• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / La seguridad, mi abuela… y billetes de 5 pesetas

La seguridad, mi abuela… y billetes de 5 pesetas

23 enero, 2012 Por Hispasec 40 comentarios

Mi padre fue obligado a hacer el servicio militar en Madrid, partiendo desde un pequeño pueblo de Málaga. Cuando era niño, mi abuela paterna me contó cómo le hacía llegar una pequeña cantidad de dinero a su hijo mientras él sufría «la mili» de los 60. Sus métodos, aunque simples y lógicos, me sorprendieron entonces. Hoy, en la era digital, lo que sorprende es que no se respeten las más mínimas medidas de seguridad con nuestros datos.

 
Eran los 60. El servicio militar duraba casi dos años y la distancia entre el pueblo y Madrid era de más de 500 kilómetros. En la mili, a mi padre le pagan 35 pesetas mensuales (de las que se le descontaban siempre gastos en desperfectos ocasionados por otros en ventanas, mantas robadas…). Mi abuela, con enorme esfuerzo e ilusión, enviaba a mi padre desde el pueblo un billete de 5 pesetas cada semana con un método muy sencillo: Envolvía el billete entre hojas de papel escritas (a veces con una carta real, otras con simples garabatos) y metía todo en un sobre. No usaba el buzón del pueblo, sino que acudía directamente a la pequeña oficina de correos principal. De vez en cuando, cambiaba el remitente. Aunque suene simple, son métodos que encierran un profundo conocimiento del sistema de correos, de las amenazas y sobre todo, que intenta mitigar los riesgos. Veamos por qué:
  • Mientras que otros compañeros de cuartel recibían mensualmente entre 20 y 30 pesetas en una sola partida, mi abuela enviaba el dinero una vez cada semana, y siempre un billete de 5 pesetas. No más. Esto permitía que, si el dinero era interceptado, siempre se perdiera como máximo esa cantidad. Aunque algo más caro (gastaba más en sellos) invirtió en seguridad y en una especie de «divide y vencerás». Esto proporcionaba a mi padre un flujo semanal de dinero que toleraba alguna pérdida ocasional del sobre.

        
  • Evitaba riesgos conocidos. Sabía de la mala reputación del cartero del pueblo (un poco borracho) así que no usaba el buzón a pie de calle. Acudía a la oficina donde la persona tras la ventanilla le ofrecía mucha más confianza. El pequeño esfuerzo de caminar un par de calles eliminaba una potencial amenaza de la ecuación. Además, (aunque en aquel momento no existía el vandalismo en el pueblo) evitaba otros riesgos inherentes al buzón a pie de calle.

         
  • Impedía, al envolver el billete en otras hojas de papel, que fuera visto al trasluz. No se fiaba de que, una vez en el cuartel, alguien decidiese comprobar las cartas antes de entregarlas en mano. Así que el simple método de interponer hojas entre el sobre y el dinero, mitigaba eficazmente este riesgo.

         
  • De vez en cuando, cambiaba el remitente. A veces aparecía ella, a veces mi abuelo, en ocasiones otro familiar. Intentaba así que la persona que repartiese el correo en el cuartel, encontrara un patrón fijo en su comportamiento y envío semanal. Entre semana, enviaba a veces cartas sin dinero en su interior.
De esta manera mi abuela, a pesar de sus limitaciones culturales y económicas (no podía permitirse comisiones por giros postales, o cartas certificadas), a pesar de las imperfecciones del método, conseguía enviar dinero a su hijo de una manera razonablemente segura y económica para la época. Y lo hacía por tres razones simples:
  • Con el dinero no se jugaba. Era un valor que merecía la pena proteger, y por el que incluso merecía la pena invertir modestamente (tiempo en ir a la oficina, más sellos para envíos semanales, etc.). Se tomó su tiempo para idear «un plan» razonado y eficaz dentro de sus posibilidades económicas.
      
  • Conocía el funcionamiento del correo y sus riesgos (qué clase de cartero recogía el buzón, cómo se repartían las cartas en el cuartel…).
       
  • Sabía que si no se preocupaba de su hijo y por el dinero, no lo haría nadie por ella. Las estrecheces económicas del momento afilaban la picaresca de muchos. Desconfiaba (con razón) por principios.
 
En la era digital, sin embargo, parecemos esperar que sean los propios sistemas informáticos los que nos protejan de forma automática. Fallamos en las premisas que mi abuela mantenía muy presentes: Ni valoramos lo suficiente nuestros datos en la Red, ni nos preocupamos por entender el funcionamiento… y exigimos que sea la propia tecnología la que nos proteja de ella misma. Esta es la receta para fallar estrepitosamente en el campo de la seguridad.
 
En la era digital, ¿se suelen establecer las mínimas medidas oportunas? ¿Utilizan los usuarios medios de mensajería cifrados?, ¿Instalan software preocupándose de su procedencia o informándose sobre qué hace realmente en su sistema operativo?; ¿Hacen copias de respaldo?… En general, parece que les resulta tedioso aprender cómo funciona el complejo mundo de la seguridad, prefieren restar importancia a sus datos («¿a quién le va importar lo que hablo por WhatsApp, o mis datos en Facebook…?») antes que invertir en su protección.
 
Si mi abuela fuese hoy como un usuario medio de Internet, estaría enviando a mi padre, a través del buzón de la calle, postales con un billete de 100 euros pegado con celo. Aunque parezca absurdo, es muy parecido al efecto que conseguimos hoy en día en Internet al infravalorar la protección de nuestros datos. Creo que habría que aprender algo de mi abuela y sus billetes de 5 pesetas.

 

 

 

 
Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv

 

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Comentarios

  1. Jaime dice

    23 enero, 2012 a las 1:39 pm

    Buen post, la historia de la abuela permite que un mensaje repetido a menudo (otra cosa es que se ignore) parezca mucho más fresco. A todos nos gustan las anécdotas ¿no?

    Responder
  2. Anónimo dice

    23 enero, 2012 a las 1:47 pm

    muy buena, lista para enviar a mis usuarios, a ver si se lo leen…
    enhorabuena por el post!

    Responder
  3. Anónimo dice

    23 enero, 2012 a las 1:47 pm

    tu abuela una crack, valdría como agente secreto. Me ha gustado tanto la anécdota como la conclusión a la que llegas sobre la seguridad en internet

    Responder
  4. Koke dice

    23 enero, 2012 a las 1:48 pm

    Felicidades por el post.

    Responder
  5. Anónimo dice

    23 enero, 2012 a las 1:50 pm

    La gran mayoría de usuarios de hoy no tienen los conocimientos suficientes como para saber, por ejemplo, que es un ataque de Man in the middle, ni saben cómo configurar un cortafuegos, ni las diferencias en claves WEP, WPA, WPA2, etc. Por mucho interes y voluntad que pongan es dificil entender toda la infraestructura tecnológica que hay por debajo.
    Creo que la seguridad le debería preocupar más al que hace las aplicaciones que al que las utiliza.

    Responder
  6. Anónimo dice

    23 enero, 2012 a las 1:52 pm

    @Anonimo

    Es cierto que puede ser complicado entenderlo (WPA2,etc…) , pero tambien es cierto que hay muchos mas recursos disponibles para hacerlo. Cualquier busqueda en Google soluciona dudas e inquietudes.. el problema es que ni siquiera surjan esas inquietudes.

    Responder
  7. Anónimo dice

    23 enero, 2012 a las 1:54 pm

    Estoy subscrito a esta lista desde hace años (muchos ya), es la primera vez que comento una noticia…. en resumen, me ha encantado la forma didáctica de inculcar el tema de la seguridad.
    Ahora necesito más posts como este.

    Responder
  8. Anónimo dice

    23 enero, 2012 a las 1:55 pm

    Fantástico

    Responder
  9. FlorenHdez dice

    23 enero, 2012 a las 1:55 pm

    Lo mejor que he leído sobre seguridad en muchos años.

    Responder
  10. Eloy Sanz dice

    23 enero, 2012 a las 1:58 pm

    Felicidades, Sergio. Digo lo mismo que 'Anónimo' a las 03:54 : mira que llevo tiempo leyéndoos. Hoy estoy reenviando vuestro correo a varios compañeros.

    Responder
  11. SuperPiski dice

    23 enero, 2012 a las 1:59 pm

    Francamente, impresionante, hasta me he emocionado leyendolo. Voy a reenviarlo al resto del personal de la oficina, merece la pena leerlo.

    Responder
  12. Luz Pastor dice

    23 enero, 2012 a las 2:00 pm

    Precioso y enriquecedor boletín. Enhorabuena por esa abuela y por tu capacidad para mostrarnos lo simple que puede resultar ser un poco más seguro con lo que nos afecta. Gracias

    Responder
  13. Anónimo dice

    23 enero, 2012 a las 2:01 pm

    Totalmente de acuerdo.

    Responder
  14. Anónimo dice

    23 enero, 2012 a las 2:02 pm

    Muy bueno, me ha gustado mucho este articulo. Trabajo en seguridad en Correos y el simil de la postal lo hemos utilizado mucho para hacernos entender.

    Responder
  15. Anónimo dice

    23 enero, 2012 a las 2:06 pm

    No se pueden enviar billetes por correo más que como valor de declarado.

    Responder
  16. David Sánchez dice

    23 enero, 2012 a las 2:08 pm

    El mejor una-al-dia de los últimos 3 años.

    Bravo!

    Responder
  17. Anónimo dice

    23 enero, 2012 a las 2:13 pm

    Tu abuela rebosaba sentido común, esta historia la utilizaré como ejemplo con los tocayos.

    Responder
  18. Anónimo dice

    23 enero, 2012 a las 2:19 pm

    Buenísimo…. reenviado a mis contactos ;)))

    @LuisSalvadorMon

    Responder
  19. Daniel Oprea dice

    23 enero, 2012 a las 2:29 pm

    Un ejemplo Muy pero MUY BUENO, es totalmente cierto en lo que dices en este post y por no decir todo lo que pones en tu libro «Maxima Seguridad en Windows», la desgracia es que en la mayoria de las empresas no usuan esta clase de «proteccion» hay mas agujeros de seguridad que celdas en una Colmena de abejas. Es triste pero es la realidad.
    Un Saludo
    Daniel

    Responder
  20. Anónimo dice

    23 enero, 2012 a las 3:22 pm

    Hola.
    Me ha parecido buenísimo el artículo.
    Yo creo que un problema que hay con Internet es que el usuario medio sigue pensando que es algo virtual y ajeno al mundo real, que es como un juego y que nunca llegará a afectar a nuestra vida real. Eso hace que no se considere necesario protegerse.
    Jorge

    Responder
  21. Anónimo dice

    23 enero, 2012 a las 3:57 pm

    Pues a mi me ha parecido una chorrada, una tontería de friki, a ver si le cuentas a un CEO o directivo de una empresa lo del billete d 5 pesetas, duras 5 minutos!!! Lo siento, se que está escrito con la mejor intención pero no me parece muy acertada la coparación. Un saludo

    Responder
  22. Anónimo dice

    23 enero, 2012 a las 4:17 pm

    Simplemente genial! Cumple con el objetivo de transmitir una idea compleja, a través de una historia muy simple que todos entendemos.
    Seguro que cualquier abuela entendería los riesgos de Internet, a través de esta historia.

    Responder
  23. Anónimo dice

    23 enero, 2012 a las 4:23 pm

    Precioso. Didactico, directo y con un ligero toque emotivo. Mas claro, el agua.
    Otro que lleva años leyendoos y nunca habia dicho ni pio….somos timidos.

    Responder
  24. Horacio Serna dice

    23 enero, 2012 a las 4:44 pm

    Hola Sergio,

    Excelente Post!
    Es sorprendente como tu abuela hizo un análisis de riesgos y un plan de reducción de impacto utilizando sentido común.
    Como comentas, actualmente los usuarios esperan que la tecnología haga todo.
    No cabe duda que la educación es la clave.

    Gracias
    Saludos desde México.

    Responder
  25. Arnoldo Garcia dice

    23 enero, 2012 a las 4:52 pm

    Buen mensaje no hace a todos concientes la necesidad de actualizarnos en la seguridad informática, para no lamentar la perdida de nuestros datos.
    Nos anima a no pasar inadvertidas pequeñas acciones pero que llegan a tener gran importancia en nuestros datos.

    Gracias, Segio y Una al dia.

    Responder
  26. LuisLM dice

    23 enero, 2012 a las 6:13 pm

    muy bueno e interesante. hace reflexionar como ahora nosotros con tanta tecnología no nos preocupamos por nuestra información…….

    Responder
  27. pata_de_jaguar dice

    23 enero, 2012 a las 7:26 pm

    Excelente Artículo… pero como siempre llega a oídos de los que nos cuidamos un poco, y por desgracia poco llega a los incipientes usuarios tecnológicos que esperan que la tecnología les resuelva cada parte de su vida… por baladí que sea.

    Responder
  28. Pablo dice

    23 enero, 2012 a las 7:37 pm

    El mejor post que he leído en mucho tiempo. Sencillo, claro y contundente. Buen trabajo.

    Responder
  29. Anónimo dice

    23 enero, 2012 a las 8:43 pm

    Pues yo me uno a los que les ha gustado, pero con 1 pero: aunque sé que seguro se han publicado, porqué no hace 10 normas simples como la anécdota y todos las difundimos. Todos los que conozco están preocupados por sus datos, pero la ingesta de información de cómo tratarlos los asusta. Hay que simplicar para los usuarios. Que alguien haga 10 normas básicas, superbásicas y los demás las publicamos.
    Por lo demás enhorabuena.

    Responder
  30. Henry G dice

    23 enero, 2012 a las 9:37 pm

    Absolutamente ¡Genial!
    Te has lucido Sergio.
    Me apresuro a compartirlo con todos mis contactos (citando la fuente, por supuesto).
    Gracias.

    Responder
  31. Anónimo dice

    24 enero, 2012 a las 11:39 am

    Muy bueno. Os felicito a los dos.

    Responder
  32. Anónimo dice

    24 enero, 2012 a las 11:50 pm

    anonimo, muy bien dicho, mi madre no tiene porque saber que es man in the middle ni boy in the bottom, ni WEP, WPA. Todo eso debieran darlo configurado las compañias, no routers abiertos como put@s.

    Responder
  33. potele dice

    25 enero, 2012 a las 1:29 pm

    Bonita historia y excelente metáfora

    Responder
  34. Anónimo dice

    25 enero, 2012 a las 8:40 pm

    Buena anecdota que nos sugiere reflexionar sobre como estamos haciendo las cosas, gracias por compartir tu historia.

    Responder
  35. Juanjo dice

    26 enero, 2012 a las 10:42 am

    Sergio, enhorabuena por publicar un ejemplo tan ilustrativo como es el de tu Abuela, de lo que se debería tener en cuenta en estos tiempos que corren y desafortunadamente en general no reparamos en ello.
    Permíteme que destaque en el ejemplo que citas algo que considero importantísimo.
    Tu Abuela puso en marcha algo que aún hoy en día no se hace de manera general y es el apostar por la inversión en pro de mejorar y securizar el cumplimiento de nuestro objetivo final.
    En realidad el envío de 5 Ptas suponía una inversión extra previa (la correspondiente al importe del sello, semana tras semana)asumida de manera meticulosa y consciente reduciendo en la medida de lo posible el factor «riesgo-pérdida».
    Que cunda el maravilloso ejemplo y se aplique en la medida de lo posible!!

    Un saludo.
    Juanjo (AMPLIATEL)

    Responder
  36. Jordi dice

    26 enero, 2012 a las 2:32 pm

    La anécdota no está planteada como estrategia de seguridad para una empresa, sino más bien para ayudar a concienciar a un usuario genérico. Desde luego, a mi al menos no me parece ninguna tontería.

    Responder
  37. Salirdeinternet.com dice

    28 enero, 2012 a las 10:37 am

    Un artículo genial y muy ameno en la explicación

    Responder
  38. JoseMi dice

    3 febrero, 2012 a las 2:19 pm

    Leo todos los días vuestras noticias, recalco que algunas me interesan más que otras… es en esta la primera vez que escribo algo ( lo merecían más de vuestras noticias) pero que es que esta da el campanazo… siempre se ha dicho que la inteligencia no tiene nada que ver con los estudios… y es verdad. Gracias por vuestro artículo.

    Responder
  39. Anónimo dice

    24 enero, 2014 a las 1:55 pm

    La preocupación deberia darse en las dos partes.

    Un ejemplo. Tras comprar un nuevo televisor con posibilidad de acceso WIFI, opte por no configurarlo. ¿Por que? Sencillamente, por que no se lo que hace el SO del mismo, (ya habia oido el caso de un TV LG que reportaba los nombres de los archivos reproducidos desde USB).

    Por otro lado tengo en casa una red WIFI, WAP2 con el SID oculto y limite en el numero de dispositivos conectados.

    La cuestión es; ¿me siento totalmente seguro con esas condiciones?

    Pues no, todas esas medidas de seguridad podrían no vale spara nada con tal de que el TV buscase y encontrase una redes abierta de mi vecino. (Mi anonimato comprometido por el descuido de otro).

    Responder
  40. Anónimo dice

    10 febrero, 2014 a las 12:30 pm

    Tu abuela es digna de admiración y, por supuesto, tú lo has heredado. Enhorabuena por ser quien eres!

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • Campañas de phishing utilizan Flipper Zero como cebo
  • USB Killer, el enchufable que puede freir tu equipo
  • Tamagotchi para hackers: Flipper Zero

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR