24 enero 2006
ZoneAlarm y la seguridad del software libre
Narpo se hace eco de una noticia inquietante: un proveedor de software de seguridad introducía una puerta trasera que enviaba datos del usuario sin conocimiento de éste a varios servidores. La empresa primero lo negó y después dijo que era un "bug" que se resolvería próximamente.
Evidentemente, cuando tu negocio es vender seguridad, es imprescindible contar con la confianza de tus clientes. Probablemente Zone Labs está condenada a muerte, y es posible que arrastre a Checkpoint.
Durante años, uno de los argumentos de los detractores del software libre ha sido que la disponibilidad pública del código favorece la inclusión de troyanos o puertas traseras, ya que cualquiera puede introducir funciones en el mismo. Está claro que esto sólo puede aceptarlo quien no conozca nada acerca del proceso de desarrollo del software libre, pero el caso de ZoneAlarm puede abrir los ojos a muchos.
Cuando tu firewall está basado en software libre, cualquiera puede ver cada cosa que hace, y si es algo inesperado, puede analizar qué código se está ejecutando en ese momento. Si es una función traicionera, como la de ZoneAlarm, puede eliminarla en el momento.
Es posible que tú no sepas suficiente de programación como para analizar el código y ver lo que pasa, pero si miles de administradores usan el mismo software, y cientos de programadores participan en el desarrollo, la posibilidad de que algún pirata consiga introducir elementos extraños y mantenerlos ocultos es muy, muy baja.
Si tu firewall es software propietario, por el contrario, no tienes ningún control sobre el código, y no sabes qué está haciendo en cada momento. A lo mejor no tienes conocimientos para saberlo, pero ninguno de los miles de técnicos que usan el producto y sí tienen conocimientos puede saber nada tampoco.
Si ocurre un caso como el de ZoneAlarm, y un técnico especialmente habilidoso descubre algo raro, lo único que puedes hacer es esperar a que la empresa reconozca el error y tenga a bien corregirlo. En el caso de Zone Labs, eso significa que durante dos meses has tenido el agujero de seguridad abierto, que ahora hay una chapucilla que parece solventar el problema, y que de momento sigues esperando a que la empresa te entregue un producto que no suponga una amenaza para tu seguridad. Eso o cambiarte de proveedor, y cruzar los dedos esperando que el nuevo proveedor sí sea honrado, y no te haga una jugarreta parecida.
El hecho es que basar tu seguridad en productos cerrados de terceros supone ponerte por completo en sus manos. Utilizar software libre garantiza que miles de ojos en todo el mundo pueden analizar el software y vigilar que ningún desarrollador introduce elementos que puedan hacerte daño. Escrito por Borja Prieto el 24.1.06
Evidentemente, cuando tu negocio es vender seguridad, es imprescindible contar con la confianza de tus clientes. Probablemente Zone Labs está condenada a muerte, y es posible que arrastre a Checkpoint.
Durante años, uno de los argumentos de los detractores del software libre ha sido que la disponibilidad pública del código favorece la inclusión de troyanos o puertas traseras, ya que cualquiera puede introducir funciones en el mismo. Está claro que esto sólo puede aceptarlo quien no conozca nada acerca del proceso de desarrollo del software libre, pero el caso de ZoneAlarm puede abrir los ojos a muchos.
Cuando tu firewall está basado en software libre, cualquiera puede ver cada cosa que hace, y si es algo inesperado, puede analizar qué código se está ejecutando en ese momento. Si es una función traicionera, como la de ZoneAlarm, puede eliminarla en el momento.
Es posible que tú no sepas suficiente de programación como para analizar el código y ver lo que pasa, pero si miles de administradores usan el mismo software, y cientos de programadores participan en el desarrollo, la posibilidad de que algún pirata consiga introducir elementos extraños y mantenerlos ocultos es muy, muy baja.
Si tu firewall es software propietario, por el contrario, no tienes ningún control sobre el código, y no sabes qué está haciendo en cada momento. A lo mejor no tienes conocimientos para saberlo, pero ninguno de los miles de técnicos que usan el producto y sí tienen conocimientos puede saber nada tampoco.
Si ocurre un caso como el de ZoneAlarm, y un técnico especialmente habilidoso descubre algo raro, lo único que puedes hacer es esperar a que la empresa reconozca el error y tenga a bien corregirlo. En el caso de Zone Labs, eso significa que durante dos meses has tenido el agujero de seguridad abierto, que ahora hay una chapucilla que parece solventar el problema, y que de momento sigues esperando a que la empresa te entregue un producto que no suponga una amenaza para tu seguridad. Eso o cambiarte de proveedor, y cruzar los dedos esperando que el nuevo proveedor sí sea honrado, y no te haga una jugarreta parecida.
El hecho es que basar tu seguridad en productos cerrados de terceros supone ponerte por completo en sus manos. Utilizar software libre garantiza que miles de ojos en todo el mundo pueden analizar el software y vigilar que ningún desarrollador introduce elementos que puedan hacerte daño. Escrito por Borja Prieto el 24.1.06
Comentarios:
Es muy habitual econtrarse con la cantinela de que uno nunca se va a poner a auditar su software pero solo el mero hecho de poder llegar a hacerlo en casos así es importantísimo.
Eso sin contar con que realmente si que hay gente auditando código en proyectos de software libre aunque evidentemente esto solo se da en gran medida en los proyectos más populares.
Publicar un comentario
Eso sin contar con que realmente si que hay gente auditando código en proyectos de software libre aunque evidentemente esto solo se da en gran medida en los proyectos más populares.
<< Inicio
