Mi sentimiento cambió al ver que no se logró ver la manera de manejar el tema de "independencia tecnológica" con referencia al Software a utilizarse en los Sistemas tecnológicos del Satélite Simón Bolívar, la política una vez mas deja ciega a la gente, y es capaz de hacerla caminar por un sendero totalmente desconocido para ellos, hablan de Software Libre, pero muestran una total desconocimiento en el tema cuando expresan sus pensamientos.
En la entrevista, la Viceministra habló sobre las razones por la cual resolvieron trabajar con tecnología China diciendo "....jóvenes venezolanos aprendiendo la tecnología satelital, el desarrollo del software y capacitación técnica para el posterior manejo desde tierra del satélite.", luego el periodista pregunta:
Periodista: "Ya que menciona la palabra software, ¿el software libre se aplicará al manejo del satélite Simón Bolívar?"
Viceministra "Otro punto más que aclarar. Esta tecnología de origen chino no puede ser manejada con software libre, porque lamentablemente usando este sistema informático libre, cualquiera podría acceder a la información y perjudicar el satélite. No descartamos que para otro tipo de manejo se use, pero por lo complejo y delicado del sistema, el software que se usará es propio."
Y es aquí donde se demuestra que simplemente no pudo o quiso informar toda la verdad, se manejó políticamente, o no maneja con todo conocimiento el área de seguridad de Sistemas (cosa que dudo), en todo caso, la población en general puede creer que sus cortas afirmaciones son ciertas, y es esto a lo que quiero hacer referencia.
Primeramente no hay Software Seguro y en eso no hay discusión.
Cuando hablamos de "seguridad de software" tenemos que hablar de ser mas o menos "seguros", ya que no existe software 100% seguro, podemos decir que "La seguridad de un software no depende que éste sea Libre o Propietario" sino de los niveles de dificultad en escala en el cual el Software puede estar inmerso, de la manera estratégica de ser utilizado, en todo caso, al utilizar un Software Propietario y no poder ver sus fuentes, compilarlos en vivo y analizarlos, ya es una razón para sospechar que el Software puede estar corrupto, todo esto antes de programar alguna aplicación del Sistema a desarrollarse, esto es lo que podríamos llamar un caballo de Troya, esto se ha vivido con empresas desarrolladoras de Software como Microsoft y descubierta el mismo USA Y en Canada, por nombrar alguna.
El uso concurrente de diferentes arquitecturas de Software en un Sistema es una forma de "seguridad" que se usa en instituciones y/o empresas de alta confidencialidad, independientemente sea Libre o propietaria; por otro lado, los sistemas y aplicaciones pueden estar desarrolladas en Software Libre, eso no significa que éstos tengan que ser publicados y redistribuidos de forma abierta, menos aún, si hablamos de programas con niveles de Seguridad Nacional.
Otro tema importante es a donde apunta la seguridad, una cosa es la seguridad de los datos y otra la seguridad del Sistema, por que el violentar un Sistema para alterar su funcionalidad, y por ende manipular los datos, jamás será igual que el acceder los datos de un Sistema, en todo caso, ambos se manejan de forma distinta aunque "vivan" en el mismo ambiente.
Mas seguro pudiese ser....
Supongamos que bajamos el nivel de análisis y comparamos cual Software sería mas "seguro" entre el Software Libre y el Propietario, según todos los estudios habidos y por haber demuestran que el escoger Software Libre es la mejor forma de reducir al mínimo el nivel de riesgo e incertidumbre.
El software libre es seguro porque los fuentes son visibles.
La visibilidad en los fuentes es la única manera real de garantizar que un programa carece de troyanos o puertas traseras, si lo llevamos al Mundo real, una vivienda con rejas y posibilidad de visualización a toda ella siempre será mas segura y menos violentada que una vivienda con altos muros donde la vista desde fuera sea nula, esto es igualmente un Sistema, con el mismo nivel de seguridad de ingreso a la vivienda siempre estará mas al alcance la vivienda donde, una vez dentro, se pueda tener acceso a todo, inclusive, poderse apropiar de ella sin que nadie se entere en años.
Lo cierto es que agencias gubernamentales de los países "desarrollados" (la NASA y el Pentágono en los Estados Unidos, el Ministerio de Defensa de Francia, Ministerio de Defensa e Interior Alemán por citar sólo algunos), y administraciones nacionales completas están adoptando como norma la utilización de software libre, es decir, de aquél software cuyo "blindaje" es posible revisar antes de utilizar, y el cual se pueda amoldar y programar para las propias necesidades y mantener esa visualización abierta.
Podríamos enumerar y explicar muchas razones por la cual el Software Libre es mas seguro que el Propietario, sin embargo solo nombraré algunas otras:
Porque muchas mas personas lo han revisado.
Porque mas personas saben como funciona por dentro.
Porque se pueden resolver fallos críticos rápidamente.
Porque no es dependiente técnicamente de una persona u empresa.
Porque está diseñado, revisado y codificado por expertos de seguridad del Mundo.
Porque se puede cambiar a necesidades cambiantes.
Porque la Licencias no atan al cliente a ninguna persona o empresa de ninguna forma.
Porque tiene el respaldo de comunidades y de grandes empresas fabricantes.
En conclusión, para desarrollar y colocar en producción un sistema, no se hace mas o menos seguro porque éste sea Libre o Propietario, sin embargo, ya el hecho de que sea posible auditar la implementación del software, minimiza la posibilidad de "puertas traseras" y fallos de seguridad derivados de una mala implementación.
Evidentemente, la seguridad no es un producto, es un proceso (ésta es una máxima comúnmente olvidada por los fabricantes de productos). Los productos no tienen un fin en sí mismo sino que tienen que estar integrados dentro de una política coherente de seguridad. Política que una empresa o institución podría desarrollar basándose en estándares como el ISO 17799 (anteriormente conocido como el British Standard 7799) o el RFC 2196. Sin embargo, también es cierto que, sin un adecuado conocimiento de las capacidades de protección pueden llegarse a diseñar políticas de seguridad cuya implementación práctica no sea posible con ninguna tecnología.
Otra de lo que está bien demostrado es que la utilización de un Sistema para Servidores, con buenas políticas de seguridad e implementados en Software Libre, tienen mayor garantía que los desarrollados en Software Propietario, esto bien lo podemos ver con los servidores de Internet del mundo, mas del 70% de los utilizados en el enrutamiento y servicio de Internet están utilizando Software Libre (GNU/Linux en su mayoría), entre los cuales están los principales proveedores de este servicio y de hospedaje.
Entiendo que mis comentarios no van a ser nada en lo absoluto para la generación de aplicaciones desarrolladas para lo que concierne al Satélite Simón Bolívar, pero sería un gran error dejar el comentario que " NO SE USA SOFTWARE LIBRE PORQUE ESTE ES INSEGURO", a menos que sea un error técnico, mas no un error político.
Ahora, para mi si va a quedar al aire las siguientes preguntas, si el software a utilizarse es Propietario ¿que software se va a utilizar?, ¿uno desarrollado por EEUU?... no verdad?, será un Software Propietario de los amigos Chinos?, ¿ellos nos van a capacitar en SU software?, ¿ellos nos van a dar los fuentes y podremos compilarlos y serán nuestros?, ¿seremos entonces NO dependientes tecnológicamente de otro país? o tendremos que llamar a un Clint Eastwood de china como en la película Space Cowboys para que nos salve de una tragedia de seguridad satelital?... allí está el dilema.
Clint Eastwood en una escena de Cowboys del Espacio Credito: Linkara.com |
Entrevista: http://www.mci.gob.ve/entrevistas/3/5989/nuris_orihuelael_satelite.html
Space Cowboys: http://cine.linkara.com/pelicula/space-cowboys-clint-eastwood-31f.html