Durante la Kiwicon una de las más grandes y prestigiosas conferencias de seguridad informática que se lleva a cabo en el continente australiano, Darren Bilby, ingeniero de seguridad senior de Google, ha instado a sus colegas _hackers_ a trabajar en herramientas que ayuden verdaderamente a la seguridad y a invertir menos esfuerzo en antivirus.
Bilby acusa a muchas de las herramientas actuales de ser "magia" inútil que los ingenieros se ven forzados a instalar de forma conformista a costa de la verdadera seguridad. Insiste en que se debe dejar de perder el tiempo en cosas que han mostrado que no funcionan.
El ingeniero cree que los esfuerzos en seguridad deben enfocarse en listas de aprobación (_whitelisting_), llaves de seguridad en hardware y mejoras en acceso dinámico como en el caso del proyecto interno de Google Beyond Corp, una iniciativa que busca mejorar la seguridad de la empresa respecto al cómo los empleados y los dispositivos acceden a las aplicaciones internas.
También se refirió a cómo la industria tiende a culpar a los usuarios en lugar de ofrecer hardware y software que sean verdaderamente seguros de usar online. Los consejos de seguridad que se le dan a la gente son terribles, se les dice a los usuarios que no hagan clic en enlaces o descarguen ejecutables extraños para quitarse la responsabilidad de encima.
Los antivirus hacen algunas cosas útiles, pero en la realidad son más como un canario en la mina de carbón. De hecho es peor que eso. Es como si estuviesemos parados alrededor del canario diciendo "Gracias a dios que inhaló todo el gas venenoso".
Vía | The Register
En Genbeta | Google etiqueta como reincidentes a las webs que vuelven a ser inseguras “en breve”
Ver 20 comentarios