Conclusiones clave
- El sitio web de la Casa Blanca ocultó un mensaje en su código HTML llamando a contratar programadores para su equipo de tecnología.
- Los expertos dicen que la forma de ocultar mensajes no es necesariamente lo correcto en términos de ciberseguridad.
- Sin embargo, que la administración dé un paso para priorizar la contratación de desarrolladores es algo bueno.
Unos días después de que el presidente Biden asumiera el cargo, la gente notó un mensaje secreto escondido en el nuevo sitio web de la Casa Blanca llamando a contratar programadores.
El mensaje oculto en el HTML del sitio web dice: "Si está leyendo esto, necesitamos su ayuda para reconstruir mejor. https://usds.gov". Por supuesto, solo aquellos que buscan algo pueden encontrar el código, por lo que los expertos dicen que los huevos de Pascua como este no son una buena medida para la ciberseguridad.
"Cuando escribe software, la forma en que presenta la información a los usuarios debe ser a través de [una] interfaz definida. [Pero] lo que implica que al hurgar y buscar en lugares inusuales pueden encontrar algo útil, creo que eso alienta el tipo de comportamiento incorrecto ", dijo Ed Amoroso, director ejecutivo de TAG Cyber, a Lifewire en una entrevista telefónica.
El mensaje detrás del mensaje
Encontrado por primera vez por un usuario de Twitter, el ahora no tan secreto llamado para que los codificadores se unan al equipo de tecnología de la Casa Blanca, conocido como US Digital Services, estaba destinado a aquellos expertos en tecnología y lo suficientemente curiosos como para mirar el Código HTML de la Casa Blanca durante los primeros días de la nueva administración.
La táctica de ocultar mensajes secretos, o "huevos de Pascua", dentro del código HTML no es nada nuevo y ha sido utilizada por todo tipo de empresas por varias razones. Tomemos, por ejemplo, la única vez que Microsoft Word se convirtió en una máquina de pinball si un usuario escribía "azul" en un documento de Word, lo ponía en negrita y luego cambiaba la palabra al color azul.
Pero Amoroso dijo que el sitio web de la Casa Blanca debería centrarse en la seguridad y atraer al tipo adecuado de candidatos a la programación y la codificación, en lugar de centrarse en la moda de la caza para encontrar un huevo de Pascua oculto.
"En ingeniería de software, no nos gusta ese tipo de cosas… debería ser una interfaz segura y segura claramente definida", dijo.
Amoroso dijo que los huevos de Pascua alientan a las personas a curiosear, y aunque eso es ciertamente una necesidad de calidad para un codificador, no es necesariamente una cualidad para ser incluida en el sitio web de la Casa Blanca, en lo que respecta a la seguridad cibernética.
"Entiendo lo que estaban tratando de hacer, pero animando a la gente a hurgar, ¿dónde termina eso?" dijo.
Priorizar la tecnología en la nueva administración
Sin embargo, incluso si los expertos creen que la forma en que la Casa Blanca solicitó que los codificadores aplicaran no fue la mejor ruta, Amoroso dijo que es excelente que la administración esté haciendo un esfuerzo para priorizar la tecnología.
"Es maravilloso [para ellos] buscar desarrolladores y mejorar las infraestructuras en línea", dijo.
Los programadores contratados trabajarán para el equipo de tecnología de Servicios digitales de EE. UU., compuesto por diseñadores, ingenieros y expertos en políticas digitales. El equipo, fundado por el presidente Barack Obama en 2014, se encarga de asuntos relacionados con la tecnología, como la modernización de sitios web y plataformas gubernamentales.
Amoroso le dijo anteriormente a Lifewire que la administración de Biden debe adoptar un plan de ciberseguridad exitoso que aborde las principales preocupaciones.
El llamado de codificadores de la Casa Blanca no podría llegar en mejor momento, con una gran demanda de jóvenes que ingresan al campo de la ciberseguridad. Una encuesta de Check Point Software Technologies de noviembre de 2020 mostró que el 78% de las organizaciones dijeron que tienen escasez de habilidades cibernéticas.
Sin embargo, Amoroso agregó que los codificadores con buen ojo para la ciberseguridad serían especialmente útiles para esta administración.
"Los desarrolladores de software construyen infraestructura y, hoy en día, todos sabemos que hay prácticas que puede seguir cuando desarrolla software que reducirán el riesgo de seguridad", dijo. "Es importante buscar desarrolladores con más experiencia en seguridad".
Si eres un codificador con buen ojo para la ciberseguridad, no está de más aplicar. US Digital Services pide a los interesados que se comuniquen directamente con ellos para solicitar un puesto.