1 | \section{Seguridad de la Información para Tecnologías Libres} |
---|
2 | |
---|
3 | En el ámbito de las tecnologías libres y específicamente en el software libre, |
---|
4 | la noción de seguridad ha sido objeto de controversias. Entusiastas del software |
---|
5 | libre promueven las potencialidades de éste tipo de software en contraste con |
---|
6 | el software propietario. Asimismo, los partidarios del software propietario y |
---|
7 | que están detrás de los desarrollos de este tipo, promueven sus aplicaciones y herramientas tomando |
---|
8 | como un especial elemento de protección el uso de actualizaciones. |
---|
9 | |
---|
10 | Las potencialidades intrínsecas del software libre permiten incorporar elementos |
---|
11 | de seguridad en sistemas informáticos de instituciones, organizaciones y hasta |
---|
12 | usuarios finales. Entre estas potencialidades se incluyen: |
---|
13 | \begin{itemize} |
---|
14 | \item La capacidad de analizar y estudiar las tecnologías subyacentes a las aplicaciones. |
---|
15 | \item La posibilidad de auditoría de los códigos fuente. |
---|
16 | \item La frecuente corrección de errores y publicación de software gracias al |
---|
17 | apoyo de comunidades de usuarios y desarrolladores alrededor de las aplicaciones y |
---|
18 | herramientas. |
---|
19 | \item El rompimiento del paradigma de la seguridad por obscuridad, el cual determina que el funcionamiento de procedimientos de seguridad (criptográficos) deben ser secretos, y por lo tanto la seguridad solo reside en la capacidad de ocultarlos. |
---|
20 | \end{itemize} |
---|
21 | La seguridad de la información en software libre sigue un modelo de desarrollo |
---|
22 | de software basado la en cooperación, así como la creación de comunidades |
---|
23 | de seres humanos en torno a una tecnología. En el mundo del software libre existen aplicaciones y herramientas con características y funcionalidades similares a las existentes en el software |
---|
24 | propietario; inclusive en algunos casos, se reconocen herramientas de software |
---|
25 | libre como mejores opciones como por ejemplo el caso del servidor Web apache\footnote{Ver el software en la dirección web http://www.apache.org}. La adopción de software libre como alternativa para mejorar la seguridad de la información en organizaciones implica un cambio de pensamiento; un cambio del modelo |
---|
26 | imperante basado en compras de soluciones, por un modelo que incorpora |
---|
27 | tecnologías abiertas en búsqueda de la mejora continua de los procesos. |
---|