Una reciente investigación cuyo tema principal es la seguridad basada en la oscuridad, es decir, en que se puede mejorar la seguridad de un sistema escondiendo lo más posible cómo funciona dentro de la computadora. Esta idea no es compartida por muchos programadores porque no parece una técnica adecuada, es decir, no se intenta hacer un programa que sea intrínsecamente seguro, sino que se busca simplemente que sea difícil de hallar en un sistema que lo esté operando.
La solución a esto no es escribir un mal programa, sino usar “ofuscación” como paso final. Esto es, tomar un programa bien escrito y desarrollar un rango de transformaciones sintácticas para hacer la ingeniería en reversa algo tan difícil que de hecho, sea desechable como opción para decodificar código.
Sin embargo, uno de los principios de protección de código es el “principio de Kerckhoff”, que declara que no hay seguridad por oscuridad. Igualmente, está el “principio de fortificación”, que indica que el defensor tiene que defenderse de todos los vectores de ataque, mientras que el atacante solamente necesita uno.
Estos dos principios se aplican generalmente a sistemas y no sólo al software, pero es causa para preocuparse ya que al final de cuenta todos los sistemas son en muchos sentidos acumulación de software. Y aunque la ofuscación puede ser valiosa en algún sentido, no deja de ser vergonzosa como técnica de seguridad.
Sin embargo, la nueva investigación sugiere que la seguridad es un juego de información incompleta y que se puede aprender mucho examinando los comportamientos de los atacantes, así como los algoritmos que usan para sus agresiones. El “oscurecer” el juego, de acuerdo al estudio, da alguna ventaja y mejora las posibilidades de “ganar el juego”. En breve: la ofuscación es un buen principio general, pues dificulta al atacante saber cómo atacarlo a uno.
Vale la pena leer el estudio por la presentación que hace sobre el tema de la seguridad en general. De hecho, la idea moderna en la seguridad es el usar la idea de que incluso si el ataque conoce el algoritmo, no puede quebrar la seguridad sin una gran capacidad de cómputo para romper los códigos de seguridad. Así pues, entonces la seguridad por oscuridad puede ser incluso una buena idea de protección.
El “paper” completo puede leerse aquí.