Consultoría Orientada a Software Libre

Bruno Pestoni

Home
Sitios Recomendados
Contacto

Cifrado de datos

Se trata del tópico mas relevante respecto de la seguridad y la privacidad. Cifrar o encriptar nuestros datos es, de momento, la única manera de proteger la información. Existen muchos algoritmos para encriptar datos, que pueden utilizarse en diferentes contextos. Los sistemas de cifrado no son infalibles, de hecho muchos de ellos han sido vulnerados. Sin embargo hasta tanto el que utilicemos, no haya sido reportado roto podemos considerarlo seguro. Aún siendo imperfecto, como todo lo que hacemos, el cifrado busca aumentar el costo de obtener la información en una medida tal que haga que éste sea mayor al de la propia información que se intente obtener. Puntualmente el cifrado protege nuestros datos tornándolos ilegibles, para quien no tenga la llave. Ensayando una explicación rudimentaria, a través de un ejemplo muy simple el cifrado funcionan así: Tomamos la palabra "hola" si aplicáramos un algoritmo consistente en asignar el número de orden de cada letra en el alfabeto, cifraríamos este dato y el resultado sería "816121". Es evidente que sin conocer el algoritmo de cifrado, para quien lo vea, solo se trata de un número que es irrelevante en si mismo. Por eso es muy importante cifrar los archivos de nuestros sistemas informáticos, si no lo haces los datos estarán simplemente allí, disponibles para cualquiera.

Copilot

Copilot, la asistencia a la programación, aparece como una evolución de los sistemas de auto-completado, que nos acompañan desde hace años, en los IDE de programación. Ahora, es importante destacar, que esta solución, acarrea, intrínsecamente, nuevos problemas. El mas notorio de ellos a mi ver, consiste, en la violación de las licencias GPL que, indefectiblemente, este sistema conlleva. El problema puntual aquí, es que un programa licenciado bajo GPL, permite la re-utilización del código, pero obligatoriamente bajo la misma licencia. Siendo que Copilot, ofrece código funcional, perteneciente a otro proyecto, bien podría ocurrir que éste sea GPL y se utilice en un programa, cuya licencia sea privativa violando los términos GPL, convirtiendo en ilegal al nuevo software. Por eso debe tenerse mucho cuidado con estas herramientas, cuyo diseño está enfocado en la productividad, antes que en generar código viable.

Inteligencia, ¿artificial?

Mucho se publica, desde hace un tiempo, respecto de la "Inteligencia Artificial". Sin duda es un nombre de marketing, que no se ajusta a aquello a lo que hace referencia. En general, se trata de grandes bases de datos, procesadas por algoritmia compleja, que, por compleja que ésta sea, no es "Inteligente". ¿Diríamos que, la respuesta coherente a una pregunta, formulada a un sistema informático, es una manifestación de inelegancia? Si es así, una simple consulta a una base de datos podría ser considerada "Inteligencia Artificial", porque da una respuesta coherente dentro del contexto de la pregunta. Se trata de un tema muy complejo, simplemente, es mi intención aportar la propuesta de dejar de llamar "Inteligencia Artificial", a cualquier sistema que se capaz de contestar una pregunta, o inclusive capaz de chatear.

La nube

Otros de los regalos indeseables que nos ha aportado el marketing es "la nube". Si bien se piensa, es un concepto espantoso, teniendo en cuenta que allí... ¿alojaremos nuestra información importante? ¿en un lugar tan volátil e intangible? En este punto en particular, el nombre es muy esclarecedor. Éste lugar indefinido y gaseoso, no es mas que la o las computadoras de alguien más, que alojarán tu información, importante muchas veces, si ningún control de tu parte. En rigor la nube no es mas que, y me valgo aquí de un chiste que existe en el ambiente de sistemas: "Mirando al cielo, el niño pregunta a su padre administrador de sistemas -Papá ¿De que están hechas las nubes? -Hijo mío, de servidores GNU con Linux, principalmente." Por ello, al usar este alojamiento externo, se debe ser consciente que los datos los tendrá otro. Eso en sí mismo constituye un punto débil desde la perspectiva de la seguridad.

Mensajería segura

En la actualidad, existen, por fortuna, muchas opciones para comunicarnos. Pero la mayoría de ellas, las mas populares, son privativas y por definición inseguras. Quizá los ejemplos mas notables de éstas sean Whatsapp y Telegram, pero también existen otras. El primero, completamente privativo, el segundo con un cliente libre pero con un servidor privativo. Para que un sistema de mensajería sea seguro debe: a) Ser software libre, b) Utilizar cifrado para las transmisión de información c) Utilizar un estándar de comunicación libre d) Almacenar los datos locales de forma cifrada. Naturalmente el sistema de cifrado a emplear debe ser libre. Existe un protocolo abierto y libre llamado Jabber/XMPP. Sobre él están montados muchos de los sistemas de comunicación libres. Inclusive, no tengo pruebas, pero tampoco tengo dudas, muchos sistemas privativos seguramente se valieron de éste para montar sus sistemas cerrados. Como no son libres no hay forma legal de saberlo puesto que su código fuente no está disponible. Lo importante del asunto es que, existen alternativas libres que constituyen, naturalmente, mejores opciones que las privativas.

La mejor opción: Software Libre

Mucho se ha escrito acerca del Software Libre, y su principal exponente, Richard Stallman. No tiene sentido que yo haga aquí una enumeración de los requisitos que un software debe cumplir para ser libre. Si me interesa exponer mi parecer respecto de porque éste es mejor que el privativo, intentando apelar a mi impresionante, pero no menos ineficaz, poder de síntesis diré que, en realidad es muy simple, el software libre garantiza tu libertad digital. A través de sus principios, plasmados en la licencia GPL, impide que el software generado bajo esta concepción, atente contra la libertad del usuario. Puesto que, estos desarrollos, obligatoriamente deben brindar su código fuente, y éste puede auditarse, mejorarse y publicarse bajo esa misma licencia. Constituye de esta manera, un círculo virtuoso, proveyendo sistemas informáticos que no restringen ni atentan contra la libertad de los usuarios. Sin embargo, cabe una aclaración final, el software libre, normalmente gratuito, no importa obligatoriamente que sea distribuido de ese modo. Es legítimo, como con cualquier trabajo desarrollado, obtener una contraprestación económica, aunque el desarrollo sea libre. La libertad radica en los principios de su construcción y distribución, no en su costo.

Privacidad y libertad

Estamos rodeados de servicios privativos (públicos y privados), que atentan contra de nuestra privacidad. La transacción en muchos casos es bastante simple, consistente en ofrecer servicios útiles gratuitos, a cambio de información personal. En el caso de los Estados simplemente es compulsivo, aunque ésto, en muchos casos, tiene sentido. Me deja perplejo la falta de valoración que mucha gente da sus datos privados. En muchos casos, cual síndrome de Estocolmo, tomando argumentos, ajenos provistos por los interesados en consumir y almacenar estos datos, manifiestan cosas tales como: "No me interesa la privacidad, no tengo nada que esconder". Esto es como decir, según Snowden, "No me interesa la libertad de expresión, por que no tengo nada para decir". Son derechos intrínsecos a la libertad individual, por ende las personas no deberían renunciar tan alegremente a ellos. Existe también una pregunta importante a responder, para a quienes dicen no importarles la privacidad, entonces planteo: Supongamos que existe una casa en el sector mas hermoso y poblado de la cuidad, y te ofrecen gratuitamente vivir allí, es muy confortable y segura, con acceso a la calidad de vida anhelada, pero con un detalle... sus muros y techos son transparentes... ¿te mudarías allí?