La Ciencia y sus Demonios

“Y un hombre murió en los bosques perennes
en medio de tormentas e inundaciones;
murió como una bestia, aferrado a las raíces
contemplando las copas de los árboles
mientras la tormenta se abatía sobre él.”

Bertolt Brecht: “Muerte en los bosques”

Hace unos pocos días, un artículo publicado en la página “Securityartwork.es” mencionaba el fracaso de los que estamos interesados y/o nos dedicamos a la seguridad informática por convencer a la población (usuarios caseros, pymes, muchas grandes empresas y quien sabe hasta qué punto los estados al menos en varias de sus actividades) para que ejerciten una mínima seguridad sobre la información que manejan y los equipos que utilizan. Sea por lo que parece ser una natural tendencia humana hacia los comportamientos irracionales, como una confianza irrestricta o una desidia igualmente abrumadora, sea por qué no aprendemos en forma alguna como no sea “a base de represión” (ayer un amigo me platicaba como se obliga a los trabajadores de la industria eléctrica a seguir ciertos pasos para poder acceder a paneles que administran energía eléctrica de alta tensión: los siguen o simplemente no acceden a los circuitos), el caso es que la gran mayoría de las personas son simplemente “incapaces”, para decirlo de alguna manera, de proteger y protegerse de la cena de lobos en la que Internet se ha convertido, con graves consecuencias emocionales y económicas, tanto personales como generales.

El artículo de la página de seguridad alegaba lo que a mi parecer son dos cosas fundamentales: el fracaso es por qué no se le puede hablar a la mayoría de la gente como se le habla a los especialistas (lo cual es cierto), y que no es posible que no podamos (los que se dedican a esto de la seguridad informática) encontrar métodos que hagan a ésta tan sencilla como lo que hacemos cuando salimos a pasear (lo cual es bastante cuestionable), todo con base en el hecho de, efectivamente, hay una carencia de cultura cibernética. Pero, ¿qué debemos de entender por tener “una cultura cibernética”?

La respuesta a esta pregunta, me parece, tendrá que venir dada por la experiencia personal y la obtenida en pláticas con personas que se han visto involucradas en lo que podría llamarse “un trabajo de mitigación de los daños causados por la ignorancia cibernética” y que tienen conocimientos de diferentes calibres sobre cómo protegerse y proteger a los demás, ya sea de manera certificada o no. Cuando me llaman, cuando a varios nos llaman, personas y/o pymes para que les ayudemos a recuperar información y/o equipos, o para ver como elaborar algo que cumpla con la normativa de protección de datos (esto cada vez va siendo más frecuente), uno no puede dejar de pensar que muchos de los problemas que los usuarios tienen pudieron haberse evitado si de alguna forma un antivirus, una política de actualización del SW, una administración de respaldos de los archivos personales, un correcto entendimiento de por qué se tiene que tener contraseñas personales, intransferibles y complejas, y una cierta sensatez con respecto a la navegación en la Internet se hubieran aplicado, tanto en sus laptops como PC como en todos los dispositivos móviles que usan para trabajar, divertirse y mantenerse conectados con lo que y con quienes más les importan se hubieran puesto en práctica. Es interesante ver que aplicando estas simples políticas muchos de los problemas no se hubieran presentado o sus impactos serían reducidos. Hace pocos días una computadora se encontraba infectada con Conficker, un virus cuya efectividad es nula si se aplican los parches suministrados por Microsoft … ¡hace más de dos años!

En mi limitada experiencia lo anterior es lo que podría evitar muchas angustias y pérdidas económicas, y en lo que a mí me parece, esto debería constituir un mínimo conocimiento de algo que podría llamarse “cultura cibernética”. Ahora bien, ¿es viable pedirles estos conocimientos a los usuarios, a todos, independientemente de lo qué hagan, cuando se conecten a la Internet a través de cualquier dispositivo?

En algunas discusiones hay quien plantea que cuando se viaja en avión, la comodidad (relativa al precio del pasaje) nos permite prescindir del conocimiento de cómo vuela el avión y nada más debemos atenernos a la probabilidad de que los accidentes son menores que los que suceden en las carreteras descontando, claro está, las incomodidades del circo de la seguridad (Schneier dixit) que te obliga a estar tres horas antes de la salida. Y que en este sentido, usar la Internet debería ser lo mismo que volar un avión: coser y cantar. Pero a mí me parece que no vale la analogía.

Detesto viajar en avión, pero me doy cuenta de que pongo mi existencia en las manos experimentadas de gente que se entrenó para hacer esto, y que lo único que se espera de mí es que les tenga confianza y que haga lo que me digan, y nada más. Pero esto es exactamente lo que yo y todos los demás no hacemos cuando nos conectamos a la red: desde cómo nos conectamos hasta en dónde lo hacemos, a menos que vivamos en un régimen que pida identificación para conectarnos, es algo que hacemos sin problemas en el momento que queremos.

Si tuviera que elegir una analogía me parece que conectarse a la Internet es como ir a la calle de nuestros pueblos y ciudades, en donde nuestra presencia es libremente elegida, pero no de manera absoluta, sino que nos sometemos, gustosamente por lo demás, a menos que se sea un imberbe rebelde, a las limitaciones de comportamiento que se espera de nosotros. Es decir, hemos aprendido a comportarnos, si caminamos y/o manejamos un vehículo, y como sea respetamos las reglas principalmente escritas pero también muchas no escritas que están en los comportamientos de todos nosotros, si lo que queremos es llevar “la fiesta en paz” con la gran cantidad de desconocidos con los que topamos.

¿No es esto semejante a lo que hacemos al conectarnos a la Internet?

Si es cierto esto, me parece que si es posible exigirle a todos una mínima cultura cibernética basada en el uso de contraseñas fuertes, el mantenimiento actualizado del sistema operativo y la múltiple paquetería utilizada, la instalación de antivirus fuertes, una política sensata de navegación y otra de respaldo de la información personal. Y que así como la gente ha aprendido a manejarse en nuestras calles adquiriendo una serie de conocimientos empíricos, la gente debería de pensar que puede hacer lo mismo con sus equipos. Esto debiera, desde mi óptica, ser lo mínimo que se debiera exigir a todos para usar la Internet.

¿Cómo conseguirlo?

Me parece que mientras este mínimo conocimiento no sea una política de Estado, no existirá manera de que la gente se involucre en el conocimiento y la administración de sus equipos. Y con esto no se está invocando ninguna represión contra quienes por desidia o confianza dejen de protegerse, sino se espera que el Estado concientice con muchas campañas informativas, tal como se hace con las vacunas o con el alcoholismo o con los peligros de manejar a exceso de velocidad. Así de sencillo, la represión no puede ser más que una situación parcial y temporal, ya que su aplicación prolongada y sistemática genera exactamente lo contrario de lo que se propone.

Pero mientras esta política de Estado se consigue o no, la gente debe estar consciente de que cada vez que se conecte a la Internet sin protecciones, sin políticas, sin mantenimiento, lo único que está haciendo es convertirse en la cena de cordero de los lobos que buscan a los confiados, a los desidiosos, a los indolentes. Y debe de quedarles claro que si por un elitismo mal empleado (“la tecnología no es para mí, soy de papel y pluma”) se niegan a conocer e involucrarse en el conocimiento y la administración de sus equipos y la forma en que su información tanto personal como laboral y financiera es usada, otros, los que sí saben lo que se cocina detrás de las pantallas, los que si saben el valor financiero de la información que les entregamos en bandeja de plata todos los días, sacarán provecho lo mismo para espiarnos y volvernos a todos sospechosos, como para estafarnos, robarnos y quitarnos hasta nuestra identidad, meterse con nuestros hijos y nuestros ancianos y someternos a sus caprichos e intereses. Una caricatura publicada en los Estados Unidos a raíz del reciente escándalo de espionaje reproduce muy bien lo que es la actitud de muchos que se niegan a ver que la tecnología y sus problemas ya están aquí, que no hay para donde hacerse incluso aunque no la usemos más que ocasionalmente. Frente a una pantalla un personaje le dice a otro: “prefiero que me quiten mi ilusión de libertad para darme una falsa sensación de seguridad”. Y así nos movemos, mientras los que saben que Internet hace mucho dejó de ser totalmente libre (yo dudo que lo fuera desde el principio a pesar de manifiestos ilusos) nos espían hasta el color de la ropa interior, ya para ver que nos quitan, ya para ver que nos venden, ya para saber si no le somos peligrosos a los poderes establecidos. Sobre estos vigilantes y sus trabajos y sus escándalos hablaremos en los siguientes escritos. Mientras, cuanto más nos neguemos a tomar nuestra seguridad informática en nuestras PC, laps y dispositivos móviles, más se meterán con nosotros y menos podremos defendernos de las consecuencias. Incluso si decimos vivir en una democracia, el conocimiento de la información que todos los días circula, la nuestra y la de todos, es necesario cuidarla, para poder seguir manteniendo esa democracia.

Si te ha gustado, puedes menearla AQUÍ