Ago

3

Los peligros ocultos de la Red IV: Código Opaco (PC&I 31)

Filed Under Artí­culos PC&I, General 

Este es el cuarto de los artículos en los que trataré de enumerar “los peligros ocultos de la Red”. Los llamo “ocultos” porque reciben poca atención de los medios de comunicación y las autoridades, comparados con otros “peligros” (como puedan ser los virus, el spam, las estafas, etc), pero no por ello son menos dañinos.

Internet fue una revolución, pero realmente dos de sus aplicaciones (correo electrónico y web) fueron los catalizadores para que su uso se generalizara. ¿Cual es el secreto de estas aplicaciones? Que son “transparentes”: se basan en estándares, tienen una estructura “simple”, y por supuesto son fáciles de usar.

El Software Libre (e incluso, hasta cierto punto el software de Código Abierto) representa otra revolución. Una de sus principales claves es la posibilidad de acceder al código fuente del programa en cuestión, para poder estudiarlo, verificarlo, y repararlo o mejorarlo. Todo esto que suena a “tecnicismo” o que no parece tener tanta importancia la tiene y mucho.

En nuestra sociedad, y a lo largo de toda la historia, el “acceso al código fuente” (el saber cómo funcionan las cosas por dentro, sea una institución, una máquina, o un lenguaje) estaba reservado a una élite que guardaba el acceso a ese saber celosamente. Salvando contadas excepciones (como el Empirismo y el Enciclopedismo de la Ilustración), esa élite veía como fundamental para mantener su posición de privilegio el no permitir a nadie ajeno el acceso a “su” conocimiento.

Pero hoy en día todo está intercomunicado, todo es global, nada ni nadie es una isla. Por lo tanto, la “economía en red” y el “conocimiento compartido” abren un mundo de posibilidades a nuestro alcance, que hasta hace unos pocos años no podíamos ni soñar (la web, la computación distribuída, el teletrabajo, las redes de pares, etc). Hoy en día no tiene sentido el excluir a los demás de la posibilidad de participar y de conocer. Es mas, eso puede ser muy peligroso. Un par de ejemplos bastarán para comprender hasta qué punto esto es así:

- En EE.UU., durante las elecciones presidenciales anteriores, se acusó a George W. Bush de haber manipulado los resultados. ¿Recuerdan el recuento de Florida, las papeletas de voto confusas, etc? En estas elecciones la acusación ha sido menos difundida (lo cual es comprensible, por otro lado, ya que se trata del Presidente de los EE.UU., cuando anteriormente era “sólo” un candidato, y por lo tanto su control sobre los medios es muchísimo mayor), pero el escándalo ha sido mucho mayor. Diebold empresa norteamericana que fabrica la mayoría de máquinas de voto electrónico del país, y una de las mayores contribuyentes a la campaña de George W. Bush (no solo a nivel de empresa, sino sus directivos y empleados), se hizo famosa por los “Halloween Memos”, informes internos en los que técnicos de la empresa detallaban vulnerabilidades internas en la seguridad del software de la máquina, y a los que la empresa respondía que no pensaban hacer nada para solucionarlos. Unos estudiantes (Nelson Pavlosky y Luke Smith) encontraron dichos informes, los difundieron por internet, y Diebold los llevó a juicio por infringir su copyright (no es la primera vez que el copyright se emplea como arma de censura). Lo importante es que el mundo entero pudo saber que esas máquinas de voto electrónico eran inseguras, y que ello podía alterar el resultado de las elecciones… ¡y vaya si lo hizo! Entre el año 1998 y el año 2000 un estudio del MIT determinó que el 8’2% de los votos emitidos en máquinas de voto electrónico se perdían. Pero en las elecciones presidenciales de 2004 (tal y como atestiguaron el investigador independiente británico Gregory Palast y se puede ver con todo lujo de detalles en http://blackboxvoting.com y en las webs de los colegios electorales de cada distrito) cientos de miles de votos (algunas fuentes hablan de millones de votos) fueron “robados” electrónicamente, dando la victoria a George W. Bush. Como era de esperar (los favores se pagan, y caros) el presidente Bush ha autorizado un programa de “actualización” de las máquinas de voto electrónico para el año que viene, con un presupuesto de 3.800 millones de dólares. ¿A que no saben a qué empresa va a ir a parar la mayor parte de ese dinero?

El hecho de que dichas máquinas no corran sobre software de código abierto (de hecho ni siquiera emiten un justificante en papel para poder comprobar el voto), las convierte en un peligro inmenso para la libertad y la democracia.

- Otro ejemplo de peligro derivado de el uso de código cerrado en aplicaciones vitales (y de hecho, hasta una inocente hoja de cálculo puede serlo si se trata, por ejemplo, de los presupuestos generales del estado) es la decisión de la Royal Navy británica de emplear una versión “modificada” de Microsoft Windows 2000 como sistema operativo que controlará los ordenadores de sus destructores Type45 (los cuales están equipados con, entre otras armas, misiles nucleares balísticos intercontinentales Trident). Esto puede darle un nuevo significado a la famosa “pantalla azul de la muerte”. ¿Se imaginan detectar un error en unas maniobras, o en combate, y no poder acceder al código fuente del sistema para arreglarlo? ¿Se imaginan tener que llamar al soporte técnico de Microsoft en medio de una crisis nuclear? Que Dios (si existe) no salve a la reina… que nos salve a todos.

De hecho, según la Ley Orgánica de Protección de Datos (y demás directivas comunitarias), se podría argumentar que emplear software de código cerrado para manejar datos personales (especialmente de alta seguridad, como los médicos, financieros, de afiliación política, etc) podría constituir un delito al no poder garantizar su responsable la seguridad e integridad de los mismos. ¿Se imaginan a miles de funcionarios y altos cargos del gobierno en la cárcel por haber elegido Microsoft Windows y Access para manejar nuestros datos? Quizá eso no sería una consecuencia tan negativa ;-)

Las patentes tampoco ayudan en nada a esta situación, de hecho la complican

tira es.comp.os.linux

Comments

12 Responses to “Los peligros ocultos de la Red IV: Código Opaco (PC&I 31)”

  1. arguez on Agosto 3rd, 2005 23:14

    Raya la paronoia, pero ya me estoy acostumbrando a descubrir que el presente de hoy es la paranoia de ayer.

    ¿Misiles con windows? Siempre me gustó el riesgo… pero tanto riesgo concentrado… no sé, mañana miraré el cielo por si, además de verlo azul, veo letritas de volcado de memoria.

    Un saludote Jorge.

    Arguez

  2. tonneti on Agosto 4th, 2005 3:09

    Muy interesante el articulo, que jefe ;)

  3. risalan on Agosto 4th, 2005 11:20

    No comparto ciertas opiniones del articulo.
    Soy defensor del software libre, el cual uso siempre que puedo, pero el problema con el software no es su opacidad, si no su calidad, el software propietario no es intrinsecamente malo, que windows controle misiles britanicos no es preocupante, cuando se cita que la version es modificada se supone que esta adpatada a la mision que desarrollará, se supone que los componentes fisicos de los misiles tambien estan protegidos por patentes y los operarios de los misiles no conocen por tanto todos los componentes de hardware igual que no conocen los del software, pero es de suponer que en ambos casos habran sido instruidos por los tecnicos del procedimiento de actuacion en caso de emergencia.

    Pero centremonos en otros aspectos mas cotidianos. Que no conozcamos el codigo fuente de Windows no es malo en si, el problema es que windows falla, no por ser propietario, si no por lanzar versiones beta como comerciales, de hecho windows xp va bien despues de varios años y cientos de parches, parches debidos a una deficiencia de testeo y la no importancia de lanzar un producto amendias.
    En el mundo del software la gente no es exigente con la calidad y acepta libremente las clausulas “as is”, com esta, donde las empresas reniegan de su responsabilidad por los efectos del software, aun cuando se haga un uso responsable de él, cosa inusual en cualquier otro campo. Pondré un ejemplo, si te compras un coche lo primero es que este ha sido verificado para que sea seguro, y que yo sepa, ningun comprador exige acceso libre a los planos de los componentes del vehiculo para repararlo el mismo en su garaje, y si aun asi se producen fallos tienes una garantia, que repara los fallos sin coste durante un tiempo, incluso si se detecta un fallo grave que produce accidentes se puede demandar al fabricante y conseguir una compensacion, en EE.UU. pasa todos los dias. Pero en el caso del software de antemano renunciamos a ese derecho de demanda. Debemos pues animar a la gente a que exija calidad en el software comercial, quiza el fomento del uso del software libre lo consiga, pero no hay que criminalizar el software propietario por serlo.

    Un caso muy claro el el Photoshop, es propietario, pero de una calidad extrema y de hecho es el usado mayoritariamente por profesionales, que prefieren pagar un gran cantidad por un software fiable que optar por un software libre de menor calidad, cuando exista el photoshop opensource de igual calidad las tornas cambiaran, de hecho ya ha pasado con Office, el openoffice es igual o mejor que el de Microsoft y su uso se esta generalizando.

    En resumen mi opinion es que no hay que buscar conspiraciones en el sotware propietario, que las hay, si no animar a la gente a ser tan exigente en informatica como lo es al comprar un cohe o una casa, que no acepte lo establecido, que busque soluciones de calidad y page un precio justo por ello o si exite la version libre de igual calidad la use.

    Parafraseando el articulo.
    “Siendo conscientes como somos de que la vida moderna se basa en software y en la red (ya sean sistemas de control de tráfico, telemedicina, transacciones bancarias, secretos de estado, o mensajes de amor), deberíamos preocuparnos más de emplear protocolos y código transparente y a ser posible libre. O los que corremos el riesgo de perder la libertad e incluso la vida (que para algunos de nosotros es lo mismo) somos nosotros.”

    Siendo conscientes como somos de que la vida moderna se basa en software y en la red (ya sean sistemas de control de tráfico, telemedicina, transacciones bancarias, secretos de estado, o mensajes de amor), deberíamos preocuparnos más de emplear protocolos y código fiables y a ser posible libre. O los que corremos el riesgo de perder la libertad e incluso la vida (que para algunos de nosotros es lo mismo) somos nosotros.

    PD. Nos pasa como con la lanzadera, es tecnologia de hace 30 años, el protocolo tcp/ip se queda sin direciones ip por llegar al limite, se creo para conectar unos pocos equipos cuya seguridad era controlada por una puerta con una cerradura. Hay que pensar en crear la informatica del siglo XXI y no usar la del XX, hay que romper con el pasado y pagar el precio de la transicion. Que windows lornhorn se platee tener soporte para 32 bits es reflejo de esto, no queremos soportar el coste de romper con el pasado.

    Uns aludo.

  4. arguez on Agosto 4th, 2005 12:31

    Me ha gustado un montón el comentario ;)

  5. Versvs on Agosto 4th, 2005 12:33

    Poco tengo que matizar de lo que dice JC, estoy de acuerdo en la mayoría de los aspectos y además me gustan los posts en los que se contemplan los problemas actuales como un todo, porque creo que es la única manera de observarlos bien (y por tanto, de actuar en consecuencia).

    Así el comentario va más a Risalan, entiendo lo que dices del soft privativo y además me parece bien que se pueda elegir, lo que no me parece bien es que se pueda usar ese tipo de software para actividades como el Voto Electrónico. Me parece increíble que una máquina que no sabemos como procesa los votos (podría ser que el botón democrata sume 1 y el republicano sume 1.02, redondeando a enteros cada 100 votos, por poner un ejemplo, eso nunca lo sabremos) se use para decidir quién nos gobernará, ya que es un ataque frontal contra las libertades ciudadanas y los derechos civiles adquiridos tras DÉCADAS de lucha.

    A mí eso de romper con el pasado y bleble, me parece muy bonito, suena genial… Pero ¿quién tiene que romper? Los Ricos (empresas transnacionales, estados,…) o los pobres (yo, tú, él, nosotros, vosotros, ellos) que ya pagamos impuestos, que ya pagan las licencias de software privado para que luego ese software incluya DRM. ¿Son esas las bondades del soft privativo? ¿Los DRM en el kernel?

    Y esto va más allá del tema soft libre/abierto/privativo, si alguien quiere pagar por un soft que lo haga (hay personas que pagan por SuSE o RedHat, y es abierto), lo que no me parece correcto en absoluto es el uso en según qué situaciones de este soft privativo.

    Conocía lo de Diebold (quién no? vaya vergüenza…) pero no lo de las aplicaciones en defensa de w2k: Plantéate, ¿Y si microsoft decide dejar de dar soporte a esa versión modificada del w2k? Según tu mismo dices los operarios sólo saben pulsar el botón, si les cortan el soporte y el botón “se bloquea” qué harán? ¿Tendrán que migrar a otro sistema? No me digas “a MS no le convendría cortar el soporte” porque no es el supuesto que planteo. El supuesto es: MS decide cortar el soporte (cuando UK dependa completamente de su sistema para defensa) por alguna razón al azar… Dí que en algún momento los ingleses se oponen a algo que les interese fervientemente a MS… Y deciden “castigar”. Simplemente tocará joderse…

    Me parece que hay muchas cosas en juego, a cual más importante, y existe desinformación total, aquí en España también (la ley actúa, “qué malos son los piratillas”, “ha sido eta”,…), más aún, en españa estamos a la cabeza de la represión digital, con la propuesta de reforma de la LPI los DRM quedan sostenidos legalmente, ni Fritz ha logrado tanto… Y aquí la ministra Dixie la primera cagándola. ¿Y si un funcionario hace un informe en su MAC y decide pasárselo a otro compañero y éste no puede leerlo más que con el programa que Apple le dice? Tendrá que facilitar la administración un MAC a ese empleado capaz de correr el soft de Apple con el que únicamente se permite leer el documento?

    Hay instancias y aplicaciones en las que me parece una aberración aplicar esas tecnologías, y debemos estar vigilantes…

    Saludos!

  6. chochis on Agosto 4th, 2005 13:30

    No estoy de acuerdo con le comentario sobre calidad. Es verdad que hay que exigir calidad. Pero para ciertas cosas, tambien la posibilidad de ver como funciona ciertos aparatos. ¿Estas dispuesto a que tu voto pase por una cañeria oscura? ¿Porque te crees entonces que las urnas son trasparentes? No seamos naive, hemos de exigir transparencia sobre todo en cuestiones importantes, que tu, personalmente te da igual no conocer como esta hecho tu windows y confias que microsoft no sea tan mala empresa para no borrarte el gain (soft intrusivo) con su nueva herramienta antispyware, pues felicidades para ti, pero al resto nos gusta saber y no cerrar los ojos porque hemos pagado por ello.

  7. Versvs on Agosto 4th, 2005 13:49

    Claro chochis, es que lo que es bueno y lo que es malo depende mucho de los intereses en juego. Tengo un antispy pero no voy a meter a mi espía como blacklisted… ( Info, tenía enlace directo al NYTimes pero aunque es gratis precisa registro y sé que muchos no lo leeréis por no registrarse :P ).

    Por eso creo que no es bueno poner ciertas cosas de modo que al final el control lo tenga una multinacional (en realidad ninguna empresa privada, pero asumamos que solo una gran empresa puede llegar a tener ese control) ya que al final lo que manda es la pela, y no el bien…

    Lo mejor es que la mayoría de la gente vive alienada en Gran Hermano, y seguro que están supercontentos con su antiespía de MS, lo mismo que se bajan la música con miedo y restringen sus documentos de office 2003 por puro desconocimiento de lo que hay debajo de ese inocente control de lectura/copia de tu carta de amor o de tu trabajo de la facultad… (por poner dos ejemplos inocentes…)

    Saludos de nuevo!

  8. Carlos on Agosto 4th, 2005 18:47

    Todo el asunto de las Diebold tiene muy mala pinta, y lo peor es que no me extrañaría que se exportara rápidamente a Europa.

  9. MaciasP on Agosto 4th, 2005 19:55

    “y los operarios de los misiles no conocen por tanto todos los componentes de hardware igual que no conocen los del software”

    Puede que los operarios no conozcan todo, pero alguien en la marina debería conocerlo. Si tienen que esperar a que MS les corrija los bugs que encuentren van dados. Si fuese código abierto, tendrían la posibilidad de corregirlo ellos mismos.

    Si en una empresa o institución es importante poder conocer, modificar,corregir y adaptar el software que usan, en asuntos importantes que nos afectan a todos lo es todavía mas (El caso de los votos es un excelente ejemplo).

    No me parece que sea un problema unicamente de calidad. Lo es también de utilidad, de privacidad (2000 y XP envían misteriosos paquetes a IP’s que pertenecen a Microsoft), de posibilidades de negocio, etc…

  10. liukan on Agosto 8th, 2005 12:10

    Hola a todos.
    Me parece muy interesante el enfoque que le dá risalan. Sin embargo no comparto su punto de vista. Realmente no me parece un problema de calidad, si no de libertad de elección. Yo nunca he cambiado el código de ninguna aplicación, y han sido pocas las aplicaciones de las que me he parado a mirar su código. Pero sin embargo quiero tener la posibilidad de ver como funciona algo por lo que he pagado. Siguiendo el ejemplo del coche, si me compro uno, puede que nunca le mire el motor, que nunca lo lleve a un taller que no sea oficial de la propia marca, pero eso no significa que quiera renunciar a mi derecho de saber como funciona, y de que me dén la información necesaria para poder arreglarlo yo mismo, lo cual es lógico porque yo he pagado por ese coche (igual que he pagado por el software). Ahora se obliga a pasar la información técnica de los coches a los talleres, para que cualquier persona pueda escoger si quiere arreglarlo en un taller oficia o en otro que no lo sea, sin embargo en el software, te ves obligado a depender de esa compañia para las “reparaciones”. No es una cuestión de calidad, si no de libertad

  11. arguez on Agosto 9th, 2005 10:03

    Bueno y vamos a reconocer que también de calidad.

    Uno de los motivos por los que puedes no llevar el coche a la marca sea porque literalmente pasan de ti. O porque “El del taller del Manolo” es un hacha currando y te trata super bien, o cuestión de precio, ya que seguramente el taller de la Marca sea ligeramente (¿¿LIGERAMENTE??) superior al de Manolo.

    Libertad/calidad/trato/precio es lo que se pierde o puede perder con el código opaco.

    Personalmente creo que el código abierto está en sus inicios, ahora es cuando empieza a ser conocido (aunque siempre existió) y en mi opinión supondrá, lamentablemente a la larga, el fín del código opaco.

  12. PetiteDiablessa on Agosto 9th, 2005 20:15

    ¿Sabes cuál es mi GRAN problema?
    Que sé nada sobre programación y cuando he pedido a un técnico que ponga Linux y sofware libre en mi máquina. Pasan dos cosas:
    1.- He encontrado un técnico que es capaz de ponerlo en Linux pero me cobra un ojo de la cara.
    2.- Un técnico sabe, el resto no lo sabe.

    Y como yo aprendo de a poco, pues de a milímetro voy avanzando. Sin embargo, estoy 100% segura de que mi madre y mi hermana siempre buscarán lo más rápido y funcional.
    Un saludo ;)

Leave a Reply

You must be logged in to post a comment.