Un Lagarto Abuhardillado

  • Las estúpidas preguntas secretas y la huella a distancia

    Imagino que ya sabréis que la manera más fácil de hackear (un verbo que puede quedar grande para estas cosas) una cuenta de correo es mediante su «pregunta secreta». Un sistema de validación humana y de seguridad que aporta muy pocas ventajas para el usuario y, como digo, muchas facilidades al que realiza el ataque a poco que conozca a su víctima. Los niveles más bajos de la ingeniería social.

    Si hacemos una búsqueda con la cadena de texto «recuperar contraseña» vemos que casi todos los resultados hacen referencia a MSN o Hotmail, los reyes del mambo en esto de las preguntas. Hasta el propio buscador sugiere filtrar resultados añadiendo esos gestores de webmail. Lamentablemente los resultados que devuelven son hilos de foros de casos concretos en lugar de las páginas de los propios gestores como MSN o Gmail. Estos segundos lo hacen mejor, esperan un día para presentarte la opción de la pregunta secreta, de forma que si consultas el correo a diario no te lo pueden levantar. Pero en mi pequeña investigación son los que más me han hecho flipar.

    Las estúpidas preguntas de Gmail

    Digo que son estúpidas porque, para empezar, no son preguntas secretas (la pregunta es «pública»), lo que debe ocultarse es la respuesta. Y, sobre todo, por las que tiene de serie:

    Preguntas secretas de Gmail

    Habéis leído, ¿no? El número de vuelo más frecuente o el nombre del primer profesor. No sé para qué clase de usuario (cliente a los ojos de Google) pensaron cuando se les ocurrió, hasta donde tengo entendido el número de vuelo cambia cada cierto tiempo, excepto el ochocientos y algo de Oceanic, que lleva años igual. No sé, de verdad que no lo sé, a lo mejor en Estados Unidos es normal. La del profesor es todavía peor, yo, hasta en preescolar, tenía varios profesores, siendo más correcto, profesoras. Pero no uno sólo. De esta forma la única opción lógica (y también la única recomendable) es la de escribir por uno mismo la pregunta. Las de Hotmail son más comunes, tu restaurante favorito o el nombre de un familiar, ambas fácilmente juanqueables.

    No se pueden proponer cosas mejores tan a la ligera ya que si dejamos como única opción el enviar un enlace de reactivación a una cuenta asociada pecamos del mal de ING, que es que te obliga a tener anteriormente un producto similar, si la cuenta de correo anterior (tu otra cuenta y cada día la de más gente) no existe y al irla a crear nos encontramos con que estamos obligados a facilitar una tercera dirección donde poder enviar la URL de reactivación, mal vamos. El círculo se cierra para las personas que nunca hayan tenido una cuenta de correo. ¿Qué hacemos, montar un servicio técnico que te llame por teléfono para cambiar la contraseña? ¿Uno al que llamemos nosotros? No merece la pena. Cada vez que alguien no pudiese entrar colapsaría a toda una planta de hindúes con pinganillo.

    Ciencia ficción, Access granted

    Se me ocurre una especie de seguridad biométrica a distancia, ahora puedes comprar un lector de huella digital por USB por poco dinero pero la gente no le encuentra uso. Pues sencillo, que se ofrezca como opción la de subir un fichero (en el formato que corresponda, no controlo de eso) con los datos de las facciones de la cara, las venas de la mano, la huella digital o algo así a la hora de crear un cuenta, de forma que cuando no puedas acceder, pretendas cambiar de contraseña o cualquier picia te solicite volver a subir esos datos. Si obligamos a que la persona esté físicamente presente cuando se quiera cambiar algo -cosa que no consiguen las preguntas- ya ganamos unos puntos. Se pueden montar hasta chiringuitos 2.0 que centralicen estas cosas en la nube, como un tractor amarillo, es lo que se lleva ahora, un OpenID decente. ¿Qué pasa cuando nos olvidamos de la contraseña y no disponemos de un lector biométrico? Volvemos al punto de «por USB» y recordamos los precios tan bajos de los portátiles. Que tanto DNI electrónico y tanta pollada, pero para algunas cosas funcionamos con palos y piedras.

    Visto en: Y mañana, «Me cago en los putos captchas».

  • El pene de Lady GaGa

    El pene de Lady Gaga

    Visto en: Escolar.net -la primera vez que entro ahí- siguiendo un mensaje en Facebook de zetxek. Manda huevos (y rabito) cómo anda la peña.

  • Inglourious Plummers

    Que se note que estamos en verano. Voy a poner un vídeo, os váis a reír un poco y ya está echada la mañana. El fontanero Mario pasado por el filtro que ya puso Tarantino a la Quel maledetto treno blindato, más ganas me entran de ver la de Quentin. ¡Véalo aquí antes que en VidaExtra!

    Visto en: Neatorama, como siempre.

  • Mi nueva impresora vintage

    De entre todas las reliquias del garage había cosas valiosas. Yo me quedé con un teclado (porque el que tengo ahora apesta) y una impresora ya que llevo algún tiempo sin ninguna debido a que un familiar la necesitaba más que yo y tampoco imprimo mucho. Se trata de una Canon BJC 1000, no la he encontrado en la página web de Canon pero sí que hay información sobre ella por internet. De hecho se sigue vendiendo. No tiene aspecto de vieja (ni tampoco tiene bandeja, lo que imprime lo suelta y cae al suelo si no tienes cuidado) pero ver que se conecta por «el puerto de la impresora» (paralelo para los menos románticos) y saber que es anterior al boom del USB me ha hecho desarrollar un cariño especial hacia ella, así que para mí es la impresora vintage, como una gramola.

    Canon BJC 1000

    Dócil, lenta, pero dócil

    La enchufé y empezó a mover el cartucho (que lógicamente, después de tantos años está seco, tengo que buscar alguno nuevo) y al cabo de unos pocos segundos se calló, como no tiene LEDs ni ningún indicador externo tocó guiarse del sonido. Encendí el ordenador y fui a buscar una nueva impresora, escogí marca y modelo y en menos de medio minuto la tenía imprimiendo (devolvía la hoja en blanco, pero bueno, funcionaba). Viendo el buen resultado que daba bajo Linux la dejé como compartida y me conecté al sobremesa desde el portátil para hacerla funcionar en XP, exploro la red Wi-Fi por encima y ahí estaba, «Canon BJC 1000 sobre Ubuntu Linux», junto con las carpetas compartidas de éste ordenador y cliqué sobre ella, seleccionar marca y modelo igual que antes y esperar a que CUPS, SAMBA (que la tengo compartida mediante ambos), el gestor de impresoras de XP y la propia impresora se pusieran de acuerdo (algo que nunca conseguí con mi anterior Hewlett Packard 1310). Pareció que sí, abro un PDF cualquiera con nervios, imprimir… con la Canon… aceptar… y a mis espaldas comienza a sonar el gruñido de la pequeña. Éxito. Se dejó. Tarda mucho para una página el blanco y negro y ni se me ocurre poner en la cola algo a color. Pero me es suficiente.
    Lo curioso es que Canon es una marca a la que tengo bastante manía, sorbe todo por sus réflex, los objetivos mejor dicho, que los de los kit son de plástico (así como el chasis de sus cámaras básicas) y transmiten una sensación de fragilidad sólo comparable con la parte blanda de la cabeza de los recién nacidos, que como decía Robin de Cómo conocí a vuestra madre, «Si los bebés vienen con un botón de autodestrucción ya lo podían esconder un poco». Pero esta impresora no, es robusta. Seré prejuicioso…

    Visto en: B&W.

  • El blog es mío y tu madre pesa más que un pollo

    No sé si soy sólo yo el único que se molesta por esta tontería, pero eso ya es motivo suficiente para que lo cuelgue por aquí. Es una cosa muy sencillita. Cuando en un post el autor pide opinión realmente quiere (queremos) que le guíen (nos guíen), de nada sirve lo de «el blog es tuyo y te lo follas como quieres», una de las frases más buenrollistas de este lado del Pisuerga pero que se desdibuja cual acuarela en un atril bajo la llovizna de Pasadena.

    Por supuesto que el blog es mío y que al final haré lo que me salga de los mismísimos, pero eso no quita para que des tu opinión. Si un amigo te pregunta de qué color se compra un coche y duda entre dos la respuesta «me da igual, lo vas a conducir tú, el que quieras» es válida pero no responde nada. No te mojas. Pues aquí igual, el feedback queda capado, y todos sabemos que si el carraco es un Seat León se ha de huir del amarillo. Si vemos que el chaval se decanta por ese color deberíamos decirle realmente lo que pensamos, que o bien se llama Kevin o Jónatan o busca otro color menos cani. Y es así, el chico realmente quiere saber qué color nos parece más bonito o adeacuado.

    Y finalmente, sobre frases de este estilo, «la de si pesa más que un pollo me la follo». Bien, para que veáis lo ridículo de la sentencia original, «el blog es mío, así que me lo follo como quiero, tu mamá pesa más que un pollo, así que está claro lo que toca». Queda demostrado que se debe dejar de utilizar la dichosa salida del medio, ¿no? Se acabó el ir a lo fácil.

    Visto en: Pasadena, California.