Sobre la enorme nube de Google se está hablando mucho. Unos diciendo que Internet se va a convertir en GoogleNet. Los otros diciendo que las empresas deberían empezar a olvidarse de sus sistemas corporativos y pasarse a la nube, comenzando por el correo electrónico.
Menos mal que llegó el abogado Javier Maestre del bufete Almeida con una parábola que expresa el sentido común del justo punto medio: el cuento de la lechera 2.0.
Nunca creí escribir «sabias palabras» y «George W. Bush» en la misma frase, pero hasta él ha demostrado que el dicho «nunca digas de este agua no beberé» es certero.
Dichas palabras son el contenido del último email que el todavía presidente de Estados Unidos escribió desde su cuenta personal, G94B(arroba)aol.com, justo antes de tomar las riendas del país en enero de 2001. La traducción es mía:
Puesto que no quiero que la gente cuyo objetivo es burlarse de mí tenga acceso a mis conversaciones privadas, la acción a tomar es no usar el correo en el ciberespacio. Esto me entristece. Me ha gustado conversar con todos vosotros.
No es cosa nueva que los emails sin cifrar son como escribir sobre una postal. No puedes evitar que el cartero, o cualquier persona que tenga contacto con ella, la lea.
Y es algo que hasta George W. sabe, así que ¡apliquémonos el cuento!
Fuente: C|Net News.
Ya he comentado alguna vez que Manchester es el aeropuerto más paranoico del mundo. Y con razón: sus instalaciones son utilizadas por la Interpol para probar sus juguetitos nuevos en cuestión de control ciudadano.
El otro día pude ver con mis propios ojos el sistema que instalaron en septiembre del 2008: un control de migración sin empleados. Es una instalación con puertas elevadas, lector del pasaporte RFID y cámara digital. El funcionamiento es el siguiente: lee el chip del pasaporte, te hace una foto, coteja tu hermoso rostro con la información biométrica contenida en el pasaporte, y si hay coincidencia (y tu nombre no está en ninguna lista de pasajeros chungos) te deja pasar.
Como siempre, el marketing es sencillo. Primero generas unas colas enormes en los puntos de control tradicionales, y luego pones a un «gritón» indicando al río de pasajeros que si tienes pasaporte con chip (le llaman electrónico), te evitas la espera pasando por las puertas. Yo me negué a hacerlo, por supuesto: soy una persona con principios.
El convertirnos a todos en ganado marcado no me gusta. Pero es que además la situación es idiotizante. Ese pasaporte, que acaba de aprobar la UE, ¡años después de que se comenzase a emitir en los estados miembros! se puede clonar y trucar, lo repetimos: se puede conseguir cambiar la información biométrica del chip en un pasaporte robado para que en lugar de la foto de Norma Duval salga la mía. O que en lugar de la de John Smith salga la de Osama Bin Laden. Y esto último no es un supuesto: lo han hecho investigadores holandeses. Así, ¿qué seguridad me aporta el sistema automático? Esto daría risa si no fuese tan grave.
Así van los burros con antojeras. Si en 2005 el Reino Unido lanzó el programa e-borders de implantación de estos sistemas de control automático, pues erre que erre, hay que ponerlos… sean seguros o no.
Más: Artículo en The Guardian sobre este control automático.
Félix Haro ha dedicado una serie de posts al asunto del (escaso) cumplimiento de las diferentes normativas de protección de datos por parte de muchas empresas consideradas serias.
Ayer tomé esta foto en el polígono industrial donde trabajo. Se trata de una estación de destrucción de documentación confidencial «a domicilio». Las empresas que contratan su servicio reciben unos contenedores cerrados con llave donde se pueden depositar papeles pero no se pueden abrir si no es con el consentimiento (y la llave, claro) de un manager. Si no me equivoco, el coste son 100 libras esterlinas por visita del camión y un máximo de 5 contenedores.
La protección de datos es como la seguridad. Una vez empiezas a ver las cosas «con esas gafas», ves problemas y oportunidades de mejora por todas partes.
Al fin ha saltado a la agencia pública los problemas de privacidad que las herramientas tipo facebook generan. Ya incluso escuchamos en la radio noticias sobre aquel desafortunado asalariado que ha perdido su trabajo por cogerse la baja pero tener unas hermosas fotos de la fiesta de la noche anterior en su muro de facebook. El asunto de la privacidad cuando disponemos de Internet, un medio que permite la diseminación de la información digitalizada con una facilidad pasmosa, no es solamente un problema de que tu jefe vea las fotos de la boda de tu prima, ese es solo una consecuencia de un asunto mucho más amplio y complejo. Para una probadita recomiendo este post o bien la lectura de La Sociedad de Control.
No obstante, comenzar por hacer ver a los amigos las consecuencias de usar herramientas tipo facebook es un primer paso para que tomen consciencia de que como sociedad en conjunto tenemos un problema sin resolver. Mario M. Moreno ha escrito un artículo en el cual proporciona las instrucciones paso a paso para modificar el perfil de facebook y lograr evitar una exposición tan descarnada del recuento de nuestra actividad, pensado para compartir solo con los amigos, pero puesto a la disposición de todo aquel que quiera mirar.
Un enlace para compartir con todos en la familia.
Si hace unas semanas me escandalizaba de lo fácil que es quitarle la posibilidad de editar la Wikipedia a un país entero, ahora me hago eco de lo fácil que lo tiene Google para limitar los resultados de las búsquedas que proporciona.
Acabo de toparme con SafeSearch, una opción de tu perfil de Google que te bloquea resultados con contenido sexual explícito para tus búsquedas.
Como nos decía hace unos días Versvs, tristemente lo que no aparece en Google no está en la red, porque la gente ya no escribe URLs en la barra de direcciones. Si quiere ver la página de la RENFE, solamente abre el Google, busca ese término y clica en el resultado mejor posicionado.
Así que lo tienen sencillísimo. De la misma manera que pueden bloquear resultados etiquetados con piiiip kaaak y otras cosas que distorsionamos para no herir susceptibilidades, ¡qué tremendamente fácil sería evitar resultados para términos como crack económico, cumbre de Seattle, pucherazo en las elecciones, y un largo etcétera!
Lo decía el otro día en un foro, en el Reino Unido los gordos lo van a tener claro. Acaba de salir esta noticia: en Leeds han denegado una solicitud de adoptar porque el marido estaba gordo.
¡Viva el control social!
Primero se me leen este post de David de Ugarte. Vale, ya está. Ahora informo que el W3C (organismo independiente que vela por el cumplimiento de estándares en la World Wide Web) ha organizado un seminario sobre el futuro de las redes sociales. Se celebrará en junio en la UPC en Barcelona. Uno de los temas a tratar será (traducción libre): federación de identidades, privacidad y seguridad – tecnología escalable e interoperable para comunicar metadatos de manera segura y de modo socialmente responsable dentro de y entre comunidades. En este documento podemos leer la justificación para la necesidad de dicho seminario. ¿Alguien se apunta a asistir?
Estoy suscrita a la lista de distribución del grupo de seguridad de la Universidad de Lovaina en Bélgica. Por si a alguien le interesa, este es el link a su sitio Web: The RFID Security and Privacy Lounge.
Ya de paso recomiendo echar un vistazo a la línea actual de investigación del señor Andrew S. Tanenbaum, sí, el del libro de sistemas operativos que todos los que hemos pasado por facultades de informática hemos «disfrutado». Me gusta el título de este paper: Turning Teenagers into Stores. Pero el que es de lectura obligada es A Platform for RFID Security and Privacy Administration. Y es que parece que holandeses y belgas están liderando la investigación en este asunto.
En Silicon.com nos explican que para 2011 todas las tarjetas VISA de Barclays vendrán equipadas con RFID. De hecho, ya han emitido un millón de tarjetas de este estilo. Parece ser que se podrá utilizar el modo de pago sin contacto sin la necesidad de introducir un número secreto (pin) para pagos inferiores a 10 libras.
A mí una vez me clonaron la tarjeta visa en el Sephora de Pl. Catalunya en Barcelona y aunque tuve la suerte de que solamente la usaran para pagar 4 peajes y parkings, con un total pequeño, la sensación de indefensión es importante. El follón para recuperar el dinero es también considerable, pero lo logramos.
Con una tarjeta de estas, va a ser perderla y perder una pequeña fortuna. ¿A cuántos establecimientos se puede meter un «amigo de lo ajeno» a realizar pequeñas compras en la hora larga que se tarda en reportar una tarjeta? ¿Y cómo diablos sabrá VISA cuando presente la reclamación que en realidad me han robado la tarjeta, no soy yo haciendo una falsa denuncia por ahorrarme unas libras? ¿Sobre todo ahora que «con la que está cayendo» la gente ya no roba joyas… sino que se dedica a robar carne de los supermercados? Creo saber de qué lado van a caer las resoluciones de todas las reclamaciones por pagos hechos sin PIN… el titular de la tarjeta tiene todas las de perder.
El chip RFID se puede clonar a distancia. Te pueden sacar una pequeña fortuna si te quitan la tarjeta y tardas en darte cuenta. ¿Qué quieren que les diga? Si mi banco me impone una tarjeta con RFID, cambiaré de banco. Los experimentos, con gaseosa, no con mi dinero.