¡Siempre negatifffo! ¡Nuca positifffo! Los futboleros con cierta edad recordarán estas expresiones popularizadas por un a veces irascible entrenador holandés que tuvo el Fútbol Club Barcelona. Nos sirve ahora para enfatizar lo negativos que se vuelven los conceptos, también en informática, cuando les añadimos la expresión “negativo”… Pues vaya perogrullada, diréis.
Todo esto viene de la expresión de moda en el sector de la ciberseguridad, de la que hablamos hace algún tiempo, denominada “zero trust”, aquella que significa una estrategia de seguridad que no confía en nadie de forma inherente, ni siquiera dentro de una red. Opera bajo el principio de "nunca confiar, siempre verificar". Pero claro, si del “zero” pasamos al “negative”, ya rizamos el rizo, la desconfianza pasa a ser casi esquizofrénica, ojo…
Pues efectivamente, la cosa está tan peligrosa y tan malita con la ciberdelincuencia, que en algunos entornos ya se ha acuñado el término “Negative Trust”, que ya es como el lado oscuro (o más oscuro aún) del zero trust, el reverso tenebroso en el que no puedes confiar ni en la fuerza… Según esta expresión, estamos hablando de una visión más extrema donde se asume que la red es hostil, usando engaños y una vigilancia constante, e implica la desconfianza activa hacia una fuente o datos inconsistentes. Ojo, no hay que confundirlo con Negative Trust Anchors (NTA), un mecanismo en DNSSEC para deshabilitar temporalmente la validación para zonas que fallan, evitando que los servidores recursivos sigan intentando validarlas.
Pues vaya, si se trata de desconfiar a tope, sin ambages, de las tecnologías de la información, y no usarlas ni con el mejor antivirus del mundo, entonces uno que va a estar feliz si esto prospera es nuestro querido pulpo en la nube… Al final va ser verdad lo de que el lado oscuro traerá el equilibrio a la galaxia…