MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Cada pieza de electrónica que posee o usa está plagada de fallas de software. Esto significa que tiene fallas en su teléfono, automóvil, televisión, computadora portátil, etc. Y más allá. Para la mayoría de las personas, no hay mucho que se pueda hacer al respecto.
Es por eso que no fue sorprendente escucharlo. nuevas vulnerabilidades se encontraron en el kernel de Linux, que alimenta (entre muchas otras cosas) sus dispositivos Android y Chrome OS. De hecho, siempre lo vemos, y eso es algo bueno.
Estos errores se encontraron debido al software de código abierto. Gran parte de Android está bajo una licencia de código abierto y el kernel de Linux está bajo una. muy estricto e inevitable licencia completamente abierta, lo que significa que todo el código está ahí para que la gente lo vea, lo use y lo intente piratear de cualquier manera imaginable.
No lo querría de otra manera, tú tampoco deberías.
Este tipo de exploits flagrantes existen en todo el software, incluido el software de código cerrado. Si bien partes de Windows e iOS son de código abierto, el núcleo de estos sistemas no lo es. Esto no los hace mejores o peores; código abierto definitivamente no significa mejor en ninguna medida. Simplemente significa que nadie más que aquellos que tienen acceso al código, y las personas que han descubierto cómo explotarlo, saben que están allí.
No sé ustedes, pero esto suena preocupante para mis oídos. Saber que hay errores que hacen que tu electrónica sea vulnerable a personas con malas intenciones es malo. Saber que están siendo reparados no lo es. No saber nada es terrible.
Vamos a demostrarlo con un ejercicio 100% divertido e hipotético. Una noche, mientras fumaba demasiada hierba, un tipo descubrió una forma de robar la contraseña de su correo electrónico. Funciona en Android, Windows e iOS, y es lo suficientemente fácil como para que cualquiera que pueda descargar algunos archivos de Internet pueda hacerlo.
Afortunadamente, la mayoría de las personas que encuentran errores explotables hacen lo que es responsable.
Ahora, este tipo puede fumar demasiada hierba, pero no es intrínsecamente malvado. Informa a las personas a cargo de corregir este tipo de fallas sobre la situación y, después de intentar obtener algunas jugosas recompensas por errores, se va a jugar en su PlayStation. No tiene ningún deseo de robarnos a todos.
Las empresas actualizan su software en su propio horario y llevan las soluciones a los usuarios finales como nosotros. Todo está bien y los corderos yacen con leones y conejos y así sucesivamente.
Pero, ¿y si su compañero de cuarto fuera un poco malvado y decidiera intentar robarnos secuestrando todas nuestras cuentas? Con acceso a nuestro correo electrónico, eso sería fácil. En general, todavía estamos a merced de la empresa que fabricó nuestros productos electrónicos para obtener la solución correcta, pero si el software en cuestión es de código abierto, suceden dos cosas:
- Los errores se archivan abiertamente y todos los conocen. Esto hace que los blogs de Internet escriban palabras al respecto, para que tú también lo sepas.
- Incluso las personas que pueden arreglarlo pero que no trabajan para una de las empresas afectadas lo saben. Pueden ayudar a encontrar la solución y ponerla en nuestras manos más rápido. Sí, eso es real, y algunos de los mejores piratas informáticos (los buenos, no los de Hollywood) no son ingenieros de software en una gran empresa de tecnología.
Si el software no es de código abierto, los errores se mantienen en secreto para los usuarios hasta que llega una solución y alguien lee las notas del parche. Sin embargo, no son un secreto para las personas que frecuentan espacios de internet donde se compran y venden exploits para este tipo de bugs. Sé qué situación me gusta más.
Por supuesto, es probable que nunca vuelva a compilar el kernel para su teléfono ni arregle las vulnerabilidades usted mismo, incluso si tiene una solución para ellas. Esto significa que los parches de seguridad mensuales son extremadamente importantes y deben ser parte de su decisión de compra para su próximo teléfono costoso. Es bueno saber qué se arreglará porque una empresa no está tratando de ocultárselo.
Al final, si bien los problemas de seguridad son reales y debería estar feliz de saber que hay personas que se ocupan de ellos, es probable que nunca se encuentre en una situación en la que realmente le importen. La gente espera meses y meses entre actualizaciones para sus iPhones y nunca ha habido una brecha de seguridad masiva. Aún.
Creo que es terriblemente importante saber cómo están mal las cosas. yo podría obtener si las personas correctas (incorrectas) explotan un error en el software correcto.
