TCSEC, el libro naranja de la seguridad informática

DoD TCSEC

DoD TCSEC

Los libros de la Serie Arcoiris (Rainbow Series) componen una colección de volúmenes sobre estándares y directrices de seguridad informática editados por el gobierno de los Estados Unidos de América entre 1983 y 1993. Originalmente publicados por el Departamento de Defensa, y posteriormente por el Centro Nacional de Seguridad Informática (departamento dependiente de la Agencia de Seguridad Nacional), cada uno trata de un tema de seguridad en concreto, perfectamente desarrollado y estudiado. Los libros fueron, en un principio, de uso interno y secreto del gobierno estadounidense, pero terminaron filtrándose y recorriendo las manos de todos los expertos (y no tanto) en seguridad de la época. Hoy se pueden descargar de Internet.

Todos los tomos tenían una portada de un vivo color distinto, de ahí el nombre de la serie (Arcoiris), y cada uno de ellos era conocido por el color de su portada. El titulado ‘DoD Trusted Computer System Evaluation Criteria‘, TCSEC, (Criterios de evaluación de un sistema informático de confianza), que fue el primero de los volúmenes publicado (1983), era mundialmente conocido como el Libro Naranja (Orange Book), pues así era el color de su portada.

El Libro Naranja (que se puede descargar en formato PDF) establecía los requerimientos y patrones básicos (clasificados por niveles) para evaluar la efectividad de los controles informáticos de seguridad construidos dentro de un sistema. Este manual, pues, se utilizaba para determinar, catalogar y seleccionar sistemas informáticos dedicados al proceso, almacenamiento y recuperación de información sensible y/o clasificada.

DoD TCSEC

DoD TCSEC

El libro es toda una joya a día de hoy y aún resulta curioso echarle un vistazo y, seguramente, todavía muy útil. Según este tratado, las políticas de seguridad deben ser explícitas, bien definidas y aplicadas en exclusiva para el sistema informático en cuestión. Tres políticas de seguridad son las que se consideran básicas: la obligatoria, la de marcas y la discrecional.

La responsabilidad es otra de las patas de los objetivos fundamentales, ya que debe existir un medio seguro para asegurar el acceso de un agente autorizado y competente que pueda evaluar la información de rendición de cuentas dentro de un tiempo razonable y sin dificultades indebidas; todo ello bajo tres requisitos: identificación, autenticación y auditoría.

Además, el manual destaca el aseguramiento de software y hardware y el proceso de documentación como otras dos de las formalidades imprescindibles.

El TCSEC define cuatro divisiones de seguridad, a saber: D, C, B y A, donde la división A tiene la seguridad más alta. Cada división representa una diferencia significativa en la confianza que un individuo u organización puede colocar en el sistema evaluado. Además, las divisiones C, B y A se subdividen, a su vez, en una serie de grupos jerárquicos llamados clases (C1, C2, B1, B2, B3 y A1) que expanden o modifican los requisitos de la división o clase inmediatamente superior.

El Libro Naranja es todo un mito en el orbe de la seguridad informática y en el mundo del hacking de los años ochenta y noventa. Fue uno de los primeros modelos para evaluar los sistemas de información en términos, cada vez mayores, de seguridad.

Como curiosidad, comentar que en la película ‘Hackers: piratas informáticos‘ (película bastante mala, por cierto, en lo que al aspecto técnico y tecnológico se refiere, pero considerada como de culto por aquello de ser una de las pocas que tratan el género) existe una escena mítica en la que los protagonistas intercambian impresiones acerca de varios libros de la época, y en la que se aprecia el culto a las portadas, a los colores y a los seudónimos que existían entonces. El TCSEC se menciona allí, por supuesto.

El videojuego ‘Vixen’: cuando un bikini generó controversia

'Vixen'

‘Vixen’

Era agosto de 1988, calor en las calles de Londres. La distribuidora británica de videojuegos Martech Games apuraba los últimos detalles del lanzamiento de su último título, ‘Vixen‘, un juego de plataformas desarrollado por Intelligent Design y del que aparecerían copias para Commodore 64, Amiga, Atari ST, Amstrad CPC, ZX Spectrum y PC. Nadie presentía lo que iba a suceder.

En la portada una jaca del momento, la modelo y bailarina británica Corinne Russell vestida de Vixen, el último ser humano en el planeta Granath (ahora gobernado por una raza hostil de dinosaurios), con el traje típico del fin de la raza: bikini de piel de algún gran felino, calentadores de piernas a juego, bisutería de hueso precámbrico, tacón alto (muy cómodo para la ocasión) y látigo en mano para aniquilar enemigos y recoger gemas a lo largo de trama.

La polémica estaba servida, y no tanto porque la imagen fuera poco puritana o demasiado atrevida —estamos hablando de finales de los ochenta—, como por la procedencia de la muchacha. La joven, que contaba entonces veinticinco estupendas primaveras, había aparecido seis años atrás (en agosto de 1982, con 19 años) como una page three girl del tabloide británico The Sun. Las “chicas de la página tres” fue un formato surgido en The Sun en el año 1970 y que consistía, básicamente, en una fotografía en topless o semidesnuda de una modelo femenina que se publicaba en la tercera página del diario.

'Vixen'

‘Vixen’

Corinne Russell se había convertido en una de las favoritas chicas del destape de los lectores del periódico. Su cuerpo de infarto y su cara de ángel caído del cielo la habían encumbrado hacia la estratosfera del fetiche del desnudo femenino de todos los tiempos en aquella publicación. Pero no sólo eso, y es que también se pudieron ver sus curvas en la revista pornográfica estadounidense Oui (enero de 1984), en la revista norteamericana del mismo género High Society (octubre de 1986) y en la misma publicación en mayo de 1988.

Corinne Russell en 'The Sun'

Corinne Russell en ‘The Sun’

Aquel doble rasero de la sociedad británica de finales de los ochenta no podía permitir que una mujer de moral tan distraída como Russell —que llegaría a ser portada hasta de la revista Playboy italiana en enero de 1990— fuera imagen de un videojuego, algo que, por aquel entonces, estaba totalmente identificado con un divertimento infantil y adolescente.

Las continuas apariciones en publicaciones para adultos no encajaban con el prototipo que se esperaba de una fotografía que consumiría el público menor de edad, aunque estuviera perfectamente vestida para el fin del mundo con su bañador de dos piezas. Y es que ya había pasado algo similar, aunque no tan potente, un año antes con la aparición de la modelo Maria Whittaker en la portada del videojuego ‘Barbarian: The Ultimate Warrior‘ de Palace Software.

Este caso era mucho más flagrante, y las distintas asociaciones de padres y usuarios se le echaron al cuello a Martech Games. La gran cadena de almacenes Boots se negó a distribuir el videojuego hasta que la cubierta no fuera sustituida por otra menos provocativa, cosa que sucedió: Martech cambió la portada, debido a esas presiones externas, por otra “más decente”.

Sin embargo el globo de la polémica explotó las expectativas de ventas del juego. Y no sólo del juego, porque la revista Your Sinclair, en su número de mayo de 1988, trajo una portada a todo color de Corinne Russell con el traje de la heroína Vixen, pero en una postura todavía más provocativa que la del estuche del videojuego y, además y como el propio videojuego traía, incluía un póster central de la moza matadinosaurios. Aquel número de Your Sinclair se convirtió en el segundo más vendido jamás publicado, con 80.368 ejemplares.

Corinne Russell en 'Your Sinclair'

Corinne Russell en ‘Your Sinclair’

Se cambiaron las tornas, y el juego se convirtió en un exitazo en Gran Bretaña y fuera de allí. En España (donde lo distribuyó ERBE), la revista MicroHobby alabó sus gráficos y, sobre todo, sus movimientos, ya que estos se habían diseñado mediante primitivas técnicas de rotoscopia o captura de movimiento. Hasta la prestigiosa revista inglesa Crash de ZX Spectrum publicó un artículo avergonzándose de la censura a la que había sido sometido el videojuego por culpa de su portada y a la persecución absurda y a la reprobación de un cuerpo femenino en bikini, tanto por supuestamente indecente como por sexista, cuando en aquel momento era moneda de cambio en la publicidad generalista.

Un absurdo que ocasionó el efecto contrario al que quería provocar; y eso que todavía no existía Internet a nivel domestico.

'Vixen' para Commodore 64

‘Vixen’ para Commodore 64

La formidable atención de Rockstar por el detalle extremo en ‘Grand Theft Auto V’

Google Earth frente a 'GTA V'

Google Earth frente a ‘GTA V’

Un nuevo vídeo en YouTube compara algunas de las localizaciones en el mapeado del videojuego ‘Grand Theft Auto V‘ con la realidad, haciendo uso de Google Earth; los resultados revelan un entorno de juego tan cercano a la realidad que asusta. Y es que los juegos de esta saga de Rockstar a menudo se conocen como “simuladores de crimen de mundo abierto”, pero se podría llamar, perfectamente, “simuladores de turismo virtual“.

Siempre hemos sabido de buena tinta que Rockstar se esfuerza de manera formidable por la autenticidad y la atención al detalle en sus reconstrucciones de la realidad. De hecho, esto es algo que se remonta a los juegos de la era de PlayStation 2 con, por ejemplo, ‘Grand Theft Auto: San Andreas‘. Recordemos aquella historia en la que el mapa del juego ayudo al músico y actor Lin-Manuel Miranda a encontrar la salida de Los Ángeles. “Si has jugado a ‘Grand Theft Auto: San Andreas’, ya tienes un mapa mental de Los Angeles, no tienes por qué haber estado aquí”, declaró Miranda.

¡Una auténtica pasada!

American People/Link: citas online en 1985

PLink

PLink

La compañía estadounidense CompuServe, pionera en ofrecer servicios telemáticos digitales y líder de este mercado en los años ochenta del siglo pasado, lanza en 1985 el servicio American People/Link (conocido popularmente como PLink), una red de citas en línea al más puro estilo de las actuales, pero con las limitaciones de entones. Y es que algo que nos parece tan moderno, como es buscar pareja en Internet, tiene su origen en este sistema de ligoteo.

El servicio, basado en la ya entonces popular red Videotex (IBERTEX en España), prometía hacerte caer enamorado en el minuto uno. Aseguraba proporcionar horas de diversión y fantasías online a una velocidad de vértigo en aquel momento (300 baudios). Incluía un servicio Partyline, que no era otra cosa que una serie de chats en grupo, o privados, para recrear nuestras propias orgías digitales. También incluía un Club-Link, que nos permitía generar nuestros propios grupos en función de aficiones o preferencias; algo llamado Who-Is-Who, que no era otra cosa que un buscador de personas por intereses o gustos; un Netmail o correo electrónico personal; el PeopleScan, una BBS; y juegos en línea, como póquer, ajedrez o blackjack, entre otros.

Publicidad PLink (clic para ampliar)

Publicidad PLink (clic para ampliar)

Lo único que necesitábamos para acceder a tan tamaña red de flirteo era un terminal de Videotex o, en su defecto, un ordenador personal con un módem y software especial emulador de aquel.

El servicio de American People/Link costaba en oferta 2,95 dólares por hora, aunque luego subía algo más de precio. Tenía la peculiaridad de que permitía un prepago mediante cheque bancario del tiempo que querías contratar, con lo cual no debías preocuparte de pasarte de minutos u horas y terminar recibiendo una factura desorbitada. Se desarrollaba mediante llamadas locales a servidores cercanos, por lo que no era necesario pagar conexiones de larga distancia.

Publicidad PLink (clic para ampliar)

Publicidad PLink (clic para ampliar)

American People/Link terminó muriendo a principios de los años noventa, con la entrada masiva del Internet que hoy conocemos en los hogares norteamericanos, primero, y en el resto del mundo después. Existe un grupo de Facebook al que se pueden unir antiguos usuarios del PLink de Compuserve para recordar viejos tiempos y derrochar morriña a raudales.

[Retropapelote de la semana] Anuncios publicitarios orgásmicos con la tecnología de los ochenta

La publicidad tecnológica a finales de los años setenta y durante los ochenta tendía sensiblemente mucho a exagerar las capacidades de sus productos. Los anuncios de ordenadores y consolas de videojuegos presentaban, normalmente, a individuos caucásicos en estados de maravilla orgiástica frente a tecnologías aparentemente mediocres. Por supuesto, existió esa causa genuina de asombro debido a la revolución de las tecnologías, pero, como podemos comprobar en las siguientes imágenes, la emoción se salió un poco de madre.

Y es que el grado de excitación, asombro e histeria generalizada en los consumidores de electrónica estaba fuera de todos los límites en la década que comenzaba en 1980. Sólo era cuestión de tiempo que la población se diera cuenta de que estos nuevos aparatos no estaban a la altura del histerismo anunciado. En los años noventa, la apoplejía irracional se atenuó hasta niveles más razonables.

Esta semana, retropapelotes, en plural. (Clic para ampliar cualquiera de la imágenes).

IMSAI 8048

IMSAI 8048

Revista 'Creative Computing'

Revista ‘Creative Computing’

Software educativo 'PLATO'

Software educativo ‘PLATO’

Catálogo de Radio Shack

Catálogo de Radio Shack

Servicio American People Link

Servicio American People Link

Revista 'Creative Computing' / Intellivision

Revista ‘Creative Computing’ / Intellivision

Ordenador Laser 128

Ordenador Laser 128

Revista 'Sinclair User'

Revista ‘Sinclair User’

Revista 'Crash'

Revista ‘Crash’

Catálogo de Radio Shack

Catálogo de Radio Shack

Revista 'Compute!’s Gazette' / Revista 'Compute!'

Revista ‘Compute!’s Gazette’ / Revista ‘Compute!’

Software 'Music Maker'

Software ‘Music Maker’

Anuncios de Atari

Anuncios de Atari

1 de 11512345...102030...»
eBook ‘retroPLOF!’

retroPLOF!

Especifica tu dirección de correo electrónico y pulsa 'Comprar ahora'. Puedes pagar con tu cuenta de PayPal o con cualquier tarjeta bancaria.

E-mail envío eBook:

Sigue teknoPLOF! vía…
 
RSS
Twitter
Facebook
Google
 
Ready Set Click!

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación. Más información.

CERRAR