Wittgenstein dijo que la filosofía es una lucha contra el embrujamiento del entendimiento por parte de los medios de nuestro lenguaje. Eso pienso yo también de la seguridad de la información. Hay veces en las que simplemente es imposible entenderse con alguien (usuario, cliente, comercial, etc.) debido a que no entendemos  lo mismo para las mismas palabras.

Debe ser uno de esos sesgos cognitivos o simplemente se trata de que usamos palabras comunes en un entorno especializado donde tienen un significado mucho más concreto. Véase como ejemplo el propio concepto de seguridad, que evoca pensamientos completamente distintos según a quién le preguntes.

Un buen uso de los términos de seguridad ayuda a diferenciar a un buen profesional de seguridad de uno malo. Yo lo he usado en mi cuestionario para entrevistas. Además ayuda a reirse un rato (o llorar) cuando vemos barbaridades escritas relacionadas con seguridad.

Y de eso es de lo que va este post, realmente, aunque la intro me ha salido muy filosófica. En los últimos días he recibido varios documentos que han suscitado por igual mi sonrisa y mi lamento y que paso a comentaros a continuación.

La amenaza del SSL

Esto es un texto de un pliego de condiciones técnicas para la construcción de una aplicación web. El texto es horrible. Lo más hilarante es que identifica la autenticación sobre HTTPS como una amenaza.

El técnico especialista

Nos llegó por fax este esperpéntico curso de seguridad en la empresa.

El texto no tiene desperdicio… Estoy convencido de que después de este curso los alumnos podrán bloquear sistemas operativos poco seguros o hacer frente a todas las amenazas importantes del correo electrónico, el ordenador, internet y las redes inalámbricas.

El código encriptado

Este folleto nos anima a leer el mensaje encriptado con nuestro teléfono, aunque realmente se trata de una codificación QR.

Este tipo de mensajes confunde y hace pensar que, si algo no se entiende a simple vista, está cifrado, cuando no es así.

Por no decir que encriptar no existe, es una mala traducción del inglés, el verdadero término es cifrar.

Adiestrando usuarios

Por último, en otro pliego para una oferta sobre LOPD se solicita ‘adiestramiento de usuarios’. Los que se presenten espero que hayan considerado los costes de las galletitas dog-chow :).

¿Para cuándo una ley de uso correcto del lenguaje en cuestiones de seguridad?