#6#5 La seguridad por oscurantismo no es una buena idea, cuando un sistema falla es conveniente que la gente sepa que falla y que con ello, puedan tomar las medidas adecuadas para evitar los riesgos. Por otra parte el vídeo ya existía en Youtube para el que quisiera verlo.
Una vez que existe el procedimiento para saltarse la seguridad, ocultarlo no aumenta la seguridad, al contrario, es posible que la disminuya. Puede haber muchas personas que piensen que un candado es suficiente para proteger sus bienes y no tome otras medidas, lo que se lo pondría mucho más fácil al que "conoce el procedimiento", al menos tendría más sitios en los que elegir.
Es el dilema de siempre, ante un fallo de seguridad crítico de un programa ¿qué es mejor ocultarlo o difundirlo?. Si se difunde es posible que los usuarios tomen medidas y que la empresa fabricante también. Si se oculta es muy posible que algún usuario salga perjudicado por alguien que conoce el procedimiento para saltarse la seguridad. Decir que si no se difunde el riesgo es menor, no es cierto, de una forma el riesgo deja de existir y de la otra, el riesgo existe aunque sea en un ambiente limitado.
Una vez que existe el procedimiento para saltarse la seguridad, ocultarlo no aumenta la seguridad, al contrario, es posible que la disminuya. Puede haber muchas personas que piensen que un candado es suficiente para proteger sus bienes y no tome otras medidas, lo que se lo pondría mucho más fácil al que "conoce el procedimiento", al menos tendría más sitios en los que elegir.
Es el dilema de siempre, ante un fallo de seguridad crítico de un programa ¿qué es mejor ocultarlo o difundirlo?. Si se difunde es posible que los usuarios tomen medidas y que la empresa fabricante también. Si se oculta es muy posible que algún usuario salga perjudicado por alguien que conoce el procedimiento para saltarse la seguridad. Decir que si no se difunde el riesgo es menor, no es cierto, de una forma el riesgo deja de existir y de la otra, el riesgo existe aunque sea en un ambiente limitado.