Viernes, 09 de julio de 2004
Seguridad en todos los sistemas o justificar por qué no
Si valió la pena hacer un sistema, vale la pena proteger los datos.
Señores programadores, no miremos para otro lado: cuando alguien cree que vale la pena informatizar o integrar procesos e información, es porque piensa que son valiosos. Si son valiosos, hay que pensar en protegerlos.
No escuches esa vocesita de la holgazanería que te dice que eso de la seguridad es un problema sólo de los bancos. Por no decir, amigos que hemos programado para bancos, que ahí también el problema siempre es de otro.
Hay que tratar de invertir la carga de la prueba: en cada RPC, en cada traspaso de datos, obligarse uno mismo a justificar por qué no lo firma electrónicamente, por qué no lo encripta.
Ojo que la cosa no es complicada. Ojo que la próxima generación de desarrolladores lo va a tener muy claro.
A todos los invito a informarse sobre la infraestructura de clave pública y otras herramientas que desde hace tiempo están disponibles. Sepan que en sistemas operativos Microsoft, CAPICOM es prácticamente trivial.
Si no, los invito a retirarse y a no vender servicios y productos que no están al nivel de quienes los requieren.
Por: Ignacio Nicolás Rodríguez | Tecnología | Comentarios (0) | Referencias (0)
Comentarios
Comentar
