lunes, 28 de julio de 2008

Cantidad de Visitas al Articulo:

Lifting Informático

Lo viejo, no necesariamente es malo!

login_big Hace unos días atrás recibí un mail de un cliente de mis tiempos de Universidad. Luego de probar con varios de mis mails anteriores, consiguió uno válido y finalmente nos comunicamos. Su pregunta era simple: "Recuerdas el sistema que me hiciste hace 11 años atrás?? Pues bien, aún lo sigo usando y funciona perfecto, pero quería saber si lo pasaste a Windows, para no quedarme en la historia!!"

Para que tengan una idea, el sistema fue desarrollado en DOS 6.22, con Clarion 3.1 para DOS, y sistema de indexación Btrieve.Pero lo peor es que su máquina tiene 128Mb de RAM y Windows 95!!, es decir, igual se quedó en la historia.

De más está decir que no recordaba ni siquiera que hacía el sistema, donde podrían estar los fuentes, y de encontrarlos, como hacer para hacerlos funcionar. Lo que me quedó en claro, es que en estos 11 años funcionó impecablemente, y que de ninguna forma es necesario ningún tipo de actualización, debido a que ese sistema tendrá como máximo un par de años mas de uso.

Además de rechazar su gentil oferta de rehacer el mencionado sistema, (claro que ahora en Windows!!), me detuve a pensar en ésta situación un poco mas a fondo. Llegue rápidamente a la conclusión que los informáticos somos especialistas en "reinventar la rueda", cuando en realidad, muchas veces, no hace falta.

Y, por qué?

Para graficarlo con un ejemplo: si un hombre está casado con una mujer buena, trabajadora, buena madre, amable, mimosa, buena cocinera, alegre, que le gusta el fútbol, el automovilismo y cualquier tipo de deporte y lo acompaña de buena gana a verlos, eso es muy bueno; ahora, si es linda: es perfecto. Pero aún más, si es hermosa: podemos decir que ese hombre está tocando el cielo con las manos.

Luego de pasados algunos años, de todas formas, este hombre quizá le pida a ésta hermosa mujer, que se haga un "lifting", y eso por qué?? Porque sencillamente "no quiere quedarse en la historia", y quiere tener una mujer linda, sin importar de sus espectaculares características, incluso mas importantes que ésta!!

Si analizamos el tema enfocándonos en los negocios, basta con estudiar el proceso de cambio de los productos de Microsoft. Si bien, la base sigue siendo la misma, lo que ha cambiado de generación en generación, es la calidad del producto, tanto en el corazón del sistema (core) como en la cara visible (look and feel), es decir, también le hicieron un "lifting!!" Lejos estoy de minimizar este trabajo, porque está claro que no solo hicieron lifting, crecieron en todo aspecto, y estoy convencido que gracias a Microsoft la informática es un común denominador en todas las actividades del mundo, sino, muy por el contrario, lo pongo como uno de los mejores ejemplos de lo que deberíamos hacer. Si no se hubiera mejorado este look and feel, hubieran tenido tanto éxito?. (No creo que haya alguien que ponga en duda el modelo de negocios de Microsoft, aunque hay contras en todo el mundo, pero no voy a centrarme justo en el que me contradice la idea, esta claro?) Si tenemos un cliente satisfecho, porque le hemos entregado un muy buen producto, entonces informáticos amigos, NO REINVENTEMOS LA RUEDA, HAGAMOS LIFTING!! Pasemos de ser "Informáticos Generalistas" a "Informáticos Plásticos", porque estoy seguro, allí hay muy buenos negocios.

Y de paso, quizá le cumplamos el sueño a alguna madre que quería "Un hijo Doctor!".

Por último, no puedo dejar de reconocer que lo que estoy planteando en este artículo, no es para nada nuevo, solo sentí la necesidad de reivindicar a tantas personas que a lo largo de mi carrera me dijeron esto de mil formas diferentes, y hasta que no me pegué en la cabeza, no lo asumí. Pero como decía el gran "Ringo" Bonavena", aquél gran boxeador argentino: "La experiencia no es mas que un peine que te regalan cuando te quedas pelado!".

Imágenes by es.tinypic.com

So far, So good!

Leer más...

martes, 22 de julio de 2008

Cantidad de Visitas al Articulo:

BioPKI - Primera Parte

PKI "o" Biometría? Por que no "y"?

user_guard_big

Desde hace mas de 7 años que estoy involucrado en temas referentes a la seguridad, debido a que tuve la suerte de estar trabajando en compañías que tenían como foco de negocios aplicaciones basadas en PKI o Biometría. Cada uno de estos temas, fueron avanzando a través de los años, hasta convertirse en tecnologías maduras, sólidas, y con precios razonables.

Normalmente, cuando comenzamos a evaluar soluciones de seguridad referidas a la identificación de personas, surgen estas dos tecnologías, además de otras claro está. Y la primer pregunta es si se usa PKI "o" Biometría, aunque mi pregunta ahora es, y por que no PKI "y" Biometría?. En la práctica, son tecnologías que pueden complementarse perfectamente, y dependerá de la necesidad para determinar si se justifica o no. Surge entonces un concepto nuevo, que podemos denominar BioPKI - Biometric Public Key Infraestructure.

Pero antes de avanzar en este tema, creo conveniente hacer una breve introducción a cada tema, para aquellos que no los conozcan.

Que es PKI?

Para definir PKI, utilizo literalmente la definición existente en Wikipedia:

"En criptografía, una infraestructura de clave pública (o, en inglés, PKI, Public Key Infrastructure) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas"

A veces se utiliza el término PKI solo para hacer referencia a la tecnología, pero en realidad PKI es mas amplio y engloba los procedimientos, los cuales determinan que hacer en caso de ocurrir alguna falla. Por ejemplo, si utilizo PKI para el control de pagos, y por algún inconveniente técnico no está disponible, debe existir un procedimiento de seguridad alternativo para completar la operación, de tal forma de evitar, en este caso, la falta de pago.

alarma_mini_small Nota: He escuchado varias veces la frase: "Tengo tal o cual tecnología implantada, por lo tanto estoy seguro". La experiencia indica que de no existir las políticas y procedimientos de seguridad adicionales, la "SOLUCIÓN" de seguridad NO es completamente segura, por mas que la tecnología sea realmente buena.

Esta tecnología se basa en que cada persona tenga un par de claves: una pública y otra privada, enlazados en lo que se conoce como certificado digital o certificado de identidad. Estos certificados son emitidos por Autoridades de Certificación tales como VeriSign, Thawte, etc. Estos certificados se los puede verificar en una lista de certificados vencidos generados por las mismas compañías emisoras, ya sea por fecha o por razones de seguridad. Existen también soluciones de verificación simultánea de varios tipos de certificados, tales como el producto Validation Authority de la empresa Tumbleweed.

Se puede utilizar PKI para identificar a la persona que presenta un certificado, ya sea para acceso a aplicaciones o para permitir realizar alguna operación sensible, para cifrado de información de tal forma de evitar que otras personas que no posean la clave privada no puedan ver el contenido plano de la misma, para firmar digitalmente un documento de tal forma de garantizar que no sea modificado o bien para garantizar en No Repudio, es decir, que la persona que realiza una operación NO pueda negar la misma.

El punto débil de la tecnología, es que si alguien logra robar mi clave secreta, tiene la posibilidad de suplantar mi identidad, y de esa forma llevar a cabo un fraude.

Que es Biometría?

Es la tecnología que permite verificar o identificar a una persona a través de un atributo unívoco de la persona, como por ejemplo huella digital, geometría de la mano, iris del ojo, etc.

El proceso característico de la biometría es la captura de una muestra (eje.: imagen de la huella digital) a través del dispositivo biométrico para tal efecto, para luego procesar la misma a través de algún algoritmo de extracción de puntos característicos (minucias), y por último la comparación contra un banco de datos previamente almacenado del mismo tipo. Esta comparación se realiza con un algoritmo de matching, entregado por la misma empresa vendedora del dispositivo de captura biométrico, o alguna empresa independiente del dispositivo. En ningún caso se hace una comparación por igualdad, dado que cada muestra tomada es diferente, sino que se entrega un resultado (score), el cual es comparado contra un umbral mínimo requerido para considerar la comparación como satisfactoria. El tamaño y características de las muestras dependerán de cada algoritmo, así como los valores de umbrales utilizados.

Existen en todos los algoritmos, sin importar la tecnología biométrica utilizada, dos conceptos importantes: el FAR (False Acceptance Rate) y el FRR (False Rejection Rate). Esto es, la tasa de falsas aceptaciones (cuando el algoritmo dice que una persona es quien dice ser, y realmente no lo es) y los falsos rechazos (cuando el algoritmo dice que la persona no es, cuando si lo es). Estos tasas, pueden ser ajustadas con la definición de los umbrales adecuados, de tal forma de minimizarlas. Cabe señalar, que si subimos mucho el umbral, nos arriesgamos a incrementar el FRR mientras que si lo bajamos puede elevarse el FAR, lo cual para mi punto de vista es peor que el primer caso.

Existen diferentes proveedores de dispositivos biométricos y algoritmos. Dependerá de la solución a construir, la selección adecuada de los mismos. Mencionaré solo algunos:

TecnologíaEmpresas
Huella DigitalNEC, Neurotechnology, Secugen, Digital Persona, etc.
Iris del OjoNeurotechnology
Geometría de la ManoRecognition System
Reconocimiento de CarasNeurotechnology

Por último, mencionaré que cada compañía proveedora de éste tipo de tecnologías utiliza diferentes tipos de muestras lo que hace imposible la interoperabilidad de dispositivos. (eje.: si hago una captura de una muestra de huella digital con un sensor Digital Persona, no podré compararlo con una muestra tomada por un sensor Secugen). La buena noticia es que existen compañías que se dedican a desarrollar soluciones que permiten standarizar las muestras de tal forma de permitir la mencionada interoperabilidad, lo que ofrece flexibilidad a los consumidores finales, a la hora de decidir que y donde comprar.

La utilización de esta tecnología es claramente la de identificar unívocamente a una persona, debido a que nadie puede suplantar nuestra huella digital por ejemplo, pero no pude ser utilizada para procesos de encripción o firma digital, dado que como hemos dicho anteriormente, cada muestra es diferente de la anterior, lo que hace imposible completar este tipo de acciones.

Que es BioPKI - Biometric Public Key Infraestructure?

Ahora bien, si consideramos las ventajas de ambas tecnologías, podemos pensar BioPKI como una solución robusta, y que saca provecho de las fortalezas que hemos considerado, evitando en cada caso las debilidades mencionadas.

Consideramos entonces, una muestra biométrica como identificación de una persona, que luego es firmada y/o encriptada a través de un algoritmo de clave pública, considerando además las políticas y procedimientos de seguridad para almacenamiento, recuperación y verificación del resultado obtenido. Además de la muestra podemos considerar información adicional, para que el resultado obtenido pueda ser considerado como prueba independiente.

Analizaré en posteriores artículos, algunos detalles mas específicos de una solución que cumpla con BioPKI.

So far, So good!

Leer más...
Cantidad de Visitas al Articulo:

Que 10 años no es nada...


Ayer 17 de Julio se cumplieron 10 años del "momento glorioso" en que me recibí. Entre brindis y brindis, con mi esposa, con quién presentamos la tesis juntos, comenzamos a recordar el camino recorrido. Llegamos inmediatamente a la conclusión que 10 años, es mucho. Especialmente en el ambiente informático.
Basta pensar en las PC XT que usábamos cuando alguno de nuestros amigos "pudientes" nos las facilitaban, a las máquinas actuales. La diferencia de conceptos que manejábamos. Lo limitados en recursos, etc, etc.
Años maravillosos, que además de conocimientos técnicos, sumaron conocimientos humanos, quizá los primeros lejos de la casa natal. Quizá los que te marquen mas a fuego. En mi caso, y como le he dicho varias veces a mi mujer desde hace 20 años, tuve una enseñanza por parte de ella que fue fundamental: "me enseñó a soñar, y luego a cumplir esos sueños". Pero lejos estábamos todavía de tener una familia maravillosa como la que tenemos actualmente, con dos hijos que son la luz de mi camino.
Sin haber asimilado la graduación, luego de solo 18 días desembarcábamos en Buenos Aires, aquél "monstruo" al que le tenía miedo, pero que las circunstancias de la vida me llevaron a enfrentarlo. Y definitivamente no fue tan grave. Encontramos en Sofrecom, una empresa que en ese momento estaba en pleno crecimiento, un conjunto de profesionales espectaculares, pero mejor personas, que nos recibieron con los brazos abiertos. Koko, Fabito, Fofi, Alex, Jaichen y tantos mas. Hasta hoy amigos y referentes.
Luego Valicert, una empresa de USA con base en Argentina, y el bautismo internacional. Claramente una experiencia agotadora pero absolutamente enriquecedora.
Mas tarde, y de la mano del gran "Chupete" De la Rúa, buscamos nuevos horizontes, cruzando los Andes. Desde hace 5 años instalados en Santiago de Chile, un lugar que nos cobijó desde el principio, y en el que encontramos gente espectacular. Que Petacos, que biodanza, que hipnosis, varios espacios donde encontramos gente dispuesta a ser nuestros amigos. Este país nos permitió desarrollar un aspecto de nuestra vida, que quién sabe por qué, lo teníamos escondido en nuestra bendita Argentina.
No se donde nos encontrará la vida dentro de 10 años, pero espero que sea con experiencias de vida tan ricas como estas que pasaron.
Perdonen por el "viejazo" o el "ataque de nostalgia" pero necesitaba ponerlo en palabras.
So far, So good!!

Leer más...
Cantidad de Visitas al Articulo:

Mas vale tarde que nunca...


Y por fin comencé!!
Hace mucho tiempo que tenía ganas de compartir un espacio en la web, y hoy, 22 de julio de 2008, fue el día seleccionado. Por que? No lo sé, quizá sea destino, lamparitas que se prenden, o simplemente porque fue un arrebato de escritor. Comenzaré a usar este espacio, principalmente para temas técnicos en informática, tips que encuentre interesantes, y como conexión hacia otros espacios del mismo estilo. Para temas mas generales usaré otro blog personal, que lo informaré a su debido momento, y que lo compartiré con mi amiga y confidente desde hace 20 años, mi esposa Mónica Nadal.
Bienvenidos y ojalá les guste y sea útil!!!
Un abrazo amigo.

So far, So good!

Leer más...
 
Este Weblog, InforMateando..., está licenciado bajo Licencia Creative Common - por Gustavo Suhit