Los expertos dicen que la llamada de la Casa Blanca a los codificadores fue arriesgada
Conclusiones clave
- El sitio web de la Casa Blanca escondió un mensaje en su código HTML llamando a contratar codificadores para su equipo de tecnología.
- Los expertos dicen que la forma del "huevo de Pascua" de ocultar mensajes no es necesariamente lo correcto en términos de ciberseguridad.
- Sin embargo, es bueno que la administración dé un paso para priorizar la contratación de desarrolladores.
Unos días después de que el presidente Biden asumiera el cargo, la gente notó un mensaje secreto oculto en el nuevo sitio web de la Casa Blanca que pedía contratar programadores.
El mensaje oculto en el HTML del sitio web dice: "Si está leyendo esto, necesitamos su ayuda para reconstruir mejor. https://usds.gov. "Por supuesto, solo aquellos que buscan algo pueden encontrar el código, por lo que los expertos dicen que los huevos de Pascua como este no son una buena medida para la ciberseguridad.
"Cuando escribe software, la forma en que presenta la información a los usuarios debe ser a través de [una] interfaz definida. [Pero] dando a entender que al hurgar y buscar en lugares inusuales podrían encontrar algo útil, creo que eso fomenta el tipo de comportamiento incorrecto ", Ed Amoroso, director ejecutivo de
El mensaje detrás del mensaje
Encontrado por primera vez por un usuario de Twitter, la llamada ahora no tan secreta para que los programadores se unan al equipo de tecnología de la Casa Blanca, conocida como Servicios digitales de EE. UU.Estaba destinado a los conocedores de la tecnología y lo suficientemente curiosos como para mirar el código HTML de la Casa Blanca durante los primeros días de la nueva administración.
La táctica de ocultar mensajes secretos, o "huevos de Pascua", dentro del código HTML no es nada nuevo y ha sido utilizada por todo tipo de empresas por diversas razones. Tomemos, por ejemplo, la única vez Microsoft Word convertido en una máquina de pinball si un usuario escribe "azul" en un documento de Word, lo pone en negrita y luego cambia la palabra al color azul.
Pero Amoroso dijo que el sitio web de la Casa Blanca debería centrarse en la seguridad y atraer el tipo adecuado de candidatos de programación y codificación, en lugar de centrarse en la tendencia de la búsqueda para encontrar un El huevo de Pascua.
"En ingeniería de software, realmente no nos gusta ese tipo de cosas... debería ser una interfaz segura segura claramente definida", dijo.
Amoroso dijo que los huevos de Pascua alientan a las personas a hurgar, y si bien esa es ciertamente una necesidad de calidad para un codificador, no es necesariamente una cualidad que deba incluirse en el sitio web de la Casa Blanca, en cuanto a ciberseguridad las preocupaciones se van.
"Entiendo lo que estaban tratando de hacer, pero al animar a la gente a hurgar, ¿dónde termina eso?" él dijo.
Priorizar la tecnología en la nueva administración
Sin embargo, incluso si los expertos creen que la forma en que la Casa Blanca solicitó la solicitud de codificadores no fue la la mejor ruta, Amoroso dijo que es algo excelente que la administración esté haciendo un esfuerzo para priorizar tecnología.
"Es maravilloso [para ellos] buscar desarrolladores y mejorar las infraestructuras en línea", dijo.
Los codificadores contratados trabajarán para el equipo de tecnología de servicios digitales de EE. UU., Compuesto por diseñadores, ingenieros y expertos en políticas digitales. El equipo, fundado por el presidente Barack Obama en 2014, tiene la tarea de asuntos relacionados con la tecnología, como la modernización de sitios web y plataformas gubernamentales.
Amoroso dijo previamente Lifewire que el La administración de Biden necesita adoptar un plan de ciberseguridad exitoso que aborda las preocupaciones principales.
El llamado de la Casa Blanca a los codificadores no podría llegar en un mejor momento, con una gran demanda de personas más jóvenes que ingresan al campo de la ciberseguridad. A Tecnologías de software de Check Point La encuesta de noviembre de 2020 mostró que el 78% de las organizaciones dijeron que tienen una escasez de habilidades cibernéticas.
Sin embargo, Amoroso agregó que los codificadores con ojo para la ciberseguridad serían especialmente útiles para esta administración.
"Los desarrolladores de software construyen infraestructura y, hoy en día, todos sabemos que existen prácticas que puede seguir cuando está desarrollando software que reducirán el riesgo de seguridad", dijo. "Es importante buscar desarrolladores con más experiencia en seguridad".
Si eres un programador con buen ojo para la ciberseguridad, no está de más postularte. US Digital Services solicita a los interesados que se pongan en contacto directamente con ellos para solicitar un puesto.