Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
El ejército cesa a dos guardias civiles por no entregar su contraseña | Log in/Crear cuenta | Top | 49 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Es incorrecto hablar sin conocimiento

    (Puntos:1, Inspirado)
    por pobrecito hablador el Miércoles, 19 Enero de 2011, 08:51h (#1261422)
    Te has columpiado un poco demasiado.

    Al margen de si es correcto o no ceder sus contraseñas, si lees la noticia original, te darás cuenta, entre otras cosas de que:

    "Sin embargo, tras un sondeo realizado por ECD entre otras fuentes igualmente castrenses, tras el cese parece haber otros motivos que el Ejército de Tierra no dio a conocer."

    Y que aunque también está resumido en la entradilla:

    "Ambos agentes se habían negado sistemáticamente a entregar a militares de la unidad sus claves de acceso personales a la red SIGO (Sistema Integrado de Gestión Operativa)."

    Para más detalles:

    "SIGO, en la práctica, es una extensa base de datos de la Guardia Civil, con información sobre expedientes, diligencias, tráfico de armas, drogas, incidentes de vehículos, detenciones, órdenes de alejamiento, asuntos de malos tratos... en definitiva, un completo registro de actividades criminales y antecedentes penales. Esta base de datos puede ser consultada desde cualquier ordenador de la Guardia Civil en todo el territorio nacional."

    "Algunos de ellos comenzaron a denunciar presiones de militares para que les facilitasen sus claves de acceso personal a SIGO, con el objetivo, en ocasiones, de consultar "datos intrascendentes y de interés personal""

    Por lo que, según la noticia:
    a) No eran las claves de sus ordenadores, sino las de acceso al sistema SIGO.
    b) Es a los datos "datos intrascendentes y de interés personal" a los que se refieren.

    Y técnicamente:
    a) Imaginarás que esos "datos intrascendentes y de interés personal" pudieran estar cifrados con la clave personal del usuario.
    b) Aunque no lo estuviesen, uno puede intuir que seguramente, serán muy pocos informáticos los que tengan acceso a los sistemas y sus bases de datos.
    c) El mando que les reclamó las claves no tiene por qué tener autoridad para reclamar los contenidos de interés, y de tenerlo, la reclamación pudiera ser un proceso administrativo lento durante el cual los usuarios podrían (presuntamente) borrar o alterar esos datos.
    d) No podemos hacer más que conjeturas sobre los procedimientos y el protocolos del ejército. Quien sabe si por ejemplo, para reclamar datos tiene que iniciarse a través de una denuncia por traición, espionaje o similar. Con su costo correspondiente en recursos y personal.

    Pero a lo mejor estoy equivocado y como tu dices, el ejercito tiene una mierda de informáticos. En tal caso deberían contratarte de asesor para que les enseñes los beneficios de distribuir las claves de administración y gestión de sistemas.
    [ Padre ]
    Re:Es incorrecto hablar sin conocimiento de pobrecito hablador (Puntos:1)
    Puntos de inicio:    0  puntos
    Moderación   +1  
    Modificador extra 'Inspirado'   0  
    Total marcador:   1  

  • Re:Es incorrecto hablar sin conocimiento

    (Puntos:1, Inspirado)
    por pobrecito hablador el Jueves, 20 Enero de 2011, 11:04h (#1261599)

    Si esos datos son intrascendentes y de caracter personal, no veo por qué habría que conservarlos. En todo caso, estamos suponiendo que lo que se protege no es un informe, sino notas adjuntas, comentarios, archivos adjuntos... Algo que por ejemplo, pueda servir a un policía para llevar a cabo una investigación y no tiene por qué revelar.
    La frase no dice "de caracter personal" sino "de interés personal" que es muy diferente. El que los datos sean intrascendentes y de interés personal, no quiere decir que no sean de valor para la guardia civil, sino que son intrascendentes para la actividad que realizan los militares que los querían consultar y que son de interés personal, es decir, dichas personas tenían algún interés personal en acceder a ellos pero no para desempeñar sus funciones en el ejercito sino para uso propio.

    De la misma forma que creo también que el mando hizo lo más objetivo (pedirles las contraseñas y dejarse de hostias, hablando en plata). Y como no le obedecieron, pues hizo lo que parece que sí que está autorizado para hacer.
    Nunca es objetivo dar las contraseñas. Como ya dije, si el militar del ejercito necesitaba acceso al sistema SIGO, lo lógico es que lo solicite a la guardia civil y ellos de proporcionen una cuenta de usuario y contraseña propias. Eso, o que solicite al guardia civil con el que está compartiendo unidad y están colaborando, que haga lo que sea que tiene que hacer.
    Ceder las contraseñas rompe la seguridad del sistema, pues te falla la identificación (no sabes quien está haciendo algo en el sistema, porque se está identificado como otra persona) te falla la autenticación (no puedes asegurarte que el usuario identificado es realmente quien dice ser, porque la contraseña ya no es secreta) y te falla la autorización ( la persona en cuestión tiene acceso a cosas a las que no debe tener acceso), además que no sabes si esa persona puede seguir difundiendo la contraseña de manera que se pierda completamente el control de quien tiene acceso al sistema.
    Por otro lado, la excusa de los militares es "perdida de confianza". Crees que pidiendo las contraseñas impides el acceso de los agentes al sistema? Evidentemente no. Lo único que se puede haces es dar de baja la cuenta de usuario o bloquearla.
    Yo insisto, si yo fuera director de seguridad informática de la Guardia Civil, me guardaría bien de que elementos como esos minen la seguridad de mis sistemas, y me tomaría muy en serio las denuncias de los usuarios que son presionados para revelar sus contraseñas.
    [ Padre ]
  • 1 respuesta por debajo de tu umbral de lectura actual.