Categoría: Informatica
WhatsApp, la seguridad y el miedo ignorante
¿Tiene backdoor? ¿tiene bugs? ¿fallas de diseño? ¿Es que acaso podemos ver su código fuente?
The Guardian armó ruido con un artículo explicando una falla en Whatsapp, pero no se quedó con la falla, directamente acusó de tener un backdoor (puerta trasera), una puerta para que gobiernos espíen a los usuarios creado directamente por Facebook.
La situación supuestamente se da cuando uno, por ejemplo, cambia de teléfono y las keys (las llaves de encripción) deben ser regeneradas, enviadas a la otra parte y así retomar la conversación. Según The Guardian esto podría ser usado como backdoor pero ¿Es realmente así?
Toda conversación con claves privadas termina cuando una de las partes pierde su clave, el par privado-público de claves hay que tenerlo almacenado en algún lado, una conversación de Whatsapp desde otro teléfono es una nueva conversación. A diferencia de Signal, que te avisa que las claves fueron regeneradas, Whatsapp avisa pero no bloquea la comunicación, es tan sólo un alerta. Sencillamente la gente le daría OK, pero he aquí que hasta Signal o Telegram se comportan igual.
¿Está desinformando The Guardian?
Sistemas operativos alternativos para viejas computadoras
Tal vez alguno de ustedes conserve en el armario alguna vieja computadora de 8 bits, las legendarias Commodore 64, las Amsrtrad, MSX, Ti, TRS-80, en fin, hay una gran variedad porque, justamente, eran muchas las opciones durante los años 80.
Hoy en día todo está mucho más simplificado, no hay demasiadas opciones, pero esa es otra historia, lo interesante es ¿Se puede hacer algo más con esas viejas máquinas?\
Hay todo un mundillo de sistemas operativos alternativos para aquellas computadoras, un espacio para hobbystas que es enorme e increíble, sistemas completos con ventanas, puntero de mouse, programas para escribir, para editar fotos, todo eso en computadoras que obviamente jamás fueron diseñadas con tantas cosas en mente.
El scam nuestro de cada día
El otro día recibí otro de esos tantos mails de scams e intento de robo de cuenta que tanto nos gustan, esta vez estaba orientado a PayPal, ya tuve encuentros con varios "bancarios" y se agarran desprevenido y con un buen gancho, ni hablar si lo hacés desde un móvil, podés caer en la trampa.
Los bancos ya "solucionaron" parcialmente el problema con tarjetas de coordenadas que te hacen sentir en el siglo XIX o pines electrónicos varios, igual los pillos siempre se inventan alguna nueva, en este caso me gustó el paso a paso porque el scammer va redoblando la apuesta por si caíste en la primera.
Los filtros antiusuario de los passwords
Ya conocemos la famosa tira de xkcd con uno de los tantos métodos para que tu password no sea fácil para algún hacker o script kiddie, pero aun así muchos sitios web, principalmente de instituciones "serias" como los bancos, requiere passwords cada vez más difíciles de resolver... para los humanos
Vean este ejemplo:
Genial ¿no?
Nic.ar y las decisiones inexplicables
Registrar dominios en Argentina siempre fue distinto al resto del mundo, hay sistemas de registros peores y muchos mejores, hasta cierto punto era imposible porque al funcionar de manera gratuita el sistema había colapsado por la enorme cantidad de dominios registrados por dos o tres "truchos" que se llevaban todo.
Pero al pasar el tiempo y colapsar implementaron un sistema de cobro, turbio, algo sucio, pero que efectivamente alivió el sistema de manera notable. Los precios más caros que un .com provocaron una migración notable de sitios a dominios foráneos, ese es tal vez el punto negativo más grave de la mala decisión. Registrar un .com.ar nunca más fue una buena idea y desalentó a los que realmente crean sitios y no son domainers.
Aun así siempre reconocemos cómo el cobro de dominios cambió radicalmente el escenario domainer y borró de un plumazo cientos de dominios sin uso.
Ahora Nic.ar depende de la Secretaría Legal y Técnica y suma una nueva decisión arbitraria e innecesaria: Clave fiscal.
La estafa de SoftRAM, una genial historia informática
Un caso genial de la historia del software es el de SoftRAM, uno de los mayores fraudes de su época, un programa que en teoría liberaba y ampliaba la memoria RAM de una vieja PC dejándole espacio para funcionar más rápido.
¿Era esto posible? ¿Inventar memoria de la nada? ¿Hacía algo? Ante la desesperación e ignorancia de los primeros tiempos de la PC como computadora masiva, cualquier cosa era válida, había que probarla.
Estamos hablando de 1995, año donde la mayoría de las computadoras no tenían Windows 95 como creían sino el 3.1, donde con suerte tenías una 286 medio castigada y tus recursos no alcanzaban para más que una 386SX. En ese contexto era fácil estafar pero notarán cómo esto ha vuelto en los últimos años, se los cuento a continuación.
Borrando anuncios en Adsense que no querés ver en tu sitio
Probablemente muchos de ustedes se encuentran a veces con banners que no tienen nada que ver con el blog, es inevitable considerando que la mayoría de estos se basan en USTEDES 
no en el sitio donde se muestran.
Pero muchos banners son presentados por filtros más básicos como país, sitios web selectos, áreas de interés muy amplias, etc. Ahí cualquier tipo de lector puede terminar en la misma bolsa y es donde apuntan los peores.
Con los peores me refiero a anunciantes de categorías que ya más de una vez le indiqué en la configuración de Adsense que no deberían mostrarse pero aun así los muestra ¿Qué se puede hacer al respecto? Eliminarlos a mano.
Vean estos por ejemplo:
Si hay algo que le indiqué a Adsense es que no quería anuncios de descargas, música, citas, astrología y todas esas cosas, sin embargo muchos de estos anuncios taggean mal sus características para saltear filtros o son mal detectadas por Adsense, de todos modos pasan de largo.
Como este otro, por favorrrrr:
Por suerte se puede filtrar por términos y detectar todos los que apunten a un mismo sitio o tengan textos similares, porque ir bloqueando de a uno es tedioso:
Así bloquear todos los anuncios, también, una práctica que he usado más de una vez, he bloqueado cuentas enteras por sus malas prácticas, esto implica bajarle el pulgar a muchos más anuncios de los que uno cree, pero bueno, en épocas de campañas políticas lo he hecho...
Lamentablemente los anuncios los persiguen a ustedes
es decir, casi todo lo que ven es culpa de análisis que se hace de los datos de navegación de ustedes mismos, si les aparecen sitios de citas, de astrología, de homeopatía o quien sabe qué otra basura, es un poquito responsabilidad suya yo sólo puedo tratar de bloquearlos una vez que aparecen...
Matamos la piratería
Hoy necesitaba hacer un poco de espacio y me encontré con la carpeta de música, no lo dudé, borré 223.2 GB de música de mi disco rígido, eran 68190 mp3 y algunos flacs. Luego de confirmar el cartelito que preguntaba si deseaba eliminar definitivamente todo el contenido ya que no entraba en la papelera comprendí que la piratería había finalizado. Intenté recordar el último CD que había torrenteado y no lo logré. Yo había acabado con la piratería hace tiempo y no lo había notado.
Que pasó? Que cambió? La piratería se había visto superada por la industria, no por las discográficas. Terceros comprendieron que para el negocio había una mejor forma de hacerle llegar la música que quieren las personas y lograron lo que las discográficas no pudieron en 15 años. El negocio de la música se convirtió en algo fácil y barato: Spotify.
NdE: Nota de Victor Rosset
Mi propia competencia, el truco SEO spammer
El otro día necesitaba convertir un archivo MP4 4K a uno MPEG2 para poder editarlo más fácil en Adobe Premiére CS6, no se lo banca, el VLC lo convertía como el culo así que una simple googleada iba a solucionármelo.
Pero el resultado de búsqueda que encontré dio algo curioso, varios tutoriales que resultaban ser... muy parecidos entre sí... sospechosamente parecidos.
Mas lo relevante no era que se trataba de sitios para hacer SEO que derivaban todos en un mismo software, en cambio estos pillos habían creado no sólo sitios distintos sino aplicaciones distintas que hacían lo mismo.
Tan sólo cambiaban un poco la interfaz de cada app, pero en el fondo son la misma, es una app para convertir archivos. Hasta los precios son distintos, las webs se van modernizando, cada año sacan una nueva con pequeños cambios, pero en el fondo todas dicen lo mismo y la app la recompilan cambiándole colores y algunas funciones.
Genialidad porque los tipos coparon ciertos términos, la app funciona así que se aseguran mantenerse con crítica positiva, no hay competidores porque los dejaron todos en la segunda página de resultados y ellos cada año relanzan la app como una nueva explicando lo mismo con otras palabras y hasta ofreciéndola con un precio y estética diferentes.
Hecha la ley, hecha la trampa...
Por alguna razón Twitter nunca mató a los bots y la muerte de los Trending Topics
Mientras escribo esto una red de bots está haciendo el mismo trabajo de siempre, rompiendo una estructura que nunca pudo entender cómo protegerse, a la que difícilmente le interesó porque, al fin y al cabo, brindaba números.
En una época donde todo se basa en números y métricas parece haberse perdido algo fundamental, el contexto. ¿De qué sirve un número sin una unidad? ¿De qué sirve una unidad sin un parámetro? ¿De qué sirven ejes sin un plano? y todo eso sin siquiera pensar en la conclusión final.
Tomo de ejemplo lo que sucede ahora mismo mientras escribo, estos son los "trending topics" para Argentina en este momento:
Notarán que es fácil diferenciarlos, uno patrocinado, dos reales y ocho falsos.
¿Cómo darse cuenta que son falsos? es tan fácil como fraudulento, ni siquiera son hashtags, ni el símbolo # se molestan en incluír a veces, son frases, frases repetidas por cientos de bots al mismo tiempo, los mismos bot que denuncié una y otra vez y que, si bien un programador básico e irregular como yo puede detertarlos, una empresa gigante con acceso real a la base de datos no "puede".
¿Qué ha sucedido con el hashtag? Ha muerto, ya no es un patrón de referencia para seguir noticias importantes, hace más de un año que dejó de serlo, aun cuando se utilizan a modo de "tag" para acompañar una participación en la red social lo cierto es que no se puede definir una tendencia o comportamiento social a partir de uno, nunca más.
En cambio siguen siendo utilizados por los spammers, como este ejemplo que cito, copando una porción de la portada de Twitter sin haber siquiera pagado por ello. Nótese, en cambio, que la marca de celulare puso dinero de su caja para un anuncio patrocinado en el mismo lugar, le costó dinero que fue a Twitter como empresa, pero ¿Por qué molestarse?
Un programa de concursos de TV de Canal 9 con apenas un punto de rating ha copado ocho de once posiciones con MUY POCO PRESUPUESTO, la red está plenamente activa y el principal interesado en tener un negoci rentable, Twitter, no parece reaccionar. ¿Razones posibles? La pérdida de un número importante de usuarios y de actividad, falsa pero que se disimula en las estadísticas abultándolas, son una posible explicación.
Esta vez ni me voy a molestar en hacer mis típicos informes con listados de bots, la empresa que lo hace es la misma de siempre y el método y orgnización de la red similar, la única diferencia es que ya no estamos en época de elecciones.
Desde el lado de los que usan esta red de bots claramente estan buscando posicionar a varias señoritas voluptuosas en la TV y en un ambiente comercializable con falsos fans y falsa fama, si funciona, será un éxito para ellos y una motivación más para estas acciones fraudulentas.
Así que, mis estimados community managers que se devanan los sesos para lograr éxito "orgánico" y sólo logran que les den pelota dos gatos locos, sepan que el verdadero éxito no es la honestidad, es que no se den cuenta de tu mentira quienes ponen el dinero. A la mierda con todo