Seguridad a través de la oscuridad

Seguridad por oscuridad (o seguridad por oscuridad) es la confianza en la ingeniería de seguridad en el secreto de diseño o implementación como método principal para proporcionar seguridad a un sistema o componente.

Historia

Uno de los primeros oponentes de la seguridad a través de la oscuridad fue el cerrajero Alfred Charles Hobbs, quien en 1851 demostró al público cómo se podían forzar cerraduras de última generación. En respuesta a las preocupaciones de que exponer las fallas de seguridad en el diseño de las cerraduras podría hacerlas más vulnerables a los delincuentes, dijo: "Los pícaros son muy entusiastas en su profesión y ya saben mucho más de lo que podemos enseñarles".;

Hay poca literatura formal sobre el tema de la seguridad a través de la oscuridad. Los libros sobre ingeniería de seguridad citan a Kerckhoffs' doctrina de 1883, si es que citan algo. Por ejemplo, en una discusión sobre secreto y apertura en Comando y Control Nuclear:

[T]el beneficio de reducir la probabilidad de una guerra accidental fue considerado superar los posibles beneficios del secreto. Esta es una reencarnación moderna de la doctrina de Kerckhoffs, presentada por primera vez en el siglo XIX, que la seguridad de un sistema debe depender de su clave, no de su diseño que permanece oscuro.

Peter Swire ha escrito sobre el equilibrio entre la noción de que "la seguridad a través de la oscuridad es una ilusión" y la noción militar de que "los labios sueltos hunden barcos", así como sobre cómo la competencia afecta los incentivos para divulgar.

Hay historias contradictorias sobre el origen de este término. Los fanáticos del Incompatible Timesharing System (ITS) del MIT dicen que fue acuñado en oposición a los usuarios de Multics al final del pasillo, para quienes la seguridad era mucho más un problema que en ITS. Dentro de la cultura ITS, el término se refería, burlonamente, a la escasa cobertura de la documentación y la oscuridad de muchos comandos, y a la actitud de que cuando un turista averiguaba cómo causar problemas, generalmente había superado el problema. ganas de hacerlo, porque se sentía parte de la comunidad. Se ha notado una instancia de seguridad deliberada a través de la oscuridad en ITS: el comando para permitir parchear el sistema ITS en ejecución (altmode altmode control-R) repitió como $$^D. Al escribir Alt Alt Control-D, se establecía una bandera que evitaría parchear el sistema incluso si el usuario lo hiciera bien más tarde.

En enero de 2020, NPR informó que los funcionarios del Partido Demócrata en Iowa se negaron a compartir información sobre la seguridad de su aplicación de caucus, para "asegurarnos de que no estamos transmitiendo información que podría usarse en nuestra contra". Los expertos en ciberseguridad respondieron que "ocultar los detalles técnicos de su aplicación no hace mucho para proteger el sistema".

Crítica

Los organismos de normalización desaconsejan y no recomiendan la seguridad únicamente por oscuridad. El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos a veces recomienda en contra de esta práctica: "La seguridad del sistema no debe depender del secreto de la implementación o sus componentes".

La técnica contrasta con la seguridad por diseño y la seguridad abierta, aunque muchos proyectos del mundo real incluyen elementos de todas las estrategias.

Oscuridad en arquitectura vs. técnica

El conocimiento de cómo se construye el sistema difiere del ocultamiento y el camuflaje. La efectividad de la oscuridad en la seguridad de las operaciones depende de si la oscuridad se suma a otras buenas prácticas de seguridad o si se usa sola. Cuando se usa como una capa independiente, la oscuridad se considera una herramienta de seguridad válida.

En los últimos años, la seguridad a través de la oscuridad ha ganado apoyo como metodología en la ciberseguridad a través de la defensa de objetivos móviles y el engaño cibernético. El marco de resiliencia cibernética del NIST, 800-160 Volumen 2, recomienda el uso de la seguridad a través de la oscuridad como parte complementaria de un entorno informático resistente y seguro.