My Profile Photo

Eric Z. Casaucao

Android Developer • Clean Code Enthusiasm • In love with Melania

on seguridad ciberataque encriptación 4 mins

Seguridad informática

La seguridad no existe.

Y con esa frase podría finalizar el artículo. Pero como todo, el diablo está en los detalles. Han pasado ya algunos años desde que, en la Universidad de Málaga, asistiera a las clases de “Seguridad”. No conocía nada de ese mundo, y por primera vez en mi vida entendía cómo Alice y Bob podían jugar en remoto al póker asegurándose de que nadie hacía trampa ni se interceptaban los mensajes.

Aquello fue un pequeño despertad y desde entonces siempre me ha atraído la idea de la seguridad. Aunque estoy mintiendo descaradamente. Lo que de verdad me atrajo fue la idea del ataque: encontrar ese camino imposible hasta llegar al objetivo. Como cuando el agua se filtra por las rocas de una cueva y sigue descendiendo, y descendiendo, y descendiendo hasta el más recóndito lugar.

Y no se confundan ustedes; no estoy confesando ningún crimen. Pero este juego del gato y del ratón siempre me ha maravillado. Si lo piensas bien, a fin de cuentas no es tan difícil. Muchas veces, la verdadera satisfacción viene de convertir un 1 en un 0, o al revés.

Como ese agua, hay que seguir descendiendo, nivel a nivel, hasta llegar a capas cada vez más profundas. La mayoría de las veces implica aprender cosas totalmente nuevas, arremangarse hasta el codo para meter las manos en un fango de ensamblador.

Hay un caro precio a pagar, supongo, que suele traducirse en horas de estudio y mucha, mucha frustración. Y no te voy a engañar, la recompensa, si eres moralmente correcto, siempre es parca. Pero no se trata de eso, pues todas las veces es más que suficiente con la inyección de dopamina resultante de haber encontrado una solución.

Créeme; vale la pena. Llevas días, semanas, sumergido en un mar de códigos sin sentido, quizás dominas (o no) el conjunto de instrucciones de ARM, o es la primera vez que te enfrentas a los códigos de operación de Dalvik, pero al final, se enciende una chispa en la oscuridad, y te das cuenta de que tras un mero…

if-eqz vx,target

…hay todo un sistema de seguridad, una pequeña ciudad construida para detener, proteger y cuidar los intereses de Alice, o de Bob, qué más da. Pero todos esos muros y edificios protectores se derrumban ladrillo a ladrillo cuando ves que siempre, al final, después de todo, siempre hay un…

if-nez vx,target

…que rodea, que se aleja, que entra por la parte de atrás de una muralla que hasta ese momento había sido infranqueable.

Toda esta metáfora siempre me ha recordado a la escena final de Inception.

Inception

Vienen tiempos convulsos. Quizás la programación cuántica acabe con el algoritmo RSA o con muchas cosas más. El paradigma cambiará por completo, no tengo duda, pero mientras tanto, mejor seguir creyendo que estamos seguros; más que nada, por el simple detalle de mantenerse mentalmente cuerdo.