Podcast: Reproducir en una nueva ventana | Descargar
En el capítulo de hoy hablaré sobre el concepto de seguridad por oscuridad y sus implicaciones en la seguridad informática.
Fuente imagen:PerfectYourPodcast
Cuando hablamos, en el capítulo 7, de la esteganografía vimos que se trataba de ocultar un mensaje dentro de otro medio de forma que pasara desapercibido. Pues
ese es un ejemplo de seguridad por oscuridad. El envío del mensaje es seguro porque nadie sabe que está allí ni cómo está, pero en el momento que ese
secreto desaparezca también lo hará la seguridad y el mensaje será descubierto.
Hace no tantos años en España había operadoras de televisión por satélite que utilizaban un cifrado, denominado NAGRA, que basaba su seguridad en el hecho de que nadie conocía como funcionaba. En cuanto un equipo de criptoanalistas consiguió romper el sistema se generó un mercado negro de tarjetas y códigos de descifrado que permitió que muchos hogares vieran la televisión por satélite sin pagar a la compañía operadora.
Debate sobre la seguridad por oscuridad
En el audio podéis ver mi posición ante la seguridad por oscuridad, pero ¿qué me decís de vosotros? ¿Es algo útil o contraproducente?