martes, septiembre 30, 2008

En defensa del software libre

Tomado de la lista de la "Red de Software Libre" RSLCAN


En defensa del software libre y otros derecho ciudadanos

La Red de Software Libre y Código Abierto de Nicaragua (RSLCAN) y los Grupos de Usuarios Linux en Nicaragua (GUL-NIC), ambas organizaciones miembros de la comunidad de software libre y código abierto que aglutina a centenares de hombres y mujeres interesados en la defensa de los derechos ciudadanos en entornos mediados por tecnologías de información y comunicación y en la difusión del uso del software libre, hacemos uso de nuestro derecho a la réplica en relación con el artículo titulado "CSE vulnerable", que fue publicado en El Nuevo Diario el día lunes 29 de septiembre del corriente, y firmado por Angélica Martínez.

En primer lugar, reconocemos y compartimos la preocupación de El Nuevo Diario por mejorar la eficiencia y seguridad de las instituciones públicas, específicamente en lo referente a la información pública que administran estas entidades, en tanto su uso inapropiado puede redundar en perjuicio para las y los ciudadanos.

En ese sentido, también reconocemos como válido el interés del medio escrito aludido en destacar las potenciales vulnerabilidades del sitio de internet del Consejo Supremo Electoral, ya que, de ser confirmadas, estas podrían representan un peligro para la seguridad y privacidad de las personas cuyos datos son resguardados por el poder electoral.

Sin embargo, consideramos que el artículo en cuestión carece de la profundidad investigativa adecuada para el abordaje de estos temas tan complejos y delicados, pues otorga un elevado valor de verdad a opiniones de personas desconocidas aun en el submundo de los denominados "hackers". Examinemos algunas de ellas.

El entrevistado identificado como "Anónimo" asevera: "Yo recomendaría además que [el servidor CSE] no esté en software libre (Linux), digan lo que digan, que Windows es más inseguro, no es así."

Primeramente, la creencia de que el software libre es únicamente el sistema operativo Linux responde a una visión obtusa y limitada sobre las nuevas tecnologías de información y comunicación. Hoy en día existen centenares de aplicaciones de software libre que funcionan en diferentes plataformas como Java, FreeBSD y aún en el mismo Windows, que no es un sistema operativo libre.

Por otra parte, afirmar que Windows propietario es más seguro que Linux libre es poco serio y bastante irresponsable. Se han realizado muchas pruebas para comparar la seguridad de los diferentes sistemas operativos existentes, en las cuales las distribuciones de Linux han superado con creces a las de Windows.

Más adelante, el mismo entrevistado "Anónimo" afirma: "Un hacker que conoce el software, cómo opera y cómo está codificado (características que lo hacen libre), tiene más oportunidad de que su ataque tenga éxito. / Yo he visto cómo aquí, en Nicaragua, los hackers se meten a varios lados, y la mayoría de los ataques están donde existe un servidor de software libre."

El hecho de que alguien viva en una casa con paredes y techo de cristal transparente no es garantía de que un ladrón pueda allanarla y robar lo que hay dentro. La posibilidad de acceder al código fuente de una aplicación de software no significa de ninguna manera que se ofrezca públicamente la llave a los posibles intrusos. La lógica del código abierto más bien facilita la auditoría del software ante posibles fallos o deficiencias y su consecuente modificación para mejorarlo de manera ágil y sencilla.

A lo interno de nuestras organizaciones (RSLCAN, GUL-NIC) hemos discutido sobre las implicaciones técnicas y, sobre todo, éticas, de los diferentes ataques realizados a sitios web de Nicaragua y confirmamos orgullosamente que la mayoría de estos sitios cuentan con servidores basados en software libre, situación que es generalizada en toda la internet (según una encuesta realizada por Netcraft en este mes de septiembre, el 50.43% de los servidores del mundo utiliza Apache, que es un software libre. Pueden obtenerse más detalles a través del siguiente vínculo http://news.netcraft.com/archives/web_server_survey.html).

Sin embargo, "Anónimo" reconoce de manera complementaria que "ahora, la seguridad de la base de datos del CSE debería estar bien definida para sólo consulta y no dejarla abierta, porque el hacker puede meter algo malicioso. / Como administrador, no dejés abierto para que el usuario escriba en un campo con los comodines existentes (caracteres usados en programación)."

Con esa afirmación, el entrevistado reconoce que los problemas de seguridad de la base de datos del CSE derivan de la aplicación utilizada para operativizar los datos y ponerlos a disposición del público a través del servidor libre. Además, reconoce que las fallas de seguridad tienen su origen en el factor humano (administrador de sistemas) cuando este hace configuraciones inapropiadas y deja abierta la puerta, facilitándole el trabajo a cualquier "hacker malicioso".

Existen otras afirmaciones que son técnica y políticamente refutables, pero por razones de tiempo y espacio no abordamos en la presente comunicación.

La RSLCAN y los GUL-NIC trabajamos y seguiremos trabajando voluntariamente todos los días aportando nuestro grano de arena al desarrollo tecnológico de este país, porque estamos convencidos que Nicaragua tiene el potencial espiritual y humano suficiente para construirse un futuro justo y libre para todas las personas que habitamos en ella.

Tenemos muy claro, sin embargo, que nos hace falta mucho para alcanzar las metas que nos hemos propuesto y por ello mantenemos abierta nuestra invitación permanente a las personas e instituciones interesadas en las tecnologías de información y comunicación para colaborar y trabajar juntos, en función de intereses comunes y compartidos.

De manera particular, ponemos a disposición de El Nuevo Diario y resto de medios de comunicación nuestras experiencias y conocimientos alrededor de los temas de tecnologías información y comunicación, en aras de enriquecer el debate ciudadano abierto y transparente.

Red de software Libre y Código Abierto de Nicaragua (RSLCAN) - Grupos de Usuarios Linux de Nicaragua (GUL-NIC)


Septiembre 30, 2008

1 comentarios:

Jonathan Coreas dijo...

Esta bueno tu blog creo que volveré pronto cuídate mucho y sigue apoyando a Fedora.