Falsos positivos

Seba Bortnik —  29 mayo 2009 — Deja un comentario

Un concepto que observamos regularmente quienes trabajamos con antivirus es falso positivo. El concepto ya lo expliqué en el post ¿Cómo elegir un antivirus?, pero me resulta interesante acotar algo más: la idea de falso positivo no está aplicada solo a los antivirus. La idea está aplicada a cualquier algoritmo que utilice inteligencia (o heurística) para la toma de decisiones.

Particularmente en seguridad, esto puede aplicarse también a:

  • un antispam que marque como spam un correo que no lo es
  • un IDS que bloquee una conexión que en realidad es benigna
  • un guardia de seguridad que deniegue el acceso a una persona equivocada

Estos son solo pequeños ejemplos, pero vamos a llevarlo al ámbito de la realidad. Con el terrorismo, las fuerzas de seguridad del mundo occidental se han tomado el atrevimiento de hacer muchas estupideces, como ya comentamos respecto a la seguridad en los aeropuertos, o la tecnología de punta que no diferenciaba a Osama Bin Laden de Winona Ryder. Y ellos nos dan un par de buenos ejemplos de falsos positivos (con las imagenes van a la noticia original):

heuristicaheuristica2

Sí, en esta última imagen la policía británica mató a un inocente porque pensaron que era terrorista. ¿Se entiende un poco mejor ahora la idea?

Anuncios

No hay comentarios

¡Se el primero en comenzar la conversación!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s