Vía CodingHorror llego a un artículo de Marcus J. Ranum, inventor del proxy firewall, y que en español vendría a llamarse “Las seis ideas más estúpidas en la seguridad de ordenadores (The Six Dumbest Ideas in Computer Security)”.

Desde luego, la primera idea, a la que él llama “Default Permit”, sobre todo cuando se aplica a servidores conectados a Internet, es la que más me ha llamado siempre la atención: “Default permit” significa que por defecto un sistema permite hacerlo todo y se descarga en el usuario la obligación de ir cerrando aquellos servicios u opciones que no le interesan.

En el otro lado del “Default Permit” está el “Default Deny” que consiste en que por defecto un ordenador está completamente cerrado al mundo exterior y es el administrador/usuario el que tiene que ir abriendo los servicios necesarios al exterior.

Ni qué decir tiene que la segunda opción, el “Default Deny” es la que me gusta: la primera genera un montón de gente que no sabe ni qué es lo que tiene entre manos, y a los que cualquier ataque de un script kiddie les puede echar abajo su ordenador.

Y es que cada día más se tiende a pensar que el ordenador es como cualquier electrodoméstico que se enchufa y funciona, y se descuida mucho la formación de los usuarios, especialmente en seguridad.