Archivo de febrero, 2010

Buenas

Aunque esto es muy básico ya me lo han preguntado varias veces y creo que conviene aclarar esto del phising en Twitter. Yo lo voy a intentar de una manera simple y sin perderme en tecnicismos ni explicaciones muy técnicas.

El phising no es un virus, sino un engaño. Los técnicos lo llamamos ingeniería social que queda más “geek” y consiste simple y llanamente en que el engañado revela su password y contraseña para un servicio. ¿Cómo se produce el engaño? Pues normalmente se le presenta al usuario una copia exacta en apariencia de la web donde normalmente hace login para que el usuario crea que está introduciendo sus datos en el sitio correcto. Esto se realiza gracias a que muchas veces no nos fijamos en que página web estamos en realidad, y lo que ha ocurrido al pulsar el enlace es que estamos en otra controlada por estos delincuentes, en apariencia idéntica a la que usamos normalmente.

La mayoría del phising se producía en el correo electrónico y era del tipo bancario. Ya saben, esos correos que nos llegan de que tal o cual cuenta será cancelada si no la activamos, o que nos piden que entremos en una web para confirmar datos. Y eran muy fáciles de evitar simplemente recordando la norma básica de que ningún servicio bancario, y por supuesto ninguno en el que uno no sea cliente, pide por correo u otro medio que un usuario cambie su contraseña y password. Ninguno.

Lo que ocurre es que debido a que las audiencias están en las redes sociales estos delincuentes ahora intentan sus engaños en las mismas. Twitter es especialmente sensible al phising debido a que usamos acortadores de url´s para ahorrar espacio en los updates que publicamos. Al no poder identificar el enlace hasta que pulsamos en él es fácil que al final uno no acabe donde debe. Eso, unido a que es habitual a que el “enlace cebo” llegue a través de un DM, normalmente de una cuenta comprometida y que nos parece de fiar, hace piquemos con facilidad.

Fíjense, si una aplicación legal llama a Twitter para que nos autentifiquemos con nuestro user, la dirección que presentará será siempre :

 http://twitter.com/oauth/autthenticate? . Esta es la dirección buena

En los casos de Phising, si miramos en la dirección donde nos ha llevado el enlace nos encontraremos una dirección distinta a esta, en la que se incluye normalmente la palabra twitter al principio  para que nos confiemos más, pero el resto de la dirección se ve que evidentemente no corresponde con la buena, sino a otro dominio/sitio web.

Por ejemplo esta es la dirección falsa del último ataque sufrido en Twitter

¿Cómo podemos evitarlo?

Pues con sentido común.  Uno no debería hacer clic en cualquier cosa, pero si lo hace y se encuentra con que se le solicita su usuario y password de Twitter, directamente debe cerrar el navegador, olvidarse de ello y eliminar el mensaje.  Y por supuesto atendiendo a la página donde estamos, como les he mostrado. Espero que les sea útil, y perdonen si ya lo sabían, y les ha parecido inútil esta explicación. Ah, esto se aplica a cualquier servicio.

Buenas

Directivos de Google, David Drummond,  Arvind Desikan, Peter Fleischer y  George Reyes que actualmente no trabaja ya en Google, han sido condenados por un tribunal de Milán a 6 meses de prisión por incumplir las leyes referentes a la privacidad por mantener durante dos meses un vídeo donde se vejaba en un colegio a un menor que padece de autismo en 2006. Google retiró el vídeo después de ese tiempo a requerimiento de la policía italiana.

En el blog oficial de Google la compañía deniega cualquier responsabilidad y anuncia que apelarán a la sentencia. Google alega que no tiene ninguna responsabilidad legal en controlar el contenido que se sube a Youtube, gracias a los acuerdos con la Unión Europea que les evita cualquier responsabilidad siempre y cuando retiren los contenidos en cuanto se les notifique. Por otra parte Google habla de que esto es un ataque a la libertad de la red, y exponen que cualquier plataforma similar podría ser condenada puesto que deberían controlar cada imagen, vídeo o contenido que se suba a las mismas, y que de ser así implicaría el fin de la red tal como la conocemos, con grandes perdidas de los beneficios que la red aporta. Lo que no cuenta Google en su blog oficial es que el vídeo, como tantos otros, incumple el código de conducta o acuerdo de servicio del mismo Youtube, y por tanto nunca debería haberse permitido que estuviera allí, y que por supuesto, es responsabilidad suya.

Dicho esto habría que preguntar a Google porque sigue manteniendo contenidos claramente nocivos, e incluso que pueden constituir delito, como los vídeos y blogs pro anorexia y pro bulimia en su plataforma, y que clase de beneficios según ellos aportan a la sociedad, y por supuesto que clase de ataque es a la libertad el que los retiren con la misma premura que hacen cuando una multinacional reclama sus “derechos”, como las grandes discográficas con los vídeos musicales o la Formula 1.

Y eso debería aplicarse por supuesto a todos los proveedores de contenidos, como Microsoft con Windows Live y la multitud de pedófilos y pederastas que pueblan su red, o los grupos de Facebook como el último retirado que invitaba a pegar tiros a enfermos de Síndrome de Down.

Verán señores, yo estoy cansado de decirlo, pero negar que existe un control de la red por parte de empresas es ser un ciego. Y que una empresa sólo busca maximizar su beneficio, también. Es por esto que las empresas, Google, Microsoft, Facebook y la que quieran, mientras se lo permitan no asumirán el coste de hacer sus plataformas seguras puesto que en muchos casos pondría en riesgo no la libertad de la red, sino sus propios negocios y euros que ingresan con mantenerlas en las condiciones actuales. A menor gasto en seguridad, si en realidad tienen alguno, más beneficio.

Lo único que espero, y creo que mejor me sentaré porque nadie quiere hacerlo, es que aquí se tomen medidas. A mi no me hablen de libertad, se lo cuentan a la persona que se durante dos meses se exhibió en Youtube o a sus padres, a los críos y crías amenazadas en Windows Live, o a los de los grupos de Facebook y demás.

No se trata de acabar con los beneficios que sin discusión aporta la tecnología y la red. No se trata de demonizar “la red”.  No se trata de recortar la libertad de nadie. Se trata de simplemente de evitar los riesgos, que se puede hacer, y que las empresas que ingresan millones de dólares con su actividad, tengan responsabilidad civil sobre sus negocios, como cualquier otra empresa. Ni más, ni menos.

Pero ya les digo que aquí al menos en España, nadie parece dispuesto a dar ese paso, aunque la ley actual contemple mecanismos para forzar a las multinacionales a cumplir la ley. Y es tan necesario como imprescindible.

Da igual donde uno diga las cosas, importa lo que dice. Hay mucho escaparate de neón en los blogs y poco mensaje.

Detrás de un blog siempre hay una persona, una cosa que tendemos a olvidar

Un blog es solamente una oportunidad de ser oído

No te preocupes por que los blogs cambien el mundo, para que eso suceda el primero que tiene que cambiar es uno mismo

No existen las plataformas gratuitas. Ellas ponen un folio en blanco y nosotros el trabajo de darle sentido. No es simbiosis

Si quieres vivir de un blog mejor búscate un pico y una pala, cobra un sueldo por abrir zanjas, y escribe todos los días donde cavas.

La influencia de un bloguero es como un traje caro. Se debe usar pocas veces, solamente en ocasiones especiales, y el sitio donde debe permanecer más tiempo es dentro del ropero

No pienses en lo que aporta la blogosfera a la sociedad, piensa lo que tu blog aporta a tu entorno más cercano.

Cuando alguien se presenta a si mismo como bloguer es porque no tiene otra actividad más interesante que reseñar en su vida profesional.

Un blog no tiene valor por el número de comentarios o enlaces que tenga, si no por el esfuerzo, el tiempo y el cariño que uno ha dedicado para crearlo

Los blogs son como lentes de aumento.  Nos pueden mostrar mejores de lo que somos, pero también pueden hacer que nuestra imagen sea mucho peor que lo que en realidad somos. Corregir la lente a base de trabajo, pasión y dedicación ayuda a mostrar la imagen correcta

Buenas

Creo que conviene aclarar unos cuantos puntos, una vez más, después de la entrada de Nacho en La Huella Digital sobre el silencio de lo que entre todos señalamos normalmente como la jet set bloguera respecto a lo que ha ocurrido con este bloguero, la pelea de un año con Microsoft respecto a Windows Live y demás. Y creo que conviene aclararlos porque uno está cansado de leer lo que lee en los sitios de siempre y de las bocas de los de siempre.

Verán ustedes no voy a entrar al trapo, porque estos personajes tienen nombre y apellidos y es muy fácil enlazar lo que se dice, pero puesto que siguen teniendo sus audiencias, hoy mismo alguien en Twitter me ha enviado una gracieta al respecto, dejemos las cosas claras, una vez más, aunque renuncié hace mucho tiempo a entenderme con estos señores, ya que hablamos diferentes idiomas y vivimos en diferentes mundo

• Nunca he posteado un enlace a pornografía infantil explicita. Eso lo dejo para la policía, porque haberlos los hay. Lo que he posteado son enlaces a perfiles de abusadores, groomers, pedófilos y pederastas.
• Nunca he publicado una imagen en un blog que no estuviera convenientemente tapada, ocultada, deformada o retocada dependiendo de lo que se dice en la entrada. Las imágenes que han visto limpias, llenas de comentarios son álbumes de fotos en público, a los que cualquiera tiene acceso y que no son p. infantil. El problema está en los comentarios, y eso al parecer no escandaliza
• Los enlaces que han visto han sido previamente denunciados a la Policía Nacional y/o al mismo Microsoft y siempre ha pasado un tiempo prudencial (Normalmente semanas) antes de sacarlos a la luz. Curiosamente cuando se han puesto es cuando Microsoft los ha eliminado a las pocas horas y no al revés
• El blog de Windows Live no fue baneado por poner ninguna imagen inadecuada, como pueden comprobar aquí, en una captura de cache de Google del blog tal como fue cerrado por Microsoft. De hecho la persona a la que pertenecían esas capturas de su mismo perfil está en activo y sin problemas, y yo baneado en 4 horas.
• Las cuentas de Twitter fueron cerradas por 3 reclamaciones de empresas y personas por daños a sus negocios o sus personas. Esto lo declaró alguien que trabaja en Twitter y tengo testigos, que no voy a citar y si quieren que lo ratifiquen ellos, de que lo que digo es cierto.
• A pesar de que Twitter adujo que las razones eran quebrantar el acuerdo de servicio el mismo dice que no admite enlaces que promuevan o inciten a la pornografía infantil. Por supuesto nada de eso es lo que he hecho. Ni promover, ni incitar, sino todo lo contrario
• Sería bueno que Twitter explicara porque después de que según ellos se hayan publicado enlaces de ese tipo en su red, ninguno ha sido eliminado. ¿No se lo han dicho al mismo Microsoft?. Por supuesto que no.
• Aun con esas no he visto todavía que ningún perfil de los que se han visto en este blog,  haya sido cerrado por una denuncia de estos señores que difaman de esa manera. Tampoco que hayan presentado alguna denuncia de lo que han visto ante las autoridades. Y no lo han hecho porque allí están, y yo aquí escribiendo
• Para los que dicen que esto se debía haber denunciado a la Policía les recomiendo que lean algo antes de escribir, porque cualquiera que sigue el blog sabe que se han mostrado comunicaciones con la Policía Nacional durante todo el año. La última hace una semana con 300 perfiles de estos tipos.

Y ahora dicho esto disiento de una cosa con Nacho. El problema no es que estos señores guarden silencio, sino todo lo contrario. Ellos expresan su opinión delante de audiencias muy grandes y siembran su mensaje.

Por ejemplo estos, a los que el nombre de los autores si quieren lo ponen ustedes, porque es muy fácil saber quien dijo que :

• “Hay muchísimos tópicos a los que agarrarse (sobre las redes sociales y las razones que esgrimen las empresas para no usarlas de forma empresarial). Muchísimos. Te puedes agarrar al tópico de que las redes sociales están llenas de pederastas. Sí, hay pederastas en las redes sociales. En la calle también. Hay pederastas en todas partes. Tristemente. ¡Qué le vamos a hacer! ¿Qué hay que esperar? Pues hombre, que las redes sociales adquieran la madurez para que cuando alguien dice: Oye, este tío es un impresentable, pues lo borren de ahí. Rápidamente. Todo el mundo se agarra a que las redes sociales son muy peligrosas. A la pobrecita Marta la mataron porque estaba en Tuenti. Pero hombre, por favor. Un poco de madurez… en el análisis. Siempre va a haber tópicos a los que agarrarnos para decir: Uy, esto… Pero seamos un poco serios en el análisis”
• “Antes de continuar mi análisis, que quede claro que me repugna el abuso a menores. Pero, como en todo, hay una escala de grises que la legislación española no contempla. No es lo mismo el que graba la violación de un niño que el que cambia fotos a través del correo sin ánimo de lucro. Es cierto que los consumidores de este tipo de pornografía son cómplices, porque no existiría una industria del sexo infantil si no hubiese demanda. Aunque tampoco habría narcotráfico sin drogadictos y no por eso se debe perseguir al consumido”
• “¿Tener ficheros pedofilos en el ordenador es abuso de menores? Sera abuso de menores a distancia y de pensamiento. Menuda moral de catecismo te usas chaval. Anda y vete a dormirla al parque…”
• “Tener fotografías no implica ningún daño a ningún ser humano, tampoco es ningún abuso de menores. Lo que si hace daño es la gente que graba esas imágenes o vídeos y estoy de acuerdo contigo en que hay que investigarles y detenerles, pero yo lo que veo es que no se investiga ni se les detiene y en cambio se persigue y se detiene (y se le hace la vida imposible) a gente que en muchas ocasiones por error ha descargado alguno de esos ficheros. Todas estas detenciones me parecen una limpieza de cara a la galería, una forma de quedar bien haciéndo creer que se persigue la pederastia sacando una noticia cada 15 días en la que se dice que se ha detenido a una red de 20-50 personas. Cuando de verdad se busque y se persiga a los autores de esas imágenes será cuando denuncie lo que vea, hasta entonces no estoy ni legalmente ni moralmente obligado a denunciar nada.”
• “Ramoncín y bebés violados" alucinante espectáculo de la escuela madrigal de demagogia asquerosa”

Pues eso. Así son las cosas y aunque creo que me tocará repetirlas alguna vez más, estas quedan escritas. Y yo, desde el primer día, las firmo con mi nombre. Ni me escondo, ni por la espalda.

Saludos