29 agosto, 2024

By  No comments

Reflexión II - Software libre, seguridad, cracks y otras yerbas

Un dilema que nos enfrentamos, especialmente en países de América latina, es el uso de software no original.
Desde punto de vista de seguridad además de violar la legislación (si está regulado), presenta un riesgo de seguridad no gestionado. O sea ,todo mal  👿
 
Empezando por las áreas tecnológicas que muchas veces lo impulsan u ofrecen como solución, sin tratar el tema sobre la mesa con la seriedad con las figuras máxima de autoridad de la organización sobre los riesgos que implica. 
 


También comprobé que el tamaño y tipo de organización influye ya que disponen de mayor recursos y pueden afrontar más fácilmente licencias, aunque pocos pueden resistir una auditoría ya que los propios empleados en forma individual se pueden encontrar esos software en sus micro-procesos.

Pero porque no se trata y todo es siga, siga?

Aunque no hay una única respuesta, desde el punto de vista tecnológico la falta de formalismo del riesgo (dejarlo por escrito y con sus respectivas autorizaciones), aceptar el primer no de figuras de seguridad, falta de controles del estado (cumplimiento de la ley), falta de cultura, falta de concienciación sobre los riesgos que implica y la facilidad de obtener software modificado o cracks lo veo como las principales causas. 

Un crack es seguro? 

Un crack es un pedazo de software hecho por alguien o una agrupación (por lo general anónimo) con el objetivo de modificar otro software.
Sabemos que está modificando❓Que otros agregados nos deja o instala❓ Por que establece conexiones fuera del equipo a servidores desconocidos❓ Por que sugiere que desactive todas mis medias de seguridad (firewalls, antivirus, etc) incluso que genere excepciones para estar excluido permanentemente❓.
 
Su procedencia dudosa con el fin de saltar una medida de protección nos da pautas que es algo de no fiar. No le abrimos la puerta de nuestra casa a cualquier extraño y lo invitamos que modifique cosas, por que invito a un crack a modificar mí sistema? No somos congruentes con nosotros mismos.
 
 

Ahh entonces bajo la persiana, dejo de producir volviendo a tallar en piedra?


No es necesario llegar ese extremo, existe por suerte como alternativa el software libre, que no requiere una licencia de pago.
Hay una basta y muy buena variedad de proyectos, obteniendo equivalencia de muchos software comerciales. 


Variedad de licencias

Aunque profundizare sobre este tema en otro post, pero en las comunes encontramos:

  1. Licencia de Software Libre (FOSS):

    • GPL (General Public License): Permite el uso, modificación y distribución gratuita del software, siempre que cualquier software derivado también se distribuya bajo la misma licencia.
    • LGPL (Lesser General Public License): Similar a la GPL, pero permite que el software se vincule con software propietario sin requerir que el software propietario sea libre.
    • AGPL (Affero General Public License): Similar a la GPL, pero con una cláusula adicional que obliga a liberar el código fuente de cualquier software que interactúe con el software licenciado a través de una red (como un servidor web).

  2. Licencia MIT:

    • Permite el uso, modificación y distribución gratuita del software. Es muy permisiva y solo requiere que se incluya una copia de la licencia original en cualquier distribución del software.

  3. Licencia Apache 2.0:

    • Permite el uso, modificación y distribución gratuita del software. También permite el uso en software propietario, siempre que se cumplan ciertos requisitos, como mantener las notas de copyright y las cláusulas de licencia.

  4. Licencia BSD:

    • Similar a la licencia MIT, permite el uso, modificación y distribución gratuita. Existen varias versiones (como la 2-clause y la 3-clause), pero todas son permisivas y requieren mantener los avisos de derechos de autor.

  5. Licencia Creative Commons (CC0):

    • Aunque no es específicamente para software, esta licencia coloca el software en el dominio público, permitiendo su uso sin restricciones.

  6. Licencia Public Domain:

    • El software es colocado en el dominio público por su autor, lo que permite su uso, modificación y distribución sin ninguna restricción.

  7. Licencia EUPL (European Union Public License):

    • Similar a la GPL, permite el uso, modificación y distribución gratuita del software bajo los términos de la EUPL.

  8. Licencias Freemium:

    • En este modelo, el software básico es gratuito, pero hay funciones adicionales que están disponibles solo mediante pago. Aunque el software puede usarse sin costo, las características avanzadas están bloqueadas para usuarios gratuitos. Un ejemplo común es el software antivirus que permite un escaneo básico gratuito pero cobra por características como la eliminación automática de malware.

  9. Licencias de Software de Evaluación (Trial Licenses):

    • Estas licencias permiten el uso gratuito del software durante un período de tiempo limitado (por ejemplo, 30 días) o con funcionalidades limitadas. Al finalizar el período de prueba o si se desea acceder a todas las funcionalidades, el usuario debe pagar.

  10. Licencias Abandonware:

    • El software abandonado por su propietario original, que a menudo es distribuido de manera gratuita, pero sigue siendo software privativo. Aunque es gratuito, no se permite la modificación o redistribución sin el permiso del propietario original.

  11. Licencias de Uso No Comercial:

    • Estas licencias permiten el uso gratuito del software solo para fines no comerciales. Sin embargo, para cualquier uso comercial, es necesario pagar o adquirir una licencia especial. Un ejemplo sería software educativo que es gratuito para estudiantes pero requiere pago para empresas o uso comercial.

  12. Licencias de Software Privativo Gratuitas para Entornos Educativos o Personales:

    • Algunos fabricantes ofrecen versiones gratuitas de su software para estudiantes, profesores, o usuarios personales, pero siguen siendo privativas y no permiten la modificación o distribución. Un ejemplo es el software de diseño CAD que es gratuito para estudiantes.

  13. Licencias de Donación (Donationware):

    • El software es gratuito para todos los usuarios, pero los desarrolladores solicitan una donación opcional para apoyar el desarrollo continuo. Aunque es gratuito, el software sigue siendo privativo y no se permite modificarlo ni redistribuirlo sin autorización.

Todas estas licencias permiten el uso gratuito del software, pero es importante leer y entender los términos específicos de cada licencia, ya que algunas pueden imponer ciertas restricciones, especialmente en cuanto a la redistribución y modificación .


Continuidad

Cómo son libres, muchos desarrolladores pueden ceder su proyecto a otros o incluso descontinuarlo, pero siempre tenés la libertad de agarrar el código fuente por los propios medios y darle continuidad (dependiendo de la licencia). 
Con los software pagos no estamos exentos que la empresa cambie de dirección de desarrollo, sea vendida o entre en quiebra, siendo en muchas ocasiones que no se disponga el código fuente (es privativo).
Pero en un software crackeado , también dependemos que exista un crack para nuevas versiones

Soporte

Con este software libre a quien llamo para que me lo arregle? 

Bueno, existe una comunidad que brindará ayuda en los tiempos que puedan y esperan que también aportes tu ayuda, no existe obligación ni compromiso por solucionar X problema o agregar Z función. 
Lo cual tiene un costo implícito que es su mantenimiento ya que es por cuenta propia (horas investigando o incluso desarrollando sobre soluciones a bugs o agregados que no están disponibles)... No todo puede ser gratis en su totalidad en la vida.
También hay opciones donde el software no se paga licencia pero si se puede optar por pagar un soporte o incluso contratar empresas que se dediquen a su implementación y soporte.
Con un software crackeado tampoco disponemos de soporte oficial, dependemos de la comunidad con posibles soluciones que hayan publicado del software


Privacidad 

Con un software crackeado la privacidad puede estar comprometida ya que en software fue modificado y no respeta el acuerdo que presenta el fabricante.
En un software que publica su código fuente está ahí para ser auditado y poder responder a todas nuestras dudas. En un privativo confiamos, por medio de un acuerdo (que pocos leen) de que se hacen con nuestros datos (sean directos porque los introducimos o indirectos por el contexto donde corre)

Un gran impulsor del software libre es Richard Stallmam, es quien pone en juicio muchas veces lo que usamos, que tal libre somos y que privacidad cedemos.
 

Pero hay opciones? 

Sí, en mí lista de software que uso muchos son libres, sistemas operativos como Linux Mint u Open Office no tienen nada que envidiar en funcionalidad a sus homólogos pagos. Incluso los pagos tienen versiones community o gratuitas muy buenas; ¿ por que crackear el office si lo tenés funcional online?

Futuro del licenciamiento

Cada vez más cercano (depende cuando leas esto) va ser online su uso (SaaS) y las validaciones se darán directamente en los servidores del fabricante, por dónde el crack va carecer de sentido y uno va estar obligado a considerar esos costos de licenciamiento.

Conclusión

En definitiva existen opciones, solo que a veces se tiene un concepto equivocado de querer todas las funciones sin que nos cueste 💵 o diseño de procesos que dependen de software con licencia sin hacer dimensionado su costo real y riesgos implicados.

Si usamos un software para producir, eso genera un ingreso, cuando descontamos su costo, si el resultado es positivo entonces estamos ganando. Vale la pena tener su licencia porque nos genera una verdadera utilidad.

El plantear estos riesgos y alternativas que existen, debe ser una obligación por parte de las áreas tecnológicas, ademas dejar en claro y por escrito a las autoridades máxima de la organización.
 
El uso de crack (programa que altera el sistema de protección de copias) adultera el software original presentando un riesgo seguridad a toda la red informática de la organización pudiendo introducir malware (pudiendo ser troyanos, rasomware, etc), generar fuga de información, entre otros. Ademas de presentar fallas no esperadas, problemas de rendimiento, falta de soporte por el fabricante y violación a los derechos de autor. 


Algunos artículos para tomar conciencia

  • https://www.bleepingcomputer.com/news/security/fake-software-crack-sites-used-to-push-exorcist-20-ransomware/
  • https://www.cronup.com/cracks-una-solucion-temporal-o-una-excelente-forma-para-desplegar-malware/
  • https://medium.com/@shaddy43/cracked-haven-why-you-should-avoid-using-cracked-software-and-how-to-check-their-integrity-98a146efebb5
  • https://wmtechpr.com/hackers-estan-utilizando-software-crackeado-en-github-para-distribuir-el-roba-informacion-risepro/

0 comments:

Publicar un comentario