Blogantivirus

C|Net News publicó ayer un artículo sobre el dilema al que se enfrentan los cazadores de bugs, a la hora de auditar aplicaciones web, ya que las reglas de juego han cambiado.

Cabe destacar que los errores en software, normalmente son explotados desde una misma PC. Es decir, si alguien quiere encontrar errores en un sistema operativo de Microsoft, solo basta con tener una máquina con dicho sistema instalado, para poder hacer pruebas sin comprometer la seguridad de otra computadora.

En la Web, las reglas son diferentes, el software propiamente dicho, está instalado en una máquina servidor, la cual puede o no pertenecer a la persona que está testeando la seguridad, como pueden ser de un tercero dueño del sitio, o bien un proveedor de dicho servicio.

Con esto, nos enfrentamos a que la máquina servidor no necesariamente se encuentre dentro del mismo país en que residimos, lo que trae como problema que si el lugar en donde está dicho servidor tiene leyes de seguridad informática, nos podemos encontrar con una persecución legal.

Esto nos deja entonces, con que solo aquellos que descubren errores, se quedan callados o bien los explotan, ya que la posibilidad de reportar una vulnerabilidad, los deja como candidatos a un cargo por Hacking. Sin siquiera sumarle, el hecho de que muchos sitios web, tienen problemas de seguridad bastante graves que nunca saldrán a la luz, a menos que los empleados de dichos sitios, reporten y arreglen esos problemas, ya que … nadie les hará el trabajo sucio, simplemente porque se ensuciarían sus manos también…

¿Será este el comienzo de una nueva era de leyes? ¿Qué es mejor… un entorno en donde todos pueden reportar vulnerabilidades sin necesariamente ser culpables de cometer actos ilegales, o un entorno sumamente inseguro, donde solo unos pocos (y no muy buenos) harán de las suyas mientras los otros miramos para un costado…?

Fuente: C|Net News