Alarma social y teatro de seguridad

Directamente extraído del manual de cómo no hacer las cosas: después de silenciar los casos de gripe durante un montón de días (hasta que la noticia se les hizo demasiado grande), ponen al ejército a repartir mascarillas que no sirven de nada y piden a la población que no salga de casa, algo que tampoco sirve para nada. Medidas que no aumentan la seguridad real pero aumentan la (falsa) sensación de seguridad (mascarillas, y es malo porque uno puede relajarse como consecuencia de esta seguridad percibida) y salvan el culo del presidente dando una falsa sensación de actividad y una resolución que no lo son en absoluto. Lo dicho, cómo gestionar mal una crisis. Puro teatro de seguridad en el que malgastar el dinero (aunque presumo que en Mexico ese no sea más que otro mal endémico).

La ley Hadopi, la UE, la autoridad competente y la Sociedad de control

Ayer estuvimos presentando La sociedad de control. El acto (que comentaré mejor cuando tenga algunas fotos y quizá el vídeo del mismo) fue todo un éxito de asistencia (tanto en número como en el conocimiento y la representatividad social de los asistentes). Prometo un post sobre el mismo muy pronto.

Casi a la misma hora, en otro lugar, el consejo europeo y el parlamento europeo acordaban una postura común para aprobar la desconexión de usuarios de internet sin control judicial, con la excusa de los derechos de autor. Y por supuesto, aunque te echen vas a seguir pagando el contrato, que las telecos siempre ganan algunos euros. El mundo via Mercè Molist. La quadrature también habla de ello.

Censura. Pura y dura. Y nacionalismo falaz: resulta que todo eso se hace en defensa de la «economía nacional» (ya saben, lo de favorecer más a los artistas que al amplio tejido industrial e innovador necesario para que no nos vayamos al carajo en 15 años).

Se ve que, con todo retraso, el libro llega justo cuando más falta hace. La votación ya estaba prevista para el 5 de mayo, lo nuevo del acuerdo de ayer es que el europarlamento haya acordado una postura común con la Comisión, de forma que casi con total seguridad la directiva saldrá aprobada.

Europa llena de espinas

Y nosotros estaremos realmente jodidos en una Europa que en 2009 recuerda cada vez más a la Europa de 1930.

Para desgracia de todos, se acabó la fiesta: podemos seguir jugando a unirnos a grupos de mierda en Facebook, o podemos criticar alto y claro y reclamar donde de verdad se nos oiga lo que es nuestro: la libertad de comunicación sin que una entidad bajo el control del poder político decida cuándo enviarte al ostracismo y convertirte en un paria sin mediar ni siquiera la más mínima defensa judicial.

Al infierno se desciende por peldaños, pasito a pasito.

Preguntas secretas y recuperación de contraseñas

Algo para añadir al capítulo de elección de contraseñas seguras: nunca rellenes el campo con la pregunta/respuesta para recuperar la contraseña en caso de fallo. Y si no hay más remedio que completarla, hazlo bien: una respuesta aleatoria, larga, con números y letras y símbolos y mayúsculas, sin sentido ninguno. Esa opción no la quieres para nada, con esto lo pones lo más lejos posible del alcance de cualquier atacante. Si además de elegir entre las predefinidas, el formulario te deja inventar tu propia pregunta secreta: más de la misma terapia (azar y buena longitud).

Pregunta secreta (no tan secreta)

Ciertamente, ese tipo de formularios (extendido hasta los límites del universo) me parece de lo peor que se ha ideado en diseño y seguridad, porque pone a cualquiera a sólo un paso de acceder a toda tu información. Si te conocen mínimamente y fuiste lo suficientemente descuidado como para rellenar esos campos, estás vendido. Si eres un personaje público y tu vida es casi de dominio público, estás muy vendido.

El problema, en último término, es cosa de los programadores que utilizan un sistema tan débil como ése como medio para autenticar a un individuo. La alternativa a emplear, para mejorar la seguridad, sería la de referir a otra cuenta de correo diferente a la cual te envíen los datos de acceso que no puedes recordar o a los que no tienes acceso. ¿Por qué es más segura? Sencillo: ¿qué probabilidad hay de que te vulneren las dos cuentas al mismo tiempo? Claro que aún es posible, todo es posible, pero menos probable sí que es que te entren en todas las cuentas a la vez.

En este capítulo de diseño que reduce enormemente nuestra seguridad, la única práctica extendida en el diseño de aplicaciones web que me parece tan nefasta como ésta es la habitual práctica de pedir la contraseña de otro servicio para buscar amigos e importarlos de una web a otra. Es diferente: mientras los formularios de pregunta secreta son fáciles de adivinar por alguien que nos conozca, los segundos nos habitúan a recibir peticiones de contraseña por parte de terceras partes, aumentando el riesgo de sufrir phishing. Ambos representan claramente el modo en que no hay que programar estas aplicaciones.

Ciertamente, teniendo en cuenta que el factor humano es el mayor responsable de inseguridad informática, los programadores de aplicaciones web deberían ser más responsables y abandonar estos hábitos.

Mañana, a esta hora

Un pequeño recordatorio, mañana a esta hora, tendrá lugar la presentación de La sociedad de control. La hora se mantiene (12.30h), el lugar también. Hay un pequeño cambio con los invitados: entra Pablo Toja (Director de Expansión Corporativa de BBVA) y sale Mario Tascón.

Como bien comenta David, y así lo siento yo, esto es más que acto de presentación: es una declaración de principios. Europa se despeña hacia un autoritarismo tecnoimperialista y está en nuestras manos (y sólo en nuestras manos, pues nadie más está de nuestra parte) denunciar esta situación y ponerle freno. Tristemente, no parece que haya muchos más foros en los que comentar sobre las últimas reformas legales en Europa (el alargamiento del copyright hasta los 70 años, el paquete telekom que se vota la semana próxima, la no menos importante retención de datos de telecomunicaciones por parte del Estado).

Más info en la web de la colección Planta 29.

State Water Rights

¿Y si el agua de lluvia tuviera dueño? Quiero decir, no el agua que cae en los pantanos. Sino la que puedas recolectar con un plato o un bidón para regar tu jardín y así no consumir agua potable. Si eso fuera así, quizá creerías que estás viviendo en un Kibbutz con escasos recursos, caminando por el filo de la navaja donde una mala decisión individual puede hacer que toda la comunidad se venga abajo. La realidad es que si en tu pueblo eso fuera así, lo más probable es que estés viviendo en alguna región de Estados Unidos. Se dicen libres porque su constitución les permite ir armados para defenderse del Estado, pero el Estado gestiona hasta qué hacen con el agua que llueve en sus jardines.

La ley de Paul McCartney

En alguna ocasión hemos hablado de la ley de Mickey Mouse, ese engendro de ley aprobada en los Estados Unidos hace unos años y que recibió ese nombre porque su principal promotor fue el grupo empresarial poseedor de los derechos de explotación de Mickey Mouse, para evitar que éste pasara al dominio público. Este grupo no es otro que Disney, cuyo máximo accionista individual no es otro que el Encantador de serpientes oficial del mundillo tecnológico y el mayor culpable de la lacra en forma de DRM que durante años ha acompañado a la música que se vendía en la red (y que aún la acompaña, a menos que entregues tu privacidad), pero eso es otra historia.

Recuperando el hilo, en lo conceptual no tengo que añadir nada que no dijera ya en aquel post, que pueden releer ahora mismo si quieren. Así mismo, les recomiendo otro post sobre el tema: el endurecimiento de la restricción de copia en el contexto del cercamiento digital.

Sin embargo, estos días hay otro asunto que trasciende poco a poco a la población estos días: el europarlamento ha acordado prorrogar 20 años el copyright de las grabaciones fonográficas (Europarl.eu, gracias Andrés). De esta forma, el Europarlamento evita que grabaciones míticas del pop y del rock (como los Beatles o Rollings Stones) pasen a dominio público, cuando ya estaba cerca de cumplirse el quincuagésimo aniversario de la publicación de los primeros álbumes. El primer disco de los Beatles, un single con 2 temas, fue editado en 1962 (habría pasado a dominio público en 2012), su primer álbum completo en 1963 (dominio público en 2013). 2012 y 2013, el paso a dominio público estaba a la vuelta de la esquina.

Sabiendo todos como sabemos que Paul McCartney es partidario de endurecer la restricción de copia hasta el exceso, que las grabaciones que le hacen millonario están al borde de los 50 años y que no hay tienda digital que venda ni alquile la música de The Beatles, ¿no ha llegado el momento de que esta reforma legal europea reciba el nombre que se merece? Yo creo que sí: y el nombre que se merece es el de Paul McCartney.

Así pues, lo que el europarlamento aprobó la semana pasada, aparte de ser una meada en el futuro de la sociedad digital, tiene otro nombre: aprobó la ley de Paul McCartney, destinada a que la obra musical de los Beatles no pase a dominio público.

[Por último pero no menos importante, la idea del nombre fue de Eva.]

Así sucedió.