Tecnología empresarial: ¿qué es la 'seguridad por oscuridad'?

La 'seguridad por oscuridad' es un concepto de la ingeniería de seguridad que propone el uso del secreto de diseño e implementación como el método principal para proporcionar seguridad a un sistema o componente.

Uno de los primeros oponentes a esta estrategia fue Alfred Charles Hobbs, quien en 1851 demostró al público cómo se podían abrir las cerraduras de última generación.

Algunos aspectos de su uso en la actualidad incluyen mantener el secreto del código fuente, algoritmos y protocolos. También resulta fundamental adoptar políticas para no revelar información sobre vulnerabilidades.

Daniel Shapiro publicaba un artículo en 2019 para Forbes explicando que hoy en el mundo se están utilizando muchas capacidades de inteligencia artificial siguiendo la estrategia de 'seguridad por oscuridad'.

Raúl Álvarez explicaba en un artículo en 2019 para Xataca que, debido a la guerra comercial entre Estados Unidos y China, el ejército chino había confirmado que dejaría de usar Microsoft Windows en sus ordenadores. El motivo principal era el temor a un posible ataque de Estados Unidos.

La solución que se anunciaba en la revista militar Kanwa Asian era la creación por parte de China de una plataforma nueva y exclusiva para uso militar. Esta decisión suponía aceptar la estrategia de 'seguridad por oscuridad' y el grupo encargado del desarrollo y reemplazo era el Grupo de Liderazgo en Seguridad de la Información de Internet.