sábado, 27 de octubre de 2007

Entrevista a Gonzalo Asensio, autor del libro Seguridad en Internet

Gonzalo Asensio, autor del libro Seguridad en Internet (de muy reciente publicación) y profesional del área, da su opinión sobre las vulnerabilidades de los medios y las empresas con respecto a informar y brindar seguridad a los usuarios. Una entrevista rápida, directa y con valiosa información para todo aquél que quiere hacerse espacio en el mundo de la seguridad informática.

David: Analizando la posición que tienen los medios de comunicación tradicionales, como la televisión, ¿cómo observa el modo en que se tratan los temas referidos a la seguridad informática? ¿Puede el usuario común informarse realmente de esta manera?

Gonzalo: No, además pienso que los medios de comunicación han confundido desde el principio al usuario con respecto a este tema, ya que siempre se habla de -“un hacker ha entrado en el pentágono… y tal, etc…”-. El usuario tiene una gran confusión con respecto a los hackers y a la seguridad informática en general. Casi siempre se suelen dar noticias sensacionalistas, pero nunca se dice de manera clara cómo el usuario puede protegerse ante ciertos peligros que existen en Internet. Al ver esa carencia en un público tan amplio e importante, me decidí a escribir un libro de estas características. Sin duda alguna todos somos conscientes de la importancia de los medios de comunicación, pero en este sentido, la televisión por desgracia está bastante manipulada y alterada, por eso que choque mucho todavía con la filosofía de que Internet se creó para ser libre; es como defino yo en mi libro, “la seguridad informática es de tod@s y para tod@s”, pues lo mismo pasa con Internet. “Internet tiene que ser siempre libre, y no una ventana más donde sólo está lo que unos pocos quieren”.

David: ¿Qué resulta más peligroso: que un usuario no tenga un Antivirus ni tampoco un firewall, o que no tenga conciencia de las amenazas que existen a partir de iniciar una conexión a Internet?
Gonzalo: Por suerte o por desgracia, la seguridad es algo global y homogéneo. Hay una famosa frase por ahí que resume muy bien esto: “Una cadena es tan fuerte como su eslabón más débil”. En este caso, el eslabón es el usuario no concienciado de las amenazas que existen; sin duda alguna el reto y una de las finalidades de mi libro, es que el usuario adquiera conciencia sobre lo que está bien y lo que esta mal, que sepa lo que hay, y por supuesto que sepa protegerse sin que eso le cueste más tiempo que el hecho de poder disfrutar con las tecnologías de la información.
Parto de una base muy clara: si para navegar te han enseñado que hagas doble clic en tal icono, pues yo en el libro explico que para no caer infectado con un virus, te muestro cuales son las extensiones peligrosas de los ficheros, y te aconsejo mediante ejemplos claros, sencillos, prácticos y sobre todo directos como tener un ordenador seguro en casa.

David: Libros de seguridad hay muchísimos, abarcando la gran mayoría de los niveles y escenarios. ¿Por qué escribió "Seguridad en Internet" (de muy reciente publicación)? ¿Cómo se diferencia este libro del resto?
Gonzalo: Seguridad en Internet es un libro del que la idea de escribirlo me vino cuando desde mi posición profesional (ya que me dedico exclusivamente a la seguridad informática), veo que para el entorno doméstico esta información está muy limitada, e incluso en la mayoría de los casos equivocada y manipulada.
Hablando con compañeros de trabajo, todos teníamos algo en común, y es que tanto nuestros familiares como amigos, no paraban de llamarnos porque tal virus le ha infectado el ordenador, o tal fichero spyware le lleva a una Web de contenido erótico (aunque esto último para algunos no sea un problema ;-)). Hoy en día es raro que en una casa no haya ningún ordenador, incluso en algunas una perfecta red Lan, pero mucha gente tiene el ordenador empotrado, sin poder darle uso por culpa de las amenazas que hay en Internet.
El problema lo tenía claro, entonces empecé a analizar los diferentes libros que había en el mercado sobre este tema y rápidamente me di cuenta de una carencia gravísima. Fue aquí donde me decidí por completo a escribir una obra que, a diferencia de otras, no contiene teoría basura que lo único que hace es aburrir al lector y ocasionarle desinterés por un tema tan bonito e importante.
Seguridad en Internet es una obra fácil, directa, sencilla y con más de 200 ilustraciones para seguir el tema tratado con un leguaje ameno y cercano al usuario de a pié. Sin duda alguna, uno de mis grandes retos fue bajar de nivel y escribir sobre seguridad para que gente sin conocimiento de informática pudiese seguir la obra sin problemas.
Todos sabemos que para saber de seguridad informática tienes que saber muchísimo de informática en general, pues bien, conforme el libro va avanzando explico temas como “puertos de comunicación” (con metáforas para que el lector las entienda), también voy poco a poco explicando lo que es un ping, un servidor dhcp, el protocolo arp, todo con ejemplos prácticos y encajados en su tema correspondiente. Por ejemplo, en el caso del protocolo arp, enseño lo que es y como poder sacar las direcciones MAC de los ordenadores para ponerlas en un Punto de Acceso como un filtro más de seguridad en una red Gíreles doméstica.
La gran diferencia con respecto a otros libros es que no hablo de varias cosas que tienen un mismo fin, por ejemplo los libros que ya existen, a parte de la teoría aburrida que contienen, en el capítulo de antivirus, explican la instalación y configuración de 4 ó 5 antivirus comerciales que de poco le vale saber eso al usuario (pero claro, están patrocinados y hay que meterlos). Pues bien, yo he huido por completo de esa filosofía, pero además como valor añadido, en la totalidad de la obra todas las recomendaciones en todos los capítulos están basadas en software totalmente gratuito, con lo que la hace una obra única, exclusiva y diferente en el mercado actual.

David: "Seguridad en Internet" se enfoca en gran medida en las vulnerabilidades y a los modos de protección sobre Windows XP. ¿Qué opinión tiene a nivel general sobre la evolución de los sistemas operativos de Microsoft en relación a la seguridad, teniendo en cuenta el cada vez más cercano lanzamiento de Windows Vista?
Gonzalo: Windows XP es el sistema operativo elegido para la obra, precisamente por dos razones que se acoplan a la vez. Por un lado, es el sistema más usado por los usuarios en Internet, y luego es el sistema operativo con más fallos y vulnerabilidades o, por lo menos, el más atacado.
Microsoft cometió un fallo desde el principio, y parece que no va a cambiar su filosofía de mercado. “Gracias” a Bill Gates la gente piensa que un ordenador es como un electrodoméstico más de su casa, es decir, una moda como puede ser una televisión de plasma o una plancha al vapor, pero por suerte y por desgracia un ordenador es algo más complejo que una simple plancha, y en ese sentido se está “engañando” al usuario, ya que la empresa que le está vendiendo este sistema operativo pone más interés y entusiasmo en vender como sea que en proteger su sistema y que sus usuarios estén contentos.
Sobre el nuevo sistema operativo, ya estamos viendo casos sobre sus versiones beta que nos están dejando asustados a todos, ya que son fallos tan graves que incluso el propio Bill Gates ha decidido quitar la nueva consola de comandos que iba a salir, y posponer el lanzamiento del mismo debido a que podía firmar su sentencia de manera precipitada.

David: ¿Firefox o Internet Explorer? ¿Por cuál de los navegadores de Internet se inclina?
Gonzalo: Por supuesto Firefox, soy usuario desde sus inicios y apoyo al proyecto en cualquier sitio al que voy a dar una charla de seguridad, en el libro me centro en el navegador Firefox, ya que cada vez hay más gente que lo conoce y por supuesto es más rápido y seguro que Internet Explorer, si bien es cierto que también hay otros navegadores alternativos que pueden servirnos para no caer en las miles de páginas Webs que hay con código vulnerable para Internet Explorer; Mi recomendación personal es Firefox.


Publicado en MasterMagazine
Fuente: http://www.mastermagazine.info/articulo/9921.php