La internet de las cosas, la seguridad y la inevitabilidad

Una cita en Microsiervos que contraponía un artículo mío sobre la internet de las cosas con otro del gran Bruce Schneier que evidenciaba la patente falta de seguridad existente en ese entorno me llevó a pensar sobre la relación entre este tipo de factores y la velocidad de adopción de una tecnología determinada.
En efecto, la internet de las cosas es una auténtica jungla. No existen reglas. Hay muy pocas dudas al respecto: dispositivos de todo tipo, creados por fabricantes muy diversos, muchos de ellos procedentes de compañías con muy escasa experiencia (impresionante el desarrollo de la categoría en sitios de crowdfunding como Kickstarter o Indiegogo), utilizando diferentes protocolos de comunicación, tecnologías, sistemas, etc. Sin duda, la extensión de dispositivos de tan diferente naturaleza en nuestros hogares va a dar lugar a cúmulos de vulnerabilidades, a posibilidades de todo tipo para quienes pretenden desde simplemente demostrar conceptos, hasta quienes quieran explotarlos con algún tipo de finalidad, desde simplemente fastidiar a buscar algún tipo de beneficio económico. Es tan inevitable como la muerte: no lo dudes, va a suceder.
Sin embargo, y el propio Bruce lo señala en su artículo, la situación no es muy diferente a la que ya vivimos durante la adopción de internet y del ordenador personal. Durante esa época, e incluso a día de hoy, hemos vivido en un entorno de inseguridad absoluta: los ordenadores en los que trabajamos son completamente inseguros, están sujetos a vulnerabilidades de todo tipo, se conectan a través de routers completamente hackeables, (yo mismo, y disto mucho de ser un hacker, tuve que ponerme a buscar una vulnerabilidad de mi router en la web para poder cambiar un elemento de su configuración hace una semana… y como diría un americano, fue easy as 1,2,3… impresiona, la verdad).
Desengañémonos: cada actualización relacionada con la seguridad ofrece la posibilidad de atacar a aquellos que todavía no la han instalado, y el hecho de que las actualizaciones sean enviadas directamente por el fabricante, aunque mejore algo la situación, dista mucho de convertirla en perfecta. Básicamente, podemos afirmar con casi total seguridad que si alguien tiene suficiente interés en vulnerar el sistema que utilizas, lo va a conseguir.
Y la gran pregunta es: ¿ha dificultado de alguna manera esa falta de seguridad la popularización de los PCs o de internet? Durante años y años hemos sabido que los sistemas que utilizábamos para cosas que iban desde almacenar las fotos de las vacaciones hasta conectarnos con nuestros amigos o con nuestro trabajo eran completamente inseguros… ¿Y? ¿Nos ha llevado de alguna manera a que dejásemos de usarlos? ¿Ha retrasado o amenazado en el más mínimo grado la popularización de esa tecnología?
La respuesta, claramente, es NO. Las vulnerabilidades y los problemas de seguridad son tan intrínsecos al desarrollo tecnológico, que hemos aprendido a descontarlos como variables del entorno. Los riesgos que corremos son claros y evidentes, pero los ignoramos convenientemente, en lo que muchos definirían como inconsciencia total. Pero en el fondo, es lo mismo que hacemos con casi cualquier tecnología: los riesgos inherentes a circular en automóvil los podemos ver cada fin de semana en las estadísticas de tráfico, y eso no evita que sigamos sentándonos al volante todas las veces que sean necesarias.
Cuando una tecnología alcanza el nivel suficiente de madurez, se desencadena su dinámica de adopción, y nada puede detenerla. Que la seguridad no esté perfeccionada o diste mucho de tener un nivel mínimamente aceptable puede llevarnos a elucubrar sobre las posibles consecuencias de ello, pero no detenernos cuando decidimos empezar a usarla. No tengo nada claro que eso sea bueno, pero tras presenciar infinidad de curvas de adopción, tengo claro que es así.
La internet de las cosas viene. Viene con todas sus vulnerabilidades y riesgos. Nos dedicaremos a instalar todo tipo de cacharrería variada en nuestros hogares, sobre nuestros cuerpos o en nuestros automóviles sabiendo que muchas de las cosas que instalemos nos arriesgarán a problemas de todo tipo, a intrusiones, a consecuencias que podrán ir desde problemas de funcionamiento hasta compromisos mucho más peligrosos, incluyendo riesgos económicos o de integridad física… y aún así, las instalaremos. Es como cuando empujas una piedra ladera arriba: cuando llegas a la cúspide, nada ni nadie va a impedir que empiece a rodar ladera abajo. Los problemas de seguridad, a efectos de adopción, son cuestiones que se empiezan a tener en cuenta después, cuando la magnitud de su incidencia se convierte de verdad en generalizada o acuciante. Mientras tanto, no lo dudes: la adopción tendrá lugar, aunque ello nos aboque a un entorno de inseguridad generalizada. Si tienes que apostar por ello – sea como inversor, emprendedor o usuario, – ya lo sabes: los problemas de seguridad no van a interferir en el proceso de adopción. Si acaso, serán tenidos en cuenta más adelante. Posiblemente, mucho más adelante. Nos dedicaremos a construir auténticos castillos de naipes, asentados sobre bases completamente inestables e inseguras.