Esta pregunta es bastante autodestructiva.
El problema con la “seguridad a través de la oscuridad” es que solo funciona mientras el sistema esté oscuro . Naturalmente, cualquier cosa lo suficientemente conocida como para escribir una respuesta de Quora queda inmediatamente descalificada: si confía en la oscuridad y alguien sabe lo suficiente sobre su sistema para publicar aquí, ¡ya está jodido!
Entonces, la instancia más exitosa será una que todavía es oscura . ¡Lo que significa que no hemos oído hablar de eso!
- ¿Cuáles son algunas de las opciones de represalia que Obama podría estar considerando contra Corea del Norte?
- ¿Qué son los códigos captcha?
- ¿Cuáles son algunas herramientas de piratería éticas?
- ¿Se está propagando el ransomware Petya? ¿Cómo protege los recursos de TI contra tales ataques?
- ¿Es la seguridad cibernética un campo en expansión?
Por supuesto, hay algunos sistemas que funcionan bastante bien a través de la pura oscuridad. El principal ejemplo que viene a la mente son los CAPTCHA no estándar. Sé que algunos foros tienen problemas aritméticos, preguntas de trivia o incluso cuadros de texto en los que tienes que escribir la palabra “rojo”. Esto previene a los spammers porque a la mayoría de los spammers no les importa lo suficiente como para personalizar su script para un foro pésimo.
En la práctica, esto realmente funciona. Definitivamente podría llamarlo un ejemplo exitoso de seguridad a través de la oscuridad, aunque creo que “seguridad a través de la apatía” es un nombre mejor. Después de todo, solo espera que a nadie le importe lo suficiente como para apuntarle en particular. Un usuario malintencionado podría evitar un sistema CAPTCHA personalizado de manera trivial, por lo que la idea solo es exitosa siempre y cuando a nadie le importe lo suficiente como para hacer esto.
En definitiva, cualquier sistema de seguridad no práctico es perfecto. Solo tiene que hacer que su incumplimiento sea lo suficientemente costoso o lo suficientemente lento como para ser inútil para un atacante. Si lo que está protegiendo no es tan valioso, y su foro phpBB con 100 usuarios realmente no es valioso, entonces incluso un sistema trivial funcionará.
