El password más largo
Agradezco a Raúl Batista que me pasa este divertido texto que traduzco libremente al español:
El password más largo
Sobre una reciente auditoria de contraseñas, fue encontrado que una rubia (sic) estaba utilizando la siguiente contraseña: “MickeyMinniePlutoDumboSupermanBatmanDonaldGoofySacramento”.
Cuando se le preguntó por qué una clave tan larga, ella dijo que le habían aconsejado que tenga al menos 8 “caracteres” y al menos una letra mayúscula.
[agregado] A pedido del primer comentario, explicación del chiste:
En inglés “8 characters” pueden ser “8 caracteres” o bien “8 personajes” (en este caso de Disney).También “capital” puede ser “letra mayúscula” o “capital” (de un estado, país, etc.; en este caso “Sacramento” la capital del estado de California, EEUU).
De esta manera “8 characters and a capital” se puede entender como “8 personajes y una capital de estado”.
[/agregado]
Más allá de que aún no termino de entender si el chiste es muy bueno o muy malo 
, ni tampoco las auditorias que exponen las contraseñas de los empleados 
, es bastante simbólico de los problemas de comunicación que suele haber en materia de seguridad, aunque está está llevada a la caricatura.
¿Qué entiende alguien cuando se le dice “caracter”? Esa pregunta podría replicarse a cientos de palabras que usamos los que venimos del campo técnico, y que si no aprendemos a transmitirlas al personal en la compañía, pueden ocurrir cosas como las del chiste, en un terreno más lógico pero no menos importante.
¿Tuvieron alguna vez un problema como este? Si es así, los invito a compartir sus experiencias…
Trabajando… (seguridad informática)
Retomo el post luego de unas semanas de abandono, y prometo algunos contenidos propios para esta semana, que ya tengo en borrador. Mientras tanto, retomo el compiladito de post en este caso sobre seguridad informática escritos para el Blog de Laboratorio de ESET Latinoamérica. Como eran muchos de todo el mes, les dejo un compilado con los que más me gustan, y sacando aquellos que son muy temporales:
- Troyano, bancario y brasileño… ¿suena conocido? (31 de julio)
- La (in)seguridad en Apple (4 de agosto)
- [R] Dudas y Certezas sobre las redes sociales en la empresa (6 de agosto)
- Primer troyano SMS para Android (10 de agosto)
- [R] Cronología de un ataque 0-day (16 de agosto)
- ¿Cuidan los usuarios sus contraseñas? (18 de agosto)
- [R] Un troyano en el accidente de Spanair (20 de agosto)
- [R] Guía para detectar spamers y scammers en Twitter (30 de agosto)
- Falsa alerta de terremoto en Ecuador propaga malware (1 de septiembre)
Además, les cuento algunas cosas más para los que estén en Argentina y les interese la seguridad y ESET: por un lado estamos buscando talentos, sumate si te interesa; y por otro los más técnicos pueden ver el challenge que hicimos para Ekoparty, la conferencia de seguridad que varios estamos esperando y a la que asistiremos en unas semanas. Además, estén atentos al blog que sortearemos entradas en breve.
Linux no es EL software libre
Ya que vuelvo al blog intentaré hacerlo con un post de los que se que más les gustan a los que andan del otro lado, o sea, ustedes. 
Hace unos días andaba escribiendo para Bitelia un post sobre una infografía sobre el uso de software libre en las empresas, y allí escribía la siguiente frase: “el software libre no es sólo Linux“. ¿A qué me refiero? Permitanme ponerlo en otra pregunta.
Supongamos que un usuario tiene como sistema operativo Windows, y sobre él tiene TODO software libre: navegador, ofimática, juegos, lector de PDF, antivirus, antispam, etc. Todo software libre, menos el sistema operativo. La pregunta es: ¿eso es un éxito o un fracaso del software libre?
Tiendo a decir que es un éxito. O sea, quien hace un software quiere que se use, y si se usa, ¿por qué buscar problemas? Hay que evitar asociar como sinónimos software libre y Linux. Está mal señores. Entiendo que los más puristas me dirán que el mundo será mejor cuando todos podamos leer el código fuente de los programas, pero entiendo que es una visión un tanto exagerada. El software libre como movimiento va mucho más allá de un sistema operativo. O al menos debería hacerlo.
Por otro lado podríamos sumar una visión más pragmática, al fin y al cabo ese usuario usando Windows con todo software libre encima estará mucho mejor preparado si algún día desea migrar a alguna distribución de Linux.
E incluso podríamos llevarlo a otro nivel: los desarrolladores de un software libre, ¿les interesa que se use sobre Linux? ¿O les da lo mismo? Obviamente en este campo no es posible generalizar, pero ya desde el vamos hay aplicaciones libres sólo para Windows.
Digo todo esto pensando en lo que también escribía en el post que originó esta opinión:
Mientras el sistema operativo libre más popular no logra masificar la cantidad de usuarios, muchas aplicaciones libres sí están penetrando a niveles muy altos en las empresas; aunque las utilizan sobre sistemas operativos privativos como Windows o Mac OS. Aunque algunos puristas no estarán muy contentos con esto, para muchos otros sí puede ser considerado un triunfo del software libre.
Resumo y dejo espacio por si alguno quiere insultar, bienvenidos sean, y arranco repitiendo: el software libre no es sólo Linux. El sistema operativo del pingüino ha despertado tanto fanatismo que parece que quién no lo usa está tocado por el demonio, pero yo sí creo que es posible al menos simpatizar con el software libre y usarlo sobre un sistema privativo, o incluso combinarlo con software privativo, y eso no debería ser condenado como un fracaso del movimiento del software libre.
La idea y la filosofía del software libre es muy interesante, pero a la vez quitar un poco de fanatismo nos permitirá ser más agnósticos, y poder encontrar puntos menos extremos y más realistas y saludables.
Ahora sí, your time… 
Humor: scam
El scam son las estafas de dinero a través de Internet, un delito que para muchos son para víctimas tontas, pero al fin y al cabo ocurren. Pueden leer más sobre la definición de scam para tener.
Pero lo importante es lo importante: aquí un chiste relacionado por el genio de Alberto Montt…
Que tengan un buen fin de semana, acá en Argentina es largo así que lo disfrutaremos por partida doble.
Trabajando…
Estoy realmente a full que no llegué a dejarles este post ayer, y no se qué podré sacar esta semana, así que aprovechen todo lo que estuve escribiendo para Bitelia. Se que muchos de ustedes prefieren que escriba cosas acá pero visiten los enlaces que hay cosas copadas. Como siempre, van con [R] los que más me gustaron:
- [R] Screenlets: 5 widgets (de terceros) recomendados (20 de julio)
- Mozilla y Google pagan más por su seguridad (21 de julio)
- Whichloadsfaster: compara la velocidad de carga de sitios web (26 de julio)
- Tu página personal en 5 minutos (26 de julio)
- ¿Cómo descargar las imágenes de fondo de Bing? (27 de julio)
- Nuevas características de las pestañas para Firefox 4 (28 de julio)
- Las preguntas y respuestas llegan a Facebook (29 de julio)
- [R] ¿Los países más grandes del mundo son los que tienen más usuarios de Internet? (30 de julio)
- Twitter ahora nos recomienda seguir usuarios (31 de julio)
- [R] Los jóvenes se preocupan por la privacidad (2 de agosto)
- Nuevas mejoras en la versión web 3.0 de µTorrent (2 de agosto)
- Wolfram|Alpha incorpora widgets gratuitos (3 de agosto)
- [R] ¿Dónde están los usuarios de Facebook? (4 de agosto)
- [R] El gobierno inglés elige Internet Explorer 6 (5 de agosto)
- CAPTCHA en video, ¿una solución? (6 de agosto)
- [R] Backchannel: conversa con tu público [Herramientas presentaciones #4] (9 de agosto)
- ¿No estamos esperando demasiado de las redes sociales? (10 de agosto)
Más historias de vida de la mano de Google
Hoy voy a aprovechar el dia para compartir otro video, primero se los muestro, después le cuento de dónde sale: 
Hace unos meses les dejaba un video similar, respecto a una historia de amor contada por Google. En esta ocasión se trata de otro video de la saga, que me encontré acá y que quise compartir.
Para los que no llegaron a ver la actualización del post anterior, esta serie de videos pueden encontrarlos todos acá:
http://www.youtube.com/user/SearchStories.
Video dedicado a los SysAdmins
El último viernes fue el SysAdmin Day, un día para homenajear a… los SysAdmin. Desde el trabajo ya estuve trabajando en el tema, ya que les redactamos los 10 mandamientos de seguridad para el Sysadmin justamente ese día, además de organizar un concurso al cual los invito a participar.
Pero para dejar algo más en este espacio, aprovecho a compartir este divertido video (¡gracias Raúl!) que sería algo así como un homenaje o, bah, una sátira, bah, una burla a muchas cosas que parecen ser ficticias, pero que lamentablemente en muchos casos no lo son, y lo digo por experirencia ya que disfruté de ser un SysAdmin varios anos. Que lo disfruten:
Mini-post: agosto de 2010, un mes especial
Ayer empezó agosto de 2010, un mes que tendrá cinco domingos, cinco lunes y cinco martes, algo que sólo ocurre cada 823 años.
Vía Sayingimages.com
Trabajando…
Para los amantes de la seguridad informática, van post que escribí para el Blog de Laboratorio de ESET Latinoamérica:
- Rogue y scam a través del teléfono (13 de julio)
- Dispositivos USB: un karma de seguridad de Microsoft (14 de julio)
- Windows XP SP2 sigue dominando el mercado… ¡y ya no tiene soporte! (14 de julio)
- Administración centralizada en la red corporativa (parte II) (19 de julio)
- [R] 5 preguntas (y respuestas) sobre botnets (22 de julio)
- [R] Malware: una ensalada de virus, gusanos, troyanos… (27 de julio)
- [R] El hackarillismo llegó a Facebook (29 de julio)
- [R] 10 mandamientos de seguridad para el Sysadmin (30 de julio)
- Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day (30 de julio)
Tomar decisiones vs. tomar decisiones en crisis
Estuve las últimas dos semanas de viaje, con la Gira Antivirus de ESET por El Salvador y Guatemala, hermosas semanas laborales pero que… no empezaron tan bien.
Resulta que en el viaje de ida hacia El Salvador, que debía cubrirse en viajes Buenos Aires / Lima / San Salvador; tuvimos que aterrizar en Santiago de Chile por un “problema mecánico” en el avión (rumores de los pasajeros de primera clase indican que se prendió algo fuego en la cabina, sólo rumores). En fin, eso disparó una situación que, más allá del miedo inicial, era complicada: muchos nos vimos de golpe en Chile, y para cuando pudieron reprogramar nuestro viaje a Perú ya habíamos perdido las combinaciones.
Lo que me resultó interesante de esta “experiencia”, fue ver la incapacidad de la empresa aeronáutica (en esta ocasión LAN) para resolver eficientemente el problema.
Digo:
- Al llegar a Chile nos tuvieron media hora adentro del avión, y finalmente bajamos al aeropuerto.
- Nos dijeron que nos acercáramos a un mostrador al bajar del avión y cuando llegamos, luego de 10 minutos de espera, nos mandaron a un restaurante que la empresa nos daría algo de comer, y que en una hora nos darían un reporte.
- En el restaurante no entrábamos todos los pasajeros.
- Finalmente salimos cuatro horas más tarde para Lima y al llegar… NO HABÍA NADIE ESPERÁNDONOS. Como si fuéramos un vuelo más de rutina (y no pasajeros en problemas), llegamos a Perú y no sabíamos qué hacer. Nuestro vuelo ya lo habíamos perdido, y no sabíamos si entrar al país o no, tuvimos que empezar a pedir a la gente de seguridad que llame a LAN.
- Para llevarnos al hotel nos subieron a un colectivo, eramos 43 pasajeros y durante media hora estuvimos adentro del colectivo esperando a UN PASAJERO. Me bajé en un momento y le dije a la chica encargada si no podíamos ir yendo y que manden al “desaparecido” en un taxi. No se le había ocurrido, eso hicimos.
Hubo más contratiempos, así de la empresa sin saber qué hacer, pero estos son los más importantes.
De nuevo, lo interesante de todo esto es que en ningún momento la empresa se quiso desligar de la responsabilidad que le cabía. Cuando uno se acercaba a reclamar, siempre se hacían cargo de la situación pero… NO PODÍAN TOMAR DECISIONES.
Y esto me resultó interesante porque es una capacidad que es muy difícil de evaluar al momento de contratar a alguien para un trabajo, pero que puede ser de gran valor para la empresa: tener gente que sepa tomar decisiones en momento de crisis, o fuera de lo normal.
Hay personas muy capaces, que en un entorno de calma y planificación pueden ser excelentes en la toma de decisiones, pero al momento de necesitarlos para resolver un tema rápido, en una situación de contingencia, se espantan. Y esto no está ni mal ni bien, pero es bueno tener un poco de todo, y saber que hay momentos en donde es bueno tener gente más resolutiva, que a veces pueden no ser las personas más deseables en entornos de calma.
Los entornos laborales son complicados, y eso pude ver con mi experiencia con el personal de LAN que durante casi un día se mostraron con mucha voluntad pero con tremendas dificultades para tomar decisiones y dar respuestas efectivas en nombre de la empresa.
La cultura de la “piratería”
Se me hace dificil hablar de este tema trabajando en una empresa de software, es la realidad, pero voy a intentar dejar una idea que hace años me ronda en la cabeza, incluso antes de trabajar en ESET. No voy a opinar sobre el uso de software no licenciado (así prefiero llamarlo) de forma general, pero antes de ir a lo que quiero ir vale resumir mi posición: no estoy de acuerdo con el uso de software no licenciado, entiendo que ocurre por diversos factores (y no lo reduzco como muchos estúpidos a la falta de moral de la gente) y también entiendo que la solución a este problema por parte de las empresas de software, por ende, va más allá de perseguir a la moral del usuario. También entiendo que para garantizar la calidad de una aplicación y del servicio brindado, es necesario dinero, y es por ello que muchas empresas tienen métodos licenciados.
Aclaración antes de seguir: este no es el debate sobre software libre vs. software privativo. Es otra historia. Si no lo entienden, lo lamento, pero acá estoy hablando del uso de software no licenciado.
Lo que quier contar es algo que observo en los últimos años sobre cómo impacta en la cultura de las empresas las altas tasas de “piratería”: la gente no entiende lo que es una licencia de software.
Hace unos años trabajaba en una empresa proveedora de servicios y dábamos soporte de segundo nivel a varias empresas. Me encontraba con muchos casos de empresas que habían pagado miles de dólares por licenciar con Microsoft Windows toda la empresa y cuando tenían un problemas se pasaban horas y horas renegando con el mismo, y después nos llamaban a nosotros, su proveedor. Y yo les decía: ¿llamaron a Microsoft? Y no sabían de qué les estaba hablando. Entonces yo llamaba a Microsoft y en muchos casos me mandaban un fix para ese problema, o me pasaban directamente un enlace con el procedimiento con la solución y listo, tema solucionado.
A lo que voy es que con tanto usuario que no entiende que licenciar un producto es más que descargarse un instalador o comprar un CD, y con tantas empresas explicando mal a las empresas que deben licenciar para ir al cielo; muchos usuarios pierden de vista muchas ventajas de licenciar una aplicación, y se suman a la “cultura de la piratería” que es más grave que el hecho de que un usuario se baje una aplicación sin licenciarla.
Cuando viajo a dar seminarios en nombre de ESET también me pasa, aunque en menor medida en ámbitos corporativos, pero sí mucho con usuarios finales que muchas veces licenciaron el producto y después me cuentan que tuvieron un problema y se pasaron horas buscando soluciones en foros. Y yo les pregunto: ¿contactaste al soporte técnico? Y no saben de qué les estoy hablando. Les estoy hablando de algo que pagaron, y que pueden utilizar. Pero no lo saben. Esa es la “cultura de la piratería” a la que me refiero.
¿Qué dicen?
Redes Sociales for Dummies
Arrancamos la semana con este increíble trabajo resumen de redes sociales, gran poder de síntesis por parte de los autores:
Vía @DrGEN
¡Compré mi primer álbum digital!
Ayer me llegaba la noticia de que Amanda Palmer sacó un disco de siete canciones homenajes a Radiohead, todas tocadas con un Ukelele. La noticia combinaba varias ideas interesantes: una cantante que no conocía, una banda que me encanta y un instrumento “raro”. A eso le sumamos la idea que se anunciaba como un “digital album“, y fue suficiente para que siguiera el enlace hasta el sitio web oficial de la cantante, y donde finalmente pude escuchar una canción demo (¡de las 7 del disco!) y luego ver que podía descargar el álbum directamente desde su página web, con mi tarjeta de crédito o mi cuenta de Paypal. Me pareció una gran oportunidad para comprar mi primer CD digital.
Avancé, vi que el disco tenía un precio bajo, “Buy Now $0.84 USD” decía el enlace, así que decidí avanzar. La siguiente ventana me hacía notar que no leí un detalle más en el botón para comprar, el texto “or more“, ya que al confirmar mi compra se me presentaba una ventana de texto en blanco donde podía poner mi precio al disco. En ese momento, no pude poner 0.84. Al menos para ahorrar caracteres daba poner un dólar. Después borré un dólar y ahí nomás lo pagué. Un dólar más no me cambiaba nada. Dos o tres tampoco, pero ahí me quedé, una cantante que no conocía, un disco de covers, paré ahí. Lo compré, lo bajé, me llegó un correo con el enlace de descarga y escuché el disco: INCREÍBLE, gran disco, un hermoso trabajo. Este es el cartel que me mostŕo la web cuando terminé la descarga, clarísimo:
Pero todo esto me hizo pensar sobre temas que ya he escrito en este blog, cuando comenzamos con el canon digital en argentina, la muerte de las discográficas o el tema de músicos pidiendo la descarga de su música.
¿Por qué pagué más del precio mínimo sugerido? Porque los usuarios estamos definitivamente dispuestos a pagar por la música que escuchamos. No tengo duda de eso. Lo que no estamos dispuestos es a pagar por dispositivos físicos que ocupan espacio innecesario (CD), no estamos dispuestos a dar plata a intermediarios que no queremos, tampoco. Si hubiera pagado un disco a 10/15 dólares en una disquería, menos de los 2 dólares que le di ayer a esta cantante hubieran llegado. Generalmente es menos de un dólar lo que reciben los músicos por cada disco vendido a través de una discográfica. Es lastimoso.
Ahora, esta mina Palmer entendió cómo viene la historia, ojalá más músicos lo hicieran. Poné tu música en Internet, ponele un precio mínimo bajo a la descarga (si no el usuario se lo bajará gratis igual), dejá que ellos puedan subir el precio (muchos lo harán) y recibe el dinero directamente sin intermediarios que no suman valor a la cadena de negocio.
Entonces, un aplauso para Amanda Palmer, y además el disco está excelente, así que no sean ratones, dense una vuelta por acá y bajense el disco.
Cada presentación es única
Quienes me conocen saben que cuando voy a algún evento/congreso, suelo luego poner algún post con consejos sobre dar presentaciones. Siempre intento en estas circunstancias aprovechar la oportunidad para asistir a otras charlas, y así ver buenas ideas que pueda utilizar para las mías y, obviamente, ver las cosas que no hay que hacer en una charla. Y estas últimas me divierten más escribir post.
Vamos al tema de hoy: todos reutilizamos presentaciones. Digo, quienes trabajamos o por cualquier motivo damos charlas con frecuencia, solemos tener un número de charlas (2, 5, 10, las que sean) que podemos re utilizar según el evento, el público, el país, y las variantes que sean. No hay ningún secreto en esto, una vez que uno armó una charla, la temática, los datos, las diapositivas seguramente podrán ser utilizadas por un tiempo razonable en diversos eventos. Si al asistir a otro evento la misma charla va a servir, ¿por qué no aprovecharlo?
Ahora, reutilizar la base de una charla no es lo mismo que ser un animal que ni siquiera se toma el trabajo de cambiar en la tapa el país donde se está dando la charla (sí, lo ví, no es un invento ni ficción). Entonces, aquí está el secreto, hay algunos detalles que sí debemos dedicarle a una presentación para que sea única. He aquí algunos que se me ocurren:
- Datos: lo que ya dije al principio, no podés caer en el “Evento X” en Argentina y que tu diapositiva diga “Evento Y – Brasil”. Es una tomada de pelo al público. He visto incluso diapositivas que los datos del orador no coinciden con los del que está hablando realmente. Digo: tomate 10 minutos para actualizar los datos en las diapositivas para que hablen del evento.
- Duración: suele pasar en los eventos que el orador no logra terminar con todas las diapositivas (a veces es una animalada el número que faltan) y usan el latiguillo “esta presentación es más larga así que bueno, vamos a terminar acá“. ¿Cómo que esta presentación es más larga? Esta presentación es esta, querido, la que estás dando ahora. Digo: tomate el tiempo necesario para asegurarte que sabés cuánto tiempo podés hablar, y que tenés las diapositivas para ese tiempo. Elemental mi querido Watson, el público siente que se le falta el respeto sino.
- Palabras y vocabulario: si, como en mi caso, uno va a diversos países, es bueno ver si hay palabras que utilizamos en las diapositivas que no corresponden al país. Me pasó una vez, utilizando la idea de “auto” en países de Centro América donde dicen “carro”, me di cuenta cuando dije “auto” y todos me miraron con cara rara. Nunca más. Digo: tomate un tiempo para ver qué palabras podrían decirse de otra manera y averiguar la manera correcta para llegar con un lenguaje local.
- Exclusividad: aún a pesar de todos estos consejos, falta un detalle para que una presentación sea única, y no se trata de dar la vuelta al mundo. Digo: si puedes, dedica darle 1 o 2 diapositivas únicas a poner contenido exclusivo para ese evento o para ese lugar. Siempre hay alguna novedad, algún dato fresco sobre el tema del cual vas a hablar. Si es local mucho mejor. Tomate ese tiempo, lo vale.
Son detalles, pero van a hacer que el público sienta que uno le dedicó un tiempo a pensar con qué ibamos a deleitarlos (?) ese día, y no que tomamos un pen drive y abrimos un archivo al azar para empezar a hablar.
Las diferencias pueden parecer sutiles, pero son enormes en la satisfacción del público que nota enseguida cuando uno no entendió que esa presentación, es única.
Trabajando…
Esta semana la arranco con el compiladito que toca, cosas escritas para Bitelia. Como siempre, van con [R] los que más me gustaron. Mañana sigo con otros post, también como siempre.
- Los jugadores del mundial más nombrados en Facebook (5 de julio)
- [R] Screenlets: 5 widgets recomendados (6 de julio)
- Las plataformas predilectas para hacer login (7 de julio)
- Segundo trailer de La Película de Facebook (8 de julio)
- [R] Presentaciones remotas y videoconferencias con TokBox [Herramientas presentaciones #3] (9 de julio)
- [R] How Secure Is My Password: usa contraseñas fuertes (12 de julio)
- Revelados detalles de Blackberry 6 (13 de julio)
- [R] Poke: la funcionalidad de Facebook que sirve para… nada (14 de julio)
- Novedades sobre Windows Phone 7 (15 de julio)
- Foursquare intenta asociarse a los buscadores (19 de julio)
