Recortes de Ignacio Rodríguez de Rementería / @micronauta

2009/07/13

Impresiones acerca del ataque a Fayerwayer


Durante el fin de semana Fayerwayer, uno de los blogs de tecnología más importantes en castellano y cuyos responsables son chilenos que conozco, fue afectado por terceros, mediante la invasión de su sistema de gestión de contenidos y la publicación de información privada de los dueños, empleados y usuarios.

He leído casi todo lo que se ha dicho al respecto, desde abundante apoyo y acusaciones de incompetencia para con los afectados, hasta la justificación al atentado en alusión a la "falta de humildad" de Juan Francisco.

Al principio no me quise pronunciar mucho al respecto, quería ver dichas reacciones y opinar luego de que la situación decantara. Ahora, si me lo permiten, voy a opinar.

Si bien me puedo enorgullecer de haber sido el webmaster de uno de los sitios de mayor tráfico del país durante varios años, y que terceros nunca hayan tomado el control o afectado su funcionamiento, no me considero experto en seguridad web. Sin embargo conozco por dentro hartos de los factores involucrados.

Proteger un sistema web no es sencillo

Un sitio se puede proteger teniendo conocimientos básicos de IP y dándose el tiempo de investigar las vulnerabilidades del sistema que estemos usando, pero nunca es tan sencillo como poner parches y filtros.

Algunas medidas que pueden incrementar la seguridad:
  • Tener claves difíciles hace más lento (pero no imposible) los ataques via "fuerza bruta".
  • Filtrar por IP, o sea que no se pueda conectar desde cualquier dirección IP a la interfaz de administración.
  • Usar para administración una dirección IP en una subred diferente y sin nombre de dominio.
  • Crear un modelo de acceso sobre una VPN

Cuando se asegura un sistema, se deben tener en cuenta múltiples factores. Uno de los principales es la usabilidad resultante, si se implementan medidas que hacen lento o engorroso el acceso para los editores de un sitio, se afecta a los usuarios de éste, pues es importante que la información pueda ser actualizada de manera expedita y desde diversos lugares.

Una cosa es que los admins. de Fayerwayer hayan fallado en algunas prácticas de seguridad, aunque es super fácil decir eso a posteriori, y otra es acusarles de incompetentes. No me parece que dicha acusación tenga fundamentos, no existe seguridad perfecta.

Nada justifica el atentado al sitio

Me ha sorprendido bastante la noción expresada por varios -todos chilenos, nótese- acerca de que el atentado se debería a la falta de humilidad de uno de sus dueños y no a una cuestión de seguridad informática.

Pienso que aunque Fayerwayer promoviera una doctrina política que no nos gusta, o apoyara causas con la que la mayoría no está de acuerdo, aunque llamara a la anarquía, el sexo libre, la pastilla del día después de mañana o la religión de los santos del día antes, nada de eso justifica que se ataque al sitio. Menos aún si sus dueños, directivos, editores o reporteros nos caen mal, incurren en prácticas que no nos gusten o incluso en el caso de que nos hubieran agredido verbal o físicamente.

¿Por qué? Porque vivimos en un estado de derecho. Porque si el sitio publica algo que nos ofende, agrede o daña, tenemos acceso y derecho a réplica pública -especialmente en la web-, además de la posibilidad de acudir a las instituciones del estado para que defiendan nuestros derechos.

Es irresponsable difundir información privada

En el contexto del estado de derecho, donde como individuos estamos resguardados por la sociedad como colectivo, no sólo tenemos derechos, también tenemos deberes. Por ejemplo: respetar la privacidad de otros.

Por lo mismo, lo que más me perturbó de todo el episodio es la soltura con que algunos difundieron información privada que apareció en la portada del sitio durante el ataque ¿Qué objetivo comunicacional podía tener? ¿Qué podría lograr ello salvo afectar aún más a los que fueron agredidos e incluso a terceros, que menos aún tienen que ver?

A quienes lo hayan hecho, les anuncio por esta via que han perdido toda mi confianza. Invito a quienes hayan observado dicho comportamiento que evalúen con mucho cuidado si pueden confiar cualquier aspecto de sus vida personal y profesional a gente que con tanta soltura difundió información que no le pertenecía y que era evidentemente privada, a cambio de 5 segundos de fama.

No quiero pensar que los años de democracia que el país ha vivido no bastan, o que van demasiados y la gente ha olvidado los horrores de vivir fuera de un estado de derecho. Pues lo que pasó en 1973 -así como lo que ha sucedido recientemente en Honduras- responde a la misma lógica: que si algo no gusta se cambia por la fuerza. Desde aquí mi total oposición a dicho concepto, y mi solidaridad y apoyo para los usuarios del sitio, los que trabajan en él y en particular para Juan Francisco Diez y Leo Prieto.

Quizás me perdí de algo. Quizás no me enteré de que la decencia, la responsabilidad y la solidaridad habían dejado de ser importantes, incluso entre quienes estemos en desacuerdo. Si así fuera, por favor explíquenme cuándo pasó.
blog comments powered by Disqus