Un Lagarto Abuhardillado

Categoría: Pensando en alto

  • Las estúpidas preguntas secretas y la huella a distancia

    Imagino que ya sabréis que la manera más fácil de hackear (un verbo que puede quedar grande para estas cosas) una cuenta de correo es mediante su «pregunta secreta». Un sistema de validación humana y de seguridad que aporta muy pocas ventajas para el usuario y, como digo, muchas facilidades al que realiza el ataque a poco que conozca a su víctima. Los niveles más bajos de la ingeniería social.

    Si hacemos una búsqueda con la cadena de texto «recuperar contraseña» vemos que casi todos los resultados hacen referencia a MSN o Hotmail, los reyes del mambo en esto de las preguntas. Hasta el propio buscador sugiere filtrar resultados añadiendo esos gestores de webmail. Lamentablemente los resultados que devuelven son hilos de foros de casos concretos en lugar de las páginas de los propios gestores como MSN o Gmail. Estos segundos lo hacen mejor, esperan un día para presentarte la opción de la pregunta secreta, de forma que si consultas el correo a diario no te lo pueden levantar. Pero en mi pequeña investigación son los que más me han hecho flipar.

    Las estúpidas preguntas de Gmail

    Digo que son estúpidas porque, para empezar, no son preguntas secretas (la pregunta es «pública»), lo que debe ocultarse es la respuesta. Y, sobre todo, por las que tiene de serie:

    Preguntas secretas de Gmail

    Habéis leído, ¿no? El número de vuelo más frecuente o el nombre del primer profesor. No sé para qué clase de usuario (cliente a los ojos de Google) pensaron cuando se les ocurrió, hasta donde tengo entendido el número de vuelo cambia cada cierto tiempo, excepto el ochocientos y algo de Oceanic, que lleva años igual. No sé, de verdad que no lo sé, a lo mejor en Estados Unidos es normal. La del profesor es todavía peor, yo, hasta en preescolar, tenía varios profesores, siendo más correcto, profesoras. Pero no uno sólo. De esta forma la única opción lógica (y también la única recomendable) es la de escribir por uno mismo la pregunta. Las de Hotmail son más comunes, tu restaurante favorito o el nombre de un familiar, ambas fácilmente juanqueables.

    No se pueden proponer cosas mejores tan a la ligera ya que si dejamos como única opción el enviar un enlace de reactivación a una cuenta asociada pecamos del mal de ING, que es que te obliga a tener anteriormente un producto similar, si la cuenta de correo anterior (tu otra cuenta y cada día la de más gente) no existe y al irla a crear nos encontramos con que estamos obligados a facilitar una tercera dirección donde poder enviar la URL de reactivación, mal vamos. El círculo se cierra para las personas que nunca hayan tenido una cuenta de correo. ¿Qué hacemos, montar un servicio técnico que te llame por teléfono para cambiar la contraseña? ¿Uno al que llamemos nosotros? No merece la pena. Cada vez que alguien no pudiese entrar colapsaría a toda una planta de hindúes con pinganillo.

    Ciencia ficción, Access granted

    Se me ocurre una especie de seguridad biométrica a distancia, ahora puedes comprar un lector de huella digital por USB por poco dinero pero la gente no le encuentra uso. Pues sencillo, que se ofrezca como opción la de subir un fichero (en el formato que corresponda, no controlo de eso) con los datos de las facciones de la cara, las venas de la mano, la huella digital o algo así a la hora de crear un cuenta, de forma que cuando no puedas acceder, pretendas cambiar de contraseña o cualquier picia te solicite volver a subir esos datos. Si obligamos a que la persona esté físicamente presente cuando se quiera cambiar algo -cosa que no consiguen las preguntas- ya ganamos unos puntos. Se pueden montar hasta chiringuitos 2.0 que centralicen estas cosas en la nube, como un tractor amarillo, es lo que se lleva ahora, un OpenID decente. ¿Qué pasa cuando nos olvidamos de la contraseña y no disponemos de un lector biométrico? Volvemos al punto de «por USB» y recordamos los precios tan bajos de los portátiles. Que tanto DNI electrónico y tanta pollada, pero para algunas cosas funcionamos con palos y piedras.

    Visto en: Y mañana, «Me cago en los putos captchas».

  • El pene de Lady GaGa

    El pene de Lady Gaga

    Visto en: Escolar.net -la primera vez que entro ahí- siguiendo un mensaje en Facebook de zetxek. Manda huevos (y rabito) cómo anda la peña.

  • El blog es mío y tu madre pesa más que un pollo

    No sé si soy sólo yo el único que se molesta por esta tontería, pero eso ya es motivo suficiente para que lo cuelgue por aquí. Es una cosa muy sencillita. Cuando en un post el autor pide opinión realmente quiere (queremos) que le guíen (nos guíen), de nada sirve lo de «el blog es tuyo y te lo follas como quieres», una de las frases más buenrollistas de este lado del Pisuerga pero que se desdibuja cual acuarela en un atril bajo la llovizna de Pasadena.

    Por supuesto que el blog es mío y que al final haré lo que me salga de los mismísimos, pero eso no quita para que des tu opinión. Si un amigo te pregunta de qué color se compra un coche y duda entre dos la respuesta «me da igual, lo vas a conducir tú, el que quieras» es válida pero no responde nada. No te mojas. Pues aquí igual, el feedback queda capado, y todos sabemos que si el carraco es un Seat León se ha de huir del amarillo. Si vemos que el chaval se decanta por ese color deberíamos decirle realmente lo que pensamos, que o bien se llama Kevin o Jónatan o busca otro color menos cani. Y es así, el chico realmente quiere saber qué color nos parece más bonito o adeacuado.

    Y finalmente, sobre frases de este estilo, «la de si pesa más que un pollo me la follo». Bien, para que veáis lo ridículo de la sentencia original, «el blog es mío, así que me lo follo como quiero, tu mamá pesa más que un pollo, así que está claro lo que toca». Queda demostrado que se debe dejar de utilizar la dichosa salida del medio, ¿no? Se acabó el ir a lo fácil.

    Visto en: Pasadena, California.

  • Avisar que un día no vas a ir a trabajar

    Cuando está es en el instituto o también en la universidad, grado superior o lo que sea, esto ni te lo planteas. Si un día te encuentras mal (ya sea porque estés enfermo de casualidad o porque anoche te liaron) y amaneces sin ganas de nada es suficiente con no ir a clase. Incluso si tienes morro puedes echarle cuento para alargar esa baja. Eres tú quien tiene que hacer un esfuerzo (esfuerzo económico incluído) para asistir a esas clases. No van a ir detrás tuyo pidiendo explicaciones de las faltas salvo casos contados. Cuando empiezas a ser un niño grande, y la responsabilidad (y un ingreso) te saca cada día de la cama, las cosas se vuelven diferentes. Tienes que coger el teléfono y decir que hoy no puedes ir al curro.

    Es una tontería y por ello ni se piensa en eso. Pero es una de las cosas que te hacen darte cuenta de que nos hacemos viejunos. En la ESO tenías que llevar un justificante del médico para hacer ver que tenías un motivo por el que no ir, en bachillerato les da igual si no has ido porque estás enfermo o porque prefieres recitar a Baudelaire  mientras bebes absenta con láudano antes que analizar frases y en la universidad hay profesores que no saben cómo te llamas ni intención que tienen. Y de repente es al revés. Me sigue pareciendo tan adulto…

    Avisas para que tus compañeros sepan que van a tener más curro y para que el jefe aprenda a pagar por unas horas que no trabajarás. Pero todos lo entienden porque por mucho que los anuncios de Liberty nos digan lo humanos no somos una máquina perfecta, todos entienden que tengamos días mejores y peores yque nuestro físico falla. Así que nadie pregunta, un escueto «mejórate» y a preparar la jornada. Lo peor que puede pasar es que seas autónomo (freelance que dicen los modernos) porque si un día no trabajas ese día no cobras o lleves un espectáculo en directo. Si Matías Prats enferma ponen a un chaval nuevo en su lugar y más o menos resuelve la papeleta, si los Rolling organizan una gira y el guitarrista se cae de un cocotero no van a cambiar de personaje así que dependiendo de los seguros contratados esa gira será un fracaso económico o no. Imagínate a Keith Richards llamando a millones de personas, una por una, diciendo «Perdona, mira, ha pasado esto y bueno… no me encuentro muy bien… ehm… sí, cancelamos el concierto». No tiene sentido, tampoco que lo haga el representante de la banda. Pero como la gente normal no es estrella de rock llamamos y lo decimos, y el mundo sigue. Te sientes totalmente reemplazable. De hecho creo que los «adultos» enferman menos (o aparentan enfermar menos) para seguir sintiéndose necesarios, imprescindibles, «si no lo hago yo…». Pero es mentira, porque aunque el siguiente lo haga mal, lo hará.

    Porque no vayas tú no pienses que van a parar todos en la empresa, seguramente se pregunten unos minutos por qué no estás y a otra cosa butterfly. El mundo laboral es fascinante.

    Visto en: La neurona currante.

  • Cuando amplias una imagen y la foto es del mismo tamaño que la miniatura

    Una de las cosas que más me jode del mundo internetero (y sobre todo de las tiendas on line) es que te ofrezcan una foto mediana o pequeña de un producto y a la vez te permitan «ampliar» esa imagen, pero cuando haces clic y se carga la ventanita ves que el tamaño de la foto es el mismo que el de la página original. ¿Por qué lo hacen? ¿Por qué?

    Visto en: Calmoto. Y sí, tengo una prácticamente igual.