En los años 70, algunas personas inteligentes se sentaron a debatir la seguridad de la información y, como resultado, se les ocurrió una idea que se conoció como “Seguridad basada en capacidades”. En aquel entonces no había internet y las computadoras todavía ocupaban un almacén y tenían que ser reprogramadas desde cero cada vez que se apagaban y volvían a encenderse.
Después de décadas de tratar de usar otras políticas de seguridad, se hizo evidente que existían serias deficiencias en los modelos de seguridad ‘tradicionales’ y hoy en día la seguridad basada en capacidades se considera el estándar de oro para las políticas de seguridad, ya que no solo es más segura que la seguridad basada en permisos, es mucho más fácil de solucionar cuando se encuentra un agujero de seguridad y también es mucho más rápido. Si bien en realidad no se ha integrado en los sistemas operativos principales, se ha utilizado en muchos proyectos notables, incluido el núcleo seL4, el sistema operativo Plan9 y algunos servidores de sistemas de archivos seguros.
Resulta que la seguridad basada en capacidades también tiene aplicaciones fuera de la informática, como en la filosofía / ciencia política y en cualquier situación en la que se debe otorgar autoridad a una parte no confiable o potencialmente maliciosa.
- ¿Qué es la degeneración cuántica?
- ¿Qué podría considerarse el equivalente de la mecánica cuántica en el campo de las matemáticas?
- ¿Bitcoin está haciendo algo para protegerse de la computación cuántica?
- ¿Por qué agregar spin en mecánica cuántica? ¿Cómo se aplica esto en varios campos?
- ¿Se puede usar el enredo cuántico para eliminar el calor?
Si, en cambio, hubieran decidido que la seguridad de la información era innecesaria porque las computadoras eran demasiado primitivas para su uso y continuarían siéndolo durante décadas, es completamente posible que ninguna de estas cosas se haya desarrollado. La seguridad basada en permisos aún podría ser la única política de seguridad, y aún ignoraríamos por completo las consecuencias generalizadas del problema de seguridad.
Espero haber respondido a su pregunta.