Get best of the week

Información de confianza cero

Google recientemente trasladó a todos sus empleados en América del Norte a trabajar de forma remota . Esta fue una de las medidas para limitar la propagación del SARS-CoV-2, el virus que causa la enfermedad COVID-19. Esta es la solución correcta para cualquier empresa que pueda hacer esto. Además, Google y otras compañías tecnológicas importantes están planeando pagar por un ejército de contratistas que generalmente atienden a los empleados de la compañía.

Sin embargo, Google hizo un acto aún más significativo hace cinco años, cuando lideró la transición a redes de confianza cero.por sus aplicaciones internas. La mayoría de las otras compañías de tecnología han seguido su ejemplo. Y aunque esto no se hizo para que los empleados trabajaran desde casa, ahora ha facilitado la transferencia de personas a un lugar remoto en poco tiempo.

Red de confianza cero


En 1974, Vint Cerf, Yogen Dalal y Carl Sunshine publicaron un trabajo innovador llamado Especificación del Programa de Control de Transmisión de Internet. Desde una perspectiva tecnológica, este trabajo sentó las bases para la especificación del protocolo TCP en el que se basa Internet. No menos notable es el hecho de que el término "Internet" fue propuesto en el trabajo. Esto sucedió por accidente: la mayor parte del trabajo se dedicó al programa para administrar la transmisión “internetwork” y los paquetes “internetwork”: las redes ya existían y era necesario descubrir cómo conectarlas entre sí.

Inicialmente, las redes eran comerciales. En la década de 1980, Novell creó un "sistema operativo de red" que constaba de servidores locales, tarjetas de red y una aplicación para PC. El sistema le permitió crear redes dentro de grandes empresas para intercambiar archivos, compartir impresoras y otros recursos. Como resultado, la posición de mercado de Novell se vio socavada por la introducción de la funcionalidad de red en los sistemas operativos de los clientes, la distribución de tarjetas de red, errores en la administración del canal de distribución y la ofensiva a gran escala de Microsoft. Sin embargo, el modelo de intranet corporativo en sí con recursos compartidos se ha conservado.

Sin embargo, el problema también estaba en Internet: conectar al menos una computadora de la red local significaba que todas las demás computadoras y servidores de esta intranet estaban realmente conectados a Internet. Como solución al problema, propusieron un sistema de seguridad basado en la protección perimetral (el enfoque de castillo y foso, castillo y foso): las empresas necesitan implementar firewalls para protegerse del acceso a las redes internas desde el exterior. El significado es doble: si estás en la intranet, confían en ti, si están fuera, entonces no confían en ti.


Pero había dos problemas:

  1. Si un atacante penetra el firewall, obtendrá acceso a toda la red.
  2. Si algún empleado no está físicamente en la oficina, entonces no tiene acceso a la intranet.

Para resolver el segundo problema, idearon la tecnología VPN (red privada virtual) que, gracias al cifrado, permite que las computadoras de los trabajadores remotos actúen como si estuvieran ubicadas físicamente en la red corporativa. Pero mucho más importante es la contradicción fundamental que se manifiesta en estos dos problemas: debe proporcionar acceso desde el exterior, manteniendo a los forasteros fuera.

Estos problemas se han exacerbado dramáticamente por tres tendencias principales de la última década: los teléfonos inteligentes, el enfoque SaaS (software como servicio) y la computación en la nube. Hoy, en lugar de vendedores al azar o jefes viajeros que necesitan conectar su computadora portátil a la red corporativa, literalmente cada empleado tiene un dispositivo móvil con una conexión permanente a la intranet. Ahora, en lugar de acceder a las aplicaciones alojadas en la red interna, los empleados necesitan acceso a las aplicaciones alojadas por el proveedor de SaaS. Ahora, en lugar de desplegar localmente, los recursos corporativos se alojan en nubes públicas. ¿Qué foso puede cubrir todos estos escenarios?

Ni siquiera deberías intentarlo: en lugar de tratar de poner todo dentro del castillo, coloca todo su interior fuera de la zanja y considera que cualquier usuario puede ser una amenaza. De ahí el nombre: una red de confianza cero.


Con este modelo, la confianza está en el nivel de una persona verificada: el acceso (generalmente) depende de la autenticación multifactor (por ejemplo, una contraseña y un dispositivo confiable o un código temporal). E incluso después de la autenticación, una persona obtiene acceso a un número muy pequeño de recursos o aplicaciones. Este modelo le permite resolver todos los problemas característicos del enfoque de castillo y zanja:

  • En ausencia de una red interna, no puede haber un atacante externo o un empleado remoto.
  • La autenticación individual se puede escalar en el lado del usuario a dispositivos y aplicaciones dentro de recursos locales, a aplicaciones SaaS y nubes públicas (especialmente aquellas que se implementan utilizando el principio de identificación de usuario único, como Okta o Azure Active Directory).

En resumen, la computación de confianza cero comienza con suposiciones de Internet: todo y todo está conectado, bueno y malo. Dichos cálculos se caracterizan por costos de transacción cero para la toma de decisiones continua sobre el acceso a un nivel mucho más distribuido y finamente disperso que el que se puede lograr con el soporte físico de la protección de la información, lo que crea una contradicción fundamental que subyace al controvertido esquema con un candado y un foso.

Castillos y fosos


El modelo de bloqueo y zanja no se limita solo a los datos corporativos. Es en este paradigma que las comunidades han estado pensando en información de tiempos, ghm, castillos y fosos. El otoño pasado, escribí en Internet y el Tercer Estado :

En la Edad Media, la principal estructura organizativa en Europa era la Iglesia católica. Ella de hecho tenía el monopolio de la difusión de información: la mayoría de los libros estaban en latín y los monjes los copiaban manualmente. Hubo un cierto parentesco étnico entre los diferentes representantes de la nobleza y los plebeyos en sus tierras, y bajo el paraguas de la Iglesia Católica había principalmente ciudades-estado independientes.

Con cerraduras y fosos!

Todo cambió después de la invención de la imprenta. De repente resultó que Martín Lutero, cuya crítica a la Iglesia Católica resultó ser completamente análoga a la proclamada por Jan Hus cien años antes, no se limitó a ninguna área pequeña al difundir sus puntos de vista (en el caso de Hus, fue Praga), pero pudo abrazar a toda Europa con sus ideas. Noble aprovechó la oportunidad para interpretar la Biblia de acuerdo con los intereses a corto plazo, alejando gradualmente a la Iglesia Católica del gobierno.

Esto llevó a la aparición de nuevos guardianes:

Así como la Iglesia Católica mantuvo su control sobre la información, la meritocracia moderna hizo lo mismo, no tanto controlando la prensa como incorporándola a un consenso nacional más amplio.

Nuevamente, la economía jugó un papel importante: aunque los libros todavía se vendían con fines de lucro, durante el último siglo y medio, los periódicos comenzaron a leer más, y luego la televisión se convirtió en el medio dominante. Sin embargo, todos estos son vehículos de entrega para la "prensa", que generalmente se financia mediante publicidad inextricablemente vinculada a grandes empresas ... En un sentido más amplio, la prensa, las grandes empresas y los políticos operan en el marco de un consenso nacional general.

Sin embargo, Internet se ha convertido en una amenaza para la segunda clase de guardianes, permitiendo a todos publicar:

, , . , . , : . , :

— , . , , .

Es difícil sobreestimar todo el alcance de esta subestimación. Les acabo de decir cómo la imprenta permitió derrocar al Primer Estado, lo que llevó al surgimiento de estados-nación, la creación y el fortalecimiento de la nueva nobleza. Y las consecuencias del derrocamiento del Segundo Estado a través del fortalecimiento de los plebeyos son casi imposibles de imaginar.

Los guardianes de hoy están seguros de que esto es un desastre y una "desinformación". Todo, desde adolescentes macedonios hasta inteligencia rusa, partidarios y políticos, se percibe como amenazas existenciales, y las razones son claras: el modelo de medios moderno se basa en el hecho de que estos medios son la principal fuente de información. ¿Y si hay información falsa, entonces la sociedad se enfrenta a la desinformación?

Consecuencias del aumento de la información.


Por supuesto, el problema es que si nos centramos en la información errónea, y definitivamente existe, perdemos de vista la otra parte de la fórmula del "editor": ha habido un aumento explosivo en la cantidad de información que es verdadera y falsa. Suponga que toda la información publicada cumple con la ley de distribución normal (uso este concepto solo para ilustración y no pretendo que sea cierto. Obviamente, debido a la facilidad de generar información, habrá más información errónea):


Antes de Internet, la cantidad total de información errónea será baja en términos relativos y absolutos, porque la cantidad total de información es pequeña:


Pero gracias a Internet, la cantidad total de información se ha vuelto tan grande que incluso si la proporción de información errónea se ha mantenido aproximadamente al mismo nivel, su cantidad absoluta ha crecido mucho:


Por lo tanto, hoy es mucho más fácil encontrar información falsa, y los motores de búsqueda son muy útiles en esto. Por lo tanto, es fácil escribir historias como este artículo en el New York Times :

A medida que el coronavirus se propaga por el mundo, la información errónea se extiende al respecto, a pesar de la oposición activa de las empresas de desarrollo de redes sociales. Facebook, Google y Twitter dijeron que estaban eliminando información falsa sobre el coronavirus tan pronto como fueron encontrados, y estaban trabajando con la Organización Mundial de la Salud y varias organizaciones gubernamentales para proteger a las personas de información inexacta.

Sin embargo, en un estudio realizado por The New York Times en cada una de las plataformas sociales, se encontraron docenas de videos, fotografías y textos similares que penetran en los proyectores. Los textos están escritos no solo en inglés, el rango varía de hindi y urdu a hebreo y farsi, siguiendo la trayectoria del virus que viaja por todo el mundo. La difusión de información falsa y maliciosa sobre el coronavirus fue un recordatorio severo de la lucha en la que participaron investigadores y compañías de Internet. Incluso si las empresas deben defender la verdad, a menudo son superadas y golpeadas por mentirosos y ladrones de Internet. Hay tanta información inexacta sobre el virus que la OMS dice que se enfrenta a una "infodemia".

También escribí en la Actualización diaria :

Esto es lo que nos dice la frase "durante el estudio de The New York Times": el poder de buscar en la abundancia de información mundial radica en el hecho de que puedes encontrar todo lo que deseas. No es sorprendente que The New York Times quisiera encontrar información errónea en las principales plataformas tecnológicas, y aún menos sorprendente, los periodistas lo encontraron.

Pero me parece mucho más interesante lo que está al otro lado de la distribución. Por supuesto, el hecho de que Internet permita a cualquier persona ser editor ha llevado a un aumento en la cantidad absoluta de información errónea, pero se puede decir lo mismo sobre información valiosa que antes no estaba disponible:


Es difícil encontrar un ejemplo más adecuado que los últimos dos meses de la distribución de COVID-19. Desde enero hasta la actualidad, aparece una gran cantidad de información en Twitter sobre SARS-CoV-2 y COVID-19, incluidas publicaciones de soporte y enlaces a artículos médicos publicados a velocidades sorprendentes y que a menudo contradicen los medios tradicionales . Además, muchos expertos expresan sus puntos de vista, incluidos epidemiólogos y funcionarios de salud.

En las últimas semanas, esta red en auge ha comenzado a hacer sonar la alarma sobre la crisis que afectó a los Estados Unidos. Gracias solo a Twitter, supimos que esta crisis comenzó hace mucho tiempo (volviendo a la ilustración con una distribución normal, el impacto disminuye a medida que aumenta la cantidad de información).

Historia de estudio de la gripe de Seattle


Quizás la información más importante sobre la crisis de COVID-19 en los Estados Unidos fueron los informes de Trevor Bedford , miembro del equipo de investigación de la gripe de Seattle:





Puede establecer una conexión directa entre estos mensajes y la exclusión social generalizada, especialmente en la costa oeste: muchas compañías cambiaron al trabajo remoto, la industria de viajes se puso de pie, las conferencias fueron canceladas. Sí, debería haber más información, pero cada pequeña cosa ayuda . Los datos recibidos no de funcionarios o tutores, sino de Twitter, salvarán vidas.

Sin embargo, cabe destacar que estas decisiones se tomaron en ausencia de datos oficiales. Durante semanas, el presidente restó importancia a la crisis inminente, y los CDC y la FDA vincularon sus manos a laboratorios públicos y privados, a pesar de que estaban completamente jodidos con kits de prueba que podrían ayudar a identificar un número significativo y en rápido crecimiento de casos. Increíble peroSegún documentos de un artículo en The New York Times , el equipo de Bedford también puso palos en las ruedas:

[Finales de enero] El Departamento de Salud del Estado de Washington comenzó a discutir un estudio en curso sobre la gripe de Seattle en el estado. Pero había un problema: el proyecto involucraba principalmente laboratorios de investigación, no clínicos, y sus pruebas para el coronavirus no fueron aprobadas por la Administración de Alimentos y Medicamentos. Por lo tanto, al grupo no se le permitió proporcionar resultados de pruebas a nadie más que a los propios investigadores ...

Los funcionarios de los CDC han reiterado reiteradamente que esto no es posible [para verificar si hay coronavirus]. "Si desea utilizar sus pruebas como una herramienta de detección, debe verificarlas en la Administración de Alimentos y Medicamentos", dijo Gail Langley, una empleada del Centro Nacional de Inmunización y Enfermedades Respiratorias, el 16 de febrero. Sin embargo, la Oficina no pudo dar su aprobación porque el laboratorio no estaba certificado como clínico de acuerdo con los requisitos de los centros para la prestación de servicios médicos y atención médica. Y el proceso de certificación podría llevar meses.

Como resultado, los investigadores de la gripe de Seattle dirigidos por la Dra. Helena Chu decidieron ignorar los CDC:

, , , , . , , …

« », — . « , ». …

C.D.C. F.D.A. . . « », — . « ».

Sin embargo, un hallazgo alarmante ha cambiado las mentes de los funcionarios sobre la epidemia. Los participantes en un estudio sobre la gripe en Seattle aislaron rápidamente el genoma del virus y descubrieron una variación genética, también presente en el primer caso de infección por coronavirus del país.

Así comenzó la tormenta levantada por Bedford, y la respuesta de empresas privadas y particulares. E incluso si reaccionaron unas semanas más tarde de lo que deberían, sin embargo, sucedió mucho antes de lo que hubiera sucedido en el mundo de los observadores de información.

Internet y verificación personal


Como saben, Internet surgió del proyecto ARPANET del Departamento de Defensa de EE. UU. Fue la red para la que Surf, Dalal y Sunshine desarrollaron TCP. Sin embargo, contrario al mito popular, el objetivo no era crear una red de comunicaciones que fuera resistente a un ataque nuclear. Todo era más prosaico: pocas computadoras de alto rendimiento estaban disponibles para los investigadores, y la Agencia de Investigación de Defensa Avanzada (ARPA) quería facilitar el acceso a ellas.

Aunque la popularidad de la teoría de un ataque nuclear tiene razones. Primero, hubo motivaciónpara el estudio teórico de la conmutación de paquetes, que se ha convertido en el protocolo TCP / IP. En segundo lugar, el hecho mismo de la estabilidad de Internet: a pesar de los esfuerzos de los guardianes, cualquier información circula libremente en la red (con la excepción de China). Incluyendo información errónea, pero también información muy valiosa. En el caso de COVID-19, esto mejora ligeramente un problema muy grave.

Esto no significa que la disponibilidad de Internet nos ayudará a resolver todos los problemas, tanto en el mundo como en la historia del coronavirus. Pero cuando pasemos por esta crisis, tendremos que recordar la historia de Twitter y los heroicos investigadores de la gripe de Seattle: la centralización excesiva y la burocracia impidieron la investigación crítica. Y para acelerar el estudio, el sentido del deber de los científicos y el hecho de que cualquiera puede publicar en Internet ayudó a obtener comentarios de personas y empresas de todo el país.

Por lo tanto, en lugar de luchar contra Internet, creando bloqueos y zanjas alrededor de la información, con todo tipo de compromisos locos , vale la pena considerar qué beneficios puede traer la adopción de la situación. Todo indica que los jóvenes entienden la importancia de la verificación personal. Por ejemplo,Este es un estudio del Instituto Reuters en Oxford :

En el curso de nuestras entrevistas, no encontramos una crisis de confianza en los medios de comunicación, de la que a menudo escuchamos entre los jóvenes. Existe una desconfianza general hacia algunas opiniones politizadas, pero también hay una alta calificación de algunas de sus marcas favoritas. Las noticias falsas se consideran más una molestia que una crisis de la democracia, especialmente porque la magnitud de los problemas no corresponde a la atención que se le presta. Por lo tanto, los usuarios sienten la fuerza para frenar estos problemas.

También en este estudio, resultó que las redes sociales muestran más puntos de vista que las noticias fuera de línea. Y los autores de otro estudio creen que la polarización política es más pronunciada entre la generación anterior, que usa menos Internet.

Repito, no digo que todo esté en orden, ni en la historia del coronavirus a corto plazo, ni en las redes sociales y la transmisión directa de información a mediano plazo. Pero todavía hay razones para el optimismo y la creencia de que la situación mejorará. Cuanto más rápido aceptemos la idea de que reducir el número de tutores y aumentar la cantidad de información conducirá a un aumento de la innovación y las buenas ideas en proporción al flujo de información errónea, que los jóvenes que crecieron en la era de Internet ya están aprendiendo a ignorar.

More articles:


All Articles