Descubra cómo el lenguaje de programación Jeeves puede hacer cumplir automáticamente las políticas de flujo de información, lo que podría ser una buena noticia para los defensores de la privacidad, programadores, profesionales de TI y usuarios.
Por qué debería preocuparse por la privacidadPodría pensar que no le importa la privacidad, pero hay cinco razones por las que debería hacerlo
«Como parte de la primera generación que alcanzó la mayoría de edad en Internet, disfruté de los beneficios de participar en la vida digital, como la mensajería instantánea con mis amigos cuando se suponía que tenía que hacer los deberes», escribe Jean Yang, profesora asistente de ciencias de la computación en la Universidad Carnegie Mellon, en su post The Conversation post Building privacy right into software code. Yang agrega que aprendió de la manera difícil que la privacidad del usuario no siempre era lo más importante en las mentes de aquellos que crean aplicaciones y plataformas de software (por ejemplo, las cookies llevan a su madre a darse cuenta de que había estado usando secretamente la Mensajería Instantánea de AOL.
VER: Política de Seguridad de la Información (Tech Pro Research)
Las primeras experiencias de Yang no disminuyeron su interés en la tecnología informática; de hecho, la llevó a una carrera en la enseñanza de la informática y la investigación en lenguajes de programación. Consciente de sus experiencias anteriores, Yang se preguntó si se podía hacer algo para mejorar la privacidad en línea. Como los lenguajes de programación son su área de especialización, empezó allí.
Cómo los lenguajes de programación obsoletos pueden conducir a problemas de privacidad
Más información sobre ciberseguridad
Yang descubrió que muchos de los lenguajes populares de hoy en día hacen difícil que los programadores protejan la privacidad de los individuos, añadiendo: «Ya es suficientemente malo que esta situación signifique que los programadores tengan muchas oportunidades de cometer errores que violen la privacidad».
Señala que los programadores no son los únicos culpables; además de los errores de programación, las deficiencias encontradas en los lenguajes de programación son igualmente significativas. Los lenguajes de programación que usan los desarrolladores de Facebook son un buen ejemplo. «A medida que los lenguajes más antiguos se desarrollan en los entornos de programación actuales, la seguridad y la privacidad permanecen como complementos, en lugar de como funciones automáticas incorporadas», escribe Yang. «Aunque los programadores tratan de mantener las instrucciones de las diferentes funciones separadas, el código dedicado a hacer cumplir las preocupaciones de privacidad y seguridad se mezcla con otros códigos y se extiende por todo el software».
VER: 15 libros que cada programador debe leer (PDF gratuito) (ConsejoTecnologico.com)
La naturaleza descentralizada de las fugas de información causadas por lenguajes de programación obsoletos es familiar para Yang; es parte integral de los problemas de privacidad que experimentó hace años. Utilizando la plataforma de Facebook como ejemplo de nuevo, Yang menciona que el código relacionado con la privacidad está disperso por todos los programas utilizados para ejecutar la infraestructura de Facebook, y que requiere que los programadores sean conscientes de todos los componentes relacionados con la privacidad en un entorno de software complejo. Yang añade: «Para que nadie se entere de dónde estoy a menos que yo quiera que lo hagan, el programador debe pedirle al sistema que compruebe mi configuración de privacidad en todos los lugares en los que utilice mi valor de localización, directa o indirectamente».
Deje que las computadoras hagan el trabajo
¿Por qué no quitarle la tarea de proteger la privacidad a los seres humanos y confiársela a los ordenadores? «Podemos y debemos desarrollar modelos de programación que nos permitan incorporar la seguridad y la privacidad en el software de una manera más sencilla», sugiere Yang. Esta sugerencia se basa en la seguridad del flujo de información basada en el lenguaje (PDF. Es una tecnología relativamente nueva que comprueba automáticamente los programas para asegurarse de que la programación descuidada no está violando inadvertidamente la privacidad u otras reglas de protección de datos.
Sin embargo, Yang advierte que los modelos de seguridad de flujo de información basados en el lenguaje no son la respuesta final. «Incluso con herramientas que pueden comprobar los programas, el programador necesita hacer el trabajo pesado de escribir programas que no filtren información», aconseja. «Esto aún implica la realización de controles de privacidad intensivos en mano de obra y propensos a errores a lo largo de todo el programa.»
Presentación de Jeeves, un paradigma de programación agnóstica a las políticas
Como parte de su programa de doctorado en el MIT, Yang se encargó de mejorar los escollos que se encuentran en la seguridad del flujo de información basada en el lenguaje. ¿Los resultados? Yang y otros miembros del equipo idearon un nuevo modelo de programación. En su tesis (PDF), Yang escribe:
En su columna, Yang ofrece una explicación sencilla: «En estos sistemas, los programadores ponen restricciones de seguridad y privacidad directamente a cada valor de los datos.»
Jeeves elimina la necesidad de que los humanos escriban código que compruebe repetidamente qué información debe compartirse, que es manejada directa y automáticamente por el sistema informático. «Eso significa una cosa menos en la que los programadores deben pensar», añade Yang. «También ayuda a los usuarios a sentirse más seguros de que algún elemento de un software complicado -mucho menos un error humano- no violará su configuración de privacidad personal».
VER: Galería: Dentro de la tienda emergente que revela la verdad sobre la privacidad web (ZDNet)
Conclusión
Con los programas de software que ahora están involucrados en casi todas las facetas de nuestras vidas, el potencial de problemas ha aumentado significativamente. Yang ofrece esta conclusión: «Si nuestras computadoras pueden proteger nuestra privacidad, eso sería una gran mejora para nuestro mundo rápidamente cambiante.»
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves