martes, 12 de julio de 2011

domingo, 8 de mayo de 2011

El bosque animado. Ultílogo.

Y transcurrieron los días. Y los años.
Y vino la Muerte y pasó su esponja por toda la extensión de la fraga y desaparecieron estos seres y las historias de estos seres.
Pero detrás todo retoñaba y revivía, y se erguían otros árboles y se encorvaban otros hombres, y en las cuevas bullían carnadas recientes y la trama del tapiz no se aflojó nunca.
Y allí están con sus luchas y sus amores, con sus tristezas y sus alegrías, que cada cual cree inéditas y como creadas para él, pero que son siempre las mismas, porque la vida nació de un solo grito del Señor y cada vez que se repite no es una nueva Voz la que la ordena, sino el eco que va y vuelve desde el infinito al infinito.

Wenceslao Fernández Flórez

martes, 8 de febrero de 2011

Tuentiseñas

Aprovechando que hoy parece ser que es el el Día Internacional de la Internet Segura y que ayer mi colega Felipe inauguró su blog con un post sobre un caso de phising a Tuenti, he decidido hacer una pequeña reflexión sobre hasta qué punto eso supone una amenaza especialmente peligrosa en la red social favorita de los prepúberes hormonados.

Las redes sociales son en sí mismas un acto de exhibicionismo, más o menos público en función del nivel de privacidad que el usuario configure y/o que la red le permita. Esto se acentúa en Tuenti, donde buena parte de los usuarios se sitúan en una franja de edad que va de los catorce (y posiblemente menos, aunque la LOPD diga que eso no debería poder ser) hasta los veintipocos. Los gurús dospuntoceristas y la prensa en general nos vende la moto de que los adolescentes de hoy son nativos digitales con una especie de talento natural para tratar con las nuevas tecnologías. El caso que paso a relatar debería hacer que nos los pensemos dos veces antes de volver a dar por buena esa afirmación sin más.

La base del último ataque de phishing a Tuenti es tan ridícula que cuesta creer que nadie haya picado. Se pedía a los chavales que pegasen en veinte lugares diferentes de la red social como muros o eventos un texto que decía:

¡¡¡Ya puedo ver quién me visita entrando aquí: tuentimisvisitas.tk sólo se tarda 30 segundos!!!

Parece increíble que nadie se crea que por pegar un texto en veinte lugares diferentes se vaya a desbloquear mágicamente una funcionalidad que los desarrolladores se niegan sistemáticamente a implementar ya que, no nos engañemos, el fin último de estos lugares es el cotilleo anónimo. Pero se lo creyeron muchos, vaya si se lo creyeron. Y como cada uno de esos pobres incautos cumplió con su parte de darle bombo a la martingala el asunto enseguida se convirtió en viral.

Después de eso nuestros nativos digitales llegaban al último paso, que consistía en rellenar un simple formulario con su correo electrónico y su contraseña...

¿Podrán ver por fin los chavales quiénes han curioseado sus perfiles? El mundo es un lugar cruel e injusto, así que no.

Pero, ¿dónde van a parar las contraseñas introducidas en el supuesto formulario de entrada? Resulta que el mundo no es sólo cruel e injusto, sino que además es retorcidamente cabrón.

Las contraseñas son almacenadas en un directorio dentro del servidor, cada una de ellas dentro de un fichero que lleva por nombre su dirección de correo electrónico. Nota curiosa, más del 90% de esas direcciones son de Hotmail. Pero no hagamos sangre.

Es en este momento cuando nos ponemos nuestro sombrero gris favorito y empezamos a investigar un poco. Lo primero, como diría el bueno de Mark Zuckerberg en La red social, es utilizar el poderoso Wget para bajarnos todos esos pequeños ficheros a nuestro disco duro y poder trabajar cómodamente con ellos. A continuación hay que llevar a cabo una pequeña tarea de limpieza para eliminar los merecidos insultos que han dedicado al creador de la página quienes se dieron cuenta del engaño y las direcciones de correo malformadas por errores de tecleo. También hay que eliminar los graciosos intentos de más de uno que escuchó campanas, aunque no supo bien desde dónde, de intentar colar una inyección SQL a un formulario que no atacaba contra ninguna base de datos.

Ya con todo limpiado nos quedamos con unos mil ficheros, momento en el que invocamos a los geniales cat, cut y grep para hacernos un scriptillo de BASH facilote que nos filtre un poco los resultados.

El script se limita a generar un único fichero de texto en el que almacenar todos los pares correo/contraseña y a buscar patrones de datos personales sensibles como son el número de teléfono o el DNI.

¿El resultado? Francamente inquietante. Más del 5% de las contraseñas utilizadas tenían toda la pinta de ser números de teléfono. Lo cual es especialmente preocupante en una red centrada en un rango de edad en el que palabros como grooming o ciberacoso empiezan a estar de moda.

Una vez finalizado nuestro pequeño estudio hacemos un borrado seguro de los datos utilizados y colgamos el sombrero gris de nuestro perchero favorito hasta una próxima ocasión.

La página maliciosa ha sido reportada como phising y actualmente ya no está disponible.

Que nadie se lleve las manos a la cabeza y empiece a culpar a Tuenti de este incidente. Evidentemente ellos no tienen la culpa de que sus usuarios hayan caído en un engaño tan burdo. Pero también es cierto que sería un buen ejercicio de responsabilidad corporativa establecer políticas de contraseñas más duras que tengan el cuenta el particular perfil demográfico de sus usuarios. Unos sencillos controles, por ejemplo, para impedir que nadie ponga como clave de acceso algo que se parezca a un número de teléfono.

Pero esto no atañe únicamente a Tuenti. También como sociedad deberíamos de dejar de adjudicar a los adolescentes una pericia técnica innata de la que en realidad carecen y empezar a introducir en las escuelas los conceptos más básicos de seguridad y privacidad online. De la misma manera que se enseña a mirar a ambos lados antes de cruzar la calle o a no aceptar caramelos de desconocidos. A fin de cuentas no son cosas tan diferentes.

Si no, luego vienen los disgustos.

martes, 4 de enero de 2011

Lecturas de 2010

Termina 2010, un año que ha resultado extremadamente fructífero en cuanto a lecturas. En general buenas y en algunos casos buenísimas.

Mención especial a la pequeña editorial Blackie Books, que pasito a pasito se va haciendo un catálogo lleno de joyas por descubrir. Gracias a ellos leí uno de los libros que más me gustaron en 2010, Lamentaciones de un prepucio. Es también digna de reseñar su iniciativa de rescatar a Jardiel del olvido de la descatalogación. Seguro que en 2011 leeré más cosas de esta gente.

Anagrama sigue siendo un grande, y otras dos buenas lecturas del año pasado salieron de sus imprentas. Un adúltero americano y Correr cayeron consecutivamente y me dejaron un gran sabor de boca.

El trago más amargo fue volver a intentar leer algo en gallego, con la última de Manolo Rivas. El gallego literario ya no tiene nada que ver con el que conocía. El idioma que en su día usaron Neira Vilas, Blanco Amor, Rosalía o incluso Castelao ha sido vilmente asesinado por la RAG y sus secuaces. El gallego escrito y literario es ahora mismo un engendro de laboratorio que poco tiene que ver con su forma oral y popular. Eso no es gallego. En todo caso, es xunteiro. La manifestación oral del xunteiro sólo ha podido ser reproducida en cautividad y es endémica de las frecuencias ocupadas por la Telegaita.

En cuanto a cómics poco puedo contar. No he leído muchos y lo más destacable se hizo esperar hasta final de año. Pero mereció la pena la larga espera para disfrutar de una nueva entrega de Blacksad que no defraudó en absoluto.

No sé si leeré más en 2011, pero me encantaría que al menos lo que lea sea tan bueno como lo que he leído este año.

Libros

  1. Estupor y temblores (Amélie Nothomb)
  2. Apuntes del subsuelo (Fiódor Dostoievski)
  3. El juicio del Dr. Johnson (G.K. Chesterton)
  4. Cuaderno de bitácora (Mario Jiménez)
  5. Planilandia (Edwin A. Abbott)
  6. Parerga y Paralipómena (Arthur Schopenhauer)
  7. Alicia en el País de las Maravillas (Lewis Carroll)
  8. Los Simpson y la filosofía (William Irwin, Aeon J. Skoble y Mark T. Conard)
  9. Un fuego sobre el abismo (Vernor Vinge)
  10. Schopenhauer como educador (Friedrich Wilhelm Nietzsche)
  11. Ritos iguales (Terry Pratchett)
  12. A través del espejo (Lewis Carroll)
  13. Todos mis amigos son superhéroes (Andrew Kaufman)
  14. El país de las últimas cosas (Paul Auster)
  15. El club de los negocios raros (G.K. Chesterton)
  16. El nombre del viento (Patrick Rothfuss)
  17. Guía políticamente incorrecta de Israel y Oriente Medio (Martin Sieff)
  18. El cielo es azul, la tierra blanca (Hiromi Kawakami)
  19. The Art of Deception (Kevin D. Mitnick y William L. Simon)
  20. Asesinos sin rostro (Henning Mankell)
  21. La mujer de otro hombre y su marido debajo de la cama (Fiódor Dostoievski)
  22. Desgarradura (Émile Michel Cioran)
  23. El Diccionario del Diablo (Ambrose Bierce)
  24. Una humilde propuesta... y otros escritos (Jonathan Swift)
  25. Grandes pechos, amplias caderas (Mo Yan)
  26. 50 cosas que hay que saber sobre matemáticas (Tony Crilly)
  27. Yo lloré con Terminator 2 (relatos de cerveza-ficción) (Carlos Salem)
  28. Los viajes de Tuf (George R.R. Martin)
  29. Diez juegos que no se parecen a nada (Robert Abbott)
  30. The Hitchhiker's Guide to the Galaxy (Douglas Adams)
  31. Confesiones de un inglés comedor de opio (Thomas de Quincey)
  32. Amberville (Tim Davys)
  33. La guerra interminable (Joe Haldeman)
  34. Mort (Terry Pratchett)
  35. Nation (Terry Pratchett)
  36. Lamentaciones de un prepucio (Shalom Auslander)
  37. El caso Jane Eyre (Jasper Fforde)
  38. Sueño del Fevre (George R.R. Martin)
  39. Rechicero (Terry Pratchett)
  40. La fórmula preferida del profesor (Yoko Ogawa)
  41. Descansa en paz (John Ajvide Lindqvist)
  42. The Grand Design (Stephen Hawking y Leonard Mlodinow)
  43. Un adúltero americano (Jed Mercurio)
  44. Correr (Jean Echenoz)
  45. Guerra Mundial Z (Max Brooks)
  46. El espejismo de Dios (Richard Dawkins)
  47. El sabotaje amoroso (Amélie Nothomb)
  48. Reflexiones, máximas y aforismos (Friedrich Wilhelm Nietzsche)
  49. Cándido, o El optimismo (Voltaire)
  50. 50 cosas que hay que saber sobre física (Joanne Baker)
  51. La colina de Watership (Richard Adams)
  52. La taberna errante (G.K. Chesterton)
  53. ¿Está Usted de broma Sr. Feynman? (Richard P. Feynman)
  54. El sueño eterno (Raymond Chandler)
  55. Riña de gatos. Madrid 1936 (Eduardo Mendoza)
  56. Grandes esperanzas (Charles Dickens)
  57. Todo é silencio (Manuel Rivas)
  58. Sunset Park (Paul Auster)
  59. Amor se escribe sin hache (Enrique Jardiel Poncela)
  60. Nosotros (Evgueni Ivánovich Zamiatán)

Cómics

  1. Los muertos vivientes - Lo que más anhelas (Robert Kirkman y Charlie Adlard)
  2. Paquidermo (Frederik Peeters)
  3. Eagle #2 (Kaiji Kawaguchi)
  4. Los muertos vivientes - La mejor defensa (Robert Kirkman y Charlie Adlard)
  5. Eagle #3 (Kaiji Kawaguchi)
  6. Spectrum (Alfonso Azpiri)
  7. House of mystery - Historias de amor para gente muerta (Bill Willingham, Matthew Sturges y Luca Rossi)
  8. Eagle #4 (Kaiji Kawaguchi)
  9. Dr. Slump Ultimate Edition #3 (Akira Toriyama)
  10. Eagle #5 (Kaiji Kawaguchi)
  11. Midnight Nation (Gary Frank y J. Michael Straczynski)
  12. Incógnito #1 (Ed Brubaker y Sean Phillips)
  13. Dr. Slump Ultimate Edition #4 (Akira Toriyama)
  14. Nadie (Jeff Lemire)
  15. Bienvenido a Bobolandia (Dupuy y Berberian)
  16. Kick-Ass (Mark Millar y John Romita Jr.)
  17. NonNonBa (Shigeru Mizuki)
  18. Alta sociedad (Dave Sim)
  19. Chew - Al gusto del consumidor (John Layman y Rob Guillory)
  20. Fun Home (Alison Bechdel)
  21. Scott Pilgrim's Precious Little Life (Bryan Lee O'Malley)
  22. Scott Pilgrim VS. The World (Bryan Lee O'Malley)
  23. Scott Pilgrim And The Infinite Sadness (Bryan Lee O'Malley)
  24. Scott Pilgrim Gets It Together (Bryan Lee O'Malley)
  25. Scott Pilgrim VS. The Universe (Bryan Lee O'Malley)
  26. Scott Pilgrim's Finest Hour (Bryan Lee O'Malley)
  27. Blacksad - El infierno, el silencio (Juan Díaz Canales y Juanjo Guarnido)