lunes, 12 de noviembre de 2007

Infecten a Terminator

La milicia de Estados Unidos está preocupada por la posible infección por código malicioso de sus robots militares. Se espera que en una década más o menos arriben estos robots a los campos de batalla, tomando la forma de un helicóptero autónomo y un tanque, entre otros.

La preocupación principal  de los militares es que estos vehículos-robots puedan ser infectados por código malicioso y controlados por personas no deseables, por así decirlo. Y es que al parecer estos vehículos estarían corriendo software comercial y código libre, siendo probable que parte de este código (para agravar las cosas) pudiese estar escrito fuera de los EUA.
 
Especialmente para los militares, el hecho de depender de código de terceros es de cuidado, ya que en el caso de software comercial es mucho muy probable que no se tenga acceso al código fuente. Y aunque la empresa comercial "entregara" dicho código, podríamos estar seguros de que ese código es el que está realmente compilado y ejecutándose en los equipos?
 
En el caso del software libre, habría que hacer un trabajo detallado sobre las líneas de código para ver que lo que compilemos es lo que realmente queremos. Desde mi punto de vista, es deseable trabajar con código fuente libre porque se tiene la posibilidad de que uno lo revise, lo modifique si es el caso y lo compile; claro, hay que asegurarse de revisarlo, ya que de otra manera es la misma situación que el software comercial.
 
En mi opinión, para casos de alta seguridad y muy especiales, el software de código libre es una mejor opción que el comercial, por la sencilla razón de tener acceso a lo que se está ejecutando en los equipos; esto obviamente no quiere decir que esté libre de vulnerabilidades o que no sea susceptible a virus o gusanos, pero al menos estaremos convencidos de que la empresa "X" no puso código "no deseado" en nuestro sistema operativo o aplicación.
 

Finalmente, para solucionar el problema de la susceptibilidad a código malicioso, tal vez siguiendo las mejores prácticas se pueda mitigar el riesgo, como lo puede ser escribir programas seguros (y no sólo funcionales), usar código abierto y certificar el software bajo estándares como el Criterio Común (Common Criteria).

El reporte completo en: http://www.acq.osd.mil/dsb/reports/2007-09-Mission_Impact_of_Foreign_Influence_on_DoD_Software.pdf