La seguridad, mi abuela... y billetes de 5 pesetas
Por:Sergio de los Santos
ssantos@hispasec.com
La seguridad, mi abuela... y billetes de 5 pesetas
Mi padre fue obligado a hacer el servicio militar en Madrid, partiendo desde un pequeño pueblo de Málaga. Cuando era niño, mi abuela paterna me contó cómo le hacía llegar una pequeña cantidad de dinero a su hijo mientras él sufría "la mili" de los 60. Sus métodos, aunque simples y lógicos, me sorprendieron entonces. Hoy, en la era digital, lo que sorprende es que no se respeten las más mínimas medidas de seguridad con nuestros datos.
Eran los 60. El servicio militar duraba casi dos años y la distancia entre el pueblo y Madrid era de más de 500 kilómetros. En la mili, a mi padre le pagan 35 pesetas mensuales (de las que se le descontaban siempre gastos en desperfectos ocasionados por otros en ventanas, mantas robadas...). Mi abuela, con enorme esfuerzo e ilusión, enviaba a mi padre desde el pueblo un billete de 5 pesetas cada semana con un método muy sencillo: Envolvía el billete entre hojas de papel escritas (a veces con una carta real, otras con simples garabatos) y metía todo en un sobre. No usaba el buzón del pueblo, sino que acudía directamente a la pequeña oficina de correos principal. De vez en cuando, cambiaba el remitente. Aunque suene simple, son métodos que encierran un profundo conocimiento del sistema de correos, de las amenazas y sobre todo, que intenta mitigar los riesgos. Veamos por qué:
Mientras que otros compañeros de cuartel recibían mensualmente entre 20 y 30 pesetas en una sola partida, mi abuela enviaba el dinero una vez cada semana, y siempre un billete de 5 pesetas. No más. Esto permitía que, si el dinero era interceptado, siempre se perdiera como máximo esa cantidad. Aunque algo más caro (gastaba más en sellos) invirtió en seguridad y en una especie de "divide y vencerás". Esto proporcionaba a mi padre un flujo semanal de dinero que toleraba alguna pérdida ocasional del sobre.
Evitaba riesgos conocidos. Sabía de la mala reputación del cartero del pueblo (un poco borracho) así que no usaba el buzón a pie de calle. Acudía a la oficina donde la persona tras la ventanilla le ofrecía mucha más confianza. El pequeño esfuerzo de caminar un par de calles eliminaba una potencial amenaza de la ecuación. Además, (aunque en aquel momento no existía el vandalismo en el pueblo) evitaba otros riesgos inherentes al buzón a pie de calle.
Impedía, al envolver el billete en otras hojas de papel, que fuera visto al trasluz. No se fiaba de que, una vez en el cuartel, alguien decidiese comprobar las cartas antes de entregarlas en mano. Así que el simple método de interponer hojas entre el sobre y el dinero, mitigaba eficazmente este riesgo.
De vez en cuando, cambiaba el remitente. A veces aparecía ella, a veces mi abuelo, en ocasiones otro familiar. Intentaba así que la persona que repartiese el correo en el cuartel, encontrara un patrón fijo en su comportamiento y envío semanal. Entre semana, enviaba a veces cartas sin dinero en su interior.
De esta manera mi abuela, a pesar de sus limitaciones culturales y económicas (no podía permitirse comisiones por giros postales, o cartas certificadas), a pesar de las imperfecciones del método, conseguía enviar dinero a su hijo de una manera razonablemente segura y económica para la época. Y lo hacía por tres razones simples:
Con el dinero no se jugaba. Era un valor que merecía la pena proteger, y por el que incluso merecía la pena invertir modestamente (tiempo en ir a la oficina, más sellos para envíos semanales, etc.). Se tomó su tiempo para idear "un plan" razonado y eficaz dentro de sus posibilidades económicas.
Conocía el funcionamiento del correo y sus riesgos (qué clase de cartero recogía el buzón, cómo se repartían las cartas en el cuartel...).
Sabía que si no se preocupaba de su hijo y por el dinero, no lo haría nadie por ella. Las estrecheces económicas del momento afilaban la picaresca de muchos. Desconfiaba (con razón) por principios.
En la era digital, sin embargo, parecemos esperar que sean los propios sistemas informáticos los que nos protejan de forma automática. Fallamos en las premisas que mi abuela mantenía muy presentes: Ni valoramos lo suficiente nuestros datos en la Red, ni nos preocupamos por entender el funcionamiento... y exigimos que sea la propia tecnología la que nos proteja de ella misma. Esta es la receta para fallar estrepitosamente en el campo de la seguridad.
En la era digital, ¿se suelen establecer las mínimas medidas oportunas? ¿Utilizan los usuarios medios de mensajería cifrados?, ¿Instalan software preocupándose de su procedencia o informándose sobre qué hace realmente en su sistema operativo?; ¿Hacen copias de respaldo?... En general, parece que les resulta tedioso aprender cómo funciona el complejo mundo de la seguridad, prefieren restar importancia a sus datos ("¿a quién le va importar lo que hablo por WhatsApp, o mis datos en Facebook...?") antes que invertir en su protección.
Si mi abuela fuese hoy como un usuario medio de Internet, estaría enviando a mi padre, a través del buzón de la calle, postales con un billete de 100 euros pegado con celo. Aunque parezca absurdo, es muy parecido al efecto que conseguimos hoy en día en Internet al infravalorar la protección de nuestros datos. Creo que habría que aprender algo de mi abuela y sus billetes de 5 pesetas.
Fuente:http://unaaldia.hispasec.com/2012/01/la-seguridad-mi-abuela-y-billetes-de-5.html#comments
ssantos@hispasec.com
La seguridad, mi abuela... y billetes de 5 pesetas
Mi padre fue obligado a hacer el servicio militar en Madrid, partiendo desde un pequeño pueblo de Málaga. Cuando era niño, mi abuela paterna me contó cómo le hacía llegar una pequeña cantidad de dinero a su hijo mientras él sufría "la mili" de los 60. Sus métodos, aunque simples y lógicos, me sorprendieron entonces. Hoy, en la era digital, lo que sorprende es que no se respeten las más mínimas medidas de seguridad con nuestros datos.
Eran los 60. El servicio militar duraba casi dos años y la distancia entre el pueblo y Madrid era de más de 500 kilómetros. En la mili, a mi padre le pagan 35 pesetas mensuales (de las que se le descontaban siempre gastos en desperfectos ocasionados por otros en ventanas, mantas robadas...). Mi abuela, con enorme esfuerzo e ilusión, enviaba a mi padre desde el pueblo un billete de 5 pesetas cada semana con un método muy sencillo: Envolvía el billete entre hojas de papel escritas (a veces con una carta real, otras con simples garabatos) y metía todo en un sobre. No usaba el buzón del pueblo, sino que acudía directamente a la pequeña oficina de correos principal. De vez en cuando, cambiaba el remitente. Aunque suene simple, son métodos que encierran un profundo conocimiento del sistema de correos, de las amenazas y sobre todo, que intenta mitigar los riesgos. Veamos por qué:
Mientras que otros compañeros de cuartel recibían mensualmente entre 20 y 30 pesetas en una sola partida, mi abuela enviaba el dinero una vez cada semana, y siempre un billete de 5 pesetas. No más. Esto permitía que, si el dinero era interceptado, siempre se perdiera como máximo esa cantidad. Aunque algo más caro (gastaba más en sellos) invirtió en seguridad y en una especie de "divide y vencerás". Esto proporcionaba a mi padre un flujo semanal de dinero que toleraba alguna pérdida ocasional del sobre.
Evitaba riesgos conocidos. Sabía de la mala reputación del cartero del pueblo (un poco borracho) así que no usaba el buzón a pie de calle. Acudía a la oficina donde la persona tras la ventanilla le ofrecía mucha más confianza. El pequeño esfuerzo de caminar un par de calles eliminaba una potencial amenaza de la ecuación. Además, (aunque en aquel momento no existía el vandalismo en el pueblo) evitaba otros riesgos inherentes al buzón a pie de calle.
Impedía, al envolver el billete en otras hojas de papel, que fuera visto al trasluz. No se fiaba de que, una vez en el cuartel, alguien decidiese comprobar las cartas antes de entregarlas en mano. Así que el simple método de interponer hojas entre el sobre y el dinero, mitigaba eficazmente este riesgo.
De vez en cuando, cambiaba el remitente. A veces aparecía ella, a veces mi abuelo, en ocasiones otro familiar. Intentaba así que la persona que repartiese el correo en el cuartel, encontrara un patrón fijo en su comportamiento y envío semanal. Entre semana, enviaba a veces cartas sin dinero en su interior.
De esta manera mi abuela, a pesar de sus limitaciones culturales y económicas (no podía permitirse comisiones por giros postales, o cartas certificadas), a pesar de las imperfecciones del método, conseguía enviar dinero a su hijo de una manera razonablemente segura y económica para la época. Y lo hacía por tres razones simples:
Con el dinero no se jugaba. Era un valor que merecía la pena proteger, y por el que incluso merecía la pena invertir modestamente (tiempo en ir a la oficina, más sellos para envíos semanales, etc.). Se tomó su tiempo para idear "un plan" razonado y eficaz dentro de sus posibilidades económicas.
Conocía el funcionamiento del correo y sus riesgos (qué clase de cartero recogía el buzón, cómo se repartían las cartas en el cuartel...).
Sabía que si no se preocupaba de su hijo y por el dinero, no lo haría nadie por ella. Las estrecheces económicas del momento afilaban la picaresca de muchos. Desconfiaba (con razón) por principios.
En la era digital, sin embargo, parecemos esperar que sean los propios sistemas informáticos los que nos protejan de forma automática. Fallamos en las premisas que mi abuela mantenía muy presentes: Ni valoramos lo suficiente nuestros datos en la Red, ni nos preocupamos por entender el funcionamiento... y exigimos que sea la propia tecnología la que nos proteja de ella misma. Esta es la receta para fallar estrepitosamente en el campo de la seguridad.
En la era digital, ¿se suelen establecer las mínimas medidas oportunas? ¿Utilizan los usuarios medios de mensajería cifrados?, ¿Instalan software preocupándose de su procedencia o informándose sobre qué hace realmente en su sistema operativo?; ¿Hacen copias de respaldo?... En general, parece que les resulta tedioso aprender cómo funciona el complejo mundo de la seguridad, prefieren restar importancia a sus datos ("¿a quién le va importar lo que hablo por WhatsApp, o mis datos en Facebook...?") antes que invertir en su protección.
Si mi abuela fuese hoy como un usuario medio de Internet, estaría enviando a mi padre, a través del buzón de la calle, postales con un billete de 100 euros pegado con celo. Aunque parezca absurdo, es muy parecido al efecto que conseguimos hoy en día en Internet al infravalorar la protección de nuestros datos. Creo que habría que aprender algo de mi abuela y sus billetes de 5 pesetas.
Fuente:http://unaaldia.hispasec.com/2012/01/la-seguridad-mi-abuela-y-billetes-de-5.html#comments
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios