Diría que no es particularmente difícil en términos de algoritmos. Los conceptos detrás de los algoritmos criptográficos son un poco evasivos al principio, pero la mayoría de estas cosas ya puedes usarlas de fábrica, y hay buenas prácticas conocidas.
La seguridad informática es difícil, ya que siempre aborda el problema sobre cómo habilitar el acceso al usuario objetivo y al mismo tiempo evitar el uso indebido y el acceso no autorizado. La automatización también puede ocasionar problemas de seguridad si no tiene cuidado (por ejemplo, demasiado flojo para implementar oauth2).
No soy un experto en el campo, pero la seguridad del sistema en la práctica tiene que ver más con la arquitectura, las redes, la validación de entrada y la configuración que los algoritmos criptográficos (que también son bastante importantes, por supuesto).
- ¿Existe una defensa contra el virus Petya Ransomware?
- Cómo encontrar la contraseña de Wi-Fi para un enrutador en una Mac sin la contraseña / privilegios de usuario de los administradores
- ¿Cuál es la diferencia entre los softwares antivirus gratuitos y de pago?
- ¿Cuál es la mejor aplicación de autenticación de dos factores: Duo Security o Authy?
- Fui despedido de mi trabajo por error y luego se cambió mi contraseña. ¿Cómo puedo recuperar mis correos electrónicos de trabajo sin conocer la contraseña?
Es más probable que configure incorrectamente una parte del sistema de tal manera que permita el acceso no autorizado o tenga una inyección de SQL al acecho en algún lugar, que causar algo como una hemorragia cardíaca.
Sin embargo, lo que es difícil es demostrar que un sistema es de hecho seguro. Lo cual es similar a la pregunta de si un programa tiene un error (que puede ser explotado maliciosamente).
Cuando se trata de código malicioso, las cosas se ponen más difíciles y aquí diría que hay temas más avanzados y algunos algoritmos para la detección. No estoy seguro de cómo se comparan con decir compresión o los que surgen de la teoría de gráficos y las redes en términos de dificultad. Al menos en los sistemas de producción puede aislar bastante los procesos para minimizar el posible daño.
Diría que hay una buena cantidad de campos que abordan algoritmos mucho más difíciles, no pondría la seguridad en la parte superior de la lista, no hoy de todos modos. 🙂
