Últimamente, y con cierta periodicidad, leemos en El Mundo artículos
relacionados con Seguridad Informática y Hacking, de la mano de Mercè Molist,
reconocida periodista focalizada en el sector desde hace muchos años,
con iniciativas tan interesantes como la recopilación de la Historia del
Hacking y sus protagonistas en el proyecto Hackstory.
La última de las entregas que he podido leer, y que ha generado gran
controversia en listas de correo como RooteCon y NoConName, tiene que
ver con una entrevista realizada a tres profesionales del derecho en “¿Es Delito el
Hacking Ético? (II)”
El artículo, que habla por sí mismo, presenta tres visiones diferentes
ante cómo enfocar el mismo problema, con más dureza en el caso de Ángel
Vallejo, que considera que: “Quien quiera que le hagan un "pentest" (de
"penetration testing", auditoría de seguridad) ya lo pedirá” e instando a
que nadie meta la nariz donde no le llama, aunque se descubra la
vulnerabilidad por “accidente", o aunque sea un servicio que utilizas y
gestiona tus datos personales, y no te tiene que importar qué medidas de
seguridad se han tenido en cuenta para su protección.
Me gustaría aportar mi
opinión a lo que se indica en este artículo, de
forma independiente a las valoraciones que he leído en ambas listas de
correo.
Contenido completo en fuente original Security by Default
