ChemaHoyos.es

Salgo de mi retiro blogueril para sumarme a este manifiesto.

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia

Este texto se publica multitud de sitios web. Si estás de acuerdo, publícalo también en tu blog.

(Sin votos)

Si algún seguidor del blog queda por ahí se habrá dado cuenta de que no lo he actualizado desde principios de año.

¿Las razones? Las de siempre; mucho trabajo y pocas ideas.

Me resisto a cerrar el blog. No quiero hacerlo porque, aunque suene cursi, forma parte de mi. Dado el carácter personal de esta web, comparte el flujo vital de su dueño, y esa relación es inversamente proporcional; a “mayor actividad personal”, “menor actividad del blog”. En algún podcast escuché que esta proporcionalidad debería ser al revés. Cuantas más cosas te pasan, más historias que hay que contar, así debería ser.

Mi actual actividad profesional daría para unos cuantos post, pero me da cierto pudor dejarlas por escrito. Quizás algún día lo haga.

No ando sobrado de ideas que puedan interesar, así que por ese lado tampoco veo salida.

Creo que lo mejor será dejar el blog en “barbecho” a la espera de vientos mejores. Espero que no sea por mucho tiempo.

(1 votos, media: 5 de 5)

La esteganografía es un técnica con la que se puede ocultar información para su envío de forma segura.

Tal y como se puede ver en el siguiente esquema (gracias Wikipedia!) para crear un archivo con información oculta se necesitan los siguientes elementos:

• Un objeto portador. El archivo dentro del que queremos ocultar nuestra información. Normalmente suele ser un archivo multimedia.
• Un objeto embebido. El archivo que contiene la información a ocultar. Puede ser un documento ofimático o multimedia.
• Una clave stego. Será una palabra que se utilizará para cifrar el mensaje con un algoritmo esteganográfico
• La resultante de aplicar el algoritmo anterior a los dos archivos, da como resultado el archivo cifrado o stego.

Una vez tengamos el objeto stego lo podremos transmitir al receptor con la seguridad de que sólo podrá descifrarlo si conoce la clave stego.

Pudiera parecer que se necesitan grandes conocimientos para obtener un archivo stego, pero no es así. En la Red existen multitud de herramientas que se encargan tanto de cifrar como de descifrar esteganografías digitales. Una de ellas es Steghide. Una aplicación de línea de comandos que con muy pocas opciones nos permiten realizar el trabajo fácil y rápidamente.

Por si queréis comprobarlo os dejo uno de estos ficheros aqui para que lo descifreis.

No seré malo y os daré la clave stego para que lo podáis hacer. Es chema.

(2 votos, media: 1 de 5)

Quien más y quien menos es usuario de la banca electrónica a través de internet. Lo que es menos habitual es comprobar cúan de segura la comunicación que establecemos con la web de nuestro banco.

Os dejo unos pequeños pasos a seguir para que podáis estar un poco más tranquilos a la hora de realizar vuestras operaciones bancarias a través de internet.

1. Aunque pueda parecer una tontería hay que asegurarse de que, una vez hayamos escrito la dirección y cargado la página, la dirección que aparece es la misma que la que hemos escrito. Así tenemos cierta seguridad de que no hemos sido redirigidos a otra web. Digo “cierta” seguridad porque existen técnicas que pueden alterar los registros DNS para que las URL apunten a servidores distintos de los legítimos (pharming).
2. Comprobar que se está utilizando el protocolo HTTPS. Para ello debéis ver en la barra de direcciones de vuestro navegador que antes de la URL del banco aparece https:// (https://mibanco.com). Si no anteponéis el https:// cuando escribís la dirección, es una buena cosa que la web os rediriga a si misma utilizando este protocolo. La comunicación a través de HTTPS se debe mantener entre todas las páginas que visitéis.
3. Debe aparecer un icono con un candado en la barra de estado de vuestro navegador. En algunas webs de bancos muestran una imagen de un candado en la propia página (como la que ilustra este post). Quizás os pueda tranquilizar este pequeño truco, pero lo que de verdad cuenta es que aparezca en la barra de estado.
4. Hay que comprobar el certificado digital de la web. Para ello podemos hacer doble click en el candado. Aparecerá una ventana con una opción llamada “ver certificado”. En esta página tenemos que fijarnos en varias cosas:
   1. El “nombre común” o CN debe corresponder exactamente con la dirección web del banco
   2. El emisor del certificado u (O) debe ser alguna de las Autoridades de Certificación conocidas. Algunas de ellas son: Verising, Thawte, Equifax, FNMT, FESTE o IPS Servidores.
   3. Asegurarse de que el certificado no ha caducado. Ésto se puede ver en la  información de “validez”.
   4. Por último asegurarse de que la ruta o jerarquía de certificación es correcta.

Hay que comprobar todos estos pasos cada vez que nos conectamos a nuestro banco, pues lo que es seguro ahora puede dejar de serlo en poco tiempo.

Siguiendo todos estos pasos estaremos seguros de que nos estamos comunicando de forma inequívoca con nuestro banco. Pero todavía podemos tener alguna brecha de seguridad debido a que podemos tener instalados troyanos que espíen nuestras comunicaciones. A continuación os dejo un par de enlaces para que veáis como funcionan estos simpáticos programas.

Troyano 1

Troyano 2

Lo más seguro para evitar la acción de posibles troyanos, con mucha diferencia, es arrancar nuestro ordenador con un Live CD cuando vayamos a conectarnos con nuestro banco. De este modo sabremos que arrancamos un sistema limpio y que los posibles troyanos que tengamos instalados en nuestro ordenador no podrán actuar. En la actualidad hay multitud de sistemas operativos en live CD, desde Knoppix a Ubuntu.

¿Se os ocurre alguna medida más?

(1 votos, media: 5 de 5)

Ayer estaba intentado abrir mi portátil para comprobar el ventilador (el equipo se calienta como un demonio y se apaga solo) y me pillé un cabreo considerable. Lo que me hizo recordar algunas películas donde los ordenadores, o sus aplicaciones, ponen en aprietos a los sufridos usuarios. Aquí van.

Skynet. Es la inteligencia artificial que está detrás de toda la historia en las películas de Terminator.

Creada por Cyberdyne Systems a partir de un chip del T800, se concibió para controlar el arsenal militar de los EEUU. Al poco de ser conectada decidió que los humanos eran un peligro para su supervivencia y decidió exterminarlos.

HAL9000. Otra inteligencia artificial presente en la saga Una Odisea del Espacio.

Es la encargada de controlar las funciones de la nave Discovery.  En 2001, cuando los ocupantes deciden desconectar a HAL debido un error en las comunicaciones, la máquina se revela y empieza a matar a todos los miembros de la tripulación. El último superviviente consigue apagarla hasta su reinicio en la segunda película de la saga, 2010.

Madre. Nombre que recibe el ordenador central de la nave Nostromo en Alien: El Octavo Pasajero.

Durante el camino de regreso a casa, Madre recibe una señal de origen desconocido y decide reanimar a la tripulación para acudir a lo que parece ser una llamada de socorro. Dicha llamada resulta ser un reclamo de una especie alienígena que intenta utilizar a los humanos como parte de su sistema reproductivo.

WOPR. Son las siglas de War Operation Plan Response. Un ordenador perteneciente al NORAD en la película Juegos de Guerra.

Dicho ordenador es el encargado de eliminar el factor humano ante la hipotética decisión del lanzamiento de misiles en un ataque nuclear.

Cuando un muchacho accede a él y lo confunde con un juego se inician una serie de acontecimientos que casi provocan la aniquilación de la Humanidad.

Edgar. Es el nombre del ordenador protagonista de la película Sueños Eléctricos.

Milles Harding decide comprar un ordenador que le gestione todos los aparátos eléctricos de su casa. Una vez instalado, Edgar, puede comunicarse con su dueño y gracias a todos sus sensores está atento a todo lo que ocurre en la casa y fuera de ella.

Un día Edgar escucha tocar el violonchelo a la vecina y se enamora de ella. El problema es que Milles también anda detrás de la muchacha, lo que provoca una guerra abierta entre él y el ordenador.

Éstos son los que recuerdo, pero seguro que existen más ejemplos cinéfilos de como un ordenador puede volverse contra sus usuarios.

Cuando se me pase el cabreo volveré a intentar arreglar mi ordenador, aunque tendré cerca un martillo por si se le ocurre revolverse

(1 votos, media: 5 de 5)