Una de las mejores formas de comprender cuestiones técnicas es buscar
ejemplos de la vida cotidiana. Uno de los más adecuados que he podido encontrar es el
símil entre el ordenador y un edificio. Este edificio puede ser simple o muy complejo, formando un entramado de estructuras que requieren una organización adecuada. Para nuestro ejemplo vamos a escoger uno sencillo, de varias plantas.
- El antivirus sería un vigilante que hace sus rondas constantes por el edificio buscando intrusos o gente peligrosa. Lleva una libreta (base de datos del antivirus) con fotos de los inquilinos y solicita la identificación a los que no aparecen en su listado y le hacen sospechar (búsqueda heurística).
Si el antivirus está
residente en memoria sería como
rondas y turnos contínuos, apoyados por cámaras de circuito cerrado en zonas críticas
(monitorización). Si las búsquedas las hace por deseo del usuario, serían rondas a determinadas horas o en algunas circunstancias, o inspecciones a determinadas personas y objetos.
- El cortafuegos sería el guardia de la puerta del edificio (y de las ventanas = puertos, pero esto complicaría el ejemplo). Según unos criterios establecidos por el propietario del piso o la empresa de seguridad, permitirá la entrada y salida de la gente que se ajuste a las órdenes especificadas.
Una
intrusión es como un
acceso no autorizado a ese edificio. Aunque en el mundo real esas intrusiones están motivadas en un altísimo porcentaje por el deseo de robar, no ocurre así en el mundo digital.
- Los puntos vulnerables “externos” podrían ser:
ingeniería social, peculiaridades del guardia como persona y costumbres, distracciones, días de vacaciones, limitaciones de personal de la empresa de seguridad para los relevos, etc.
- Los puntos vulnerables “físicos” serían:
el
techo, las ventanas, el sótano, la ventilación, el garaje, los repartidores, cobradores, visitantes, etc
Simplificando mucho, podríamos encontrarnos con
algunos “escenarios”:
- Un antivirus que es engañado. El intruso se disfraza, roba la libreta y altera su foto, se oculta en el piso de un inquilino legítimo, etc.
- Un cortafuegos que es engañado. Si entre las órdenes del guardia de la puerta está no dejar pasar a gente que no venga de determinadas direcciones, un intruso podría falsificar un albarán de una empresa que tiene negocios habituales con dueño del edificio (una relación de confianza).
Las posibilidades son infinitas y ya queda al lector imaginarlas. ;)