Tecnología para todos los públicos

Ese es el resumen de los últimos dos días. Mira que no soy demasiado talibán con la batalla Linux/Windows pero es que cuando tienes problemas como los que he tenido que solucionar estos dos días (afortunadamente no completos) te reafirmas en tu postura.

Lamentablemente, no puedo desligarme de la utilización de Windows totalmente pues lo necesito para dar asistencia a mis clientes en diversos puntos. Esto me hace tener en todos mis ordenadores dos entornos, uno en Windows XP (del Vista ni hablamos) y otro en Linux (generalmente Kubuntu).

La desgracia ocurre cuando tú crees que tienes un sistema Windows XP más o menos seguro, con su firewall Zonealarm y con su Nod32 actualizado y de repente un día ninguno de los dos carga y saltan errores “raros”. Lo primero que piensas es que algo se ha roto en el sistema y reinstalas, pero no puedes o sigue funcionando mal… VIRUS!!, exacto.

Llevaba mucho tiempo sin este tipo de problemas que antes eran mucho más habituales. Primero empiezas pasando un antivirus online y te das cuenta de que detecta cosa, las limpia pero al reiniciar siguen ahí. Por no alargarme, que bastante tiempo se me ha ido escaneando, borrando registros, instalando anti-spywares, etc, os dejo un enlace que se titula 11 pasos para eliminar malwares.

Cuando se me pase el cabreo del tiempo perdido intentaré escribir un post sobre el bichito en cuestión que me ha dado tanto problema: Bagle en una de sus variantes más destructiva. Parece que el foco de infección fue un ordenador de otro cliente. Sorprendentemente en el PC de este cliente con el Norton Antivirus actualizado (y alguno más de la red a la que pertenece) se han detectado algo más de 8 virus/troyanos/rootkits/malwares/etc… Eso me hace pensar la cantidad de ordenadores infectados que puede haber… Esto daría también para otro post.

Como hay que ser optimista en esta vida, seguramente este suceso me sirva para escribir unos cuantos posts sobre virus, la debilidad el entorno Windows, los usuarios no expertos,… Sacaremos esta parte positiva…

En definitiva, si no necesitas Windows imperiosamente…. cambia a otro Sistema Operativo y evítate todos estos problemas.

Compártelo!

Supongamos que la empresa X, muy conocida en su sector, tiene sus clientes en una base de datos que debe cumplir con la ley de protección de datos vigente.

Supongamos ahora que esta empresa X quiere enviar a sus clientes por correo electrónico un nuevo boletín con información comercial y promociones. Para ello prepara un pequeño script que coja el nombre y el correo electrónico de cada cliente y le envíe la carta comercial personalizada.

Supongamos que algún error aún no identificado ocurre en el proceso lanzado y que, probablemente, manda millones de correos a direcciones de correo electrónico que no pertenecen al usuario para el que está personalizando el mensaje.

Supongamos que uno de los clientes, llamémosle Fulanito Martín, de la empresa X abre su correo y encuentra en su bandeja de entrada un nuevo mensaje con el campo ‘Asunto:’ personalizado y saludando a Menaganito Pérez.

¿Es de suponer que se comete una infracción de la ley de protección de datos? Evidentemente no es un error gravísimo pero Fulanito no tiene por qué enterarse de que Menganito es también cliente. Además, supongo que el proceso es parado antes de que se envíe incorrectamente a todos los clientes por lo que el espectro de clientes afectados es pequeño.

Supongamos que la empresa X, dos horas y media después manda un correo -esta vez no personalizado- rectificando y excusándose por un error informático que “PUEDE haber recibido el boletín de noticias de X con un nombre diferente al suyo”.

Supongamos que esto es una suposición…
Edited: Supongamos que esto NO es una suposición y sucedió ayer…

Compártelo!

Un bug es un error, un fallo de programación. Ocurre cuando un programa o aplicación responde con un comportamiento no esperado o erroneo. Muchos conoceréis el famoso bug de Excel ‘07 en el que si multiplicais 5,1 por 12850 os devolverá 100000 cuando el resultado correcto sería 65535. Si leeis el link que os he puesto encontraréis la explicación a esto.

Ayer, casi por casualidad y sin buscarlo entré como cada día para ver las estadísticas de este blog en Wordpress.com. Hice una pulsación sobre ‘Salir’ para dejar de estar identificado y me di cuenta de que no había consultado los comentarios. Pulse el botón de comentarios pero como ya no estaba identificado me apareció la página de identificación de Wordpress.com. Inmediatamente después le di al botón ‘Atrás’ del Firefox y cual es mi sorpresa cuando se carga la página de estadísticas del blog pero con una gráfica que no se corresponde con las estadísticas normales. Realmente no sé lo que es, lo que está claro es que no tiene nada que ver con mi blog puesto que aparecen los años 2003, 2004 y 2005 y yo en esos año aún no era blogger. Os dejo la captura de pantalla para que lo veáis e intentéis adivinar qué es lo que representa.

Compártelo!

Parece casi de perogrullo, pero no lo es. El software libre debería de ser impuesto en la administración por ley. En entornos de la administración pública donde está ya más que demostrado que existen diversas alternativas de software libre que funcionan perfectamente la ley debería obligar a utilizarlas. No es ningún antojo y no es porque sea un firme defensor de esta forma de desarrollo sino que una administración que vela por los intereses de los ciudadanos y que saca todo a concurso público no puede permitirse la compra de ordenadores con “Windows” preinstalado. Me parece un contrasentido en toda regla. Por no hablar de los formatos propietarios. ¿Creéis normal que los datos de los ciudadanos se guardan en formatos propietarios como .doc, .xls, etc? ¿Qué pasaría si Microsoft quiebra? ¿Perderían todos nuestros datos? Otra perogrullada pero los datos en la administración se deben guardar en formato abierto (.odf), que para eso se va a convertir en estándar (espero).

Las ventajas de usar software libre frente a software propietario son miles y seguro que las habéis leido por todos los lados pero en una administración los dos que nombro a continuación son básicos:

• Seguridad: Por regla general el software libre es mucho más seguro que el propietario.
• Independencia de proveedores: Salvaguardando así los principios de publicidad y concurrencia que imperan en la administración pública.

Investigando un poco, incluso la Administración General del Estado recomienda el uso de software libre en la administración. ¿Por qué no se da ya el paso y se crea la ley? Imagino que hay intereses económicos que lo impiden. Por no hablar del cambio de filosofía y de la gran labor de formación que habría que hacer con todo el cuerpo de funcionarios de las administraciones.

No me cabe duda de que en pocos años el software libre será el más extendido y nos será familiar. Las personas que estamos en contacto con la administración de una forma u otra tenemos que apostar e impulsar esta filosofía de trabajo como principio. Creo que es de obligación.

Actualización: He añadido esta entrada en  la página de las1001ideas para la administración. Podéis votarla si os ha parecido buena.

Compártelo!

Vía slashdot leo la entrada “158 Million Records Exposed (And Counting)“.

“According to the The Privacy Rights Clearing House 158 million records have been exposed over the past two years as a result of inadequate security. Data’s less secure today because as fast as banks, merchants and consumers add new layers of security to their storage systems and networks, new technologies — or simply careless users — create new security holes, according to Bob Scheier at Computerworld.”

Traducción libre: Según el ‘Privacy Rights Clearing House’, 158 millones de registros han sido comprometidos en los últimos dos años como consecuencia de una seguridad inadecuada. Los datos son menos seguros hoy ya que a medida que los bancos, comerciantes y consumidores añaden nuevas capas de seguridad a su sistema de almacenamiento y red, las nuevas tecnologías - o simplemente usuarios descuidados - permiten crear nuevos agujeros de seguridad.

Bob Scheier, en ComputerWorld explica que el estudio se refiere solo para ciudadanos de EEUU y que la tendencia va en aumento. Imagino que este estudio y su tendencia es también extrapolable a todo el mundo. Como anécdota comentan que el ataque por phising ha crecido un 20% en estos 2 años. Describen otro tipo de robos como los de tarjetas de crédito, fallos de control de acceso, etc. El incremento del pillaje lo justifican en el aumento de las líneas de banda ancha y como consecuencia la mayor utilización de internet por parte del usuario.

Por supuesto que el usuario debe de tener el cuidado suficiente para evitar estos actos en la medida de lo posible pero la responsabilidad final debe de recaer en los bancos y empresas. Si existiera una ley que hiciera responsable a las entidades financieras y a las empresas por comprometer datos privados de sus clientes no existiría el problema. Si yo compro un producto o contrato un servicio, la empresa debe ser la responsable de salvaguardar la información privada que le facilito. ¿Cuántos casos de robo de información confidencial de usuarios se conocen? ¿Y cuántos habrán ocurrido y se desconocen? Conozco ya muchos casos de duplicación de tarjeta de crédito en los que la entidad financiera en cuestión no se hace responsable del uso fraudulento. Hasta que las entidades no sean responsables y gasten más dinero en seguridad no habrá remedio y alcanzaremos no 158 millones sino muchos más registros robados.

Compártelo!