no puedo tomarme un tiempo para conocer un nuevo vector de ataque y la evolución de los mismos. La seguridad se gestiona en un entorno donde lo único constante es el cambio.
Las amenazas evolucionan permanentemente de forma tal que no garantizar la efectividad de una contramedida a lo largo del tiempo.
Los ejemplos que tomé para graficar la necesidad de mantener actualizadas las contramedidas que se implementen en seguridad, son los teclados virtuales (contra los keyloggers) y los CAPCHA (contra los ataques automatizados).
Les dejo el artículo para descargar y escucho opiniones… 
Para completar el post, y teniendo en cuenta que hablé del tema, una de las cosas que menciono tangencialmente en el artículo, es el problema cuando las medidas de seguridad afectan la usabilidad. Y en los CAPTCHAS ha pasado, y pasa, muy seguido, cuando estos se vuelven ilegibles para el usuario y, aunque evitan los robots, también evitan a los usuarios legítimos y humanos. Para ver algunos ejemplos, recomiendo leer el top 10 de los peores Captchas. Adicionalmente, les dejo este chiste sobre los CAPTCHAs…
