gota

Un intento de seguridad por la fuerza…

Autor: Federico Almada
Fecha de publicación: 18/04/2008
Hora de publicación: 20:15

Cargando ... Loading ...
Comentarios realizados: 2
Translate this article to english

SeguridadDesde el momento que Internet salió de las manos de un grupo reducido de personas, la seguridad de los involucrados en tal enorme red (que se ha ido formando con el tiempo) ha ido decayendo… por lo que es común ver intentos en donde se intenta aplicar seguridad, pero por la fuerza.

¿Y a que viene esto? Es que recientemente dos grandes (a mi parecer) como Technorati y Paypal han anunciado medidas drásticas respecto a sus usuarios… dignas de ser revisadas.

Technorati: Actualiza, o pierde

TechnoratiPara quienes no conozcan Technorati (algo que sería muy extraño), deberían saber básicamente que en este sitio disponen de un Ranking, conformado por una vasta comunidad de Blogs (112.8 millones), en donde existe una variable llamada Authority, que se forma gracias a la cantidad de enlaces apuntados que dispone un Blog. De esta forma, si tenemos 3 sitios: A, B, C… siendo que A enlaza a B y C, y B enlaza solo a C, el Ranking quedaría conformado con C a la cabeza, seguido por B y luego por A…¿se comprende?.

Con estos datos, debemos dar por hecho que si un Blog consigue una buena cantidad de enlaces (de distintas fuentes), entonces su Authority se incrementa… y posiciona mejor en el Ranking de Technorati.

WordpressAhora bien, volviendo al tema del artículo… luego de esa introducción, es necesario resaltar la medida anunciada hace pocos días por la gente de Technorati, en la cual dejan de indexar aquellos Blogs con Wordpress que sean vulnerables, dado que por una vulnerabilidad descubierta en la versión 2.3.3 de dicho sistema, un sujeto con malas intenciones podía llenar de enlaces ocultos un sitio, provocando un incremento en el Authority de un sitio objetivo… de forma ilegítima.

La gente de Technorati, por tanto, recomendó a aquellos usuarios que resultaron afectados, actualizar su sistema para poder volver a ser indexados.

PayPal: Solo te aceptamos si vienes protegido

Llegamos al caso Paypal, quizás el más justificado. Esta gente, para quienes lo desconozcan, son las encargadas de administrar una gran cantidad de dinero “real” que la gente deposita en cuentas -algo así como- virtuales. El sistema es bastante útil, y posibilita en muchos casos, la interacción entre usuarios de Internet, sin necesidad de pasar datos como tarjeta, o hacer transacciones de duración prolongada por medio de bancos, agilizando mucho el proceso.

SafariClaramente, una empresa como Paypal debe velar por la seguridad como todos los bancos reales que conocemos, simplemente porque maneja dinero.

Hace poco, la empresa lanzó un comunicado a sus usuarios, desaconsejando el uso de Safari para realizar sus operaciones en el sitio, dado que lo consideraban inseguro. La solución sugerida por la empresa apuntaba a alternativas como Firefox, Opera y hasta Internet Explorer (este último caso, yo lo tomaría con pinzas).

Ahora el problema va un poco más allá, cuando la empresa presenta un informe en donde se plantea la posibilidad de bloquear todo intento de uso de navegadores inseguros en su sitio, dejando de lado a Safari, pero también a versiones viejas de Internet Explorer, Opera, Firefox… y tantos más que desconocemos, pero que andan dando vueltas por ahí.

Es decir, la nueva idea de Paypal es que el usuario venga blindado, sino… no lo dejan pasar.

La táctica es un tanto agresiva por parte de una empresa que vive -notablemente- gracias al dinero de sus clientes, pero conforma un buen frente de defensa para evitarse líos mayores… como el robo de cuentas, o bien, el vaciamiento de saldos (robar el dinero, pero no la cuenta).

Conclusión

Viendo todo este panorama, y ante la creciente inseguridad reinante en la red (ya que, mientras más gente tiene acceso, más tentador es para un sujeto con malas intenciones), cabe aclarar que las soluciones aportadas por estas dos empresas, no son… ni de lejos… alocadas, sino más bien coherentes, en un contexto donde el usuario es tonto, pero cuando resulta dañado… es agresivo y demandante (sobretodo con casos como Paypal).

Por el lado de Technorati, si no protegen su modelo de Authority, es como si dejasen que terceros controlasen lo que es el icono más representativo del servicio. El caso de Paypal, es bien simple, si un usuario pierde dinero… lo más probable es que se queje ante la empresa, y no que busque en sus propias acciones (típico, le echemos la culpa al otro…).

Habrá que ver si la gente sabe entender estas medidas de seguridad como suyas, y no las ve como un intento por la fuerza (el título de la entrada iba apuntado a esta forma de pensar de algunos), tal cual las cámaras de seguridad en un local cuando nos dicen… “Lo estamos filmando, por su seguridad y la nuestra.”.

Enlaces


Si te gustó este artículo, suscribete a nuestro RSS Feed
Prohibida su copia total con o sin fines comerciales. Copias parciales deben citar la fuente.


RSS feed de los comentarios de este post. URI para TrackBack

Comentarios

  • 1

    0xC

    18 de Abril de 2008 a las 20:50 #

    Me parece que es “una Vasta comunidad de blogs” a menos que quieras decir “basta!” ;)

  • 2

    Federico Almada

    18 de Abril de 2008 a las 21:26 #

    Cierto, corregido (error reiterativo mio), gracias



    • Comentar



    Últimas entradas

    Últimos comentarios

    Entradas más comentadas

    Copyright © 2006 - 2008 TechTear | Propiedad de Alejandro Sena y Juan Pablo Sueiro| Contacto | Publicidad | Diseño por Horacio Bella | Wordpress | Suscríbete   Mejor en 1024x768 @ Firefox 2.0