Una de seguridad...

Después del parón veraniego, vamos a meternos un poco con la seguridad informática, que es algo que hemos dejado un poco de lado... quiero introducir el tema con el comentario de un libro sobre el tema bastante difundido... prometo sangre a raudales...

Título: Seguridad informática para empresas y particulares Autores: Gonzalo Álvarez Marañón y Pedro Pablo Pérez García Tema: Seguridad Editorial: McGraw-Hill Páginas: 411 ISBN: 84-481-4008-7 Idioma: Castellano

Bueno, el libro en sí está bastante bien, pero (siempre desde desde mi punto de vista), tiene errores imperdonables. No errores en las explicaciones, que son correctísimas y llenas de rigor, sino un error fatal en el planteamiento. Leyendo el libro, uno tiene la impresión de que sólo existe la informática Windows, y todos sabemos que eso no es así: Linux y MacOS han de tenerse en cuenta, y sobre todo cuando hablamos de seguridad.

Realmente me hierve la sangre cuando explican cómo configurar y proteger el equipo centrándose exclusivamente en Internet Explorer y Outlook... o elogian las capacidades de seguridad de estos productos, lo cual me parece que además de ser cuestionable no viene a cuento en un libro sobre seguridad.

Aunque no todo son comentarios de soluciones concretas para software concreto: las referencias generales sobre cómo establecer políticas de seguridad son muy buenas, y la parte teórica sobre la seguridad me parece muy explicativa y muy útil. Sin embargo, todo queda, a mi parecer, en entredicho cuando uno lee cosas como:

Los programas gratuitos son muy frecuentes en Internet. ¿Nunca se ha preguntado por qué contra toda lógica una empresa decide ofrecer software gratis? ¿Qué obtiene a cambio? La respuesta es simple y aterradora a la vez: sus datos personales.

No sé si calificar esta afirmación como temeraria, sensacionalista, o simplemente estúpida... por más que lo pienso no logro entenderlo: ¿cómo que "contra toda lógica"? será contra su lógica, en la que no parece caber que alguien pueda ofrecer algo sin obtener nada a cambio. De modo que si yo publico un programa y no cobro por su descarga lo usaré necesariamente para obtener los datos de mis usuarios... ah, claro... ¿y si hago un programa espía y cobro por él? ¿Quedaré entonces libre de toda duda? ¿Novell obtiene mis datos personales gracias a Suse? ¿Están diciendo eso?

Hay más perlas que quiero compartir con ustedes (ya me cae la gota de sangre del colmillo, y todo):

La configuración predeterminada del sistema operativo, características de red y aplicaciones de Microsoft son inseguras.

¿Por fin algo de espíritu crítico? Bueno, pues no, porque el párrafo sigue:

Entiéndase bien: no es que los productos de Microsoft sean inseguros, antes al contrario. Lo que ocurre es que según salen de la caja vienen con tanta riqueza de funcionalidad activada por defecto que se convierten en riesgo para la seguridad.

Hay otros detalles que me llevan al borde del delirio, pero he querido compartir estos en concreto... ya digo que en general el libro me ha gustado y es muy correcto cuando trata cuestiones teóricas... el problema es esa obsesión con la informática comercial, sobre todo cuando hace referencia a productos y características que son inferiores a las alternativas libres.

Todo eso me extraña y aún más viniendo de autores más o menos reconocidos y respetados... en principio no soy quien para criticar a dos autores que me dan mil vueltas, pero entiendo que precisamente eso les obliga a medir sus valoraciones... He dicho.