El hackeo de FayerWayer ,ocurrido el viernes, movilizó a cientos de usuarios y provocó una reacción en cadena en apoyo del sitio y su equipo. El ataque se originó puesto que forzaron las claves de la cuenta de correo de @Leo Prieto y del editor @JF10. Con esas mismas claves lograron acceder además al administrador de contenidos de Betazeta. Una vez ahí, publicaron todo el proceso de hackeo, una serie de claves de editores y archivos con código fuente. Según los propios afectados todas las claves publicadas eran antiguas y los contenidos eran de proyectos. Al final el sitio estuvo abajo más por precaución que por el mismo hecho en sí.
Reacción en cadena
Bastaron sólo algunos minutos de publicación de las claves para que muchos internautas de mutuo propio tomaran esas contraseñas, entraran a los respectivos sitios y cambiaran las pass para proteger a los editores. De esta forma se redujo enormemente las consecuencias del ataque. Al parecer el ciber-delito en sí no fue tan grave, puesto que sólo fue a nivel de la capa de contenidos, no a nivel de servidores.
Lo más grave fue la publicación de las claves puesto que se expuso información confidencial y lo peor de todo que eso conlleva el poder acceder a datos e información de terceros.
Pero ¿Qué hay detrás?
Es fácil repudiar el acto sin pensar antes por que el ataque, creo que como le dije a alguien por ahí todas las conductas anti-social delitos, terrorismo, violencia, tran consigo una causa, que en el 99% de los casos es infundada, pero pocas cosas son por que sí. El twittero @kangrejo dijo hoy al respecto "la seguridad online pasa más allá de los passwords, sino generar contenido y colaborar con humildad, sino porqué no han hackeado wikipedia?ah?"
En ningún caso se justifica el ataque, pero analicemos un poco: la gente de Betazeta no tiene en la humildidad su principal característica, de hecho esto está explícito en el texto de los ciber-delincuentes. Y es precisamente esa actitud la que genera anticuerpos en algunas personas. El mismo @kangrejo publicó un post buscando la motivación tras el hecho, el cual comparto en gran parte, de hecho él se pregunta por que estos ataques no han afectado por ejemplo a Wikipedia y claro, por que detrás está Jimmy Wales, quien dió un rotundo NO cuando se empezó a rumorear de una posible adquisición por parte de Google. Él dice que la información debería ser de libre acceso.
Además pensemos, hay medios en internet que tienen que juntar peso a peso $200 lucas (al año) para poder mantenerse vivos online, mientras que estos chicos se dan el lujo de tener gente en Brasil, viajar a conferencias "around the world", recibir lo úlitmo de lo último en equipos, residir en europa para hacer negocios y ojo que tratan de que nos enteremos de esto.
Toda esta actitud me recuerda un poco cuando el LUN publicó, ¿Por qué la gente pifia a Sergio Lagos? al respecto Jorge Cabezas dijo "A la gente le gusta que a uno le cueste ser músico o llegar a algún lado. El tiene la posibilidad de hacer lo que quiere, lo que es envidiable". Creo que aquí pasa un poco lo mismo. Además (aun que me cueste ser tíldado de ciber-pecador) FayerWayer y Betazeta en general están en el negocio del copypaste + value, en el fondo es la traducción al español de Gizmodo con un beta-toque (de hecho lo más innovador era Zancada) por lo que gente haciendo eso hay mucha. Y por supuesto, ellos no necesitan reunir dinero para seguir vivos, sino que además comen de eso, algo que muchos sueñan con hacerlo.
Lo de demostrar cuan inseguro era la red de contenidos, para mí huele a fake.
Fuerza Leíto!!!
Hay una cosa que debo reconocer que me causó un poco de risa, las muestras de afecto y colaboración al estilo Teletón por todo lo ocurrido. No recuerdo la misma reacción cuando hackean los sitios del gobierno por ejemplo. Ni la misma colaboración cuando se publicaron los datos de millones de compatriotas. Creo que muchas personas que trabajan en RRPP corporativas le darán a una vuelta, a ver si logran un poco de ese afecto con sus marcas, y no sé si habrán casos parecidos en la web. Es el elemento colaborativo de la web 2.0 en su máxima expresión.
Volviendo al tema central, el ataque pudo haber sido evitado. Puesto que el manejo de las claves fue bien amateur e inocente por llamarlo de algún modo, puesto que las combinaciones en sí eran débiles y las usaban para todos sus servicio: o sea, una llave maestra fácil de obtener. Creo que aquí falto más preocupación -e inversión por cierto- puesto que cualquier oficial de seguridad informático les obligaría a cambiar las passwords cada cierto tiempo y por otro lado, no compartir dichas claves entre servicios (todo lo que digan que tenían o tengan, claramente no funcionó) Además que dada la exposición que tienen deberían hacerlo.De cualquier forma al parecer ya está todo reestablecido y de paso todos estamos cambiando passwords y buscando métodos para reforzar seguridad.
sábado, 25 de julio de 2009
viernes, 24 de julio de 2009
¿Se puede eliminar una URL de Google?
Hace algún tiempo Mr. Chips afirmó que Google iba a eliminar las url de su indice todas las entradas que tengan publicadas las claves robadas en el hackeo del viernes. Yo comenté que -hasta donde yo sabía- esto no era posible, el reafirmó diciendo que cualquiera lo puede hacer "demostrando los hechos". En estas líneas explicó por que creo que eso no es factible dado que no está en las políticas de Google y además que es delicado que el buscador accediera a hacer esto, por la importancia que tienen los resultados de las búsquedas para el negocio de Google y la publicidad online.
Alexander Schek uno de los editores asociados y además afectado del FWGate, informaba orgulloso vía Twitter que Google iba a sacar de su índice todos los sitios con información comprometida con el hackeo a FW: "Google va a borrar de sus indices todas las páginas que tenían las claves publicadas de @fayerwayer y las otras comunidades. Gracias!"
Para algunos como
No tengo tanta experiencia en Internet como él, pero sé lo complicado que es manejar el tema de los resultados de búsquedas de Google. El que su sistema de indexación sea completamente manejado por sus algoritmos, sin intervención humana, es lo que lo convierte en el buscador más importante del mundo y más creíble. Contrario a lo que dice Mr. Chips (personaje que respeto por cierto), Google no elimina sitios o información de su índice sólo por "demostrar un hecho". Es más, según las políticas de privacidad de la compañía, sólo los webmasters pueden retirar información. Cito textual la política de Google (lo que está en negritas es lo importante)
- Para eliminar contenido que aparece en los resultados de Google, necesitamos la colaboración del webmaster de la página de terceros. Lo más aconsejable, por tanto, es ponerse en contacto con el webmaster de la página en cuestión.
- Si la información que aparece en nuestros resultados ya se ha modificado o eliminado de la página original, envíanos una solicitud de eliminación de página web para que actualicemos la información que aparece en los resultados de Google. [ojo, sólo si ha cambiado, es decir para mandar al robot a leer la nueva información]
- Si encuentras una página en los resultados de las búsquedas de Google que incluya tu número de la Seguridad Social o el número de tu tarjeta de crédito, envíanos una solicitud de eliminación de página web. Solicitaremos a la empresa que aloja el sitio web que retire la página y adoptaremos las medidas necesarias para eliminar la información de nuestros resultados.
- Si encuentras contenido para adultos en los resultados de las búsquedas de Google con el filtro SafeSearch activado, envíanos una solicitud de eliminación de página web para que eliminemos este contenido.
- Aunque intentaremos eliminar esta información de nuestros resultados, no podemos controlar la información publicada en otros sitios de Internet.
Pero en el buscador: no. Supe de cerca de una persona que solicitaba a un medio chileno sacar desde su historial de noticias una nota en el que con nombre y apellido lo citaban como autor de un delito y que luego fue declarado inocente, para Google sigue siendo culpable y la responsabilidad de aclararlo quedó en manos del medio. En España hay un caso similar, una persona aparece en los resultados de las búsquedas con una deuda bancaria, apeló a la Ley Orgánica de Protección de Datos, pero no fue suficiente para la gente de Google. El organismo que protege los datos de los usuarios ibéricos la AEPD solicitó una respuesta a la empresa norteaméricana, quienes respondieron:
"Los datos personales incluidos en las webs indexadas por google no son usados por Google ni tampoco Google tiene capacidad de decidir a qué usos van a dedicarse las mismas. Google meramente indexa los datos para el usuario sin manipularlos. Las decisiones relativas al uso las han tomado previamente el webmaster cuando ha publicado los datos y las tomará, posteriormente, el usuario de Google que accede a los mismos. La imposibilidad de Google de bloquear la aparición del contenido ilustra el poder de control nulo que ejerce Google sobre el contenido de la web".
Más claro echarle agua, cualquier otro método no son los conductos regulares y es como sacarse un parte de velocidad hablando con la subsecretaria de Carabineros. Es más el no borrar esta información es el único punto en el cual la AEPD Española y Google no han podido llegar a acuerdo, la empresa dice que es un "tema conceptual" puesto que "deberían ser los sitios webs quienes borren la información".
Hasta cierto punto entiendo la posición de Google, ya que es la única forma de mantener la independicia y objetividad del repositorio de información más grande del mundo. Por lo tanto, yo veo 4 posibles opciones:
- Lo que dice Schek es completamente erróneo (tal vez entendió mal una información)
- Hay otro camino menos conocido (sería bueno que lo publicará puesto que debe haber mucha gente interesada)
- Hay una petición especial y dado que es Betazeta Google hará una excepción
- Es sólo un tongo para que creamos cuan importante es BZ
A mí lo que más me preocupa es que el motor de Google no es simplemente un "buscador de información". Para muchas empresas y personas -me incluyo- es un canal de ventas y de marketing en el cual se invierten millones de dólares: por ejemplo para optimizar todos los sitios para el buscador (SEO) o bien toda la publicidad que se pone sobre las búsquedas (que en cifras de la empresa debería ser algo así como $20 mil millones de dólares por año). Sin mencionar todos los medios (desde el NYTimes) asociados al programa de Adsense y la Google Content Network. El 50% de la inversión en publicidad online de US y más del 60% de la mundial pasa por los chicos de California.
O sea, modificar esto a su antojo, podría generar grandes distorsiones en el negocio, puesto que entonces a lo mejor, mañana podrían mover los valores de los clics de Adsense a su entera gana para ayudar a un medio que quebra por ejemplo.
Sinceramente creo que los resultados de las búsquedas se manejen objetiva y transparentemente es más importante que un centenar de claves de un grupo de editores que por un descuido, fueron publicadas y que además es su responsabilidad hacerlas inutilizables, no del 99.9% de los usuarios, empresas y medios que trabajan con Google.
En verdad me gustaría que alguien se pronunciara, o por lo menos Schek contará como lo hizo. Y sobre todo que nos diga cuál es la opción ¿Qué opción creen que es la correcta?
Enlaces Relacionados
miércoles, 15 de julio de 2009
Verdadero Emprender
Esta es una columna que escribí el 2003 para una sección de El Mercurio que parece que ya no existe. Era del Economía y Negocios y cada semana escribía un estudiante universitario. Pensé que ya había desaparecido pero la encontré publicada en un sitio de emprendimiento (un tema muy de moda por ese entonces).
Verdadero emprender
05 de junio de 2003
Fuente: El Mercurio
Por: Giovanni Magnani, Estudiante de Ingeniería Comercial
Es común ver todos los años concursos que nos llaman a desarrollar nuestro espíritu emprendedor a través del desarrollo de nuestra propia idea, o empresa. Pero siempre que hablamos de emprender, lo asociamos a empresarios.
Pero, qué pasa con el resto ¿Acaso sólo el fundador de una empresa es un emprendedor? Claramente, no. El ciclo de vida del producto implica además de la introducción: el crecimiento y la madurez de éste. Y es ahí donde se necesita un gran espíritu emprendedor. Es decir, el hecho de concebir una idea innovadora no implica que ésta vaya a perdurar en el tiempo; se debe hacer crecer para luego poder madurar.
El emprendimiento implica la creación de valor, el poder aportar algo nuevo. Que las empresas de hoy cuenten con gente capaz de crear valor, es vital para ellas. Por eso, que existan personas, dentro de la organización que aporten con ideas innovadoras y que tomen decisiones con iniciativa hará que ésta entregue un mayor valor agregado al cliente.
La principal ventaja de un emprendedor es la de fundamentarse básicamente en la vida cotidiana, fuente de donde descubre las anomalías (Jorge Awad).
Es decir, el hecho de que esté atento a las necesidades de las personas y que de ahí sea capaz de extraer ideas innovadoras para aplicarlas a las funciones de la organización, hace que sean personas conocedoras de su entorno: conocedoras de su personal, su empresa, sus procesos y principalmente sus clientes, lo que desemboca en un adecuado feedback Empresa cliente.
Que se da además por el fuerte compromiso que desarrollan con ellos.
Es por eso, que no sólo debe ser emprendedor el empresario. Lo deben ser sus administradores, tomando decisiones emprendedoras y también sus empleados aportando ideas innovadoras en los procesos de producción. Así tendrán clientes satisfechos, que también aportarán, al poder ellos percibir un mayor valor del producto.
jueves, 9 de julio de 2009
Campañas Adaptadas ¿Se pueden premiar creativamente?
"No hay para que inventar la rueda" dicen por ahí, pero no tampoco hay que irse al otro extremo y esperar aplausos por el genial invento, pues no es nuestro. He tenido un poco de este sentimiento últimamente con dos campañas que han sido bien cubiertas mediáticamente e incluso destacadas por la IAB: una es la campaña de Entel PCS y Orellana y otra es la de Zunga boys y Dentyne.
La primera causó gran impacto cuando veíamos en la pantalla del PC como Fabián Orellana nos invitaba a apoyar a la roja; tengo que reconocer que me emocioné y me puse muy orgulloso cuando leía las notas en blogs y varios medios diciendo que era una creación de BBDO con el apoyo de una tecnología francesa. La decepción vino un tiempo después, cuando por esas cosas me topé con la original. Era una campaña portuguesa que habían lanzado en Agosto del 2007 (casi un y medio año antes). En esta campaña los mismos franceses de Stara junto a DraftFCB habían creado la misma temática para el Sporting de Lisboa, claro que en esta ocasión era el entrenador Bento quien nos llamaba a ir a la estadio.
Creo que la adaptación y sobre todo la producción es notable. Pero, no es una idea 100% original.
¿Y Zunga boys? No seguí la campaña viral (por una cosa de casualidad no más) y tampoco ví a los muchachos en la calle, pero es cosa de ver el comercial para darse cuenta de que esa producción no es criolla. Se nota que está grabado en el extranjero y sobre todo tiene una enorme marca en el extremo superior derecho, como tapando la marca que venía original en el video.
Tampoco se trata de ser un investigador privado para saber si es una idea Made in Chile o no. Basta con poner "splash viral" en Google para encontrarnos con la campaña de Beldent Splash, que es el hermano argentino de Dentyne ambos de Cardbury.
Es cierto que en Chile se adaptó mucho más para la web 2.0, fue bien intenso en Facebook y Twitter. Pero al final es una adaptación de lo que hizo Woonky al otro lado de la cordillera: los muchachos en zunga en la calle, los placement en televisión, la presencia en un partido de fútbol (allá fue en un River-Boca acá con Los de Abajo), los videos personalizados, el tema musical, Facebook y como ya dije el mismo comercial para TV todo eso viene importado.
El asunto de los "zunga boys" es nuestro al parecer sí, por que allá se llamó Prepárate para el Splash (www.preparateparaelsplash.com) [Que a todo esto, ahora ya sé por que se les ocurrió un tipo con zunga, no encontraba la relación con el chicle]
Yo creo que las adaptaciones son muy válidas, puesto que son ideas probadas y que funcionan. Por algo en el cine se premia al mejor guión original y también al mejor guión adaptado: bien por las buenas adaptaciones! Lo que no comparto es que se nos vendan como campañas originales sin hacer la más mínima mención a sus creadores originales y menos que reciban menciones "creativas" cuando lo correcto sería por ejemplo premiar la adaptación o el uso de medios.
Enlaces Relacionados
miércoles, 8 de julio de 2009
El Consejo de Rectores y la Cruz del Sur: ¿El fin de la PSU?
Aunque no se dice oficialmente está más que claro que el Consejo de Rectores de Universidades Chilenas está dividido. Sino, no se hubieran reunido las estatales (encabezadas por la Chile) con el ministerio de Educación, y las privadas (encabezadas por la UC) con la sub-secretaria de Hacienda. Las estatales lo hicieron para pedir más recursos y las otras, que integran la Red Universitaria Cruz del Sur, para presentar sus propuestas. Este grupo es encabezado por el rector de la PUC, mientras que la batuta por el otro lado la tiene -no de manera oficial- Víctor Pérez el rector de la U. Wuau! aunque no lo quieran decir esto es la U vs la UC, lo estatal contra lo privado (por decirlo de algún modo) y lo más importante aún y que nadie a sacado a la luz es la discrepancia existente entre el sistema de ingreso actual, vía PSU versus el curricular.
Estos son los 3 planteamientos que hizo la Red Universitaria Cruz del Sur:
Hace un tiempo que la UC viene pregonando por un sistema de selección e ingreso más flexible; ojala basado en el desempeño escolar y que tome en cuenta aspectos más allá de los puntajes de las pruebas de selección (PSU ó PAA): como los conocimientos, el desarrollo, la sociabilización, etc. [Una aclaración, por más que algunos lo crean el College UC tiene ingreso regular PSU no por curriculum]
¿Sería prácticable un sistema así en nuestra educación? Creo que el sistema es muy poco práctico, comparado con lo que hoy tenemos, actualmente un estudiante paga casi 40 mil pesos y las Universidades se sientan a esperar resultados. La prueba es la misma para los casi 200 mil postulantes y los resultados son procesados electrónicamente. Casi no se conocen errores de puntajes, muy pocos. ¿Se imaginan entrevistar a 200 mil postulantes? 200 mil entrevistas para saber que hicieron en el colegio, que les gusta, que piensan del aborto, si han viajado o bien para verlos como interactúan en grupo.No imagino a la UC de Temuco, a la Universidad de Magallanes o a la Santísima Concepción, haciendo este procedimiento. Que por cierto tampoco sería muy estándar.
¿Pero por qué la UC tiene tanto interés en esta iniciativa? Correre el riesgo de ser tíldado como mal intencionado, pero creo que proponer un sistema paralelo a la PSU tiene como fin poder de alguna manera controlar quien entra y quien no a cada institución. Hoy por hoy, la PSU puede tener muchos defectos: que no mide lo que debería medir, que los colegios privados siempre tienen mejores resultados que el resto, que es anticuada, cara, etc. Pero tiene algo que no tienen los otros sistemas de ingreso: es completamente objetiva. Una vez con los puntajes en la mano, no hay nada más que importe. Si tengo el puntaje entro, sino lo tengo quedo fuera. No hay dobles lecturas, excepciones, premios, bonificaciones hay muy pocas, tampoco hay conocidos, ni parientes, ni amigos. Es cierto, es díficil definir el futuro en 60 preguntas, pero ley pareja no es dura dicen por ahí.
Mi profesor de Investigación Operativa siempre decía que en Chile queremos arreglar "el producto" cuando lo que deberíamos mirar es "el proceso". No quiero defender a ultranza el sistema de PSU que ya lleva más de 50 años del cual es dueña la U (y que a lo mejor se podría licitar), pero casi todos los intentos por cambiarlo han fracasado. ¿Se recuerdan SIES? Era una especie de PAA que medía otras habilidades, pero resulto estar mal diseñado y las preguntas se adivinaban, era la alternativa y posterior a eso surgió la PSU. Es cierto, es anticuada, pero ha costado hacer algo mejor. Modificar el sistema de ingreso no debería ser el fin, más aún cuando lo más probable es que lo único que vamos a poder hacer es encontrar un par de alumnos excepcionales en colegios públicos y dejar afuera a un sin número de niños con bajo nivel cultural, que no han hecho deportes, que no han participado de actividades extracurriculares que no han visitado europa, pero que si prepararan la PSU pueden hoy ingresar bajo un sistema poco flexible, pero conocido y por sobre todo muy objetivo. Me parece bien un nuevo sistema, que mida otros aspectos, pero no se puede transar la objetividad del sistema actual.
Enlaces Relacionados
Estos son los 3 planteamientos que hizo la Red Universitaria Cruz del Sur:
- Desarrollar un sistema nacional de selección basado en el currículum y desempeño escolar
- Duplicar la inversión del estado en educación superior
- Hacer una reforma curricular a los programas ofrecidos
Hace un tiempo que la UC viene pregonando por un sistema de selección e ingreso más flexible; ojala basado en el desempeño escolar y que tome en cuenta aspectos más allá de los puntajes de las pruebas de selección (PSU ó PAA): como los conocimientos, el desarrollo, la sociabilización, etc. [Una aclaración, por más que algunos lo crean el College UC tiene ingreso regular PSU no por curriculum]
¿Sería prácticable un sistema así en nuestra educación? Creo que el sistema es muy poco práctico, comparado con lo que hoy tenemos, actualmente un estudiante paga casi 40 mil pesos y las Universidades se sientan a esperar resultados. La prueba es la misma para los casi 200 mil postulantes y los resultados son procesados electrónicamente. Casi no se conocen errores de puntajes, muy pocos. ¿Se imaginan entrevistar a 200 mil postulantes? 200 mil entrevistas para saber que hicieron en el colegio, que les gusta, que piensan del aborto, si han viajado o bien para verlos como interactúan en grupo.No imagino a la UC de Temuco, a la Universidad de Magallanes o a la Santísima Concepción, haciendo este procedimiento. Que por cierto tampoco sería muy estándar.
¿Pero por qué la UC tiene tanto interés en esta iniciativa? Correre el riesgo de ser tíldado como mal intencionado, pero creo que proponer un sistema paralelo a la PSU tiene como fin poder de alguna manera controlar quien entra y quien no a cada institución. Hoy por hoy, la PSU puede tener muchos defectos: que no mide lo que debería medir, que los colegios privados siempre tienen mejores resultados que el resto, que es anticuada, cara, etc. Pero tiene algo que no tienen los otros sistemas de ingreso: es completamente objetiva. Una vez con los puntajes en la mano, no hay nada más que importe. Si tengo el puntaje entro, sino lo tengo quedo fuera. No hay dobles lecturas, excepciones, premios, bonificaciones hay muy pocas, tampoco hay conocidos, ni parientes, ni amigos. Es cierto, es díficil definir el futuro en 60 preguntas, pero ley pareja no es dura dicen por ahí.
Mi profesor de Investigación Operativa siempre decía que en Chile queremos arreglar "el producto" cuando lo que deberíamos mirar es "el proceso". No quiero defender a ultranza el sistema de PSU que ya lleva más de 50 años del cual es dueña la U (y que a lo mejor se podría licitar), pero casi todos los intentos por cambiarlo han fracasado. ¿Se recuerdan SIES? Era una especie de PAA que medía otras habilidades, pero resulto estar mal diseñado y las preguntas se adivinaban, era la alternativa y posterior a eso surgió la PSU. Es cierto, es anticuada, pero ha costado hacer algo mejor. Modificar el sistema de ingreso no debería ser el fin, más aún cuando lo más probable es que lo único que vamos a poder hacer es encontrar un par de alumnos excepcionales en colegios públicos y dejar afuera a un sin número de niños con bajo nivel cultural, que no han hecho deportes, que no han participado de actividades extracurriculares que no han visitado europa, pero que si prepararan la PSU pueden hoy ingresar bajo un sistema poco flexible, pero conocido y por sobre todo muy objetivo. Me parece bien un nuevo sistema, que mida otros aspectos, pero no se puede transar la objetividad del sistema actual.
Enlaces Relacionados
Suscribirse a:
Entradas (Atom)
Resumen de Entradas
