¿Quién no conoce a Don Abbondio? Para los italianos es una figura inolvidable. Hombrecito escondido detrás de palabras con significados oscuros.
Bueno, algunos "expertos en seguridad" me dan ganas de compararlos con Don Abbondio ... Puede que se pregunte por qué, pero no voy a ocultar que la razón es muy simple: el uso del lenguaje para confundir a otros y demostrar el propia superioridad !!!
Por supuesto, no todos son así, por el contrario, mi experiencia es que, en su mayor parte, son profesionales serios y preparados que intentan explicar de la manera más simple, a veces, conceptos extremadamente complejos.
Lamentablemente, también hay quienes actúan como el único conocedor del tema y, sinceramente, en estos casos disfruto probarlo, pretendiendo (¿es verdad?) No entender nada sobre seguridad y escuchar al experto frente a mí.
Reconocer a estas personas es bastante simple, algunas pistas te permitirán reconocerlas incluso sin ser expertos:
- cuando hablan es imposible interrumpirlos para decir algo;
- si puede hacerle una pregunta para pedirle una aclaración, tendrá una respuesta que lo hundirá aún más;
- ocasionalmente dirán que este o aquel sistema es absolutamente seguro (¡duda de esto en particular!);
- dan su discurso de términos técnicos en inglés, ¡y por eso empecé con Don Abbondio!
Anticipo a aquellos lectores particularmente quisquillosos que piensan que Don Abbondio no usó el inglés sino el latín. Correcto, pero estos nuevos Don Abbondio emplean inglés técnico al igual que Don Abbondio usa el latín: ¡para callar y confundir!
La última vez que conocí a una de estas personas, el tema que solía confundirme estaba relacionado con el uso de "cajas de arena", entonces veamos de qué se trata.
Una arenero es un entorno de prueba aislado que permite a los usuarios ejecutar programas o abrir archivos sin riesgo para las aplicaciones, sistemas o plataformas en las que se ejecutan.
En general el arenero Los desarrolladores de software los utilizan para probar el código de los programas.
En cambio, los expertos en seguridad los utilizan para probar códigos potencialmente peligrosos que limitan el riesgo de infección o pérdida de datos confidenciales.
Me gustaría llamar su atención sobre el término que uso: "limitar", no "eliminar".
Es importante comprender que el 100% de seguridad no existe cuando se trata de hardware y software.
Pero, ¿cómo funciona un "sandbox"?
La arenero simula el entorno de trabajo de un software, por lo tanto, el software que se ejecuta dentro del arenero es como si se ejecutara directamente en el sistema operativo de la computadora. Por supuesto dentro del arenero el software (malicioso o no, pero en el que tenemos razones para no confiar) no tiene la misma libertad de acción que hubiera tenido en el sistema operativo normal, en general no tiene acceso directo a recursos reales (memoria, CPU ...) pero a los recursos virtuales establecidos a priori. El software que se ejecuta dentro del arenero no debería darse cuenta de que él está dentro del arenero, si el software fuera un el malware por lo tanto, debe comportarse como es, por ejemplo, tratando de infectar otros programas o instalar una puerta trasera1 y arenero debería prevenir tal comportamiento.
Por supuesto que uso el condicional porque como todas las cosas también arenero tienen sus debilidades y los hackers pueden explotarlos. Para dar solo un ejemplo, algunos el malware, antes de hacer cualquier otra cosa, intentan entender si están dentro de uno arenero, en cuyo caso "evitar el comportamiento" que podría traicionarlos!
Pero entonces, ¿qué se debe hacer? Incluso el arenero no son seguros?
Le arenero son herramientas útiles, pero no infalibles. Se pueden usar para nuestro propósito, seguridad, pero no eliminan el riesgo, simplemente lo reducen. El conocimiento y la conciencia de los riesgos que se corren son las herramientas que nos permiten afrontar el riesgo de forma seria, por eso necesitamos difundir el conocimiento.
Para volver a la introducción ... el conocimiento y la conciencia también ayudan a reconocer a Don Abbondio de turno y, si es necesario, ¡silenciarlo!
1 Es una puerta de acceso oculta, que el hacker puede usar a voluntad.
Para saber más:
- https://searchsecurity.techtarget.com/definition/sandbox
- https://www.darkreading.com/vulnerabilities---threats/when-your-sandbox-...
- https://www.howtogeek.com/169139/sandboxes-explained-how-theyre-already-...
- https://simplicable.com/new/sandbox
