Privacidad/Videovigilancia

Cámaras que vigilan cámaras

Publicado en por Jose Alcántara / 2 comentarios

(Cámaras que vigilan cámaras que a su vez vigilan cámaras que vigilan)n al hombre.

Parece una estupidez pero en temas de videovigilancia y circuitos cerrados de televisión hoy estamos un paso más cerca de la estupidez recursividad infinita. O al menos lo estaremos (concretamente, lo estarán en Escocia) si se aprueba la proposición (via) de instalar videocámaras que vigilarán las videocámaras situadas en las fronteras para protegerlas del vandalismo y que no les sucede nada.

Una cosa así sólo se le puede ocurrir a un genio, pero a uno de verdad… esto es propio de una mente ingeniosa de las que ya no quedan desde que el Perich y Gila fallecieron.

Citas/Frases/Humor

Cinismo

Publicado en por Jose Alcántara / 1 comentario

«Necesitamos un presidente que hable con fluidez al menos en un idioma».
Buck Henry, actor, escritor y cineasta norteamericano.

Daría un ojo de la cara por saber cuánto hay de cierto en que el presidente estadounidense no es hábil hablando ni siquiera en su idioma. En serio.

Privacidad

Masterplan: The Movie

Publicado en por Jose Alcántara / 2 comentarios
Es obligatorio dedicar tres minutos de nuestra mañana a ver: Masterplan: The Movie, un pequeño vídeo (~ 2 minutos) acerca del PDM (plan de dominación mundial) de Google, surgido como broma y del que se hacen chistes a veces, pero que ya casi no sirve para el chiste (de tan tangible que se está volviendo). El tercer minuto de los tres que pedía al principio hay que gastarlo leyendo los textos (Story -> English; bueno o Deutsch si sois así más raros). Me quedo con el de la investigación genética y con el hecho de que todo lo que se menciona en la animación es escalofriante pero cierto.

Google controla la web, almacena e indiza toda la web conocida en sus enormes servidores. Pero no se detiene ahí y está subvencionando la investigación del investigador que secuenció el genoma humano así como otras en el campo de la biología molecular y la genética… Google ofrece potencia de cálculo… y discos duros para almacenarlo todo (tontos, lo que se dice tontos, no son). Todo revestido de su mantra, tan sobado que no se creen ni ellos: Don’t be evil. ¿No seas malvado?

¿Y aún alguien piensa que a google le preocupa la privacidad de las personas?

No hay que olvidar que esto es una animación, pero que las cosas que dice sobre Google son (o cuando menos se intuyen) ciertas.

Actualidad

Todos quieren ser Digg

Publicado en por Jose Alcántara / 3 comentarios

Todos quieren ser Digg.

Meneame, y la legión de clones (reconocidos o no) nacidos a la sombra de su código, enchilame, docencia, fresqui, pligg, y otros tres mil más. Portales clásicos reconvertidos como Netscape o buscadores especializados como technorati también lo intentan. El día menos pensado, el mismísimo Google nos sorprenderá con su propia versión, tiempo al tiempo.

Internet ha cambiado el mundo, al menos así ha sido con los países ricos. Ha cambiado la cantidad de información a la que tenemos acceso, y para encontrar algo en una biblioteca de más de 100 millones de pasillos necesitamos filtros que hagan brillar más los libros más interesantes.

En el mundo tradicional solíamos tener varios diarios para leer. Estos diarios eran un cuello de botella insalvable. Eso cambió radicalmente con internet. De repente tenemos acceso a decenas de periódicos, no sólo la prensa que hay en el quiosco, sino prensa lejana; toda la prensa internacional si nos interesa la tenemos a un click de distancia. Y luego los blogs, sesenta millones de blogs: sesenta millones de personas gritando su visión del mundo. De la percepción maníaco depresiva adolescente al sesudo análisis político; todo está en internet, historias reales o inventadas, técnicas y curiosas, serias, escatológicas o trágicas.

Y es que hay tantas voces gritando que los escasos y viejos medios no dan abasto para recoger todas las historias interesantes. Vivían bien allí donde ellos eran imprescindibles, ahora han perdido peso. Cuando la información abunda y no hay tiempo para mirarlo todo, los agregadores y los promotores de noticias cobran fuerza: Alguien lee una anotación interesante, la manda a uno de estos nodos (cada vez más cruciales) de la red, donde recibe su dosis de atención y es valorado por atentos lectores, que no dudarán en enterrarla en el pozo del olvido si no fuera interesante. Los promotores de noticias reducen la cantidad de información, y hacen brillar lo válido apartándolo de lo que no nos va a servir. Son el nuevo cuello de botella.

A día de hoy el éxito o el fracaso para un proyecto puede depender de aparecer (o no) en la portada de uno de estos sitios; pero el verdadero éxito consiste en ser ese sitio, y cuantos más usuarios se concentran en él más poder se tiene, pues más atención humana se concentra (aportada en cantidades finitas por todos y cada uno de los miembros). La red. Sesenta millones de blogueros reflejando el mundo a través de sus ojos; yo soy yo y mi circunstancia, que decía Ortega. Sesenta millones de puntos de vista frente a la posibilidad de recibir la atención que buscan, y un cuello de botella que determina por simple logística quién la recibe. La marabunta de información esperando a ser utilizada o desestimada.

Y el primero en aparecer y el más conocido de estos sitios es Digg. El primer cuello de botella, el que más usuarios concentra, acostumbrado a tirar por exceso de tráfico toda página web que aparezca en su portada. Si internet no puede vivir sin protagonistas, y esos son los buscadores, estos agregadores son actores secundarios. Un nuevo medio que, en esencia, se parece demasiado a los viejos medios: Regulando la información que nos llega. El gran actor secundario detrás de los grandes protagonistas de la red (los buscadores, que ya tienen su trono). La paradoja del control en internet es que no más de unos pocos elegidos tendrán la posibilidad de ser distribuidor de información, una suerte de nuevo diario local globalizado. Y el que consiga uno de esos tronos se hará rico. Por eso todos quieren ser ese nuevo cuello de botella; por eso todos quieren ser Digg.

COMOs

CÓMO proteger el acceso a directorios web con .htaccess

Publicado en por Jose Alcántara / 3 comentarios
Vamos a explicar en varios sencillos pasos cómo proteger el acceso a directorios web con .htaccess, de modo que podamos crear áreas de trabajo y acceso solamente para las personas que queramos.

1. Creando el archivo .htaccess
Para proteger el acceso a determinados directorios usando .htaccess, es necesario tener en dicho directorio un archivo .htaccess con al menos cuatro líneas:

AuthName «Introduce tu usuario/contraseña»
AuthType Basic
AuthUserFile /.htpasswd
require valid-user

El bloqueo afectará a ese directorio y a todos sus subdirectorios, de modo que si lo ponéis en el directorio raiz afectará a toda la web.

¿Qué significa cada una de esas líneas?

  • AuthName: es el texto que aparecerá en la ventana de «login», y lo podéis cambiar.
  • AuthType: Sólo es posible el módo Basic, se están desarrollando métodos más seguros pero de momento no funcionan bien.
  • AuthUserFile: Es el archivo que contiene las contraseñas, le puedes poner el nombre que quieras pero manteniendo ese nombre te aseguras que nadie verá su contenido (algo realmente importante pues ese fichero almacena las claves cifradas, pero es cifrado de una clave susceptible de ser atacado por fuerza bruta.
  • require: Esta línea sirve para definir qué usuarios tienen acceso, dejando «valid-user» cualquier usuario que introduzca su clave correcta tiene permiso.

2. Creando el archivo .htpasswd

Ya hemos mencionado antes que necesitamos un archivo .htpasswd. Este archivo consiste en una serie de líneas, cada una contiene un nombre de usuario y su contraseña separados por el símbolo «:». Las contraseñas, como ya hemos mencionado, no están en texto claro, sino cifradas. Para cifrar la contraseña en la consola de comandos puedes escribir

~$ htpasswd <fichero> <usuario>

Y te preguntará la contraseña en una nueva línea. La escribes y el resultado será algo parecido a:

usuario1:WrU808BHQai36
usuario2:iABCQFQs40E8M
usuario3:FAdHN3W753sSU

Para hacer login, el usuario introduce las contraseñas en forma «normal», no en este formato cifrado (¡claro!).

Permitiendo acceso a grupos de usuarios
Si queremos restringir varios directorios pero no todos van a ser utilizados por las mismas personas nos interesará agrupar los usuarios en grupos y definir en el htaccess qué grupo puede ver qué directorio. Eso lo hacemos modificando la línea require del archivo .htaccess, en lugar de poner lo explicado en el primer punto vamos a poner:

require group amigos
AuthGroupFile /misgrupos

El archivo «misgrupos» (en este ejemplo está en el mismo directorio que .htaccess y .htpasswd) está formado por líneas de este tipo:

grupo1:usuario1 usuario2
grupo2:usuario2 usuario3
grupo3:usuario1 usuario3

Con .htaccess se pueden llevar a cabo multitud de acciones mucho más complejas que éstas, desde crear redirecciones hasta evitar el acceso a ficheros concretos, pero no es el fin de este cómo explicar todo eso, sino simplemente ayudar a proteger directorios en nuestros sitios web.

Libertades/Privacidad/RFID

Jorge Ramió: «la RFID se pondrá de moda en 2007 y el DNI-e caerá en menos de diez años»

Publicado en por Jose Alcántara / 5 comentarios
NetFocus publica una interesante entrevista con Jorge Ramió, experto en seguridad informática (via).

De las cosas que dice voy a destacar dos, por lo relacionado con todo lo que tratamos en el blog:
1. Según él, los sistemas de identificación por radiofrecuencias (nuestra querida RFID) van a explotar en 2007 y se van a poner de moda.
2. Opina que la criptografía empleada en el DNI-e sólo lo protegerá unos diez años.

Ahí es nada, échense a temblar compañeros. Lean la entrevista, y luego actúen, aunque sólo sea corriendo la voz sobre lo que se nos viene encima.

Privacidad/RFID

Las fundas contra RFID funcionan, ¡y tanto!

Publicado en por Jose Alcántara / 3 comentarios
Por partes, de RFID he hablado bastante (a la derecha tienen una categoría dedicada a ello) en el blog. También he hablado del nuevo pasaporte rfid; el pasaporte (que nos venden como) electrónico que todos conocemos, de los riesgos que conlleva su implantación y de la necesidad que todos tenemos de protegerlo para evitar que cualquiera pueda leerlo y copiarlo.

En este blog lo tenemos claro: Estos chips no nos gustan, y cuando se integran en documentación oficial la cosa se pone realmente chunga y la única postura aceptable es la eliminación de estos documentos, mediante el desarrollo de legislación adecuada.

De las formas, entre tanto conseguimos eso hay que protegernos, y para eso lo mejor hasta ahora es una funda contra rfid, o lo que es lo mismo: Una cartera con una fina malla metálica que actúa de jaula de faraday impidiendo que la radiación (de radiofrecuencias en este caso) entre ni salga de la cartera, aún no nos impide que alguien copie nuestros chips cuando lo sacamos para enseñarlo al funcionario de aduanas pero, al menos, el resto del tiempo permanece aislado.

Hace varios días recibí una de estas carteras y hoy mismo la he probado. No tengo lector RFID en casa pero como están por todas partes aunque nadie nos quiera creer, he conseguido probar si la funda sirve o no para bloquear la activación de un par de etiquetas RFID con un emisor externo de radiofrecuencias. ¡Y funciona, la funda funciona! La etiqueta RFID en cuestión no ha podido ser leída estando en el interior de la cartera, y he tenido que sacarla para que «funcione» (o disfuncione, según lo miremos).

Este hecho de sacar la tarjeta de la cartera (esa «molestia», que le parecerá a alguno porque nos venden esto de hacer todo sin sacar las cosas de la cartera), me ha llevado 5 segundos: abrir la cartera, sacar la tarjeta, pasarla por el lector y guardarla. A cualquiera podría parecerle que es una molestia innecesaria: Para mí ha sido como música para los oídos.

*** Más información:

Este blog usa cookies para su funcionamiento.    Más información
Privacidad