lunes, 23 de enero de 2012

La seguridad, mi abuela... y billetes de 5 pesetas

Mi padre fue obligado a hacer el servicio militar en Madrid, partiendo desde un pequeño pueblo de Málaga. Cuando era niño, mi abuela paterna me contó cómo le hacía llegar una pequeña cantidad de dinero a su hijo mientras él sufría "la mili" de los 60. Sus métodos, aunque simples y lógicos, me sorprendieron entonces. Hoy, en la era digital, lo que sorprende es que no se respeten las más mínimas medidas de seguridad con nuestros datos.

 
Eran los 60. El servicio militar duraba casi dos años y la distancia entre el pueblo y Madrid era de más de 500 kilómetros. En la mili, a mi padre le pagan 35 pesetas mensuales (de las que se le descontaban siempre gastos en desperfectos ocasionados por otros en ventanas, mantas robadas...). Mi abuela, con enorme esfuerzo e ilusión, enviaba a mi padre desde el pueblo un billete de 5 pesetas cada semana con un método muy sencillo: Envolvía el billete entre hojas de papel escritas (a veces con una carta real, otras con simples garabatos) y metía todo en un sobre. No usaba el buzón del pueblo, sino que acudía directamente a la pequeña oficina de correos principal. De vez en cuando, cambiaba el remitente. Aunque suene simple, son métodos que encierran un profundo conocimiento del sistema de correos, de las amenazas y sobre todo, que intenta mitigar los riesgos. Veamos por qué:
  • Mientras que otros compañeros de cuartel recibían mensualmente entre 20 y 30 pesetas en una sola partida, mi abuela enviaba el dinero una vez cada semana, y siempre un billete de 5 pesetas. No más. Esto permitía que, si el dinero era interceptado, siempre se perdiera como máximo esa cantidad. Aunque algo más caro (gastaba más en sellos) invirtió en seguridad y en una especie de "divide y vencerás". Esto proporcionaba a mi padre un flujo semanal de dinero que toleraba alguna pérdida ocasional del sobre.
        
  • Evitaba riesgos conocidos. Sabía de la mala reputación del cartero del pueblo (un poco borracho) así que no usaba el buzón a pie de calle. Acudía a la oficina donde la persona tras la ventanilla le ofrecía mucha más confianza. El pequeño esfuerzo de caminar un par de calles eliminaba una potencial amenaza de la ecuación. Además, (aunque en aquel momento no existía el vandalismo en el pueblo) evitaba otros riesgos inherentes al buzón a pie de calle.
         
  • Impedía, al envolver el billete en otras hojas de papel, que fuera visto al trasluz. No se fiaba de que, una vez en el cuartel, alguien decidiese comprobar las cartas antes de entregarlas en mano. Así que el simple método de interponer hojas entre el sobre y el dinero, mitigaba eficazmente este riesgo.
         
  • De vez en cuando, cambiaba el remitente. A veces aparecía ella, a veces mi abuelo, en ocasiones otro familiar. Intentaba así que la persona que repartiese el correo en el cuartel, encontrara un patrón fijo en su comportamiento y envío semanal. Entre semana, enviaba a veces cartas sin dinero en su interior.
De esta manera mi abuela, a pesar de sus limitaciones culturales y económicas (no podía permitirse comisiones por giros postales, o cartas certificadas), a pesar de las imperfecciones del método, conseguía enviar dinero a su hijo de una manera razonablemente segura y económica para la época. Y lo hacía por tres razones simples:

  • Con el dinero no se jugaba. Era un valor que merecía la pena proteger, y por el que incluso merecía la pena invertir modestamente (tiempo en ir a la oficina, más sellos para envíos semanales, etc.). Se tomó su tiempo para idear "un plan" razonado y eficaz dentro de sus posibilidades económicas.
      
  • Conocía el funcionamiento del correo y sus riesgos (qué clase de cartero recogía el buzón, cómo se repartían las cartas en el cuartel...).
       
  • Sabía que si no se preocupaba de su hijo y por el dinero, no lo haría nadie por ella. Las estrecheces económicas del momento afilaban la picaresca de muchos. Desconfiaba (con razón) por principios.
 
En la era digital, sin embargo, parecemos esperar que sean los propios sistemas informáticos los que nos protejan de forma automática. Fallamos en las premisas que mi abuela mantenía muy presentes: Ni valoramos lo suficiente nuestros datos en la Red, ni nos preocupamos por entender el funcionamiento... y exigimos que sea la propia tecnología la que nos proteja de ella misma. Esta es la receta para fallar estrepitosamente en el campo de la seguridad.
 
En la era digital, ¿se suelen establecer las mínimas medidas oportunas? ¿Utilizan los usuarios medios de mensajería cifrados?, ¿Instalan software preocupándose de su procedencia o informándose sobre qué hace realmente en su sistema operativo?; ¿Hacen copias de respaldo?... En general, parece que les resulta tedioso aprender cómo funciona el complejo mundo de la seguridad, prefieren restar importancia a sus datos ("¿a quién le va importar lo que hablo por WhatsApp, o mis datos en Facebook...?") antes que invertir en su protección.
 
Si mi abuela fuese hoy como un usuario medio de Internet, estaría enviando a mi padre, a través del buzón de la calle, postales con un billete de 100 euros pegado con celo. Aunque parezca absurdo, es muy parecido al efecto que conseguimos hoy en día en Internet al infravalorar la protección de nuestros datos. Creo que habría que aprender algo de mi abuela y sus billetes de 5 pesetas.

 

 

 

 
Sergio de los Santos
Twitter: @ssantosv

 

40 comentarios:

  1. Buen post, la historia de la abuela permite que un mensaje repetido a menudo (otra cosa es que se ignore) parezca mucho más fresco. A todos nos gustan las anécdotas ¿no?

    ResponderEliminar
  2. muy buena, lista para enviar a mis usuarios, a ver si se lo leen...
    enhorabuena por el post!

    ResponderEliminar
  3. tu abuela una crack, valdría como agente secreto. Me ha gustado tanto la anécdota como la conclusión a la que llegas sobre la seguridad en internet

    ResponderEliminar
  4. La gran mayoría de usuarios de hoy no tienen los conocimientos suficientes como para saber, por ejemplo, que es un ataque de Man in the middle, ni saben cómo configurar un cortafuegos, ni las diferencias en claves WEP, WPA, WPA2, etc. Por mucho interes y voluntad que pongan es dificil entender toda la infraestructura tecnológica que hay por debajo.
    Creo que la seguridad le debería preocupar más al que hace las aplicaciones que al que las utiliza.

    ResponderEliminar
    Respuestas
    1. anonimo, muy bien dicho, mi madre no tiene porque saber que es man in the middle ni boy in the bottom, ni WEP, WPA. Todo eso debieran darlo configurado las compañias, no routers abiertos como put@s.

      Eliminar
    2. La preocupación deberia darse en las dos partes.

      Un ejemplo. Tras comprar un nuevo televisor con posibilidad de acceso WIFI, opte por no configurarlo. ¿Por que? Sencillamente, por que no se lo que hace el SO del mismo, (ya habia oido el caso de un TV LG que reportaba los nombres de los archivos reproducidos desde USB).

      Por otro lado tengo en casa una red WIFI, WAP2 con el SID oculto y limite en el numero de dispositivos conectados.

      La cuestión es; ¿me siento totalmente seguro con esas condiciones?

      Pues no, todas esas medidas de seguridad podrían no vale spara nada con tal de que el TV buscase y encontrase una redes abierta de mi vecino. (Mi anonimato comprometido por el descuido de otro).

      Eliminar
  5. @Anonimo

    Es cierto que puede ser complicado entenderlo (WPA2,etc...) , pero tambien es cierto que hay muchos mas recursos disponibles para hacerlo. Cualquier busqueda en Google soluciona dudas e inquietudes.. el problema es que ni siquiera surjan esas inquietudes.

    ResponderEliminar
  6. Estoy subscrito a esta lista desde hace años (muchos ya), es la primera vez que comento una noticia.... en resumen, me ha encantado la forma didáctica de inculcar el tema de la seguridad.
    Ahora necesito más posts como este.

    ResponderEliminar
  7. Lo mejor que he leído sobre seguridad en muchos años.

    ResponderEliminar
  8. Felicidades, Sergio. Digo lo mismo que 'Anónimo' a las 03:54 : mira que llevo tiempo leyéndoos. Hoy estoy reenviando vuestro correo a varios compañeros.

    ResponderEliminar
    Respuestas
    1. Buenísimo.... reenviado a mis contactos ;)))

      @LuisSalvadorMon

      Eliminar
  9. Francamente, impresionante, hasta me he emocionado leyendolo. Voy a reenviarlo al resto del personal de la oficina, merece la pena leerlo.

    ResponderEliminar
  10. Precioso y enriquecedor boletín. Enhorabuena por esa abuela y por tu capacidad para mostrarnos lo simple que puede resultar ser un poco más seguro con lo que nos afecta. Gracias

    ResponderEliminar
  11. Muy bueno, me ha gustado mucho este articulo. Trabajo en seguridad en Correos y el simil de la postal lo hemos utilizado mucho para hacernos entender.

    ResponderEliminar
  12. No se pueden enviar billetes por correo más que como valor de declarado.

    ResponderEliminar
  13. El mejor una-al-dia de los últimos 3 años.

    Bravo!

    ResponderEliminar
  14. Tu abuela rebosaba sentido común, esta historia la utilizaré como ejemplo con los tocayos.

    ResponderEliminar
  15. Un ejemplo Muy pero MUY BUENO, es totalmente cierto en lo que dices en este post y por no decir todo lo que pones en tu libro "Maxima Seguridad en Windows", la desgracia es que en la mayoria de las empresas no usuan esta clase de "proteccion" hay mas agujeros de seguridad que celdas en una Colmena de abejas. Es triste pero es la realidad.
    Un Saludo
    Daniel

    ResponderEliminar
  16. Hola.
    Me ha parecido buenísimo el artículo.
    Yo creo que un problema que hay con Internet es que el usuario medio sigue pensando que es algo virtual y ajeno al mundo real, que es como un juego y que nunca llegará a afectar a nuestra vida real. Eso hace que no se considere necesario protegerse.
    Jorge

    ResponderEliminar
  17. Pues a mi me ha parecido una chorrada, una tontería de friki, a ver si le cuentas a un CEO o directivo de una empresa lo del billete d 5 pesetas, duras 5 minutos!!! Lo siento, se que está escrito con la mejor intención pero no me parece muy acertada la coparación. Un saludo

    ResponderEliminar
    Respuestas
    1. La anécdota no está planteada como estrategia de seguridad para una empresa, sino más bien para ayudar a concienciar a un usuario genérico. Desde luego, a mi al menos no me parece ninguna tontería.

      Eliminar
  18. Simplemente genial! Cumple con el objetivo de transmitir una idea compleja, a través de una historia muy simple que todos entendemos.
    Seguro que cualquier abuela entendería los riesgos de Internet, a través de esta historia.

    ResponderEliminar
  19. Precioso. Didactico, directo y con un ligero toque emotivo. Mas claro, el agua.
    Otro que lleva años leyendoos y nunca habia dicho ni pio....somos timidos.

    ResponderEliminar
  20. Hola Sergio,

    Excelente Post!
    Es sorprendente como tu abuela hizo un análisis de riesgos y un plan de reducción de impacto utilizando sentido común.
    Como comentas, actualmente los usuarios esperan que la tecnología haga todo.
    No cabe duda que la educación es la clave.

    Gracias
    Saludos desde México.

    ResponderEliminar
  21. Buen mensaje no hace a todos concientes la necesidad de actualizarnos en la seguridad informática, para no lamentar la perdida de nuestros datos.
    Nos anima a no pasar inadvertidas pequeñas acciones pero que llegan a tener gran importancia en nuestros datos.

    Gracias, Segio y Una al dia.

    ResponderEliminar
  22. muy bueno e interesante. hace reflexionar como ahora nosotros con tanta tecnología no nos preocupamos por nuestra información.......

    ResponderEliminar
  23. Excelente Artículo... pero como siempre llega a oídos de los que nos cuidamos un poco, y por desgracia poco llega a los incipientes usuarios tecnológicos que esperan que la tecnología les resuelva cada parte de su vida... por baladí que sea.

    ResponderEliminar
  24. El mejor post que he leído en mucho tiempo. Sencillo, claro y contundente. Buen trabajo.

    ResponderEliminar
  25. Pues yo me uno a los que les ha gustado, pero con 1 pero: aunque sé que seguro se han publicado, porqué no hace 10 normas simples como la anécdota y todos las difundimos. Todos los que conozco están preocupados por sus datos, pero la ingesta de información de cómo tratarlos los asusta. Hay que simplicar para los usuarios. Que alguien haga 10 normas básicas, superbásicas y los demás las publicamos.
    Por lo demás enhorabuena.

    ResponderEliminar
  26. Absolutamente ¡Genial!
    Te has lucido Sergio.
    Me apresuro a compartirlo con todos mis contactos (citando la fuente, por supuesto).
    Gracias.

    ResponderEliminar
  27. Muy bueno. Os felicito a los dos.

    ResponderEliminar
  28. Bonita historia y excelente metáfora

    ResponderEliminar
  29. Buena anecdota que nos sugiere reflexionar sobre como estamos haciendo las cosas, gracias por compartir tu historia.

    ResponderEliminar
  30. Sergio, enhorabuena por publicar un ejemplo tan ilustrativo como es el de tu Abuela, de lo que se debería tener en cuenta en estos tiempos que corren y desafortunadamente en general no reparamos en ello.
    Permíteme que destaque en el ejemplo que citas algo que considero importantísimo.
    Tu Abuela puso en marcha algo que aún hoy en día no se hace de manera general y es el apostar por la inversión en pro de mejorar y securizar el cumplimiento de nuestro objetivo final.
    En realidad el envío de 5 Ptas suponía una inversión extra previa (la correspondiente al importe del sello, semana tras semana)asumida de manera meticulosa y consciente reduciendo en la medida de lo posible el factor "riesgo-pérdida".
    Que cunda el maravilloso ejemplo y se aplique en la medida de lo posible!!

    Un saludo.
    Juanjo (AMPLIATEL)

    ResponderEliminar
  31. Un artículo genial y muy ameno en la explicación

    ResponderEliminar
  32. Leo todos los días vuestras noticias, recalco que algunas me interesan más que otras... es en esta la primera vez que escribo algo ( lo merecían más de vuestras noticias) pero que es que esta da el campanazo... siempre se ha dicho que la inteligencia no tiene nada que ver con los estudios... y es verdad. Gracias por vuestro artículo.

    ResponderEliminar
  33. Tu abuela es digna de admiración y, por supuesto, tú lo has heredado. Enhorabuena por ser quien eres!

    ResponderEliminar