Usabilidad de la seguridad

Si los mecanismos de seguridad son complejos de usar, pierden su efectividad, ya que nadie los usará. Si se fuerza su uso, se intentarán otros canales para conseguir la misma funcionalidad.

La ciberseguridad ha sido, desde sus comienzos, una auténtica carrera armamentística. Si la entendemos como la protección de la información que una organización mantiene, tanto en su custodia como durante su transmisión, podemos incluir desde los primeros intentos de ocultar mensajes secretos a ojos de los no autorizados, cifrándolos u ocultándolos, hasta los mecanismos de los gobiernos para espiar las transmisiones de los enemigos, tanto en la guerra como en la paz.

Así, siempre que un cerebro humano ha pensado en una forma de proteger una información, otro cerebro igualmente inteligente, ha sido capaz de encontrar el medio de saltarse la protección. Al final, se trata de una cuestión de economía, como casi todo. ¿Vale la información que se puede robar el esfuerzo necesario para romper los mecanismos que la protegen? Este hecho económico básico es, a veces, intuitivamente engañoso. Muchas personas piensan que su información tiene poco valor (cosa en la que, normalmente, aciertan) y que, dado que la protección utilizada requiere un esfuerzo no trivial para romperla, están a salvo del acceso no autorizado.

Pues bien, probablemente, no valga la pena hacer el esfuerzo para romper el mecanismo que protege esa información, pero, como resulta que el mismo mecanismo (relativamente débil) es utilizado por muchas personas, el coste unitario se reduce a niveles risibles y, por poco que sea el provecho obtenido, el rendimiento obtenido es alto.

Así pues, ¿debemos usar mecanismos más complejos? Sin duda, si nos importa algo la información protegida. Ahora bien, si estos mecanismos no se hacen más fáciles de usar, pueden pasar dos cosas:

Una: que no se utilicen, con el consiguiente riesgo que, seguro, acabará materializándose y reducirá fuertemente la confianza en las transacciones en la red.

Dos: que, al ser incómodo, sólo se usen para casos muy especiales, con lo que disminuye drásticamente la funcionalidad de Internet, reduciéndolo casi a un sistema de consulta de información y compartición de información banal.

En resumen, si queremos que Internet permita un amplio conjunto de funcionalidades y transacciones, de manera segura, que realmente facilite nuestra vida, tenemos que diseñar mecanismos de protección tan usables como eficaces.

Es preciso acabar con la creencia de que la seguridad está reñida con la funcionalidad.

Comments

  1. Completamente de acuerdo. Lo dificil es encontrar el equilibrio. Por ejemplo, los mecanismo de cifrado, gratuitos que los usuarios pueden obtener de internet, son relativamente complicados de usar, en cambi las llaves usb cifradas por hardware son sencillisimas de usar (pero evidentemente carísimas).

    Ai esta el equlibrio. Sencillez, efectividad y economía. Seguramente de la suma de todo esto depende la funcionalidad de la seguridad.

  2. Un punto muy interesante y fundamental. La parte de los Sistemas de Seguridad que interaccionen con el usuario tienen que ser usables e intuitivos. Otros aspectos interesantes en relación a este tema son también «Inherent Security» y «Security by Design».

    Próximamente comienza un MOOC sobre el tema:
    https://www.coursera.org/course/usablesec

    Muy buen post!

    Saludos,
    j.

  3. Gracias por el enlace al curso, jdieckmann. Parece un poco básico, pero igual vale la pena echarle un vistazo.

  4. Completamente de acuerdo con las conclusiones que habéis extraído. Gracias por el aporte de coursera, le echaré un vistazo.

    Saludos