Le animo a echar un vistazo al principio de Kerckhoffs.
La idea básica que contiene, como afirma Claude Shannon, es que “uno debe diseñar sistemas bajo el supuesto de que el enemigo se familiarizará inmediatamente con ellos”.
La seguridad no reside en el secreto del algoritmo sino en la fuerza de la clave. Si su seguridad viene del secreto del algoritmo, comprometerá a todos los usuarios si alguien lo filtra. Este no es el caso si la llave es robada. Solo el usuario que tenía esa clave está comprometido.
Como dice Bruce Schneier
- ¿Por qué los servidores web no incorporan recursos?
- ¿Qué empresa de hosting utiliza para su servidor dedicado con Cpanel?
- ¿Cuál es la mejor manera de monitorear las búsquedas generales de disco por segundo en un servidor Linux?
- ¿En qué punto tiene sentido la coubicación física de los servidores?
- ¿Cuáles son las ventajas de usar Cascade Server, un sistema de gestión de contenido web de Hannon Hill?
El principio de Kerckhoffs se aplica más allá de los códigos y las cifras a los sistemas de seguridad en general: cada secreto crea un posible punto de falla. El secreto, en otras palabras, es una causa principal de fragilidad, y por lo tanto, es probable que haga que un sistema sea propenso a un colapso catastrófico. Por el contrario, la apertura proporciona ductilidad
Linux como fuente abierta ha sido revisado y probado por muchos expertos e improvisado si es necesario. Por lo tanto, su presunción de que abrir el código para Linux comprometerá la seguridad es errónea, ya que la seguridad está en la clave.
