1 00:00:14,450 --> 00:00:21,340 Lo que vamos a estudiar ahora es algo que se tiene muy en cuenta cuando uno diseña una aplicación tanto 2 00:00:21,340 --> 00:00:28,030 como cuando uno tiene que hacer una evaluación de seguridad de un sistema y es el famoso triángulo seguridad 3 00:00:28,060 --> 00:00:36,460 facilidad de uso funcionalidad allá arriba dice que el número de explotaciones de un sistema disminuye 4 00:00:36,820 --> 00:00:39,610 cuando el número de debilidades disminuye. 5 00:00:39,790 --> 00:00:41,530 Es decir que se hace más seguro. 6 00:00:41,530 --> 00:00:47,350 Para entender esto sería como en el mundo real lo siguiente si yo tengo una casa que tiene una sola 7 00:00:47,350 --> 00:00:54,430 puerta y no tiene ventanas es mucho más segura que una casa que tiene 20 ventanas y 20 puertas cada 8 00:00:54,430 --> 00:01:03,320 puerta cada ventana es una posibilidad de explotar una vulnerabilidad y a su vez la segunda. 9 00:01:03,320 --> 00:01:08,210 Segundo párrafo dice exigir un mayor esfuerzo para realizar una misma tarea reduce la funcionalidad. 10 00:01:08,210 --> 00:01:15,040 Qué significa si yo quiero subir la seguridad poniendo en mi casa una única puerta. 11 00:01:15,590 --> 00:01:21,200 Pero además en lugar de un único lugar para entrar pero en lugar de tener una puerta yo pongo cuatro 12 00:01:21,200 --> 00:01:28,340 puertas con cinco cerraduras cada una son 20 cerraduras obviamente se sube más la seguridad pero no 13 00:01:28,340 --> 00:01:33,770 es funcional porque cada vez que yo quiero pasar a mi casa o salir de mi casa tengo que abrir 20 cerraduras. 14 00:01:34,160 --> 00:01:40,970 Entonces esto plantea un dilema y también se utiliza para estudiar vamos a abrir nuestra herramienta 15 00:01:40,970 --> 00:01:54,410 preferida dibujo y vamos a hacer entender este concepto vamos a recordar mejor lo que tenemos aquí es 16 00:01:54,710 --> 00:02:00,080 el objeto de evaluación ya sea porque estoy diseñando un software o ya sea porque estoy estudiando un 17 00:02:00,080 --> 00:02:11,030 sistema que ya está hecho si hago tender el sistema que estoy diseñando hacia la seguridad absoluta. 18 00:02:11,030 --> 00:02:17,630 La funcionalidad se va haciendo cada vez menor se va alejando de la funcionalidad es decir si yo hago 19 00:02:17,630 --> 00:02:23,900 un sistema por ejemplo que está casi a media distancia de seguridad y funcionalidad podría ser un programa 20 00:02:23,900 --> 00:02:31,180 que por ejemplo tiene una pantalla con un montón de botones 20 botones ok. 21 00:02:31,370 --> 00:02:35,360 Es muy funcional tiene un botón para cambiar el color del texto otro botón para cambiar el tamaño del 22 00:02:35,360 --> 00:02:38,870 texto otro botón para subrayar tiene funciones. 23 00:02:38,870 --> 00:02:44,060 Sin embargo la seguridad se degrada porque tiene muchos componentes es una cadena que tiene muchos eslabones 24 00:02:44,060 --> 00:02:52,310 cuanto más eslabones tienen una cadena hay mucha más posibilidad de que uno de esos eslabones falle 25 00:02:55,050 --> 00:02:57,350 por otro lado. 26 00:02:57,930 --> 00:03:08,430 Si yo hago tender mi diseño hacia la facilidad de uso es decir si para ingresar a un sistema de un banco 27 00:03:08,430 --> 00:03:14,580 pongo un solo botón así muy simpático que diga que diga entrar y que cualquier persona lo tiene que 28 00:03:14,580 --> 00:03:20,810 presionar y una vez que lo presiona simplemente ingresa. 29 00:03:21,110 --> 00:03:24,830 Es muy fácil usar un solo botón pero sin embargo se aleja mucho de la seguridad. 30 00:03:24,950 --> 00:03:31,850 Si yo incremento el nivel de seguridad obviamente no voy a tener un botón mátenme a pedir una contraseña 31 00:03:31,850 --> 00:03:37,760 y una segunda contraseña que me acerque a un lector de huellas digitales blablablabla y eso obviamente 32 00:03:38,780 --> 00:03:42,620 hace que sea mucho más difícil de usar. 33 00:03:42,620 --> 00:03:47,960 Entonces siempre está esto en el mundo real no se puede diseñar un sistema en donde la seguridad sea 34 00:03:47,960 --> 00:03:55,640 infinito porque si la seguridad fuese infinito la funcionalidad sería cero y la facilidad de uso sería 35 00:03:55,910 --> 00:03:56,510 0. 36 00:03:56,570 --> 00:03:59,600 O sea no sería fácil de usar y tampoco tendría ninguna función.