Seguridad en bancos (era Re: HA)

Germán Póo-Caamaño gpoo en calcifer.org
Mar Sep 1 23:10:37 CLT 2009 

On Tue, 2009-09-01 at 22:18 -0400, Alejandro Fuentes wrote:
> Estimado Álvaro:
> 
>         El problema Álvaro es que estás pensando... como Álvaro
> Herrera. O sea, alguien que tiene conceptos más que básicos de
> seguridad de la información. La realidad es bastante más simpre y dura
> a la vez.
> 
>         En este caso se apunta a que la gran masa de usuarios, tenga
> un sistema "un peldaño mejor" de autenticación que simplemente un
> usuario/clave, donde el usuario es un RUT (que prácticamente es
> público) y la clave es de 4 dígitos lo que claramente es insuficiente.
[...]

El problema, es que Alvaro tiene una esperanza más alta en el folklore
(cultura del pueblo).  Y además, es un idealista: sueña con que la gente
sea más educada y racional.

Permíteme compartir una anécdota que me ocurrió hace unos 12 ó 13 años
atrás:

Una profesora de inglés, proveniente de Canadá, tuvo problemas con su
portátil, lo envió a soporte, reinstalaron el sistema, etc.  Pero luego
me pidió asesoría porque tenía problemas para conectarse con su banco en
Canadá (así me lo indicó ella).

El "problema" a que ella se refería, es que en el candado del navegador
indicaba que el cifrado era de 40 bits, y con ese cifrado ella no se
conectaría a su banco por ser inseguro.  Ella quería 128 bits de cifrado
(era la época en que aún existían las restricciones de exportación de
criptografía fuerte en EEUU y, por consiguiente, había que descargar
dichos módulos por separado y desde sitios distintos de EEUU).

14 años después, apuesto que es más fácil encontrar a un ingeniero del
área que no tiene idea de dicha diferencia a uno que sí la sabe.  Sino,
¿por qué los bancos no ofrecían el acceso vía HTTPS sino hasta cuando el
phishing se puso de moda ?

Si es más fácil encontrar un [puesto de trabajo], con montón de cursos
de ofimática en el cuerpo, haciendo tablas en el equivalente propietario
del OOWriter, y realizando los cálculos... con calculadora; que alguien
que sepa como usar la herramienta como corresponde.

Por eso es popular el dicho "la gente es tonta"[1]. En Canarias dirían:
"Es que a la gente le cuesta".

[1] Aunque me gusta el corolario de Rapisardi 
    http://rapisardi.org/index.php/2007/08/18/gente

-- 
Germán Póo-Caamaño
Concepción - Chile
http://www.calcifer.org/

Más información sobre la lista de distribución Linux