El Elemento Humano
“La seguridad no es un producto, es un proceso.” – Bruce Schneier
Aunque el objetivo del sitio es para impartir el conocimiento de la aplicabilidad práctica y la importancia de la criptografía a nuestras vidas de cada día, también es importante que sepamos las limitaciones. Es estúpido a creer que solamente la criptografía pueda proteger nuestra información de nuestros adversarios.
A menudo se dice que los humanos son las conexiones más débiles en cada sistema de seguridad y con buena razón. Hay muchas instancias del pasado que, a pesar de tener los sistemas criptográficos más avanzados tecnológicamente, los adversarios han penetrado y interceptado la información porque engañaron la administración. La ingeniería social es el término para marcar tales ataques. A menudo implica varios engaños listos como imitación, para engañar una persona en revelar alguna información sensitiva, cual habría sido imposible para obtener de otro modo.
Aún sin la amenaza de la ingeniería social, criptografía solamente puede proteger la información después de mezclarla. Desde que la información generalmente no comienza como información encriptada, siempre hay un período de tiempo cuando la data está improtegida y abierta a la intercepción. Semejantemente, la criptografía cesa de proteger la información cuando el receptor la ha recibido y la ha decriptado. Por descuido puro, información sensitiva puede estar en las manos de enemigos y durante un tiempo malo. También, uno pueda dejar la clave secreta (necesitada para decriptar el mensaje mezclado) en un lugar donde puede ser robada y explotado por un intruso. ¡O peor, si uno lo dé a una persona equivocada por accidente!
Así, a pesar de cómo costosa o infalible sea una tecnología criptográfica, uno tiene que saber que la seguridad de data es un problema de la gente y de la administración también. Antes de confiar a un sistema criptográfico, es importante que todo el mundo asegure que no los dejamos a los intrusos a explotar esta conexión humana. Solamente sirve de destacar la importancia y papel del elemento humano en implementar sistemas y soluciones criptográficos completamente seguros.
Referencias
- Google Language Tools (for the translation)
- http://www.google.com/language_tools
- On-line Greek Transliteration Tool
- http://tools.forret.com/romanize/greek.php
- Diagram
- http://commons.wikimedia.org/wiki/Crystal_Clear