libros, off-topic

Libro: No será la Tierra, de Jorge Volpi

2 comentarios

Esta semana la comenzamos con la noticia, sorprendente y abrumadora de que la empresa de Craig Venter patentó a finales de mayo la creación de vida sintética. Esto, y un reciente artículo que escribí (jobar, ya parezco Enrique Dans pero en versión Vigilanta) sobre la relación de México y los orígenes de la informática (Norbert Wiener desarrolló su trabajo en el DF; el concepto de cibernética surgió de su colaboración con el médico chihuahuense Arturo Rosenblueth), me han traido a la memoria el libro que más placer me ha proporcionado en los últimos tiempos: No será la Tierra, de Jorge Volpi. Es una novela histórica que nada tiene que ver con las de Matilde Asensi (cuyos libros, por cierto, sí me gustan. Del tipo del Código Da Vinci ya ni hablo, ese autor lo único que le hace a la historia es prostituirla). No será la Tierra narra la historia de tres mujeres excepcionales: una bióloga rusa, una alta funcionaria del FMI, y una informática que estudia el genoma humano en Celera Genomics, la empresa de… Craig Venter. Volpi maneja una prosa escueta y quirúrgica, construye la estructura de su novela al estilo de la de películas de Guillermo Arriaga y González Iñárritu (Amores Perros, Babel, 21 gramos) y se documenta de manera doctoral antes de soltar un dato, cita o efeméride en la trama de la historia, y no hay dato gratuito, porque ¿cómo comprender a una informática sin saber el origen de su ciencia?).

En resumen, si no habéis leido nada de Volpi, os animo a que lo hagáis.

Protección RFID, RFID

The Inquirer: las tarjetas de pago con RFID no cumplen las normas básicas de seguridad

Deja un comentario

http://es.theinquirer.net/2006/10/24/rfid_en_tarjetas_de_credito_po_1.html

Leo en un número de enero de The Inquirer que, según un reportaje del NYTimes, las compañías que emiten tarjetas de pago con RFID (chip que se puede leer sin contacto y a distancia) no cumplen las normas básicas de seguridad. Según estas empresas, las tarjetas deberían incluir cifrado de al menos 128 bits pero aceptan que esta norma raramente se cumple. El motivo es el coste: a más cifrado, más cara es la tarjeta, y para que les salgan rentables, han de salir más baratas o al menos no más caras que tarjetas que integren la archiconocida y ultrabarata banda magnética. El resultado es que una lectura a distancia indeseada puede desembocar en un clonado de tu tarjeta (y consecuente vaciado de tu cuenta corriente).

La confederación española de cajas de ahorros junto con MasterCard están preparando una tarjeta 6000 de débito que será a la vez una PayPass, es decir, que incorpora chip RFID.

Hay que decir que no a estas tarjetas, los experimentos con gaseosa, y no con TUS AHORROS, con TU DINERO. Por supuesto, que si ya te han enchufado una… siempre nos quedarán las carteras protectoras de RFID (http://www.proteccionrfid.com) que aquí publicitamos en el lado derecho del blog.

datos personales

ONO y la privacidad: fatal, fatal fallo de seguridad, datos de clientes al descubierto

Deja un comentario

Leo en Dirson (http://foros.dirson.com/21404-falta-privacidad-impresionante-error/) que alguien así al azar googleando ha conseguido obtener ficheros de facturación de ONO, colgados en un FTP sin ningún tipo de control de acceso. Estos ficheros mostraban detalles de las llamadas: número del que llama, número llamado, duración de la llamada, etc etc.

Se han hecho eco de ello en Menéame (http://meneame.net/story/ono-error-grave-de-privaccidad#comment-32) y seguramente gracias a esta notoriedad repentina, los de ONO han bloqueado el acceso (http://empresas.auna.com/ft/p/ftp009/factura20050921.txt da un error 403 Forbidden).

¿Cuánto tiempo ha estado esto abierto a los mirones / fisgones / empresas de marketing? ¿ONO hará una notificación al respecto? ¿Alguien ha denunciado en la Agencia Española de Protección de Datos? ¿Pagaremos los clientes la multa o sanción?

De todas estas preguntas, solo tengo respuesta a la última: SÍ.

España, Privacidad, seguridad

El robo de datos del siglo en España: 120.000 clientes de una empresa de hosting, afectados

4 comentarios

Se ha escrito largo y tendido sobre esto en lo poco que va de semana, quizás quien mejor lo explica es Félix Haro, y aunque sea redundante y llegue tarde, aquí va mi referencia al asunto: parece ser que Arsys fue víctima de un ataque y la información personal de 120.000 clientes está comprometida. El alcance del ataque no está claro: la guardia civil habla de números de tarjetas de crédito, los responsables de la empresa dicen que ni hablar…………..

¡Ante la evidente falta de seguridad de quienes manejan nuestros datos, requerimos de más razones para darle importancia a la privacidad!

Protección RFID

Mi primera tarjeta RFID

7 comentarios


El programa de alquiler de bicis en Barcelona, el maravilloso bicing, tiene para mí un fallo colosal: se sirve de RFID para controlar las entregas y recogidas de las bicicletas, y encima la tarjeta de usuario lleva también RFID.

Así que ahora no salgo de casa sin mi cartera billetera con jaula de Faraday, que evita las lecturas indeseables de la tarjeta, y tengo experiencia diaria de que funciona, ¡vaya que si funciona! porque si no abro la cartera junto al lector, pues no se efectúa la lectura.

Aunque lo verdaderamente importante de la experiencia es que esas ventajas tan increíbles que nos intentan vender los defensores del RFID en la práctica no aplican. A mí me parece alucinante que todo el mundo, sin excepción, que he visto sacar una bici antes que yo, saca la tarjeta de su tarjetero y la pega, físicamente, al lector. Así que ni facilidad de uso, ni ahorro de tiempo, ni narices. Tardan lo mismo que si usaran una tarjeta convencional con banda magnética, pero eso sí, llevan la tarjeta expuesta a una lectura no deseada, que alguien se clone tu tarjeta bicing (que no requiere ningún tipo de contraseña para utilizarse) y monte un negocio de venta de bicis «guays» a tu costa. Porque hay que recordar no devolver una bici de éstas en 24 horas supone un «palo» de 150 euros, cobrados directamente a la tarjeta de crédito que utilizaste en el momento de darte de alta en el servicio.

A partir de ahora esto va a ser una avalancha de plástico RFID, y si no, recuerden este comentario.

Privacidad

El estudio de Privacy International sobre las empresas que menos respetan la privacidad de sus clientes/usuarios: Google, la peor

Deja un comentario

http://www.privacyinternational.org/article.shtml?cmd%5B347%5D=x-347-553961

El ganador es Google, no podía ser de otra manera, por haber sido noticia todos los años sin excepción por el poco respeto mostrado hacia la privacidad.

Nos acordamos todavía cuando comenzaron a incluir publicidad contextual en su servicio correo electrónico gmail: si leías un correo privado y personal mediante el cual quedabas con tus amigos para ir al cine, pues la cartelera de los cines de tu ciudad. Después el buscador comenzó a funcionar "loguineado", es decir, con tu usuario de Google, con lo cual sabemos que Google recopila tu historial de búsqueda. Después vino la historia de la Google Tool Bar que permitía hacer una especie de "copia de seguridad" de los documentos de tu PC en Google. Después nos enteramos que Google estaba haciendo pruebas de un producto que incluía el reconocimiento del discurso a través del micrófono de ambiente del PC. Luego el rollo de los mapas, con vistas aéreas de tu vecino tomando el sol en su terraza luciendo michelines (o peor). Y ahora StreetView, una especie de Gran Hermano extendido a las calles de San Francisco. Todo ello bien documentado en este blog.

Repito, ¿a alguien le sorprende el resultado de esta investigación de Privacy International?

 

RFID

Paraguas RFID para recopilar hábitos de los consumidores

Deja un comentario

http://es.engadget.com/2007/06/10/paraguas-rfid-gratis-para-seguir-los-movimientos-de-los-consumid/

Leemos en Engadget que en Holanda han creado una empresa, Dutch Umbrella, que propone una herramienta novedosa para espiar a los consumidores y tomar buena nota de sus movimientos durante un lluvioso sábado de compras intensivas. Se trata de alquilar paraguas dotados de RFID que se prestan a los clientes cuando llueve, y que van registrando los puntos por donde pasa el paraguas y la hora, claro está. No lo explican en el artículo, pero se supone que los tags RFID serán de largo alcance, y que serán buenos para el uso en áreas concretas donde se han instalado lectores, como puede ser una zona comercial acotada.

Uncategorized

¿Google Maps o Cámara Oculta?

Deja un comentario

http://www.technologyreview.com/Wire/18819/

Leemos en Technology Review que la última funcionalidad de Google Maps, llamada Street View, está levantando ampollas entre la comunidad de San Francisco, que es donde se suelen probar las cosas de Google.

Con esta nueva opción, se pueden ver vistas a 360º de escenas cotidianas en las calles mapeadas.

Y si resulta que vas tú por la calle en el momento en que toman las fotos, pues sales en Google Maps. Con los ojos en blanco, rascándote las axilas, con chanclas y calcetines, buscando petróleo en los orificios nasales, comprando un regalo sorpresa que igual deja de ser sorpresa si te ven con él en Google Maps.

Y no es que salgas en la foto lo peor. Es que puedes salir en la foto. Y ya se sabe que la presencia de un observador hace que nos comportemos de diferente manera a si no fuésemos observados, es decir: la vigilancia limita el libre albedrío. ¡Se acabó el bajar a comprar el pan con rulos y bata de boatiné!

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?