Tenedores de metal en un avión

Estaba viendo el programa de Manel Fuentes de La Sexta "Malas compañías" y me he quedado asombrado con el reportaje de lo fácil que es subir a los aviones líquidos químicos fácilmente adquiribles en cualquier droguería para poder hacer una pequeña bomba.

Seguro que teniendo conocimientos de química hay 1000 formas de crear minibombas "a lo MacGyver" con lo que uno se puede encontrar en los "Duty free" después de pasar los controles y antes de llegar al avión.

Pero lo que más me ha dejado boquiabierto es que algunas compañías aéreas dan cubiertos de metal en la comida del avión.

¿De qué narices sirve que te hagan quitarte el cinturón, las botas, las monedas, los móviles … elementos tan peligrosos (irónico), y que luego en el avión te den un cuchillo de metal?

No hubiera imaginado nunca algo tan chorra, tan patético, tan increíble… que Aena, que se gasta más de 120 millones de euros al año sólo en seguridad siga permitiendo cubiertos de metal en un avión.

Es increíble el lavado de cabeza que nos intentan meter en los aeropuertos para simular la seguridad y hacernos sentir mejor después de lo que cambió el mundo el famoso 11-S.

Pero no se qué es mejor, intentar simular esa seguridad o llamarnos tontos a la cara.

Lo siento que sea tan claro, pero el que quiere secuestrar un avión puede hacerlo con un cubierto de metal, o con una revista.

Tendríamos que pensar de nuevo todo el sistema y explicarlo bien. Ahora mismo, sólo es humo.

Relacionadas , Experimento con metal líquido, Avión vs. Granizo, Tornado en Greensburg: tenedores como armas letales, Problemas de equipaje en el avión

Copias de seguridad, no te olvides

"Bah, no tengo nada importante". Si, claro, y luego uno empieza a suplicar que se le recuperen un par de documentos vitales cuando el disco duro ha fallado, un virus se los ha "comido" o simplemente se borraron "accidentalmente".

Me he visto cantidad de veces en situaciones de gente pidiendo desesperadamente la recuperación de algunos datos que se han perdido y siempre me responden que "no" cuando les pregunto si tenían copia de seguridad.

Mucha gente se cree que las copias de seguridad son sólo para empresas importantes, pero nada mas lejos, todos tenemos siempre algo en el ordenador que no deseamos perder… unas fotos digitales de alguien querido, unos documentos con ideas, unos correos electrónicos que queremos guardar …

Toda esta parafernalia viene a cuento de que he cambiado recientemente mi sistema de copia de seguridad, ya que he adquirido un disco duro externo de 1TB (1000 GB) USB 2.0 por apenas 100 euros. Fácil de instalar … que digo fácil, ¡no necesita instalación!

Mis queridos iMac y MacBook tras conectarlo simplemente me alertan "Se ha conectado un disco duro externo, ¿quieres utilizarlo para hacer ahora una copia de seguridad?", y el Time Machine (que así se llama el gestor de copias de Apple) comienza a trabajar. Sin centrarme en Apple, en otros sistemas existen seguro otros tantos software para poder hacer fácilmente copias incrementales (puedes recuperar un archivo en el estado en el que estaba en una fecha específica, y las copias sucesivas ocupan menos espacio).

Esto es vital para (creo yo) cualquier ordenador de hoy en día, y 100 euros quizá sea mucho, pero por la mitad de precio tienes la capacidad suficiente para guardar lo más sagrado de tu ordenador (olvida los MP3 y las pelis, que siempre se pueden volver a bajar).

Yo ya tengo de nuevo todo bien guardado y protegido (y encriptado, por si acaso)… ahora te toca a tí, antes de tener que llamar "al amigo informático" para que te intente recuperar lo que sea

Relacionadas , Time Machine, el mejor sistema de copias de seguridad, Hecha la ley, hecha la trampa, Seguridad en el trabajo, Seguridad en el trabajo a la thailandesa

No es seguro comprar en Renfe

¿Que se puede opinar de una empresa como Renfe, cuyo departamento informático posiblemente ha olvidado renovar el certificado de seguridad de su página?

Me enerva como profesional ver este tipo de cosas. Renfe, una empresa que ha invertido muchísimo dinero en (también de paso lo digo) una cutre-web para comprar billetes. Una empresa que basa muchísimo negocio en su venta por Internet. Una empresa de un medio de transporte tan usado como el tren, y que es, después de los aviones, la web de un tipo de transporte más visitada en España.

Pues a esta empresa, la vemos usando un certificado genérico de Akamai.net, porque su certificado habrá expirado o ha fallado.

Lleva así todo el día. Me pregunto que estarán haciendo en el departamento informático de Renfe … me pregunto simplemente si lo sabrán.

Actualización: investigando un poco más veo que sencillamente su servidor seguro no funciona. Aún continuando con el certificado "temporal" te sale esto:

Esto ya comienza a ser más grave para una empresa como Renfe.

Donde estoy trabajando, la empresa se gasta X en un departamento informático, que tenemos que cuidar estas cosas, que el servidor funcione, monitorizarlo, hacer que funcione todo el proceso desde Explorer 6 a Opera 9 … y Renfe seguro que se está gastando 20 veces más de presupuesto en su departamento informático, y ocurren estas cosas … que lamentable

Relacionadas , Problemas con la web de Renfe … ¡de nuevo!, No siempre es oro todo lo que reluce, Los de Orange no deben tener dinero para comprar disco duro, Mastercard para todo menos para la sonrisas

Mudanzas baratas

¿Le caerá una multa por no llevar el cinturón de seguridad? ¿Se ha preguntado que pasa si el conductor tiene que hacer una frenada de emergencia?

cinturón, seguridad, mudanzas, baratas
Relacionadas , Gasolineras más baratas con otros gastos curiosos, Super Mario vuelve, No hay crisis, no hay problemas de paro, Las páginas del millón

No tengo nada que valga tanto

Hace poco en una conversación por MSN que se hablaba sobre seguridad y protección de equipos informáticos en los hogares, me dijeron una frase que me chocó bastante: "No tengo nada que valga tanto".

Como administrador de sistemas que he sido y conociéndo el ramo de seguridad informática bastante bien, y sobre todo, por la experiencia de la cantidad de problemas que he oído o vivido, no puedo estar más en desacuerdo con esa frase que, muchas personas podrían soltar o pensar a la ligera pero, si nos paramos a pensar es mucho más seria de lo que parece.

Actualmente está a la orden del día la facilidad de acceso a cantidad de programas que crackean ficheros para conseguir las claves que los protegen: de Word, PDF's, contraseñas de Firefox, accesos a BIOS, usuarios de Windows, etc… y no somos conscientes de lo que tenemos en un ordenador en el hogar.

Depende de cada caso pero algunas de las cosas que nos podemos encontrar en un ordenador de casa son por ejemplo fotografías (normales o comprometidas), documentos con información bancaria, claves de acceso a banca online, log's de chats, agenda de contactos de amigos, direcciones visitadas recientemente, acceso a la propia cuenta personal de correo electrónico, mensajes enviados, y un largo etcétera.

Toda esa información es oro puro para la ingeniería social y la investigación de la vida privada de cada uno, con las consecuencias que eso pueda tener. No somos conscientes de lo que se podría llegar a hacer con toda esa información, porque normalmente, estas cosas van en cadena. Habiendo conseguido suplantar a alguien en algún sitio, se consigue otra información de él, que a su vez se emplea en otro lugar, y así sucesivamente.

Yo creo que, si tuviera acceso a un disco duro de un hogar estandar y normal que usan Internet, con un poco de trabajo … en fin, no quiero ni pensarlo, pero os aseguro que es muy peligroso el decir a la ligera "No tengo nada que valga tanto". Sólo hay que ver lo peligroso que puede ser que te roben únicamente la cuenta de Google, como para que alguien tuviera acceso a toda tu vida.

El ordenador de nuestra casa habría de ser securizado y reforzado con mucho más que una simple clave WEP para las redes Wireless, o sencillamente sin nada como están la mayoría. No voy a contar la seguridad que tengo yo en mi casa instalada pero es bastante compleja y, en absoluto, paranoica con los tiempos que corren.

Si alguien cree que estoy exagerando… tiempo al tiempo cuando alguien os quiera fastidiar y sepa como hacerlo …

seguridad, hogar, casa, ordenador
Relacionadas , Busco desarrollador de iPhone, Google sufre phising, Avatar, la película, La calidad de los productos

Robo de dinero en Adsense, capítulo II: un posible agujero en la integridad de las cuentas y la solución

Tras el incidente con mi cuenta Adsense que fue modificada en este blog para "llevarse ingresos" vilmente, continúo esta historia con el asombro de que Google todavía no me ha respondido desde hace ya casi dos semanas.

Como comenté en ese primer capítulo, me he decidido a llamar por teléfono al responsable/webmaster de la web que tiene el mismo identificador de Adsense que el que se cambió en mi blog, ya que afortunadamente, lo encontré buscando por la red. Como comentaba, parece lógico pensar a primera instancia que este webmaster debía ser el responsable del cambio (ya que es normal pensar que el que quiera estos ingresos extra de mi blog, es el autor de dicha fechoría), y por tanto, el culpable de varios delitos como son la entrada a este servidor, la modificación de datos y la apropiación indebida de ganancias del programa Google Adsense.

Tal y como era de esperar, en dicha llamada y tras explicarle todo el problema, me comunicó que él no sabía nada aunque, evidentemente, comprendía que era el primer y principal sospechoso. Tampoco esperaba que me confesara porque, obviamente, sea o no sea el culpable real no lo iba a decir. Pero este problema me ha llevado a, en este capítulo II (porque habrá un tercero), exponer un agujero de seguridad en la integridad de las cuentas Adsense.

Como todavía falta la respuesta de Google, que es el que tiene aquí la última palabra, y visto que no se han dignado a responder todavía, se me plantean dos respuestas de Google: que no hagan nada y lo dejen pasar, que me devuelvan el dinero que "se llevó" ese usuario de Adsense y me correspondía y que no hagan nada con ese usuario, y que me lo devuelvan y le cierren la cuenta por robar dinero.

El caso es que Google tiene MUY fácil el comprobar este hecho. Verá que el código de Adsense de el otro webmaster ha obtenido unos ingresos de gente que ha hecho clicks en anuncios desde mi blog, y no desde su página web. Con lo que es muy fácil demostrar que "cierto dinero" ha sido ingresado en una cuenta y no en otra, más aún cuando ese webmaster (si es inocente como dice) declararía que ni nos conocemos de nada ambas personas o proyectos, ni hemos concordado poner códigos Adsense "de la otra persona"

En los 3 casos tengo algo que comentar, a ver si Google está leyendo cómo sigo este problema y se da cuenta del problema que tiene encima y al menos, sirva para arreglar o potenciar ciertas características en un futuro.

Caso 1, Google no solucionada nada

Si Google no contesta, o si lo hace y dice que no puede hacer nada, se me plantea el problema y el caos que puede surgir tras este hecho para los administradores de sistemas que lean mi blog. Es fácil pensar que, los administradores por ejemplo de un ISP (empresas que proporcionan alojamientos web y dominios), tienen acceso fácil al código fuente de miles y miles de página (en mi empresa tenemos miles de alojamientos en las máquinas mismamente), y con apenas una línea de código en consola (con lenguaje Perl por ejemplo), puede cambiar todos los códigos Adsense de todos los alojamientos de dicha máquina.

Tarea fácil pues. Si visto que en este caso con precedente, Google decide no hacer nada, me veo en un futuro a los administradores de sistemas creándose una cuenta Google, cambiando códigos Adsense de todas las página y poniendo su cuenta y obteniendo ingresos sin parar, y sin hacer nada.

Como esto lo veo extremadamente fácil, y un caos financiero y legal, SUPONGO y quiero estar convencido de que Google no tomará esta decisión y, cuando conteste (que también espero que haga en breve ya), optará por el caso 2 o 3, que vienen a continuación.

Caso 2, Google sin cerrar la cuenta del otro webmaster, me devuelve el dinero

Parece ser el caso más probable de los tres. Aquí se daría el caso de que Google acepta la inocencia del otro webmaster, comprueba que no tenemos ningún tipo de relación y que un tercero simplemente quería fastidiar al otro, haciendo pensar a todos de primeras que era el culpable. Así que tenemos a un enemigo del otro webmaster que le ha gastado una broma pesada.

Afortunadamente en este caso, Google devolvería el dinero que me tendría que haber correspondido, pero quedando todavía en el aire la veracidad de la declaración del otro webmaster, es decir, que nunca se sabría si realmente dice la verdad y él no sabía nada de lo que ha pasado. En este caso, vuelvo a la consecuencia del primer caso, es decir "aquí cualquier puede hacer la trampa, y si les pillan vale y si no, te llevas la pasta de un montón de gente".

Se me ocurre incluso (siendo un administrador de sistemas malvado) cambiar los códigos temporalmente por el tuyo, de esa forma, sustraes pequeñas cantidades a otras cuentas, que no se tienen por qué dar cuenta, menos aún cuando, como mucha gente, ven sus ingresos de Adsense una vez a la semana como mucho. Así que esta resolución tampoco me gusta mucho.

Caso 3, Google cierra la cuenta del otro webmaster

Además de la devolución del dinero, el otro webmaster podría incurrir en un delito tipificado en los términos de servicio de Google, por apropiarse indebidamente de las ganancias que no le pertenecen de manera deliberada. Si Google decidiera esta tercera opción, nos encontraríamos con otro agujero en la integridad de las cuentas: la posibilidad de culpar a cualquier cuenta de Adsense con el fin de que les cierren la cuenta.

¿Cómo? Pues además de usar esta misma manera y "cambiarte tu mismo" tu código por el de la persona que quieras fastidiar, podrías incluso crear una página Web de contenido pornográfico, o de descargas de torrent, etc… (todas esas cosas que Google penaliza), y denunciarla. Con una información incongruente o indefinida en el whois del dominio y sin que nadie pueda decir que ese dominio/página no es suya, sería inmediato el cierre de una cuenta de Adsense.

Solución al caso 3)

En cualquier caso, las trampas que he comentado en los tres casos no son producto de mis deseos futuros, y espero que se tomen a bien para que seamos conscientes (sobre todo Google) de intentar intentar mejorar la problemática de modificaciones en los códigos Adsense en páginas que no son tuyas.

Sólo falta la respuesta del "Gran Hermano"… pero mientras tanto, para evitar el problema del caso 3) me gustaría aconsejar a todo el mundo que use una opción de Google Adsense que muy poca gente conoce y soluciona este problema radicalmente.

Existe en la configuración de tu cuenta un enlace llamado "Sitios permitidos", en donde estoy seguro que la gran mayoría de todos nosotros tenemos activada la opción "Permitir a cualquier sitio…":

Para que tus anuncios sólo aparezcan en los sitios que tu sabes que tienen que aparecer y, por ejemplo, nadie los use en páginas "prohibidas", puedes poner una lista de tus webs, de forma que sabes que fuera de ellas, Google no va a contabilizar ingresos, y por tanto, no puede sancionarte de ninguna forma.

SOLUCIÓN definitiva al problema: consejo para Google

Si esta opción la empleáramos absolutamente todos, no hubiera ocurrido lo que me ha ocurrido, por ello hace falta aun así OTRA OPCIÓN muy importante para arreglar el problema que yo he tenido, que sería poder establecer en Google una opción de enlace o nexo entre tu cuenta Adsense y tus páginas web, es decir, poder decir por ejemplo que, desde mi dominio 86400.es, sólo quiero que haya publicidad con mi cuenta Adsense y no con ninguna otra.

De esta forma, si, accidentalmente o por un hacker, se cambia mi número de identificación de Adsense en mi código, esos ingresos no se contabilizan a nadie, e incluso Google podría avisar por email en forma de alerta, que desde la página 86400.es no se está usando correctamente el código de Adsense que se tiene configurado.

Funcionaría de la misma forma que funciona un enlace Bluetooth entre dos dispositivos vinculados. Que una página web pueda estar vinculada a una cuenta Adsense exclusivamente, y no sólo el caso contrario, que es el que he explicado un poco más arriba con la captura de pantalla.

Esta opción vendría muy bien no sólo para seguridad sino como alerta de posibles errores.

Sólo deseo que Google lea esto… porque ya le he mandado tres emails en casi dos semanas, y no recibo respuesta alguna de ningún tipo.

google, adsense, ingresos, seguridad, cuenta
Relacionadas , Robo de dinero en Adsense, capitulo III, Contacté con Google Adsense, Los que más ganan dinero con Google Adsense, No sólo existe Google Adsense

Time Machine, el mejor sistema de copias de seguridad

Entre las muchas cualidades que cada día descubro de mi nuevo iMac se encuentra la que activé hace unos días, Time Machine, un gestor de copias de seguridad integrado en el propio sistema y que a una velocidad increíble te puede recuperar el estado de cualquier archivo a través del tiempo. No necesita reiniciar el ordenador (como otros), está integrado en el propio sistema (no como otros) y guarda el contenido y modificaciones de todos los archivos (no sólo el registros de configuración del propio sistema).

Con "la máquina del tiempo" navegamos en una línea temporal por las carpetas y sus contenidos y podríamos recuperar por ejemplo la situación de un documento de texto hace 10 días, o ayer, o aquella imagen que borramos hace 20 días en una carpeta, e incluso cotejar cambios entre fechas. Es así de fácil, y así de sencillo como se muestra en la imagen. Ya no hay miedo de borrar la papelera o de sobreeescribir archivos.

Al ser un sistema de copia de seguridad incremental, el Time Machine por dentro sólo guarda los ficheros que van cambiando, de esa forma gestiona mucho mejor el espacio en tu disco duro que ocupa para tal efecto, y aun así, cuando el espacio se agota, te avisa y pide permiso para ir borrando las copias más antiguas. He leído en unos foros, que para un ordenador con unos 50Gb de información y realizando copias de seguridad en un espacio de 100 Gb, te puede durar bastantes años… ¿te imaginas por ejemplo poder viajar en el tiempo y tener tu ordenador (entero, con todos los documentos y archivos) tal y como lo tenías hace 15 meses?

También incluye una opción para excluir carpetas que no quieres que entren en el sistema "del tiempo". Viene muy bien (por ejemplo en mi caso) para excluir los 250 Gb de música que tengo, ya que los "mp3″ siempre se pueden descargar de nuevo si pasara algo (aunque tengo una copia en mi NAS)

Como otras tantas cosas del Mac… excelente herramienta para el confort del trabajo diario En esta página se explica por completo las funcionalidades de esta impresionante herramienta.

copias, seguridad, time, machine, mac
Relacionadas , Copias de seguridad, no te olvides, Resumen de la MacWorld 2008: Keynote de Steve Jobs y novedades en el mundo Mac, Lo mejor del 2006, Budda Machine

El caso mediático (no de desaparición) de Madeleine

Creo que todos conocemos la historia de Madeleine McCann, la famosa niña desaparecida hace unas semanas en Portugal y que cuenta con una extensísima página en la Wikipedia.

Yo, lo siento por esta niña, porque lo más normal, y no soy un sádico comentándolo aquí porque es "vox populi", es que ya esté muerta, después de haber sufrido lo que nadie sabe. Era una niña muy guapa, y ya se está haciendo querida…

¿Querida… o cansina? Sin ofender a nadie con este pensamiento quiero ser crítico/lógico. ¿Por qué esta niña?

La desaparición de niños es un problema recurrente. Cada año 800.000 mil niños son reportados como perdidos, de los cuales 163.000 son hispanos. Para el caso de Madeleine, que es inglesa, en su país desaparecen cada año 70.000 niños. En otros países como Italia o Bélgica no llegan a 2000 al año.

Pero todas estas cifras nos hacen pensar una cosa: en lo que se ha convertido Madeleine. Esta pequeña ya no es una niña desaparecida buscada por los padres: es la "niña modelo" de los desaparecidos.

Los padres quizá por querer intentar sensibilizar demasiado al público, y los medios por amarillistas, son los culpables de que ahora sea la niña "imagen" de todos los desaparecidos, pero cuando se habla de Madeleine, habría que pensar en los miles de niños que siguen desaparecidos, como por ejemplo el caso de Jeremy en Canarias.

¿Que tiene Madeleine que no tenga Jeremy, o que tienen estos dos (que han sido muy mediatizados) que no tengan el resto? Todos tienen una madre y padre dispuestos a dar su vida por encontrarlos, por saber que ha sido de ellos. Si todos tienen ese deseo, ¿por que los padres "JUEGAN" con esta niña con los medios?

Los padres de Madeleine se quejan siempre de que los medios les preguntan cosas sobre la investigación que ellos obviamente no pueden decir, pero SON ELLOS los que quieren salir en los medios a toda costa cada dos por tres. Son ellos los que están estrictamente mediatizando el problema de una niña … es tristísimo…

Si quisieran de verdad que todo fuera bien y dejarse de agobios de prensa que dejaran de atraer a los medios, hacer pulseritas, paginas web y donaciones de millones de euros, que lo único que hace es mediatizar y no enfocar el problema. Lo único que se consigue es, aunque dotar de más cuerpos de seguridad a la investigación de una niña, se consigue olvidar más aún el caso de los otros 799.999 niños en todo el mundo.

Lo siento por Madeleine, lo siento por el dolor que eso provoca en sus padres, pero por favor, dejémonos de usar a la niña como icono televisivo y centrémonos en un problema que abarca mucho más allá de nuestras narices, o de donde queremos darnos cuenta.

Como apunte final, decir que los padres de Madeleine COBRAN dinero (aunque no se la cantidad) por cada entrevista "exclusiva" que hacen en cada cadena, y se les paga todo: viajes, comida, estancia… Repito: ¿que tienen estos padres que no tengan el resto? ¿Una niña más guapa que el resto? ¿La ayuda de Beckham y la escritora de Harry Potter?… pensémoslo…

madeleine, desaparecidos, niños, casos, seguridad, robos, secuestro
Relacionadas , Google Trends, curiosidades sobre las búsquedas en la red, ICE – In Case of Emergency, Cómo sobrevivir a un flechazo, El órden de los factores puede alterar el producto

Esta es toda la seguridad en un centro comercial

Lugar: Centro Comercial Augusta de Zaragoza.
Guarda de seguridad: jugando a la maquinita de moda, con varias monedas en su mano
Gente de alrededor: flipada, como yo
¿Ganó el premio?: No, pero seguro que algunos ladroncillos si que ganaron otros premios en otros sitios del centro

vigilante, centro, seguridad, comercial
Relacionadas , Las eternas claves benditas, Condones al alcance de los niños, En lo que sea, pero por favor, ¡comprad!, Coge la siguiente salida a la derecha

No siempre es oro todo lo que reluce

La gente se va a costumbrando cada vez más a comprar por Internet y más que por el conocimiento de cada caso lo hace porque simplemente confía cada vez más o conoce a alguien que le ha dicho que "adelante, sin problemas".

Pero no es así. Para comprar seguro por Internet lo único que hay que asegurarse es de dos cosas:

• Que la tienda de confianza: es decir, que se note que es un comercio conocido, o que representa bastante en la temática, que tiene usuarios, compras realizadas, un buen catálogo actualizado y si te quieres asegurar puedes ver opiniones por Internet buscando la palabra unida a "opinión"
• Que tenga un certificado de seguridad … ¡ válido !: es decir, que cuando compres aparezca el candadito amarillo y que la página empiece por https

Esto último a veces en muchas webs viene dado por una imagen que colocan los webmasters de la página con el enlace a su certificado de seguridad adquirido en empresas como Thawte, y a veces, es muy peligroso poner estas cosas en tu apartado de "Preguntas Frecuentes" bajo la pregunta "es seguro comprar aquí", sobre todo cuando se te ha expirado y aparece algo como esto:

¿Comprarías aquí? jejeje

certificado, seguridad, ssl, carrito, compra
Relacionadas , Un año libre, Todo siempre bien actualizado, Locos por el Lego, El sexo en la publicidad