Archivo de la etiqueta: seguridad

La historia del hacker de Twitter

En este blog no suelo hablar de seguridad informática (y no soy ningún experto en el tema), pero creo que la historia de cómo un hacker ha sacado todo tipo de información confidencial de los sistemas de Twitter es lectura obligada para todo usuario de Internet. Parece ser que el punto de entrada fue el típico link  de “¿Olvidaste tu contraseña?”, en este caso el de la cuenta personal de Gmail de un empleado de Twitter.

Nota (por si por algún extraño motivo estás leyendo esto y eres hacker en los ratos libres): sí, yo también soy vulnerable y seguramente un objetivo fácil, así que por favor no me utilices como ejemplo :-)

Fax, escáner y documentos oficiales

Enrique Dans comenta en uno de sus últimos posts un artículo de Wired titulado “Why do We Accept Signatures by Fax?“. Leyendo a Enrique decir que “en los negocios, su uso, además de incómodo, es completamente absurdo”, he rememorado todos esos grandes momentos que he vivido como usuario obligado del fax:

  • La clásica equivocación al marcar el número, cuando a través del altavoz del fax oyes a una pobre señora diciendo “¿diga?, ¿diga?”… lo que me recuerda que, hace ya bastantes años, nuestro número de teléfono de casa había sido antes el número de fax de alguna oficina: qué agradable es descolgar el teléfono cuatro veces seguidas para, cada vez, escuchar una melodía de beeps como la del Spectrum cargando un videojuego desde una cassette
  • Olvidar marcar el 0 antes del número, con lo que lo de “¿diga?, ¿diga?” lo dice algún compañero de la oficina
  • ¿Por qué los faxes siempre comunican cuando tienes que enviar ese documento urgente? (aparte de que, una vez más, sueles marcar mal el número)
  • La emoción de esperar a que se imprima el mensaje de confirmación
  • O el ocasional fax en blanco porque alguien metió las hojas al revés :-)

Es curioso como, en la era de la revolución digital, sobreviven tecnologías que hace años ya dábamos por obsoletas. En el caso del fax, parecía que con servicios como eFax desparecería rapidamente de las oficinas… pero prácticamente no conozco ninguna sin fax. Posiblemente una de las causas sea que los escáneres han tardado mucho en ser rápidos, fiables y fáciles de utilizar (ej: el botón para generar un PDF al instante). Hoy ya es frecuente escanear los documentos y enviarlos por e-mail, que por lo menos no comunica.

Respecto a la seguridad, está claro que la firma por fax es muy fácilmente manipulable y que realmente sólo da una “apariencia de oficialidad”: el papel sigue inspirando confianza, aunque ya sabemos que lo aguanta todo. Hablando de seguridad, entre mis favoritos están algunos documentos oficiales, como el carnet de conducir de cartulina rosa con la foto grapada (que se sigue emitiendo para quien lo pierde) o el libro de familia rellenado a boli.

OpenID: ¿ha llegado el momento?

Víctor Hugo dijo que no hay nada tan poderoso como una idea cuyo momento ha llegado. Sospecho que no pensaba en internet ni en las redes sociales, pero su frase es atemporal.

La de OpenID es sin duda una buena idea: consigue un nombre de usuario y una contraseña de una web en la que confíes (ej: tu ID de Yahoo!) y utilízalos para identificarte en cualquier otra web. ¿Ha “llegado el momento” de esta buena idea? Parece que sí: en el mundo de los webmails, la banca online o las webs de viajes (por no hablar de Amazon, Youtube, del.icio.us, Flickr, Facebook, LinkedIn, etc.) estamos saturados de usuarios y contraseñas. Yo suelo utilizar tres o cuatro habitualmente, pero al menos una vez al mes tengo que recurrir al “recordar contraseña” en aquella web que exigía que la contraseña empiece por un número y contenga mayúsculas y minúsculas.

La idea de OpenID es buena y parece que hay una necesidad clara. Sin embargo, creo que a la implementación actual le falta simplicidad: para el usuario medio, la utilización resulta confusa y genera incertidumbre… y eso es lo último que queremos cuando vamos a identificarnos tras leer acerca del último caso de Phishing.

La utilización de un estandar abierto y el poder elegir tu proveedor de confianza son dos grandes avances que explican en parte por qué la adopción de Microsoft Passport fue bastante limitada en su día. Sin embargo, de cara al usuario, Passport tenía a su favor una simplicidad extrema: por el bien de todos los que nos resistimos a apuntar las contraseñas en el post-it, espero que OpenID consiga ese mismo grado de sencillez.