domingo, 25 de abril de 2010

A la manera de la Manzana.


¿Libertad para instalar lo que quiera y hacer con mi equipo personal lo que desee? Sí, para eso compro una computadora: el control lo tengo yo. Sin embargo, con esa libertad viene una responsabilidad y un conocimiento para no caer en las redes del crimen en línea.

El otro extremo es el de un esquema controlado que bien podría ofrecer un ambiente seguro. Transfiero el control a alguien más que vela por mí.

A donde voy es al esquema cerrado, restringido y arbitrario de los iPhones y los iPods que funcionan con la tienda en línea iTunes: hay algo que podamos rescatar de este enfoque?

¿Qué pasaría si nuestro equipo de cómputo (de cualquier marca) estuviera igualmente restringido por medio de algo así como un Big Brother? Y digo “algo así” porque aunque no nos espiaría, sí controlaría nuestro entorno computacional. Pues bien, esto es lo que sucedería. No podríamos instalar cualquier aplicación sino la que apruebe Big Brother (buena suerte si alguien desea que le aprueben un malware, troyano o spyware). En este entorno controlado, alguna aplicación que cause problemas generalizados (inestabilidad) sería retirado a la brevedad, lo mismo con un código malicioso que se hubiera podido colar; recuerden, Big Brother lo controla todo.

Las actualizaciones de software no serían opcionales. Vulnerabilidades parchadas a la fuerza. ¿Navegar en cualquier sitio? Sólo en los que estén aprobados (los que sean sitios inseguros serán prohibidos y desgraciadamente también podrían serlo aquellos sitios benignos pero que Big Brother no quiera que visitemos).

En pocas palabras, estaríamos viviendo en un ambiente de TI dictatorial, cerrado y limitado pero satisfactoriamente seguro (si ese es también el enfoque que se le da y no sólo controlar velando por un bien corporativo). No es que el software de la Manzana sea perfecto ni seguro (está lejos de serlo al igual que otros sistemas operativos), pero su esquema controlado le permite hacer una mejor labor para mantener a ese software rebelde fuera de casa.

¿Este esquema sería para todos? No, los usuarios avanzados serán los primeros en rechazar estas limitaciones y tal vez otros tipos de usuarios. Pero para aquellos usuarios que preferirían tener un ambiente controlado a cambio de dejar “todo eso de la seguridad” a alguien más, pienso que podría funcionar. Pensemos en mi tío a quien le he tenido que instalar diversos productos de seguridad y dar varios consejos y que aún así ha tenido sus “resbalones”. ¿Sería adecuado para él un esquema cerrado?

Quítale el control al usuario y lo que tendrás es un ambiente seguro y con menos fallas en su operación. Varias áreas de sistemas de corporaciones hacen precisamente eso: los usuarios tienen nivel de lo que son, de “usuarios”, y no se les permite instalar lo que quieran. Igualmente navegar está restringido y hasta lo que se puede conectar a la computadora vía USB (entre otras prohibiciones).

Quítale el control al usuario. Sirve en las corporaciones. Sirve en los iPhones (sin jail-break) y iPods conectados a iTunes. ¿Serviría en la computadora de un usuario casero? Tal vez habría menos problemas de soporte técnico y una seguridad controlada; eso sí, habría que pagar un precio y de hecho muchos ya lo pagan hoy en día al ser dueños por ejemplo de un iPhone.

Ahora bien, hablando de ambientes corporativos: si el lector es integrante de un área de sistemas y los usuarios reinan sobre los equipos, dele una meditada y piense cuántos casos de soporte se puede ahorrar y cuánto puede incrementarse el nivel de seguridad en la empresa si da fin al reinado del usuario y lo otorga al área de informática. ¿Gusta la idea?