sábado, 18 de octubre de 2008

Datos personales en la red...

Trasteando por la red he encontrado un artículo sobre un fichero con datos personas detenidas por consumo de alcohol o drogas que apareció en una página libremente accesible por el ayuntamiento de indianápolis. El caso era especialmente grave porque incluía, además de la dirección, el SSN (Social Security Number) de los detenidos, lo que en Estados Unidos significa una especie de barra libre para la suplantación de identidad y el fraude (ya que no hay un DNI con foto y otros datos adicionales). El documento fue retirado después de que la Agencia de Servicios de Información tirase de las orejas al municipio.

Normalmente, este tipo de ficheros se dejan en direcciones "ocultas" de las web, pero una simple búsqueda con google (filetype:xls +first +address +smith +ssn) sirve para encontrarlos. Afortunadamente, todas las páginas que se encuentran (unas 17 pantallas de google) son ejemplos de libro de texto o impresos para rellenar (lo del "smith" sirve para descartar casi todos esos formularios). Resulta especialmente preocupante, de todos modos, que la versión en inglés de Google detecte automáticamente que "SSN" y "Social Security Number" son sinónimos, lo que facilitaría la búsqueda a un delincuente.

Lo que sí abunda son listas de direcciones con teléfonos. Muchas de ellas corresponden a negocios y a asociaciones, especialmente a asociaciones de veteranos de guerra (por ejemplo: asociación de veteranos de Canadá). Y, curiosamente, en el caso de delincuentes no se respeta en absoluto su intimidad (a diferencia de lo que ocurre en Europa). En su día me produjo gran estupor ver en un periódico americano la dirección de dos ladrones de poca monta. Eso no es nada: de los terroristas islámicos tenemos la dirección, el teléfono y el número de pasaporte (¿no debería estar esto en una web accesible sólo por la policía?)

Pero los españoles tampoco estamos para echar cohetes. Dejando aparte ediciones antiguas del BOE y otros boletines oficiales donde todavía se mantenía el DNI en la versión electrónica, abundan en España listados en que figuran teléfono, dirección y DNI (buscar en google: teléfono dirección DNI garcía -ejemplo filetype:xls).

Es concebible que se mantengan listados de empresas con persona de contacto (de hecho, en ocasiones he utilizado uno de tales listados para encontrar el teléfono de un bodeguero pariente mío), pero cuando se trata de direcciones particulares creo que la cosa es más seria.

Y eso, sin olvidarse de que la gente sigue dejando currículums y otros documentos personales en sus compartidos de emule. Un emule-dorking puede ser más productivo que un google-dorking.

Edición 20/10/2008: No me puedo creer la cantidad de erratas que me dejé en el artículo. Espero haber corregido todas.

lunes, 13 de octubre de 2008

Resfriado

Llevo resfriado desde hace semanas, pero sólo últimamente se ha puesto la cosa mal. Hasta tal punto que el miércoles, después de arrastrarme como un yonki a la farmacia de Atocha y comprar el fármaco para la garganta más fuerte, acabé durmiendo en casa de mis padres, de donde aún no me he movido.

El jueves me arrastré durante las evaluaciones iniciales e hice lo peor que en ese caso se puede hacer: olvidar el bolígrafo. El viernes controlé la situación a base de fotocopias que, en un momento de lucidez, había preparado el día anterior. Aun así tuve follón con un grupo que solía ser bueno. Esa tarde tomé café y no tuve necesidad, como los días anteriores, de echar un par de horas de siesta. Además, la garganta me había dejado de doler. Pero me tentaron con ir a una cena y, aunque no probé ni gota de alcohol ni fui luego a ningún bar, estuve despierto hasta tarde.

A causa de lo cual, el día siguiente tuve que dormir siesta. Y como la había dormido, tuve fuerzas suficientes para ir a otra cena. Esta vez me permití unas copas de vino.

El domingo estaba destrozado, sobre todo por la tarde. Imposible corregir todo lo que tenía pendiente, pero aun así le eché valor. En cualquier caso fui incapaz de reunir la lucidez suficiente como para preparar una actividad que tenía prometida a mis tutorandos.

Y hoy estoy peor todavía: me ha vuelto el dolor de garganta, mi nariz es un grifo abierto, mis oídos están taponados y, lo que es peor, mi cerebro no rige. Mis clases de bachillerato de hoy han sido lamentables. A mi padre le he empezado a explicar un tema lingüístico en estado berserk (como hice con un amigo este verano). Y creo que vuelvo a tener fiebre, como el miércoles.

Pero he sido tan tonto como para confirmar, justo antes de salir del trabajo, una cita con una madre para mañana.
Dios. ¿Es que nunca voy a aprender?

¿Qué pasa con las monedas de un peso en Argentina?

¡Cómo está el mundo, Facundo! Si aquí en España el gobierno se pregunta dónde estarán los billetes de 500 euros (los Bin Laden que viven su exilio dorado en las alcancías del dinero negro), allá en la Argentina se han quedado sin monedas de un peso. Hasta tal punto que el gobierno ha decidido investigar la principal empresa de transporte y clasificación de monedas (como si aquí en España fiscalizasen Esabe, o esa Prosegur en cuya cámara de máxima seguridad le distrajeron el móvil a una ex de mi hermano).
Y claro, si no hay monedas circulando y encima intervenimos la empresa que guarda las pocas que hay, es comprensible que al final haya barra libre en el metro de Buenos Aires por falta de monedas.

domingo, 12 de octubre de 2008

Varios del transporte público

Si el ejemplo de cachondeíto ferroviario es ese cartel que dice "Martillo rompecristales: rompa el cristal para coger el martillo", no hay recochineo en el subte mejor que el cartel "Apertura fácil / Easy to open" de las puertas de vidrio de algunas estaciones (por ejemplo, Atocha).
Y es que para abrir una de esas puertas necesito adquirir una inclinación de 60° respecto de la horizontal (-30° respecto de la vertical) para proporcionar a la componente horizontal del vector de fuerza 1/2 de mi peso —cos (PI/3)—, es decir, unos 40 Kp (alrededor de 392,24 N). No me imagino a ninguna viejecita capaz de desplazar 40 kilos con la fuerza de su brazo, así que lo de "easy to open" se lo debería haber metido el diseñador por salva sea la parte.

* * * *


Llama mi atención a menudo el hecho de que las estaciones de metro y ferrocarril estén diseñadas con el culo. Un ejemplo de ello (aunque mis conocidos zaragozanos siempre lo nieguen) es la estación de Zaragoza, que tiene el acceso peatonal en el extremo opuesto al control de viajeros. Imaginemos que usted viaje en cabecera del tren: debe usted ir a la zona de cola, pasar el control de embarque y volver a cabecera. Para alguien que, como yo, a menudo camina con paso de legionario y zancada de Bolt, no es un gran problema, pero imagínense a la viejecita mencionada más arriba. Moneo me cae mal, pero por lo menos diseñó Atocha de manera racional. Otros arquitectos, en cambio, olvidan hacerlo.

Algo similar ocurre en estaciones de metro de Madrid y sus alrededores. Que un largo recorrido por superficie en Plaza Elíptica (salir por la salida de Marcelo Usera y cruzar cuatro semáforos para llegar a la esquina de La Vía con Oporto) cueste menos que hacer el recorrido equivalente por debajo de tierra tiene delito, pero puede explicarse por la preexistencia de una serie de túneles que había que esquivar; que en San Fernando de Henares la estación esté ubicada a espaldas del ayuntamiento, necesitándose un largo pasillo de salida que lo rodea, y que además esté sobredimensionada en sus vestíbulos (frente a lo escueto del andén) sólo puede explicarse por el hecho de que los arquitectos no van en metro.

También, claro está, por aquello de "cuanto más grande, mejor": más tamaño, más dinero a repartir entre los comisionistas.

* * * *


En realidad, el gran problema del transporte público es que sólo se ha potenciado una vez era imposible la competencia con el privado. Antes de que se entrara en esta sociedad del stock cero, en que si el público no compra coche nuevo todos los años hay que mandar a media España a la calle, no hacía falta invertir en transporte público porque quien no tenía coche se veía obligado a ir en tranvía, autobús, metro, tren.
Ahora, el transporte público sólo puede competir ofreciendo velocidad y comodidad, pero es imposible que la ofrezca a quienes se han criado con el volante en la mano. El urbanismo en superficie, los PAU, esos otros PAU —pero de lujo— generados por las recalificaciones, los polígonos bancarios, telefónicos o judiciales, el Simcity, en suma, son un gran impulso al transporte privado. Y quien ve que puede llegar al trabajo en 10 minutos empleando el automóvil no puede ser fácilmente persuadido para caminar el mismo tiempo por el interior de una estación de metro hasta llegar a su convoy.

Y los políticos, que por un lado parecen fomentar la cultura de lo peatonal y las zonas verdes, son los mismos que recalifican, que tunelan, que vacían de población laboral el centro. La zona residencial no ha de tener tiendas; la zona de negocio no ha de tener viviendas. Will Wright estaría contento.

sábado, 4 de octubre de 2008

La mercadotecnia en internet y otras pruebas de la estupidez humana

O por qué las reglas de clasificación de correo dejan de funcionar al cabo de un mes.



(Con mis excusas a todos los que se han pasado al lado oscuro, incluyendo a Diego y Guille).

Supongamos que estamos allá por los primeros 90. Un grupo de frikis han conseguido (a fuerza de pornografía, software pirata y otros productos de mal gusto) que el resto de la humanidad comience a usar lo que hasta entonces era su territorio exclusivo: el mundo de las comunicaciones por ordenador. La masa crítica de usuarios del correo electrónico ha llegado al punto en que a alguien se le enciende una lucecita: podemos usar el correo electrónico para enviar publicidad.

En este punto sería todavía razonable que una compañía mandase la publicidad a sus afiliados desde seis o siete direcciones de correo electrónico. Es más, puede que fuese incluso razonable.

Lleguémonos a los primeros años de la presente década. Muchos usuarios emplean servicios de correo web. Los servicios de correo web más empleados incluyen un filtro antispam. Por ello, el 50% de las páginas de grandes compañías avisan, a quienes quieren recibir su publicidad (¡Opt-in: eso no es spam!) que deben agregar su dirección a la "lista de amigos" para que los mensajes no sean filtrados.

Es cierto que muchos usuarios son tan lerdos como para marcar como spam los mensajes que ellos mismos han indicado que desean recibir, haciendo que quienes de verdad los desean ver tengan que buscarlos en la papelera. Pero también es cierto que si la compañía que los envía cambia cada dos por tres de dirección de correo (y no avisa de ello), esos mensajes serán tratados como spam y no llegarán a su destino.

(La única compañía que en los últimos años me ha avisado antes de cambiar la dirección del remitente de sus correos publicitarios es Creative. Está claro que los de Creative, fabricantes de hardware, algo sabrán de ordenadores.)

Vayamos ahora a los últimos 5 años. El phising, que era un fenómeno esporádico anteriormente, se ha extendido tanto que casi todos los antivirus, e incluso buena parte de los motores de correo web, lo detectan. El algoritmo usado suele ser simple: aquellas páginas seguras a las que se dirija desde correos de otro dominio son phising. Queda claro que, en esta situación, no sería conveniente que, por ejemplo, la compañía MarketingExternoSA mandase la publicidad de GranSupermercado desde su propio dominio, porque los enlaces a GranSupermercado serían considerados un intento de robo de identidad.

Y, sin embargo, las grandes empresas siguen confiando en el márketing externo para este tipo de mensajes, sin ni siquiera buscar alguna solución para que los mensajes de la compañía de márketing externo se enruten a través del dominio de la gran empresa.

¿Cuál sería la solución a este problema? En primer lugar, que el ser humano no fuera tan vil como para saturar la red de spam y phising. Pero, puesto que esto es imposible, sólo hay dos vías: que los publicistas renuncien, por una vez, a eso que tanto les gusta, el cambio contínuo, o que las grandes compañías incluyan una opción para que el usuario actualice fácilmente las reglas de filtrado de su programa de correo electrónico.