Etiquetes

, ,

Avui m’ha inspirat un post al bloc d’en Martí Terés, interessant perquè ens posa un exemple de seguretat en un àmbit que, malauradament, encara hi ha massa poca gent que tingui en compte. La seguretat en els CMS o sistemes de gestió de continguts, amb l’exemple d’ESADE Creápolis.

El problema és que l’exemple que dóna no és ni molt menys una excepció. El problema és que ara, com fa 10 anys, podem buscar a google el text “admin.asp” i podrem accedir a àrees de gestió posant un text molt simple a l’usuari i la contrasenya, sempre el mateix. SQL Injection, n’hi diuen. Que seria el mateix que, posem per cas, agafar petroli i posar-lo al dipòsit del cotxe. O que posar les patates a bullir sense passar-les per aigua ni pelar-les. O sigui: no comprovar què escriu l’usuari, i introduir-ho directament al servidor. Un exemple humorístic i il·lustratiu, a mode d’acudit: una matrícula pensada per carregar-se radars.

Però podríem anar més enllà. Que a mitjans de 2012 encara hi hagi tanta gent que per no oblidar la contrasenya posi “123456” és simptomàtic: potser no ens hem sabut explicar. Si tenim tota la nostra informació personal, fotografies d’on som, i molt més, a Facebook o Twitter, o al Dropbox, hem de cuidar-ho: no deixem les claus de casa penjades a la porta de l’escala perquè no volem que ens entrin a robar, però posem la primera contrasenya que hom provaria, o de les primeres en treure’s.

La seguretat informàtica és important. I ho és en totes les seves vessants: des del telèfon mòbil que a molts ara ens fa d’assistent personal fins al servei de banca en línia passant pel web on hem reservat les nostres vacances. Ni volem que ens robin el número de targeta, ni que ens canvïin el destí del GPS mentre hi anem, ni que la reserva sigui falsa i ens trobem a mil quilòmetres i amb una mà al davant i l’altra al darrere. I, cada cop més, la informàtica, la tecnologia, han deixat de ser elements propis per convertir-se en quelcom que està al nostre dia a dia. Per tant, utilitzem el sentit comú, posem contrasenyes segures per protegir la informació que no volem que ens robin igual que podríem tenir alarma a casa, i, senyors programadors, controleu els apòstrofs quan us entrin cadenes de text. Tots estarem més tranquils, així!

Anuncis