Teóricamente, sí, para una definición limitada de “pirateable”. Hay una rama de la seguridad informática llamada verificación formal. En la verificación formal, usted define ciertas propiedades de seguridad, como “los sitios web no pueden leer datos privados de otros sitios web en diferentes pestañas”, y luego demuestra matemáticamente que un programa no puede violarlos. Los investigadores de la UC San Diego hicieron exactamente esto [1].
Pero en realidad no. Hay tres problemas prácticos que impiden que las computadoras reales sean inaccesibles. El primero es errores como Meltdown y Spectre [2]. La verificación formal supone que el hardware subyacente se comporta de una manera determinada, que, como resultado, no lo hace. Incluso si también pudiera verificar formalmente la lógica del hardware, nunca puede evitar totalmente la manipulación física o la interferencia. (Por ejemplo, alguien podría conectar un keylogger de hardware a su teclado).
En segundo lugar, el software real como Google Chrome es demasiado complejo para verificar, y siempre lo será. La razón es que los clientes prefieren los navegadores que pueden mostrar sitios web reales como Quora en lugar de aquellos con seguridad de grado militar que solo muestran texto sin formato. Las compañías de software no tienen un incentivo para sacrificar la funcionalidad por seguridad más allá de lo que se necesita para protegerse contra la mayoría de los hackers.
- Después de todas las revelaciones de la NSA, ¿qué formas de cifrado aún se consideran más seguras?
- ¿Es posible que mi escuela haya recopilado información personal de mi teléfono (como mensajes de texto) o descargue algo en mi teléfono sin que yo lo sepa?
- ¿Borrar mi caché eliminará las contraseñas guardadas?
- ¿Puedo instalar varios antivirus en la misma máquina?
- ¿Qué tan probable es que Bitcoin sea pirateado?
Finalmente, es imposible hacer que una computadora sea inquebrantable porque es imposible definir verdaderamente “inquebrantable”. La verificación formal requiere una descripción precisa de las propiedades de seguridad que desea verificar. Incluso si puede evitar que un sitio web lea datos en otra pestaña y llamarlo “inquebrantable”, no puede anticipar el ingenio sin fin de los hackers y evitar que digan cosas como “¡Su computadora ha sido pirateada! Llame y dénos su número de tarjeta de crédito “.
Notas al pie
[1] Establecer garantías de seguridad del navegador a través de la verificación formal de la calza
[2] Fusión y espectro