Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Sistemas centrales de autenticación | 17 comentarios (15 temáticos, 2 editoriales, 0 ocultos)
Me gusta mas (3.60 / 5) (#13)
por Haze a las Sat Mar 1st, 2003 at 05:45:34 PM CET
(Información Usuario)

Soy bastante ignorante en el tema, asi que plasmo unicamente mi opinion de profano en la materia.

De momento el tema de la autenticacion me parece que cojea demasiado, o al menos da la impresion de que si alguien con las suficientes ganas te quiere suplantar va a terminar haciendolo si no eres muy cuidadoso.

Creo que, por el momento, la mejor medida (y mayor problema) de seguridad es uno mismo, y particularmente prefiero tomar la responsabilidad, asi al menos voy espabilando, que no tener un tercero que me autentifique. ¿Que es necesario para certificacion? de acuerdo, pero que si su seguridad se compromete la mia no lo haga, y si se compromete la mia, que pueda anular el certificado anterior y pedir otro.

Por lo que me ha dado tiempo a leer de los enlaces que nos proporciona SegFault, esto ya estaria funcionando mas o menos asi.

Pero me sigue pareciendo que se deberia atacar la base del problema, que con un 'man in the middle' hay posibilidades reales de conseguir dar el pego, principalmente con aplicaciones web en las que el usuario ya da a 'Aceptar' a las ventanitas que van saliendo mas como acto reflejo que como accion meditada. Creo recordar que el famoso ataque a eBay de hace unos meses se hizo asi, y tuvo bastante exito.

Por esto creo que la mejor inversion en seguridad informatica que puede hacerse es concienciar al usuario, como intenta hacer todo sysadmin, y lo que creo deberia hacer el Estado en lugar de tanto plan con mas presupuesto en publicidad que en medios.

Desdeluego si al usuario se le explicasen claramente unas normas no muy complicadas (no usar outlook, no hacerse cuentas en hotmail, etc };-]) que pudiese seguir pese a no entenderlas (las famosas formulitas), que supiese que significan las diferentes alertas que da el navegador, etc creo que su confianza creceria y se iria animando el comercio electronico y se atraeria mas gente a la Red.

Actualmente me parece que la mayor parte de la gente que no confia en su seguridad en la Red realmente su problema es que sabe que su seguridad puede comprometerse, pero no sabe ni como ni porque. Me parece que formarlo de forma basica en seguridad seria algo bastante mas util para el principiante que explicarle el Office o meterlo en Usenet a molestar, pero no he visto ninguna academia que procure dejar minimamente claros los aspectos de seguridad a sus alumnos, mucho menos los cursillos patrocinados por el Estado.

Saludos.

[ Padre ]


 

Sistemas centrales de autenticación | 17 comentarios (15 temáticos, 2 editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda