Síguenos:
Ciberseguridad
28 de enero de 2015

Seguridad, privacidad y el Teorema de Bayes

Seguridad, privacidad y el Teorema de Bayes

Seguridad, privacidad y el Teorema de Bayes

Escrito por , 28/01/2015

En el último año, con la aparición del programa PRISM (de la agencia NSA del gobierno de Estados Unidos), la población es más consciente que nunca de que estamos siendo vigilados en la Red. De hecho en el informe de la Sociedad de la Información en España 2014, que se presentaba la semana pasada se constata un importante incremento de las comunicaciones cifradas en Internet. Cada vez estamos más inmersos en la era digital, por lo que todos los gobiernos, no la NSA únicamente, están formando grupos de ciberdefensa no sólo para prevenir los ataques de ciberterrorismo y ciberguerra, sino para hacer espionaje y contraespionaje.

A raíz del lamentable ataque terrorista ocurrido recientemente contra periodistas franceses, el gobierno británico se está planteando prohibir la popular aplicación de mensajería WhatsApp, para intentar evitar con esto que los terroristas puedan comunicarse entre ellos y llevar a término sus acciones (como si no tuvieran alternativas), y también otros gobiernos están pensando impedir los algoritmos de cifrado en su tráfico, para poder analizar todo lo que pase por sus infraestructuras de red, algo que vulneraría nuestra privacidad, nuestra seguridad y obviamente el fin para el que fue creado Internet.

En el mundo superconectado en el que estamos viviendo actualmente, y que además irá a más, algunas veces sonrío al recordar lo pesado que me pongo cuando hablo con familiares, amigos y compañeros sobre la necesidad de proteger los ordenadores, tabletas, móviles y el resto de dispositivos que manejamos habitualmente. Les hablo de los ataques que pueden sufrir, de los engaños en la Red, de la información que otros pueden obtener de sus conexiones y, cómo no, de la privacidad… Y, aunque en la mayoría de las ocasiones me miran con cierta incredulidad, en muchas otras me encuentro con respuestas dispares como: “no tengo nada interesante para nadie”, “no tengo nada que ocultar”, “sólo miro mis cuentas en la sucursal”, etc. A lo que yo suelo responderles: “¿todo tu software tiene licencia legal?”, “¿has comprado todos los contenidos multimedia de tus dispositivos?”, “no tienes nada que ocultar, ¿a quién?”. Y para el resto de casos, deberíamos conocer qué leyes se aplican porque obviamente el desconocimiento de las mismas no exime de la culpa.

Para explicar un poco esto, podemos aplicar el Teorema de Bayes, que expone la probabilidad condicionada de dos eventos. Su fórmula puede entenderse con este ejemplo:

Supongamos que en España tenemos 10 millones de habitantes y contamos con un sistema de vigilancia superpreciso que tiene un 99 por ciento de posibilidades de detectar correctamente a un delincuente y sólo un 1 por ciento de falsos positivos (personas detectadas como delincuentes que en realidad no lo son). Por otra parte, estimamos que en nuestro país hay unos 100.000 delincuentes. Con las probabilidades que decíamos, localizaremos a 99.000 de esos delincuentes.

Sin embargo, hay un problema: el sistema detectará como delincuentes a 100.000 personas inocentes. Es decir, que nuestro supersistema de vigilancia sólo acierta el 49,9 por ciento de las veces con su diagnóstico, por lo que también se nos escapan 1.000 delincuentes. Ya no es tan efectivo, ¿verdad?

Cuanto menos común es lo que buscamos, más probabilidad hay de tener un falso positivo. Si montamos un sistema de vigilancia de millones de ciudadanos para encontrar a unos pocos terroristas (centenas, como mucho), va a haber muchos falsos positivos y probablemente muchos inocentes tengan un problema sin entender por qué.

Por esto no podemos renunciar a nuestra privacidad a cambio de más seguridad, porque en realidad esto es falso, debemos preservar la privacidad a través de la tecnología protegiendo cuentas, conexiones y datos.

A las personas cercanas a mí, siempre les indico que debemos intentar hacer un esfuerzo mental para trasladar el mundo digital a la vida real, esto les llevaría a pensar en no hacer muchas cosas, como dar información personal a un desconocido.

Imagen: Yuri Samoilov

Sobre el autor

Juan Carlos Moreno Gallardo

Juan Carlos Moreno Gallardo

Ingeniero de Seguridad con más de una década de experiencia en protección de redes y sistemas. Responsable de este ámbito en Grandes Empresas y Administración Pública del territorio norte en Telefónica. Interesado en la tecnología y todos los "geeks" derivados de ésta. Entusiasta de largas conversaciones con mis amigos y encantado de vivir junto al mar en La Coruña.
Ver todos sus artículos »