Bruce Schneier, 'gur¨²' de seguridad: "La gente es demasiado paranoica"

Bruce Schneier es una leyenda de la seguridad inform¨¢tica. Estadounidense, fundador de la empresa Counterpane, con clientes de la lista Fortune, mezcla el traje de negocios con una barba y coleta que le dan el toque informal, mostrando al "gur¨² hacker" que es. Desde hace a?os, publica un bolet¨ªn mensual gratuito, Crypto-Gram, con cientos de miles de suscriptores. Sus ideas sobre seguridad son respetadas en todos los c¨ªrculos, y llena las salas a rebosar en sus conferencias.

Pregunta. ?Hay que ser paranoico para trabajar en seguridad?

Respuesta. No lo soy para nada. Al contrario, creo que todo el mundo es demasiado paranoico, cuando la mayor¨ªa de la gente es honesta. Hoy he entrado en un taxi, conducido por una persona desconocida, que me ha llevado a un sitio. He ido a comer a un restaurante que llevan personas que no conozco de nada. Es lo normal. Con la paranoia, lo ¨²nico que hacemos es tomar decisiones est¨²pidas, como despu¨¦s del 11-S en Estados Unidos.

P. ?Cuando se conecta a Internet, piensa lo mismo?

R. S¨ª. Accedo a la Red desde el hotel o el aeropuerto y nunca me preocupo.

P. ?C¨®mo se protege?

R. El servidor de correo hace la detecci¨®n de virus y spam y lo ¨²nico que hago es estar al d¨ªa de las actualizaciones del sistema operativo: saber qu¨¦ est¨¢ pasando es una gran medida de seguridad. Cuando no entiendes bien los riesgos debes tomar precauciones.

P. ?El usuario corriente sabe de seguridad?

R. No tiene ni idea. Si las medidas de seguridad no son autom¨¢ticas, no funcionan, porque el usuario no sabe ni hace nada.

P. ?Alguien ha entrado alguna vez en su PC?

R. Estoy bastante seguro de que no. La gente que intenta entrar en ordenadores busca objetivos f¨¢ciles. Soy de los que piensan que no hay que poner barreras innecesarias. La red inal¨¢mbrica que tengo en casa es abierta, porque me gusta pensar que mis vecinos pueden usarla. Lo que s¨ª protejo es mi PC. Tengo el sistema operativo actualizado y aplico algunas medidas b¨¢sicas y l¨®gicas, como no pinchar los ficheros adjuntos de los mensajes que recibo.

P. ?Por qu¨¦ hay tan poca gente que cifra su e-mail?

R. Porque la gente no utiliza una cosa que cree que no necesita. No hay una idea generalizada de que el correo sea inseguro. Yo no uso cifrado. Si alguien quiere leer mi correo, no se preocupar¨¢ en capturarlo mientras viaja, ir¨¢ al PC del destinatario y leer¨¢ la copia descifrada.

P. ?Las empresas deber¨ªan contratar m¨¢s personal de seguridad?

R. No. Las empresas deben centrarse en su negocio y dejar el trabajo especializado a otras empresas. Es el mismo caso de la seguridad f¨ªsica: casi ninguna compa?¨ªa contrata el personal de seguridad, sin¨® que delega esta funci¨®n en una empresa especializada.

P. ?A qu¨¦ se dedica Counterpane?

R. A la monitorizaci¨®n de la seguridad de las redes de nuestros clientes.

P. Est¨¢ tambi¨¦n en la junta de Electronic Privacy Information Center. ?C¨®mo se casan la privacidad y la monitorizaci¨®n?

R. S¨®lo monitorizamos los dispositivos de seguridad, como cortafuego o sistemas de detecci¨®n de intrusos. No espiamos las acciones de los usuarios sino los hechos de seguridad en las redes. No hacemos nada que pueda afectar a la privacidad y, si nos lo pidieran, la respuesta ser¨ªa no.

P. ?Por qu¨¦ Internet no es segura?

R. Hay muchas razones, empezando por que no sabemos c¨®mo dise?ar productos seguros, ni hay un aut¨¦ntico incentivo financiero para hacerlo. Adem¨¢s, a mucha gente no le preocupa la seguridad.

P. ?C¨®mo ha evolucionado la seguridad de Internet?

R. Cada a?o va a peor y estoy convencido de que las cosas empeorar¨¢n m¨¢s.

P. ?Qu¨¦ ha sido lo mejor y lo peor de este a?o 2004?

R. Lo mejor ha sido las medidas contra el spam. Lo negativo, el incremento del phishing (mensajes que intentan convencer al usuario para que facilite informaci¨®n sensible). Es un problema que a¨²n est¨¢ en fase embrionaria y dar¨¢ muchos dolores de cabeza.

P. ?Por qu¨¦?

R. Hasta ahora, los usuarios normales no han perdido dinero de forma masiva en Internet. Con los ataques phishing es posible que muchos, que hasta ahora no se hab¨ªan visto afectados, pierdan dinero. Y esto puede provocar que la gente deje de utilizar Internet.

P. Microsoft no considera un problema de seguridad que su navegador sea sensible a ataques phishing...

R. Para Microsoft, los problemas de seguridad son problemas de relaciones p¨²blicas. Cuanto m¨¢s podamos evitar utilizar solo productos de Microsoft, m¨¢s seguros estaremos. Los fabricantes de programas deber¨ªan aprender a tratar a los usuarios como a seres inteligentes y cuando hablan de seguridad, decirnos la verdad.

P. ?Cu¨¢l es el mejor consejo de seguridad?

R. Hacer copias de seguridad. Tener una copia de los datos importantes es nuestra salvaci¨®n.