Sobre la seguridad de los CMS Open Source

Sobre la Seguridad de los CMS Open Source

Quizás hayas escuchado como argumento de venta de algunas empresas, que las Páginas Web basadas en Sistemas de Gestión de Contenido de Código Abierto, como WordPress o Prestashop son inseguras, o son susceptibles de vulnerar su seguridad. Nada más lejos de la realidad.

Detrás del desarrollo de Software Open Source, existe una gran comunidad de desarrolladores en el mundo que vela por la seguridad de estos sistemas. Las ventajas de este tipo de software son una mayor flexibilidad, costos de soporte más reducidos, y una más rápida innovación gracias a la contribución de la enorme comunidad que existe en Internet, y que mejora este software de forma permanente.

La publicaciónde bugs en los CMS Open Source

Es cierto que cuando se descubre y se hace público un bug de seguridad, todo el mundo lo conoce, pero también es verdad que en muy poco tiempo se pública la solución a la vulnerabilidad o una actualización que la soluciona porque cientos de desarrolladores se han puesto a solucionarlo.

Además, el uso de Sistemas de Gestión de Contenido (CMS) de código abierto permite disponer de independencia frente a un proveedor que usa software propietario, y que, cuando prescindas de sus servicios, nunca jamás te proporcionará ni su código nativo ni su propio gestor de contenidos.

El Open Source como el camino a la seguridad

El CTO de la Fundación Linux, Nicko Van Someren, declaró en 2016 que «Los proyectos de código abierto son las carreteras y puentes de Internet. Casi todo lo que hacemos en Internet se basa en código abierto […] «“si cree que su negocio en Internet puede funcionar sin el código abierto está muy equivocado. Necesitamos que la comunidad se una y ayude a remediar algunos de estos problemas de seguridad, manteniendo los puentes y carreteras que sostienen Internet”.

A medida que las empresas amplían su fuerza de trabajo y adoptan nuevas soluciones basadas en la nube, movilidad, redes sociales y Big Data, la posibilidad de ser víctima de ciberataques se amplía significativamente. Según un estudio de TechValidate, casi el 40% de las empresas ya destinan, al menos, el 20% del presupuesto asignado a TI en soluciones de seguridad. Es por esto que no es de extrañar que la inversión en seguridad informática apunte a incrementarse hasta diez veces en la próxima década, según señala Forbes.

En lugar de depender de una empresa o un equipo de desarrollo limitado para crear una solución segura, la tecnología de código abierto permite a sectores como el público y el privado colaborar para crear sus entornos seguros y perfectos. Open source no necesariamente implica menor seguridad para el usuario. Al contrario, son soluciones que se van perfeccionando permanentemente por la comunidad, siendo avalados como un producto confiable y de calidad, y previniendo debilidades que puedan derivar en ataques informáticos.

Controlar tu privacidad en facebook es cosa tuya

Los datos que compartes, son tu responsabilidad

Con lo que nos estamos enterando sobre facebook y el escándalo de uso fraudulento de los datos por parte de Cambridge Analytica; surge la polémica de la privacidad de los datos que damos de forma directa o de forma indirecta a la red social como usuarios. Está claro, que en el nuevo modelo de negocio de los servicios en Internet, como es el caso de facebook, el precio de su uso libre, es la cesión de nuestra información y actividades dentro de la red social. Esta información se utiliza de forma estadística para crear patrones, segmentos de público, para publicidad al fin y al cabo. El problema es que facebook, no solo monitorea tu actividad en la red social. El problema es que, si lo dejas, monitorea toda tu actividad en Internet, algo para lo que ningún usuario le hemos dado permiso expreso.

Las condiciones del servicio

Si te lees las Condiciones del servicio de Facebook, entre las que encuentras la declaracion de derechos y responsabilidades, encontrarás la cláusula expresa en la que «das tu consentimiento para que tus datos personales se transfieran y procesen en Estados Unidos» y que «al utilizar los Servicios de Facebook o al acceder a estos, nos autorizas para recopilar y utilizar dicho contenido e información con arreglo a la Política de datos y sus modificaciones periódicas» y por «dicho contenido» se refiere a «cualquier información que tú u otros usuarios publiquéis, proporcionéis o compartáis utilizando los Servicios de Facebook.» En resumidas cuentas parece que estas vendiendo tu alma al diablo, por usar facebook, pero no es así.

Los datos que compartes, son tu responsabilidad

Tú, y nadie más que tú, eres el dueño de los datos que compartes en la red social, y de tí depende decidir qué datos compartes con la plataforma, si le quieres decir a facebook que eres casado, que tienes hijos, en qué trabajas y donde, es cosa tuya. No te lamentes si después facebook usa esos datos para publicidad, para estadísticas o cualquier otro uso que le venga en gana porque tú los has dado, y lo has autorizado. El problema aquí es que a nadie se le enseña a mantener controlada la información que se publica y de su audiencia, y a controlar los datos que haces públicos. Pero creeme cuando te digo que cuando accedes a utilizar el servicio bajo sus condiciones, cedes el uso de los datos que proporciones.

Los datos que no controlas: Tu actividad en Internet

El verdadero problema está en la otra parte, la que directamente no controlas. La parte que facebook recopila monitoreando tus datos de navegación, y de la que si no eres un poco avispado, no tendrás el control. Pero ha de quedarte clara una cosa: cuando accedes al uso de facebook, en absoluto cedes el uso de los datos que NO proporciones, ni mucho menos, le das permiso a grabar toda tu actividad fuera de su servicio. Pero como facebook intentará recopilar TODA la información que le sea posible, no hará prisioneros, y trackeará toda la actividad que esté a su alcance para obtener la mayor cantidad de datos sobre tí. Afortunadamente hay herramientas para poder controlarlo.

No todo en facebook es malo, y me gusta usar esta red social, además en parte también es mi herramienta de trabajo. Yo, como usuario activo de facebook consiento el acceso a muchos de esos datos personales, porque para mi también es una herramienta de trabajo, son estadísiticas, segmentación de público etc etc. Hay muchas personas que intentan mantener su privacidad infringiendo las condiciones de uso de facebook, usando abreviaciones, nombres al revés y proporcionando datos falsos, y yo no lo apruebo porque al fin y al cabo, yo también uso las herrmientas publicitarias de facebook, y se que estos datos falsos, al final hacen que las métricas finales nunca sean del todo reales. Las cifras engañan, como lo hacen los usuarios o como lo hace la plataforma, cuando quiere que realices mayor inversión.

Controlar el monitoreo de tu actividad por parte de facebook

Facebook tiene muchas cosas buenas, y también muchas cosas malas. Pero de las buenas, tiene cualidades de las que mucha gente no quiere prescindir. Para ello, la fundación Mozilla, dentro de su lucha por la integridad de la red, quiere ayudar a esas personas a seguir usando la red social y disfrutar de sus beneficios sin que su privacidad se vea tan afectada. Por eso, ha puesto al alcance de los usuarios de Firefox una extensión que aísla a facebook para que no obtenga datos de rastreo de la navegación del usuario. Se llama Facebook Container y yo ya la estoy usando y que te recomiendo.

Además, no está mal que hagamos una revisión de qué apps tienen acceso a nuestros datos, apps a las que dimos permisos para un sorteo o un juego, pero en muchos casos son apps que ya no usamos y siguen teniendo acceso a nuestra información privada. En este post, los profesionales de Xataca nos cuentan cómo puedes revisar y eliminar las apps que pueden ver tu información de facebook. No está de más hacer una pequeña limpieza.

Volver  a arriba