Informatica

La confidencialidad de estas grandes empresas se pone en riesgo a raíz de una vulnerabilidad informática

En un mundo tan digitalizado como el actual, sería muy raro que las empresas guarden sus ingentes documentaciones en formato físico, pero por las noticias recientes que se están suscitando, es mejor que lo vayan pensando.

La informática es una de las ciencias más nuevas surgida a raíz de los avances tecnológicos. Esta nueva ciencia se encarga de estudiar las formas de manipular por completo los datos digitales. Dicha manipulación implica el estudio de la transmisión, expresión y almacenamiento de los datos principalmente.

En el nuevo mundo, el mundo en que vivimos hoy en día, todos los datos generados día tras día son guardados digitalmente. Así mismo, todos los datos generados en el pasado han sido digitalizados para su óptimo almacenamiento en la actualidad. Eso quiere decir que todo lo que conocemos es guardado en formato digital. Incluso el historial y registro de labores de los Cerrajeros  es guardado de esa forma para brindar un mejor servicio a los clientes, subsanando los errores cometidos en el pasado.

Aunque no parezca una muy buena idea en principio, cabe destacar que el formato digital es mucho más seguro que el físico y mucho menos susceptible a ser vulnerado debido a los altos conocimientos computacionales que se requieren para ello. Además, el formato digital tiene la ventaja de que no requiere de mucho espacio físico para el almacenamiento masivo de datos. En resumen, los beneficios que el formato digital reviste lo hace el formato ideal para almacenar datos en la actualidad y, por lo tanto, es normal que todo sea guardado de esa forma.

Sin embargo, recientemente se ha encontrado una vulnerabilidad en este formato, específicamente, en su estructura de protocolos PGP/GPG y S/MIME. El descubrimiento lo ha hecho un grupo de científicos de la informática alemanes y belgas, los cuales demostraron que la seguridad de los correos electrónicos cifrados bajo esos protocolos es muy endeble y susceptible a ser vulnerada fácilmente.

La avería del sistema encontrada por empresas de desatascos de la computación alemanes y belgas fue llamada efai, cuyo nombre es el resultado de la combinación de fail (falla) y email (correo). Dicha avería no sólo es capaz de mostrar fácilmente el contenido de los correos electrónicos encriptados, sino también pone en riesgo todo el sistema de seguridad del sistema operativo de Apple para teléfonos inteligentes: iOS. Por suerte y hasta los momentos, los usuarios de Android se encuentran a salvo, pero los investigadores no niegan que en un futuro cercano los sistemas operativos de Android también se ven vulnerables.

Si eres usuario de iOS, no quieres padecer las consecuencias de estas fallas y tampoco que tu información personal se revele, los expertos destacan y aconseja que deshabiliten en su teléfono la opción de descifrado automático de correos cifrados con PGP. Asimismo, para tener lo mejor en seguridad, se recomienda actualizar el software del teléfono Apple a la última versión disponible. Esperemos que pronto se solucione el asunto y no tener que pasar por momentos incomodos.…

La usabilidad no existe, son los usuarios

Y es que aunque quizás sea atractivo pensar que existen unos conocimientos en usabilidad que cualquiera puede adquirir y aplicar, este pensamiento es tan ingenuo como creer en la existencia de los reyes magos o en que no existen empresa de electricidad que realizar reparaciones electricas baratas. Y si quizás la usabilidad existe o podemos hablar de ella en tanto calidad de los sistemas interactivos, lo que es totalmente cierto es que no existen expertos en usabilidad.

Cuando digo que la usabilidad no existe y que son los usuarios, quiero decir que nunca podremos llegar a conclusiones sobre la usabilidad de un proyecto web o un sistema interactivo basándonos en nuestro conocimiento teórico sobre el tema. Que sí, que estos conocimientos teóricos existen, y todos conocemos los famosos heurísticos de Nielsen, por ejemplo… ahora bien, la aplicación de estos heurísticos, si bien es un MUST – como dicen los modernos – a la hora de diseñar un sistema interactivo, no garantiza de por sí que este sistema vaya a responder a las necesidades de sus usuarios finales. Sin usuarios finales no hay conocimiento posible a aplicar sobre la usabilidad de un proyecto.

Ahora bien, pensar que se puede ir de cualquier forma a recabar información del usuario final es en realidad, además de una forma de acabar perdiendo nuestro tiempo y el de nuestros usuarios, una falta de respeto por los profesionales que nos dedicamos a este tema. Y es que es muy difícil producir conocimiento sobre usuarios finales y, sobre todo, es muy difícil producir conocimiento sobre los usuarios finales que sea realmente útil a la hora de (re)diseñar un proyecto. El conocimiento en metodología es indispensable. Y como bien decía uno de mis profesores de metodología de investigación en ciencias sociales: “las características del objeto delimitan las formas de su penetración”: así pues, también tenemos que saber reconocer que nuestro objeto de estudio es la interacción, y que obviamente ésta tiene un carácter eminentemente cualitativo: el respeto por la metodología cualitativa, la gran denostada en el contexto empresarial (tan afín a los números y los indicadores), también es pues indispensable.
Es por estos motivos que no existen los expertos en usabilidad: existen los usuarios (y usuarias), y también los expertos en métodos de Diseño Centrado en el Usuario (DCU).

Y por esta razón ciertamente comparto aquella frase de Steve Jobs que decía aquello de “el usuario no sabe lo que quiere”. Seguramente no lo sabe. Así pues, más allá de recoger lo que dice, quizá tendríamos que observar qué hace. Y cuando hablamos de lo que hace, de sus actos, nos referimos no sólo a sus actos cotidianos en tanto hechos, sino también a sus actos de habla, al discurso que tiene sobre sus necesidades, sus expectativas y sus actitudes respecto a las aplicaciones y artefactos que utiliza en su día a día. Y nosotros tenemos que saber muy bien cómo captar estos actos ¡Aunque eso ya sería materia de discusión para otra publicación!
E.P.G.R.
Universitat Oberta de Catalunya…