jueves, 25 de agosto de 2011

Lo Que Nos Choca de la Seguridad


Me permito redactar una carta abierta a esos de “seguridad” que hacen la vida imposible a los buenos usuarios corporativos que sólo desean trabajar libremente y cumplir con sus objetivos. Empecemos:

Los usuarios estamos hartos de que el antivirus haga tan lento a los equipos. Queremos eliminar esta herramienta que “siempre” detiene el desempeño del sistema y cuya efectividad está en duda (nunca hemos visto que suceda una infección cuando el antivirus está operando). Aún y con los equipos modernos que nos pusieron el año pasado… y su bendito programa se encarga de chuparse todos los núcleos esos o como quiera que se llamen. Increíble.

A los usuarios realmente nos molesta no poder visitar cualquier página en Internet que queramos. Si en casa se puede visitar todo tipo de sitio, no entendemos por qué en la empresa bloquean taaantas páginas web. Pues ni que fueran malintencionadas e hicieran daño. ¡Uy sí…el lobo feroz nos va a comer! Por favor.

Chocante. ¿Por qué no se puede instalar cualquier programa que uno baje de Internet o que uno haya “conseguido”? Tantos programas que uno quisiera probar. Explíquenos qué tiene de malo…total, son nuestros (sí: nuestros) equipos y podemos hacer lo que se nos venga en gana, o no?

De verdad que es inexplicable que no podamos conectar cualquier gadget a las PC. iPod, iPad, discos duros externos, cámaras web, impresoras…tantas cosas bonitas que podríamos usar pero…no! Ahí está su molesta política de seguridad para impedirlo, verdad? Que por cierto nadie lee, ja!

Mac OSX. Algunos no se ubican con Windows. ¿Por qué no podemos traer nuestras Mac al trabajo y en ella laborar? Claaaro, ustedes tienen sus estándares y pobre de quien no los cumpla. Opinamos que cada quien es libre de trabajar en el sistema operativo que más le plazca. No más “Ese no lo soportamos”. ¿Pueden creerlo? Mediocres.

Eso sí. Los de seguridad y esos de sistemas son ¡administradores! de sus equipos. Y nosotros los usuarios somos…usuarios! No es justo. Privilegios para todos. Es sólo cuestión de ser parejos.

Pero ni hablar de lo fastidioso que es tener que aprenderse sus contraseñas complejas…sí!, de esas que ni apuntándolas. Queremos usar sólo minúsculas, sólo letras y palabras fáciles de recordar como el nombre de la mascota o “1234”; y que sean de sólo 4 caracteres. ¿Eso es mucho qué pedir? Hombre, y luego hasta se atreven a sugerir que debemos usar una contraseña diferente para cada servicio corporativo y hasta para cada uno de los servicios que usamos en Internet. ¿¿¿Es una broma??? (O por lo menos déjennos escribir sus kilométricos passwords en un papelito…ni que alguien fuera a buscarlo debajo de mi teclado…o sea, no?).

Cada semana salen anuncios en nuestra PC de que se va a instalar una nueva versión de esto o aquello. ¿No pueden dejar de poner parches? Por Dios. Parece que se la viven mandando actualizaciones de software. ¿Pues qué sus colegas desarrolladores no pueden hacer un programita bien hecho que no tenga vulnerabilidades? ¿Eh? ¿No pueden?

Videos y correitos de concientización de seguridad. Al menos háganlos divertidos o pónganles imágenes de algo. Se ve claramente que no son de Merca ni de Comunicación. Ingenieros tenían que ser.

Para todo sacan lo de las buenas prácticas de seguridad. Es algo fuera de este Mundo. Me cae que se lo sacan de la manga o de plano lo escupen cuando no saben la razón de por qué diablos están prohibiendo algo. ¿Quién establece las “buenas prácticas”? ¿Un $#%& Comité Intergaláctico? Se pasan. Todo lo justifican con las buenas prácticas. ¿Les parece CORRECTO?

Tenemos Androids y iPhones en donde deseamos recibir el correo corporativo, navegar el web de la empresa y trabajar en documentos. No queremos que nos limiten a usar solamente el móvil “estándar” de la Compañía y deseamos tener acceso a toda la información corporativa. ¿Creen que se pueda?

“No abran archivos adjuntos sospechosos”, “No visiten sitios que pudieran ser maliciosos”, “No hagan click en links de dudosa procedencia”. Ese es el nivel de las recomendaciones que recibimos. Créannos, ojalá supiéramos cuáles son los archivos “sospechosos”, los sitios “maliciosos” o links de “dudosa procedencia”. ¿Pues qué no están ustedes en principio para poner herramientas que impidan que nos llegue ese tipo de basura? Sólo es pregunta.

Ya por último dejen de ser paranoicos. Por todos lados ven amenazas y riesgos. Get a life. Osea, luego hasta nos da risa cuando sacan sus terminajos que sólo ustedes entienden: “Es que puede ser un APT”, “Es un clásico XSS”, “No queremos ser parte de la próxima operación Shady RAT”, “Sólo queremos limitar ese DoS”,”Lo único que deseamos es evitar aquí una operación Aurora” -> En fin, sólo ustedes se entienden.

Atentamente: Los Usuarios.

(PD: Advertencia del autor: “Texto con una fuerte dosis de sarcasmo…y varias verdades ocultas”).