La Red de Software Libre y Código Abierto de Nicaragua (RSLCAN) y los Grupos de Usuarios Linux en Nicaragua (GUL-NIC), ambas organizaciones miembros de la comunidad de software libre y código abierto que aglutina a centenares de hombres y mujeres interesados en la defensa de los derechos ciudadanos en entornos mediados por tecnologías de información y comunicación y en la difusión del uso del software libre, hacemos uso de nuestro derecho a la réplica en relación con el artículo titulado “CSE vulnerable”, que fue publicado en El Nuevo Diario el día lunes 29 de septiembre del corriente, y firmado por Angélica Martínez.
Antes que nada, reconocemos y compartimos la preocupación de El Nuevo Diario por mejorar la eficiencia y seguridad de las instituciones, específicamente en lo referente a la información pública que administran estas entidades, en tanto su uso inapropiado puede redundar en perjuicio para las y los ciudadanos.
En ese sentido, también reconocemos como válido el interés de ese medio escrito en destacar las potenciales vulnerabilidades del sitio de internet del Consejo Supremo Electoral, ya que de materializarse, podrían afectar el proceso electoral en marcha y, con ello, la institucionalidad del país y los derechos políticos de la ciudadanía.
Sin embargo, consideramos que el artículo en cuestión necesita de una mayor profundidad investigativa en su abordaje, considerando que el reportaje sobre temas tan complejos como la informática requiere de una recopilación de notas y consultas a expertos bastante exhaustivas, dado que la verificación de las fuentes de este tipo de reportajes se complica por el uso de insumos de carácter técnico muy especializados.
Para ilustrar lo anterior, señalamos que en el texto del artículo se presentan como verdades fehacientes opiniones de personas desconocidas en el ámbito informático, sin el sustento de evidencias que demuestren su veracidad. Por ello, trataremos de aclarar algunas de ellas. El entrevistado identificado como “Anónimo” asevera: “Yo recomendaría además que [el servidor CSE] no esté en software libre (Linux), digan lo que digan, que Windows es más inseguro, no es así.”
En primer lugar, la creencia de que el software libre es únicamente el sistema operativo Linux responde a una visión obtusa y limitada sobre las nuevas tecnologías de información y comunicación. Hoy en día existen centenares de aplicaciones de software libre y de código abierto que funcionan en diferentes plataformas como Java, FreeBSD y aún en el mismo Windows, que no es un sistema operativo libre.
Por otra parte, afirmar que Windows propietario es más seguro que Linux libre es poco serio y bastante irresponsable. Se han realizado muchas pruebas para comparar la seguridad de los diferentes sistemas operativos existentes, en las cuales las distribuciones de Linux han superado con creces a las de Windows (ver artículo en línea en el sitio de The Inquirer:
http://www.theinquirer.es/2008/03/30/ni_mac_ni_vista_solo_ubuntu_sigue_en_pie.html)
Más adelante, el mismo entrevistado “Anónimo” afirma: “Un hacker que conoce el software, cómo opera y cómo está codificado (característicasque lo hacen libre), tiene más oportunidad de que su ataque tenga éxito. / Yo he visto cómo aquí, en Nicaragua, los hackers se meten a varios lados, y la mayoría de los ataques están donde existe un servidor de software libre.”
La posibilidad de acceder al código fuente de una aplicación de software no significa de ninguna manera que se ofrezca públicamente la llave a los posibles intrusos. La lógica del código abierto más bien facilita la auditoría del software ante posibles fallos o deficiencias y su consecuente modificación para mejorarlo de manera ágil y sencilla.
Sin embargo, “Anónimo” reconoce de manera complementaria que “ahora, la seguridad de la base de datos del CSE debería estar bien definida para sólo consulta y no dejarla abierta, porque el hacker puede meter algo malicioso. / Como administrador, no dejés abierto para que el usuario escriba en un campo con los comodines existentes (caracteres usados en programación).”
Con esa afirmación, el entrevistado reconoce que los problemas de seguridad de la base de datos del CSE derivan de la aplicación utilizada para operativizar los datos y ponerlos a disposición del público a través del servidor libre. Además, reconoce que las fallas de seguridad tienen su origen en el factor humano (administrador de sistemas) cuando este hace configuraciones inapropiadas y deja abierta la puerta, facilitándole el trabajo a cualquier ciber-atacante malicioso”.
Cualquier sistema o aplicación de software en línea puede ser vulnerable, no se puede obviar ese punto, pero la medida de vulnerabilidad del mismo estará siempre dada por el nivel de competencia el que lo administra. Podría ser factible, incluso, que un sistema propietario del tipo Windows sea más seguro que uno con GNU/Linux, si la persona que lo administra basa su trabajo en las buenas prácticas de programación, depuración y administración de sistemas.
La RSLCAN y los GUL-NIC trabajamos y seguiremos trabajando voluntariamente todos los días aportando nuestro grano de arena al desarrollo tecnológico de este país, porque estamos convencidos que Nicaragua tiene el potencial espiritual y humano suficiente para construirse un futuro justo y libre para todas las personas que habitamos en ella.
A lo interno de nuestras organizaciones (RSLCAN, GUL-NIC) cotidianamente discutimos acerca de las implicaciones técnicas y, sobre todo, éticas, de los diferentes ataques realizados a sitios web de Nicaragua; colectivamente, tratamos de inferir las lecciones aprendidas y construimos propuestas para enfrentarlos y evitarlos en el futuro.
Estos ataques afectan no sólo a los sistemas del CSE, también han sido víctimas de los mismos los sitios de otras instituciones de gobierno, organismos no gubernamentales y entidades del sector privado, incluyendo a empresas proveedoras del servicio de internet en Nicaragua.
Consideramos también importante hacer ver que existen otros aspectos de las tecnologías de información y comunicación en Nicaragua que deben ser consultados y debatidos por los expertos y, principalmente, por los usuarios finales, que además de ser los que pagamos los platos rotos también somos los que menos acceso tenemos a la hora de reclamar nuestros derechos.
Tenemos muy claro, sin embargo, que hace falta mucho para alcanzar las metas que nos hemos propuesto y por ello mantenemos abierta nuestra invitación permanente a las personas e instituciones interesadas en las tecnologías de información y comunicación para colaborar y trabajar juntos, en función de intereses comunes y compartidos.
De manera particular, ponemos a disposición de El Nuevo Diario y resto de medios de comunicación nuestras experiencias y conocimientos alrededor de los temas de tecnologías información y comunicación, en aras de enriquecer el debate ciudadano abierto y transparente. Finalmente, invitamos al resto de personas que lean esta comunicación a participar en los debates y actividades de nuestras organizaciones. Pueden contactarnos a través de las direcciones de correo electrónico que aparecen a continuación.
Red de software Libre y Código Abierto de Nicaragua (RSLCAN):
softwarelibre@list2.enicaragua.org.ni
Grupos de Usuarios Linux de Nicaragua (GUL-NIC)
gul-nic@linux.org.ni