Estoy entrando en proceso de monetización (algo sumamente dificil) de un servicio de captchas y tomé ciertos recaudos en lo que respecta a seguridad, pero tampoco es la "panacea" ni por mucho menos. Pago todo de mi bolsillo.

Pero mientras pensaba múltiples medidas para implementar, me pregunté, ¿porque tengo que tomar tantas medidas, invertir tanto esfuerzo, tiempo y dinero en seguridad informática cuando podría invertirlo en ofrecer un servicio de mayor calídad?

Lógicamente, al ser un servicio de captchas, OBLIGATORIAMENTE debe (y tiene) algunas medidas de seguridad, eso está claro.

Mientras estaba tendido en la cama pensaba: ok, si trolleo a un potencial hacker que esté buscando vulnerabilidades por XSS, detecto la intección de código y devuelvo falsos dátos (simulando que encontró un agujero), ¿estaré desalentando un ataque ya que se frustrará por no obtener un resultado con los dátos falsos que devolverá el sistema al detectar el XSS? ¿o todo lo contrario?, quizás lo tome como un reto personal...

Pues allí es donde surgió mi duda, ¿a que tipo de sitios web y PORQUE un hacker nunca atacaría a esos sitios web? Seguramente existen...

Se me ocurren que muchas empresas con buén lucro y con acciones caritativas (donaciones y acciones éticas) (algo con lo que nosotros ántes ya incursionamos pero como no veia sentido para atraer clientes lo dejé de lado) POSIBLEMENTE, sean menos propensos a ataques, ya que esto apela a la compasción, el sentido del bién del humano en general. Es decir, los ataques más peligrosos se realizan por humanos y no servidores / computadoras, y si fuera el caso, alguien tiene que ponerte como target en la bootnet, es decir, volvemos a lo mismo: el humano tiene la última palabra.

Como este blog es "elhacker.net" no creo que haya mejor sitio web para consultar algo así y reflexionar un poco sobre ello y quizás llegar a algunas conclusiones interesantes, ¿porque no?