Álvaro Martínez de Actualidad Literatura me estuvo haciendo unas preguntas y el resultado lo podemos ver en la entrevista que han publicado conmigo.
Hablamos al hilo de La sociedad de control y los temas que trato ahí, pero también un poco sobre actualidad y algunas otras cosas. Si os interesa, no dejéis de echarle un ojo al resultado.
Hace muchos años jugué mucho a rol. En Cyberpunk, el juego de rol, existía la posibilidad de comprar implantes biónicos por una cierta cantidad de dinero. A veces, cuando no podías pagarlos, podías convertirte en esclavo de una macrocorporación implantándote además de tu pieza biónica un chip con el que te podían matar si desobedecías a la corporación. En ese juego podías querer algo, pero debías pagar el precio. A veces muy alto.
Cuando vi que habían denegado una solicitud de patente sobre un chip RFID implantable que incluía una cápsula de cianuro (FW, gracias por el chivatazo) que podía ser liberada de forma remota para matar al individuo con el chip implantado no pude más que pensar en esos personajes de ficción esclavos que habitaban el mundo de Cyberpunk. Y luego pensé que en el mundo real hay más cabrones por metro cuadrado que en el Gotham de Tim Burton [el mejor Gotham, sin duda].
Y sin embargo, la noticia no es que hayan inventado esta barbaridad, sino que han denegado la patente a tan detestable invento, que había sido solicitada en Alemania. Al menos los tribunales rechaza esta propuesta, aunque aún cabe preguntarse si muestran un mínimo de ética o inteligencia de autoconservación, al fin y al cabo, ¿cómo justificaría el Estado de cara a la ciudadanía la concesión de un monopolio de explotación exclusiva en un artículo tan polémico como éste?
Por lo demás… el chip es una muy mala idea, pero eso ya lo habíais deducido vosotros solos sin que yo os lo dijera.
Relacionado: sobre RFID y algunos de sus controvertidos usos hemos hablado mucho en el blog. También hablo mucho de ello en el libro.
OpenID es uno de los sistemas de identificación distribuida más conocidos y que aspiran a constituirse como una alternativa sencilla ante la creciente complejidad de nuestra vida online, que incluye la utilización de numerosas webs diferentes, cada una con su usuario y su contraseña. Es algo complejo, y por eso OpenID y su simplicidad (un usuario y una contraseña para todas las webs) tienen tanto poder de atracción. Nos hacen la vida (aparentemente) más sencilla, y nos encantan las cosas sencillas. OpenID vendría a sustituir a todos estos identificadores, para hacernos la vida más fácil (aunque ahora veremos que toda facilidad tiene un precio). Visto así, OpenID es el concepto de simplicidad aplicado a la identificación web.
Pero un problema complejo puede no tener una solución sencilla. Al menos, es posible que las soluciones sencillas no sean demasiado apropiadas y en el fondo estemos pagando un precio. La identificación web es un problema complejo, y simplificar demasiado ese proceso no está exento de riesgos.
Un concepto importante cuando hablamos de seguridad es la compartimentización: el aislamiento de unos elementos de un sistema respecto de otros, para evitar que un problema en uno de ellos se propague al resto. Un ejemplo de esta separación lo tenemos en los edificios más modernos, obligados por ley a instalar puertas antiincendios cada dos o tres viviendas. De esta forma, si una vivienda arde, el fuego queda recluido a una zona localizada del edificio, manteniéndose a salvo el resto. Ciertamente, es una cuestión de sentido común, y sin embargo no fue de uso obligatorio hasta que no hubo muchos, muchísimos incendios en edificios. Pero OpenID destruye este aislamiento estanco entre diferentes servicios web, al usar el mismo usuario y contraseña para cada web. Si tus datos de acceso caen en malas manos, de un soplo estás poniendo en peligro la seguridad de todas tus cuentas de usuario en diferentes servidores.
¿Qué solución se propone ante esto? Hay diferentes aproximaciones, evidentemente. Está claro que si no nos convence su modo de operación, hay que hacer algo. Tal como yo lo veo hay dos posibilidades: el rechazo total y la solución pragmática basada en niveles de seguridad (como en una cebolla con capas).
¿Cómo hemos de recibir entonces la extensión/adopción de OpenID como identificador en cada vez más servicios web? Desde mi punto de vista: con mucha prudencia. Si me preguntan a mí, les diría que yo no lo usaría. Como argumento el problema de seguridad ya expuesto (que no me parece poco). Cuando webs como Facebook anuncian la adopción de OpenID, los análisis del moviemiento suelen dejar de lado este punto de vista. Y no uso Facebook, pero sin duda un servicio de este tipo, pese a no tener mi tarjeta de crédito, no es de los que yo catalogaría como de importancia menor: si todas tus comunicaciones están en Facebook, es vital que la identificación de esa web no se vea comprometida porque estás usando el mismo usuario y contraseña que ya usas en otra web.
Sabemos que muchos incendios hicieron falta para que la instalación de puertas antiincendios en viviendas fuera obligatoria, ¿estamos preparados para jugarnos toda nuestra identidad online a la carta única de un identificador que podría demostrarse inseguro o cuya seguridad podría verse comprometida, dejando vulnerables nuestra vida online en múltiples webs?
Aclaración antiparadoja, por si alguien no ha querido leer: mi blog acepta OpenID. Ya digo más arriba que usarla para firmar en blogs y demás actividades de importancia menor no me parece mal. Te aporta un beneficio (hay más fiabilidad de que el comentario lo hayas escrito tú) con muy poco precio (no estás comprometiendo cuentas de usuario en esa web, ni información personal especial almacenada en ese servidor). Para otros usos, para el resto, soy muy escéptico y resto mucho potencial a OpenID. Digamos que parece buena idea desde el punto de vista de la simplicidad, pero no tanto desde el punto de vista de la seguridad. Si en los servicios críticos no voy a usarlo, OpenID queda relegado a un papel de segundón bastante agrio.
Llega otro fabuloso domingo de primavera y con él la nonagésima ronda de los Bocados. Mañana tenemos a Wilco dando un concierto en Málaga y como no podía ser de otra forma, nos acompaña su flamante nuevo álbum. Ahora, los enlaces, que esta semana vienen interesantes.
Mañana, más. Cuídense.
Nos cuenta La vigi en su blog que van a sembrar de cámaras toda la rambla. Las reacciones en su post no se hicieron esperar, y me gustó sobre todo un comentario de Eugenio Sánchez que pego a continuación.
«Creo que las cámaras son un síntoma de una tendencia extremadamente común en la Administración: quitarse de encima la responsabilidad sin tocar el problema. Lo que coloquialmente se llama pasar el muerto. Hay que poner cámaras en los pasillos de los institutos por si pasa algo que no nos denuncien, hay que poner cámaras en las calles para que si pasa algo nadie pueda quejarse a la Administración de la falta de medidas de seguridad. Si se ponen cámaras puede pasar lo que sea, la Administración ya ha cumplido. Lo importante no es arreglar los problemas sino evitar que te denuncien y simular que te preocupas.
En Educación pasa algo parecido. Parece que los asesores del ministro pensaran algo como esto: hagamos algo inútil que nos libere de la responsabilidad y nos convierta en punta de lanza de la renovación educativa y voilá, el famoso portátil.»
Eugenio Sánchez, en un comentario al hilo de la videovigilancia en Las Ramblas.
Al hilo de este comentario rescato ahora una conversación que ha tenido lugar esta mañana en un post de Pere.
Dice Pere que
«Fa un temps vaig participar en un sopar-debat amb un polític català de primer nivell. Li vaig fer una pregunta sobre aquest tema. Li vaig dir que només havia parlat del talonari, però en cap moment de què es fa per gobernar millor sense gastar més. El polític, o no em va entendre, o no em va voler entendre, però la seva resposta va ser ridícula. Va fer el típic discurs anti-americà i anti-liberal sobre el sistema de salut americà (que sí, és car i poc just, però no tenia res a veure amb la meva pregunta).
El que voldria, és que els polítics ens diguessin què és el que no han gastat, enlloc de parlar de despesa i més despesa pública. De la mateixa manera que fan les famílies. Tots ens alegrem quan aconseguim fer quelcom gastant poc o gens! Perquè no fa el mateix el govern? Perquè gasten els diners dels altres, com si fossin seus. Així és fàcil fer regals.»
Y ya concluyo con lo que yo respondí al post de Pere.
«La primera idea, como la vi expresada hace un par de días en lo de Schneier: «the cover-your-ass politics«. Sensación de actividad, es lo que llevó al capullo del presidente de Mexico a alarmar a su población (eso y algún interés legislativo más que criticable).
Sobre lo segundo. Una de las pocas (poquísimas) cosas que sé decir en euskara es pásalo bien y gasta poco (ondo pasa eta gutxi gasta). Típica frase de botellón, lo sé (por algún sitio había de empezar, jeje), pero mucho más que eso. El mensaje está tan claro ahí: hazlo, pero si lo haces gastando menos mañana vas a reir dos veces.
El problema es que aquí no se funciona si no es a base de subvenciones, es brutal. Brutal. Qué hay de lo mío, gritan todos en cuanto ven que el gobierno deja un duro sobre la mesa. Qué hay de lo mío. Qué fácil pedir en lugar de luchar por llevar uno mismo el barco. Así va esto. Qué ascazo.»
Ah sí, que me cuesta mucho no hablar de botellón, y ¡eso que casi nunca hago ya (y desde luego no en esas zonas bajo control policial)!
Y ya sabemos porqué se subvencionan negocios que son a todas luces insostenibles (desde la fábrica de SEAT a la agricultura en toda Europa, pasando por el canon por copia privada y las subvenciones al cine). Porque así si no funciona, si todo se va al carajo, el político habrá salvado su culo (y, como dice Pere, por el camino habrá hecho ricos a unos cuantos amigos). «Yo lo intenté, hice todo lo posible». No. No hizo todo lo posible, pero en fin… así nos brilla el pelo.
«El que más roba es el más alabado, el que se atreve y no se le pilla es el que tiene los güevos más grandes. Algunos ingenuos llegamos a pensar a principios de los 90 del siglo pasado que la cultura del pelotazo acabaría con el castigo ejemplificador a Mario Conde. Pero no.»
– La vigilanta, en un post imprescindible sobre el cinismo con que en España se roba a los turistas.
Sí, un post directamente desde La Pila de borradores que acumulo por todos los rincones del blog.
Gracias a The Register llego a una nota de prensa en la que la UE hace sus recomendaciones sobre el uso de chips RFID.
Visto así, una sarta de tonterías. ¿Seguridad en los datos de un chip RFID, que se asegure que nadie puede leerlo sin permiso? Sencillamente: hablar es gratis. Recomendar sin implicaciones sale aún más barato. Es lo que tiene recomendar desde la frivolidad del que sabe que lo que se está recomendando no tiene porqué cumplirlo nadie ni lo va a poder cumplir (¿cómo conseguimos que nadie nos lea los chips rfid?).
Y ojo, no es que esté en desacuerdo con el hecho de que los chips sean eliminables, que los productos estén etiquetados y demás. La misma UE ya se pronunció en contra del implante en fuente de estos chips por no cumplir estas medidas.
Lo que me hace desconfiar es que estas recomendaciones (no obligaciones) sobre RFID llegan años después de que documentación oficial como son los pasaportes incluyan estos chips.