Empiezo hoy otra semana con un post musical (más ahora que los lunes en twitter hacemos recomendaciones musicales con el tag #musicmonday, pueden sumarse), a los que suelo llamar música para sus oídos.
Hoy les dejo tres canciones en inglés, aunque a mí suele gustarme más la música en español, me fui encontrando con estas tres canciones en la semana, así que se las dejo.
Sublime (Santeria)
It’s All Right (Guns N’ Roses, cover de un tema de Black Sabbath)
Wind of change (Scorpions)
Que lo disfruten y si tienen canciones para proponer, al menos en mi twitter aparecerán.
Veo en Alt1040 esta interesante infografía sobre Internet, que resume en formato gráfico y ameno números muy pioles sobre el uso del mismo.
Les dejo antes los datos que destaca el post fuente, y después la infografía:
- Hay paridad, un 74% de los hombres y un 74% de las mujeres usan Internet
- El 93% de las personas comprendidas entre los 18 y 29 años se conectan a Internet
- Un 38% usa internet en casa varias veces al día y el 21% al menos una vez al día
- El 58% de los internautas se conecta desde un ordenador de sobremesa y un 46% lo hace desde un portátil
- Respecto a la blogosfera, encontramos que un 7% de los bloggers tienen entre 18 y 24 años, un 25% entre 25 y 34 años y un 28% entre 35 y 44 años
- También hay ránking con los países que tienen mayor penetración de Internet entre sus ciudadanos. Noruega se queda en este apartado con el primer puesto y los Estados Unidos con el quinto
Continuando con lo que escribí ayer, otro ejemplo de patética inseguridad. Esta vez, vía Microsiervos, va un notición: un escaner de seguridad que permanece todo el día desconectado por un problema técnico, pero no le avisaron a nadie.
Vean la imagen del lugar que saco de la noticia en La Voz de Galicia:
Resulta que el arco está puesto dentro de una estructura con componentes de metal, entonces si lo prenden suena todo el tiempo. ¿Cuál fue la solución? ¿Sacaron la estructura metálica? No, para qué tanto problema. Lo apagaron. Así nomás. Y desde el año 2008 así está.
Entonces la gente entra, deja sus pertenencias metálicas en un recipiente y pasa por el escaner que y, como dice la nota (les juro que me causa mucha gracia la noticia), “no se conoce ser humano que haya acudido a los juzgados y le haya pitado el arco de seguridad“. Y claro, si el “aparato no pita, mi llevando un bazuca“. 
Estas son esas noticia que uno no sabe si reírse o llorar. Es un juzgado, donde diariamente entran delincuentes, no hay seguridad. En un aeropuerto, donde hay un atentado cada muerte de obispo, está puesta toda la tecnología.
Además, digamos que como solución temporal podría haber servido. Digamos, “no conviene decir que el escaner no funciona, sigamos haciendo pasar a la gente que LA SEMANA QUE VIENE LO ARREGLAMOS”. Yo que se. Es una payasada pero la psicología de la seguridad sirve, y si uno ve un control imagina que no pasará. Pero de ahí a mantener ese funcionamiento por años es una locura.
Vale destacar que de todas formas, parece que después de pasar por el escaner los policías te palpan todo, lo cual es lógico ahora que sabemos qué está pasando, pero me imagino lo que me podría enojar si me hacen sacar las cosas, paso por el aparato; y encima hacen un chequeo manual.
En resumen, el tema de las tecnologías de seguridad es muy complejo, y hay que mantener el sentido crítico atento para ver si están siendo demasiadas, si son necesarias, si faltan, si están mal usadas, etc. El sólo hecho de ver una máquina no nos dice nada, y esta noticia lo comprueba.
Una vez más aparece otro fallo en la ya indefendible seguridad en los aeropuertos que se ha visto “organizada” post 11 de Septiembre de 2001. Esta vez, me entero a través de una noticia en Segu-Info, que los nuevos escanners utilizados en los aeropuertos (y seguro provistos por alguna empresa de poder) sirven para detectar un cuchillo, pero no los componentes de una bomba. No es un chiste, lean de nuevo porque lo parece, pero no lo es.
A continuación pongo el video donde hacen la demostración. Para los que no entiendan alemán, a estudiar. 
Hablando en serio, como dice el post original, “incluso si no entiendes alemán, es suficientemente fácil seguir como engañan al sistema“.
Yo se que es un tema que traté mil veces pero me resulta realmente interesante, porque uno va a los aeropuertos, y la gente anda con la sensación de que hay que soportar todos esos controles (en muchos casos abusivos, no el del escanner) por su propia seguridad. Patrañas (no se desde cuándo uso esta palabra). La gran mayoría de los controles en los aeropuertos son parte de un gastadero de plata para que la gente se sienta segura, y en otros casos siquiera, más orientado a hacer dinero fácil con el miedo de la gente.
Este tema siempre me enoja, ¿se dieron cuenta?
Mi computadora murió de una larga y dolorosa enfermedad, también conocida como Windows.
Fuente: @eloficinista
Muy interesante resolución han tomado en España, multando con 601 euros a un individuo por enviar un correo electrónico a 42 personas sin utilizar la copia oculta (CCO). Como bien se indica en el post fuente, la denuncia fue realizada de un particular a otro particular.
Quiero que hagamos un análisis hasta acá, que seguro será el mismo que hice yo al leer el título de la noticia: qué excelente decisión, ¿no? Digo, tantos años venimos pidiendo a los usuarios que utilicen la copia oculta, que no sean tontos, que escuchen a los que concientizan en seguridad, que seguro nos da algo de alivio ver que alguien por fin tiene cordura y castiga al que expone la información de otro. Después podemos discutir si la sanción es desmedida (a mi criterio lo parece) pero al menos para mí me resultó gratificante. Pensé: qué bueno, por fin se combate la estupidez.
Si seguimos leyendo la nota, nos enteramos que el acusado alegó que la dirección de correo que utilizó se podía obtener en Internet, por lo que él no había brindado a nadie información que no pudiera obtenerse por otro medio público. Sin embargo, se resolvió la culpabilidad y multa de más de 600 euros. ¿Por qué? ¿No se tuvo en cuenta esta información brindada por la defensa?
Sí se tuvo en cuenta lo que dijo la defensa, pero el artículo 3.a de la LOPD (Ley Orgánica de Protección de Datos) define que la dirección de correo electrónico es un dato personal. Es decir, es LA LEY la que por encima de toda lógica o análisis nuestro termina definiendo en la justicia.
Esto remarca algo que en materia de seguridad se viene hablando hace mucho: la falta de legislación (o la existencia de ella en mala calidad) es uno de los problemas más importantes que enfrenta la comunidad de la seguridad de la información.
Si no hay legislación, no hay forma de ajusticiar los incidentes en seguridad, y de eso se trata. Lamentablemente (sí!), nuestro sentido común no nos permite hacer justicia, sino que necesitamos legislación. Y en materia de seguridad falta. Y mucho. El camino parece ir funcionando, de a poco, pero la realidad es que la mayoría de los paises todavía carecen de legislación y a muchos otros les falta aún madurarlas en la materia.
Sin ir más lejos, en paises como el nuestro todavía es imposible culpar a alguien por enviar spam. Estamos hablando de cosas banales (spam, copia oculta), imaginemos lo difícil que puede ser ajusticiar por un grave incidente en seguridad, un fraude informático o un robo de información.
La realidad es que en legislación en seguridad todavía estamos reprobados, particularmente en América Latina, y creo que la comunidad debería preocuparse con especial atención en este punto.
Vía PuntoGeek me entero de RadioTuna, un sitio que ofrece cientos de radios catalogadas por estilo musical que transmiten. Dejo el comentario del post de PuntoGeek:
Con RadioTuna podemos escuchar radio online, seleccionando alguna de la enorme cantidad de emisoras que tiene disponibles. Hay para todos los gustos, algo que asegura que encontremos lo que necesitamos escuchar fácilmente y en cuestión de segundos. También podemos buscar por género, artista o estación para llegar mas directo.
En mi caso funcionó genial, la carga es rápida y pude disfrutarla un largo rato mientras trabajaba redactando, así que se las recomiendo.
Es extremadamente amplio el abanico de radios disponibles y para aquellos que trabajan, se mueven mucho, o no tienen una biblioteca digital en su PC laboral (o tienen ganas de escuchar nuevas canciones), me parece una excelente alternativa que, en resumen, recomiendo “favoritear”.
Ayer llegué tarde finalmente a Rosario pero ya acumulé suficientes enlaces para sacar un webeando, más teniendo en cuenta cómo arranqué la semana y lo cansado que estoy hoy ya Lunes. Van los enlaces, que los disfruten:
- Alternativas a WordPress, una recopilación muy extensa y por lo tanto recomendable, para los que se animen a probar cosas nuevas y no sólo lo mejor o más popular.
- Hollywood, Avatar y la inflación, una interesante opinión que muestra que siempre vale la pena tener una visión crítica cuando escuchamos una noticia.
- Herramientas clave para un Community Manager, una recopilación de herramientas muy interesante que saqué de acá.
- Derechos de autor, antes y ahora, sobre un tema ya trillado, pero otra nota que rebalsa de claridad, vista en Microsiervos.
- Programa para crear un mapa de los movimientos del mouse, una boludez importante, pero divertida.
- 10 cosas que odiamos del iPad, un resumen de lo que supuestamente “le falta” a la noticia de la semana, el nuevo gadget de Apple.
- Y sobre el mismo tema, iFrases, divertido.
- ¿Apple es realmente Evil?, una opinión en Fabio.com.ar para dar una mirada distinta a lo que opinamos de Apple.
- Convertir HTML a PDF y Un soft gratis para eliminarle el fondo a las fotos, creo que pueden ser de utilidad agendarlos, marcarlos o favoritearlos.
Además, Feliz cumple, maestro: Atahualpa Yupanqui, un homenaje a uno de los grandes músicos argentinos; y Expertos, una idea interesante.
Y para cerrar, como siempre, un chiste: si la masturbación realmente causara ceguera.
Vamos a cerrar el viernes con esos post que llevan la marca registrada del cierre de semana. Hoy por la mañana rendí un examen de certificación de Apple (me fue bien, gracias por preguntar). No voy a hablar de MAC (aunque quizás la semana que viene les traiga algún post) ni del examen, sino del hecho de ir a rendirlo. Ayer, mucha gente personalmente, por SMS y por Twitter me deseaban la clásica suerte, pero abundaron particularmente los deseos de éxito. La frase, completa, para quién no la conozca (dudo que sean muchos) es: “Éxitos, la suerte es para los mediocres“.
Algunos ya han comentado que hay una falencia linguistica en esta frase, porque en teoría no se puede desear éxito (acá y acá), pero no es eso lo que me importa. Lo que me importa es lo que dice la frase en sí misma.
No quiero que se enojen quienes me lo dijeron, porque se que lo hicieron con buena intención, incluso con un piropo de por medio (vos no sos ningún mediócre) y, de corazón, lo agradezco. Pero debo reconocer que esta frase me molesta, me molesta muchísimo. Casi que me enerva. Creo que en parte la decimos porque es “cool” o porque es muy fácil repetir frases que se ponen de moda, pero dudo que estemos pensando lo que estamos diciendo realmente. Esa frase, creo yo, esconde lo peor que tenemos como sociedad: pensar que los logros (y el supuesto éxito) provienen escencialmente de un esfuerzo individual. Tamaña estupidez, al menos a mi criterio.
Sí, obvio, en un mundo donde la mayoría de la gente se muere de hambre, donde muchos no tienen idea cómo sobrevivir, ¿qué mejor para nostros que más o menos “nos va bien” que creernos que eso se debe a que no somos mediócres, a que hemos hecho todos los méritos para que nos vaya bien? Una vez más, tamaña estupidez.
El problema no es la frase, no me malinterpreten, sino la concepción que tenemos del éxito basada en el supuesto mérito individual (al respecto estoy leyendo el libro Outliers que recomiendo). En esta concepción (muy funcional al sistema que vivimos, el que le va mal “por algo será”) se olvidan los factores sociales, el entorno, miles de cosas, incluida la suerte.
¿En serio alguien se cree que porque estudió no necesita de la suerte? O peor aún, ¿no piensan que ya habrá habido un factor suerte que les permitió llegar a ese nivel de estudio? ¿En serio piensan que la suerte es para los mediócres? ¿Piensan que todos los “exitosos no mediócres” lograron lo que lograron sin una cuota de suerte?
Si piensan así, no se para qué creen en dios con lo grosos que son ustedes; la tienen re clara. Van por la vida sin necesidad de suerte. Disculpen que me enoje, pero están locos. Yo quiero la suerte, ahí, acompañando cada momento de mi vida, y ahora sí, salvo que seas un mediócre, eso no es motivo alguno para no hacer siempre nuestra parte para lograr los objetivos que nos proponemos.
Hace unos años hice un trabajo de investigación para ganarme un viaje y por suerte lo gané. Cuando mi familia, amigos me felicitaban, yo les decía esta expresión de “por suerte gané” y me decían que no, que no fue suerte, que yo me esforcé (eso era cierto), que había hecho un buen trabajo (eso era parcialmente cierto) y que por algo había sido el mejor (eso también era cierto, asumo). ¿Pero no es un poco escueta esa visión? Tuve la suerte de enterarme del concurso, tuve la suerte de poder disponer de tiempo para prepararlo, tuve la suerte que un montón de gente que podría haber hecho mejores trabajos no se prensentó, tuve la suerte que me aceptaron inscribirme aunque llegué tarde a la inscripción por problemas en mi facultad, tuve la suerte de que alguna idea loca que puse en el trabajo al jurado le gustó. Tuve muchísima suerte… sí, también habré hecho mérito.
Pero me parece que más que mediócre el que no la necesita, es estúpido el que cree que no la necesita.
En resumen, si mañana vas a rendir un exámen yo te voy a desear de corazón que tengas suerte, que la suerte te acompañe en todo lo que hagas en la vida, que nunca está de más. Además, supongamos que sos un mediócre, te deseo el éxito igual, ¿por qué no? 
Ah… y a mí, deseenmé suerte, siempre la voy a necesitar. Y no me digan más esa frase, por favor.
Una triste noticia para los usuarios de Ubuntu, entre los que me incluyo. Resulta que a partir de la próxima versión de la distribución más popular de software libre, el buscador por defecto configurado en Firefox será Yahoo, en lugar de Google.
Entiendo que para los usuarios es una mala noticia. Al fin y al cabo, a todos nos gusta el buscador de Google, a (casi) todos nos parece el mejor. Estoy de acuerdo en este punto (aquí vale la pena mencionar que es una configuración que puede cambiarse).
He encontrado en Twitter y algunos sitios web, comentarios de usuarios “enojados” por la decisión y, como dije antes, entiendo el disgusto. Sin embargo, tampoco se puede ser tan ingenuo. Canonical ha hecho un acuerdo con Yahoo! que le brindará recursos económicos para mantener lo que es hasta el momento la distribución más exitosa de Linux. Me parece que enojarse, o decir que esta decisión es “desagradable” es demasiado.
La realidad es que el dinero es el que sustenta los proyectos, y que esta decisión es tan pequeña comparado al monto que me imagino Yahoo! puede aportar a Canonical, que mejor ser optimistas de que todavía haya empresas dispuestas a apostar por Ubuntu.
Al que no le guste, que lo cambie, pero como dice la famosa publicidad: hay cosas que el usuario no puede comprar.
Hace un tiempo escribí una serie de post luego de mis primeros meses experimentando el teletrabajo:
- El teletrabajo – Parte I de III
- Teletrabajo – Parte II de III
- Teletrabajo – Parte III de III
- El teletrabajo – bonus
Si no los leyeron, aprovecho para que puedan hacerlo ahora. De todas formas, debo pedir disculpas a los lectores porque hice una omisión muy importante producto de mi inexperiencia en teletrabajar en verano.
Y en estos días en que por Argentina algunas ciudades están atravesando un calor infernal, por encima de los 30/35 grados y una humedad de morir, les digo algo muy importante: si son teletrabajadores, ¡compren un aire acondicionado!
Estimado lector,
Este aviso es para que usted sepa que al leer este blog está sufriendo un grave problema para su seguridad. He configurado el mismo para que, a través de un ataque denominado KLM, se robe información personal de su PC y sea enviada al autor del blog.
Me gustaría que se detengan un segundo en este tramo a pensar. ¿Qué pensaron al leer este mensaje? Este pibe está loco, es un tarado, no sabe lo que dice. O peor aún: es un paranoico, está hablando de algo súper sofisticado que sólo él puede entender.
Bueno, resulta que ayer estaba charlando con un lector del blog (chateando para ser exactos) sobre el dilema de reportar o no reportar una vulnerabilidad (tema que ya he tocado en el post “El culpable equivocado” y creo que en alguno otro también). Digamos que la idea se resume muy sencilla: uno encuentra una vulnerabilidad en un sitio web, la reporta por correo electrónico al webmaster y no recibe respuesta. Digamos que esta es la situación clásica. Después hay otras alternativas más alegres (y mucho menos frecuentes) de recibir una respuesta agradeciendo (aunque después no hagan nada) y otras más tristes que incluyen insultos, acusaciones (también menos frecuentes). La respuesta preferida es el silencio.
Pero no me pregunten por qué, ayer me quedé pensando que solemos equivocarnos en la conclusión que sacamos, que suele ser: a nadie le importa la seguridad.
Pero ayer me hice una pregunta que creo que es más esencial. Cuando un programador web “promedio” recibe un correo describiendo una serie de vulnerabilidades en su aplicación, ¿lo entiende?
No, no estoy jodiendo, me pregunto en serio si un programador recibe un mail que dice que un individuo X pudo probar un SQL Injection, un XSS, ¿sabe de que le hablan? Es más, voy a ser más básico. Si el correo dice “su aplicación tiene un problema de seguridad”, ¿sabe qué puede significar un problema de seguridad? Estoy seguro que muchos programadores pensarán que es un problema de que la aplicación se cuelgue, o algo por el estilo.
Porque cuando uno aprende a ser programador, lo llenan de libros de usabilidad, pero de seguridad nada. Y yo les juro, queridos lectores, que me pregunto cuántos programadores web no entenderán un corno cuando les llega un correo de un “geek” con palabras raras. La mayoría pensarán que está loco el que escribió el correo. Lo mismo que parecía sobre mi mensaje del principio del post. Que carece de sentido.
Sí, ya se que hay gente a la que no le importa la seguridad. Lo sé. Son muchos. Pero también estoy seguro que en muchos casos hay una profunda y triste ignorancia. Lo bueno, es que la ignorancia es más fácil de competir que la estupidez, sólo hay que educar. Estoy seguro que si más programadores tendrían conocimientos básicos sobre seguridad en aplicaciones, darían más atención a este tipo de avisos.
Me encuentro en Segundo Plano, el blog de Alvaro Liuzzi, este interesante gráfico comparativo desarrollado por el periodista Nick Bilton, del diario The New York Times.
Se trata de una sencilla tabla comparativa entre las cuatro empresas informáticas más importantes: Google, Microsoft, Apple y ¿Yahoo!?
Veamos la sumatoria total de “puntitos”, ordenados por valor (los productos en desarrollo los cuento como 0,5):
- Microsoft: 23,5
- Apple: 20
- Google: 20
- Yahoo!: 15
Algunas ideas que me surgen al analizar el gráfico y estos valores:
- Por algo son gigantes. No sólo cada uno de ellos son líderes o ganadores en algún nicho en particular (Google y Yahoo en buscador, Microsoft y Apple en sistema operativo y hardware en el caso de Apple), sino que todos han adquirido una gama de empresas o han desarrollado una serie de productos/servicios que les permiten estar en la vanguardia de la computación, ofreciendo una diversidad de productos/servicios enorme.
- Yahoo! se des-agiganta. No quedan dudas que a Yahoo le está costando mantenerse al nivel de las otras tres, y eso se ve marcado en que es el que menos “puntitos” tiene. Como se indica en la nota del NYT, “Yahoo no ha agregado nuevos productos o servicios en los últimos años“. Sin embargo, también se destaca que tanto Yahoo News como Flickr siguen siendo líderes en sus campos. Sin embargo, esto parece poco mérito para considerarlo un gigante, o ponerlo a la altura de las otras tres.
- Google es novedad, es el nuevo en el juego; pero claramente Microsoft y Apple son viejos gigantes que tienen con qué sostenerse. Creo que al ver gráficos como estes quedan verdaderas dudas si Google ha venido aquí a destruir a los otros, o sólo está pisando fuerte por ser el nuevo. Me parece que tanto las empresas fundadas por Bill Gates y Steve Jobs tiene motivos para mantenerse en el pedestal por mucho tiempo más.
Algunas otras curiosidades más pequeñas:
- Son 10 los campos donde los 4 gigantes tiene producto/servicio: aplicaciones móviles, mensajería instantánea, contenidos de video, almacenamiento de fotos, calendario, lector RSS, email, red de anuncios, venta online y software de negocios.
- Es 1 sólo el campo dónde sólo 1 gigante pudo ubicarse: Microsoft es el único de los cuatro que posee producto para hardware de juegos.
- Google es el que más puntos en desarrollo tiene (2), y Apple y Yahoo! no tienen ningún producto en desarrollo (para estos campos de análisis).
A ver, lectores, despiértense de sus vacaciones: ¿alguna otra observación o idea que les despierte el gráfico? ¿Cuál es el MÁS GIGANTE para ustedes?
En el día de hoy estoy volviendo de mis vacaciones, así que de a poco iré retomando el ritmo del blog. La idea es poder retomar algunos temas que habían quedado pendientes con un fin de año demasiado agitado donde había bajado el ritmo de posteo. Así que espero desde hoy, poder retomar la frecuencia y la linea del blog, y cuento con su participación, como siempre.
Pero para retomar rapidito, mientras me acomodo en el hogar y el trabajo, aprovecho para compartir con ustedes una nota en el sitio rosarino (cómo si no se fueran a dar cuenta) Rosario 3, donde participé en una noticia sobre delitos online.
La nota se titula Delincuentes en red: cómo no ser víctima, y comparto con ustedes los primeros párrafos de la nota (obviamente recomiendo leerla completa):
Las violaciones de seguridad en la web son muchas, van desde ataques que apuntan al robo de información denominado phishing o spyware, al robo de dinero a través de credenciales bancarias, estafas en sitios de e-commerce y robo de identidad. Sepa cómo protegerse.
Según Sebastián Bortnik, especialista en seguridad informática explicó consultado por Rosario3.com que “en todos los casos, los atacantes usan Internet como plataforma fundamental para perpetrar sus ataques. Lamentablemente, todos los servicios de Internet que conocemos pueden ser aprovechados por los delincuentes: sitios web, chat y redes sociales, entre otros”. Para Bortnik “los medios más utilizados tienen que ver con la ingeniería social, con engañar al usuario para que este “caiga en la trampa” y termine siendo víctima de uno u otro ataque”.
De acuerdo a lo expresado por Bortnik no siempre los usuarios logran darse cuenta que están siendo víctimas de ciberdelincuentes “en algunos casos es muy sencillo, y en otros no es tan fácil notar que uno es víctima de un delito”, expresó.
En ese sentido agregó: “En lo que respecta a la computadora, es importante analizar si esta no se está comportando como se debe, si se observan mensajes no frecuentes, si aparecen aplicaciones no reconocidas, o síntomas similares. Sin embargo, esto no significa que cualquier problema en la PC se deba a una intrusión en la misma”.
Me resulta muy interesante que de a poco en los medios masivos este tipo de notas tengan lugar. Probablemente para muchos de los lectores de este blog este tipo de notas carezcan de sentido, o sean demasiado laxas, teniendo en cuenta el bajo contenido técnico o específico que poseen (en el fondo, no dicen mucho más que “cuidado, hay amenazas en Internet”).
Sin embargo, en lo que respecta a seguridad informática, es importante siempre dar el primer paso para los usuarios “normales” (como me encanta llamarlos): que estén atentos. Es decir, lo primero que tenemos que lograr en la materia es que el usuario sea consciente que existen amenazas, que no son para morirse, pero sí para utilizar la computadora y los recursos de Internet con cuidado. Luego, en segundo término, y obvio que es lo preferible, podremos entrar en detalle y describir cuáles son las amenazas, explicarlas, comprenderlas, etc. Pero en un principio, yo me conformo con ciertos lineamientos que podríamos describirlos en:
- Cuidado, si navegas por Internet hay amenazas.
- Estas pueden causar problemas a tu computadora, a tu información o a tu dinero, según sea el caso.
- No hagas clic en cualquier lado, no entres a cualquier página, no hables con extraños.
- Se moderado, no seas bobo.
Primero, tenemos que llegar con este mensaje al usuario, y después sí avanzar en planes de concientización mucho más específicos. ¿Qué les parece?
