Buscar este blog

domingo, 16 de junio de 2019

DESCARO





Escribía en este blog las entradas «CONFIANZA» y «CONFIANZA-2» en marzo de 2017 y octubre de 2018 respectivamente en las que aludía a la caída en picado que sufre día tras día la confianza en las personas e instituciones que rigen nuestros destinos e incluso en nosotros mismos, que muchas veces nos vemos forzados a realizar acciones en contra de nuestros principios y a sabiendas de que obramos mal. Mantener una integridad y una coherencia es una actitud que cuesta mucho y que cada vez está más en desuso al grito de… «todo el mundo lo hace», una justificación baladí que no se cree ni la propia persona que la invoca.


ELDIARIO.ES es una publicación reciente que se sustenta en el mundo digital. Bueno, reciente, reciente no es el término apropiado ya que su fundación data de 2012 y siete años en un mundo actual vertiginoso son sino una eternidad si una enormidad. En su portada aparece como seña de identidad la frase «Periodismo a pesar de todo». La palabra final, «todo», puede ser vista de forma aséptica y conecta con lo que hablábamos de la confianza en las personas, las instituciones y los medios. La fórmula que sustenta económicamente el diario es a través de sus socios, que sobrepasan ampliamente los 30.000 y que colaboran de forma desinteresada con el periódico mediante suscripción con cuotas voluntarias, cada uno lo que estima conveniente, pero que de media son unos cinco euros al mes lo que equivale a sesenta anuales.


Desde el punto de vista de la información, las ventajas de ser socio se circunscriben a poder leer las noticias unas horas antes. Los socios tienen acceso especial a lo que va a ser publicado en un día determinado, pero a las siete de la mañana el contenido es abierto de forma pública. Hay otras ventajas en el modo de sorteos de entradas para eventos especiales, revistas o algunas cosas más, pero lo importante, creo yo, es tener la sensación de colaborar con un proyecto muy necesario hoy en día en cuestiones de periodismo, pues ya sabemos cómo se las gastan los «grandes» en esto. Una referencia aquí al libro de David Jiménez, ex director de El Mundo, titulado «El director» del que podemos ver una reseña en el blog amigo de ALQS2D pulsando en este enlace.


Ha pasado un año y poco más desde que estalló el llamado caso «Máster Cifuentes» que combinado con un feo vídeo en la que se veía a la entonces presidenta de la Comunidad de Madrid sustrayendo unos cosméticos en un centro comercial, llevó a la dimisión de su cargo. El asunto ya ha quedado en el olvido, pero en estos días se ha publicado en formato podcast un detallado reportaje de todas las particularidades que rodearon a aquel asunto. Son un total de cinco entregas que totalizan una hora y veinte minutos de información y que desgranan pormenorizadamente los entresijos de aquel feo asunto que si bien acabó conociéndose a fondo no estuvo tan claro en sus primeros momentos. El poder de las instituciones, en este caso la Comunidad de Madrid o la universidad pública Rey Juan Carlos iniciaron las ya clásicas operaciones de «matar al mensajero» y se cebaron con ferocidad en los periodistas Ignacio Escolar y Raquel Ejerique que acabaron siendo denunciados en los tribunales por la publicación de los hechos. La clave estuvo en una profesora que se derrumbó y optó por dar la cara ante la justicia y responder de sus actos. De no haber sido así, mucho me temo que este caso hubiera quedado enterrado por el paso del tiempo como otros muchos. Por aludir a un ejemplo que está de actualidad en estos días de junio de 2019, el caso ocurrido hace seis años del borrado y destrucción de los discos duros de los ordenadores de Bárcenas… 

No hacen falta más detalles para constatar cómo el paso del tiempo y una justicia lenta de solemnidad acaban hundiendo en el olvido y dejando sin esclarecer hechos ocurridos de suma importancia. Recomiendo escuchar esos ochenta minutos de información que están disponibles en la web del propio diario pulsando en este enlace o en plataformas podcast como Ivoox u otras. Ideal para ponerlo en el teléfono móvil y escuchar los pormenores de este caso en un viaje en coche, como he hecho yo, en lugar de música o noticias. Un magnífico reportaje para viajar al fondo de una investigación periodística que al final concluyó con éxito.


Tras escuchar todos los hechos y su desarrollo, uno se debería sorprender del descaro, la desvergüenza y la desfachatez —no sigo con más adjetivos— con que las diferentes personas implicadas —la presidenta de la Comunidad de  Madrid, el rector de la universidad Rey Juan Carlos, el director del máster, las profesoras del máster, algunas funcionarias…— mintieron una y otra vez en una huida hacia adelante en la que se llegaron a falsificar documentos públicos con sus firmas y alterar indebidamente los registros informáticos para asignar un máster que nunca debiera haber sido. Las irregularidades y falacias fueron de tal calibre que ya no sorprende que no se les cayera la cara de la vergüenza a unos y otros en sus actuaciones.


La cosa se ha parado al fallecer el director del master, bajo el paraguas de un instituto con independencia económica dependiente de la propia universidad. En algún momento alguien debería dedicarse a investigar todas esas empresas opacas que andan a la vera de universidades, ayuntamientos y comunidades autónomas y que principalmente sirven para saltarse los controles que todo dinero público debería tener.


Lo malo de todo este asunto del que se llegó a saber la verdad casi de chiripa es que nos servirá de poco o nada. Salvo la presidenta que dimitió y el director del instituto que falleció, los intervinientes siguen a lo suyo y alguno de ellos como el rector de la universidad sigue en su puesto un año después y además apareciendo en estos días en la prensa por un uso cuando menos cuestionable de lo que todos conocemos por las tarjetas «black», de infausto recuerdo en otra institución y que sirven en muchos casos para financiar las juergas y caprichitos de los directivos sin ningún o poco control.


El denunciante de casos de corrupción no está realmente protegido por la justicia. Y cuando un valiente se decide a enviar un par de pantallazos a un periódico no sabe cómo acabará el asunto, ni si el periódico responderá a este llamamiento. Hay grandes y sonados casos exitosos en el periodismo mundial, pero son una gota de agua en el océano en comparación con los que quedan sepultados por la arrogancia y el peso de gobiernos e instituciones y además con infaustas consecuencias para el denunciante o los periodistas que han tratado de indagar. Por todo ello, mi enhorabuena y admiración para estos periodistas: ¡chapó!



domingo, 9 de junio de 2019

(S)EXTORSIÓN




Los amigos de lo ajeno, cada vez más, pululan por el espacio virtual de la Red a la caza de incautos que piquen en sus anzuelos que al ser electrónicos les cuestan poco y pueden lanzar por millares. Por lo general suelen ser muy burdos y a poco que sigamos unas reglas elementales detectaremos el fraude, nos provocará una sonrisa y pensaremos: «otro más, no se cansan». Pero nadie está a salvo de «picar» en alguna ocasión: yo mismo he caído un par de veces en engaños que no han tenido consecuencias graves, ya que uno de ellos me supuso 1 euro en mi VISA virtual, que tuve que cancelar a continuación, y el otro no llegó a mayores.


Siempre hay una vuelta de tuerca y la prueba es un correo que he recibido esta semana de un tal Allyn Graessle, —el Oscuro le confunda como diría un buen egipcio—. La regla BÁSICA número uno es NI SIQUIERA abrir un correo cuya procedencia desconozcamos. Los filtros de SPAM y de CORREO NO DESEADO, que deberemos tener mimados y activados en nuestro gestor de correo, no siempre detectan todos los correos «malos», con lo que este que comento se coló en mi bandeja de entrada. Bueno, como desconozco al remitente, con no abrirle y echarle a la papelera asunto solucionado. Pero… un momento, la palabra que figura en el asunto, «DingoDingo» no es una palabra cualquiera e hizo que me saltaran las alarmas. No se trataba de un correo más, este era especial.


El correo venía en inglés, yo diría que en un inglés bastante correcto. Una de las claves para detectar correos peligrosos es prestar atención al lenguaje y la redacción utilizada. Los malos suelen estar construidos con traductores automáticos y dejan mucho que desear. Pero este no, no era sospechoso. A continuación, pongo la traducción al español del texto del correo:


"DingoDingo" es tu contraseña. No me conoces y estás pensando por qué recibiste este correo electrónico, ¿verdad?


Coloqué “malware” en el sitio web de pornografía y adivinen qué, tu visitaste este sitio web para divertirte (ya sabes a qué me refiero). Mientras estabas viendo el video, tu navegador web actuó como un RDP (Escritorio remoto) y un “keylogger” que me proporcionó acceso a tu pantalla de visualización y a tu cámara web.


Justo después de eso, mi software reunió a todos tus contactos de tu cuenta de Messenger, Facebook y correo electrónico. ¿Qué fue exactamente lo que hice? Hice un video en pantalla dividida. La primera parte grabó el video que estabas viendo (tienes buen gusto, jajaja), y la siguiente parte grabó tu cámara web (¡Estás haciendo cosas desagradables!).


¿Qué debes hacer?


Bueno, creo que $1400 es un precio justo para nuestro pequeño secreto. Realiza el pago a través de Bitcoin a la dirección que se indica a continuación, si no sabes como hacerlo, busca "cómo comprar Bitcoin" en Google).


WeznM5IGlk7wM2C0q1Qw  (Case sensitive. Use Copy & Paste)


Importante:


Dispones de 24 horas para realizar el pago. (Tengo un píxel de “unique” en este mensaje de correo electrónico, y ahora mismo sé que has leído este correo electrónico). Si no recibo el pago, enviaré tu video a todos tus contactos, incluidos familiares, compañeros de trabajo, etc. No obstante, si me pagas, borraré el vídeo inmediatamente. Si quieres evidencia, responde con "¡Sí!" y enviaré tu grabación de video a tus 5 amigos. Esta es una oferta no negociable, así que no pierdas mi tiempo y el tuyo respondiendo a este correo electrónico.


A cualquier persona no muy curtida en esto de las redes se le habrían puesto cuando menos los pelos como escarpias en el caso de que la palabrita de marras, DingoDingo fuera realmente su clave de correo, máxime cuando muchas personas tienen la mala costumbre de utilizar la misma palabra clave para todos sus accesos en la red. En mi caso, DingoDingo no era una palabra clave de acceso, pero si tenía que ver con otra cosa que luego revelaré.


Por todo lo anterior, tuve claro desde el primer momento que se trataba de un correo enviado por alguien que de alguna forma había crackeado información personal mía y estaba tratando de utilizarla para sacarme unos dineros. Yo no tengo cuentas en Messenger o Facebook, pero sí en correos electrónicos y en uno de ellos había utilizado la palabrita DingoDingo. Tampoco tengo cámara en mi ordenador fijo —en el portátil la tengo tapada— y ni mucho menos se me ocurre acceder a páginas porno y hacer tonterías delante de la pantalla, así que el amigo Allyn ha errado el tiro y solo acertado en lo fácil: correo electrónico.


Desde hace varios años se conocen ataques a grandes corporaciones que han conseguido hacerse con datos personales, correos electrónicos y hasta códigos de tarjetas de pago. Y otros muchos que no se saben, porque las grandes empresas son reticentes a reconocer que sus sistemas han sido violentados, y otras incluso muchas veces ni se enteran de que se les han colado hasta la cocina. Hay una página web accesible desde este enlace donde podemos poner nuestro correo electrónico y comprobar si ha sido hackeado o crackeado y en que empresas. Adobe, Sony, Yahoo, LinkedIn, Bitly, 8Fit, MyHeritage y otras muchas aparecen entre las reconocidas, pero es de suponer que muchas otras han caído bajo las garras de los avanzados husmeadores de la Red.


Ya es una costumbre que ha caído en desuso por su ineficacia, pero en el pasado una de las formas de recuperación de contraseñas era establecer una pregunta personal y una respuesta que deberíamos facilitar. En mi caso lo hice mal, porque, aunque no utilizaba la misma contraseña en dos sitios, si utilizaba la misma pregunta en varios de ellos. La pregunta era: ¿Mi amigo tenía dos perros gemelos? Y la respuesta era, ya lo habrá adivinado, DingoDingo. Así que lo que en inglés se denomina «Password hints», frase de recuperación, ha sido cazada en alguna ocasión en alguna de mis cuentas. Aunque ya lo supondrá el lector, ni la pregunta ni la respuesta son las reales que yo utilicé en su día, no pierda el tiempo en jugar con ellas.


Este tipo de correos llevan tiempo y caen bajo la denominación genérica de sextorsión, —«sextortion» en inglés—, y aluden al chantaje con contenidos sexuales a través de internet. En estos días de junio de 2019 ha saltado a la luz pública con el caso del suicidio de una empleada de IVECO que compartió hace años un vídeo de contenido sexual que ha sido distribuido a compañeros de empresa a través de Whatsapp, un delito penado por la ley y que esperemos lleve a algunos a responder ante la justicia y a los demás a pensar un poco antes de colaborar a reenviar este tipo de vídeos.


Es muy conveniente de vez en cuando darse una vuelta por la página del INCIBE para estar al tanto de lo que se cuece en el mundillo de la Red. También es conveniente tener un buen antivirus en nuestro ordenador. También es conveniente no utilizar la misma palabra clave para varios cometidos… ¿Cuánto hace que no cambia el pin de su teléfono, la palabra clave de su banco o de su correo electrónico?



domingo, 2 de junio de 2019

FICHAR



Tengo que empezar pidiendo disculpas por la utilización de la imagen que está recogida de un diario hace unos meses en que mis antenas detectaron que la noticia podría ser objeto de comentario en este blog. El diario posiblemente fuera El País, al que cito en un intento de lavar mis culpas por mi falta de previsión.

Hace ya unos meses el Gobierno se descolgó con una normativa para atajar el problema de los horarios de los trabajadores en las empresas. Se oye con mucha frecuencia aquello de que uno sabe cuándo entra, pero nunca cuando va a poder a salir, especialmente en empresas que no tengan establecidos turnos. La idea del Gobierno es muy buena, pero los comentarios sobre su implementación en las diferentes empresas solo dejan lugar a la hilaridad, al oportunismo y a comprobar una vez más como se desarrolla la picaresca a marchas forzadas. La idea es «proteger» al trabajador de los abusos de las empresas y contabilizar esa montonera de horas de más que se hacen en muchas empresas que no se abonan, por las que no se cotiza a la Seguridad Social y que además, y esto es lo grave, podrían suponer puestos de trabajo adicionales que de esta forma quedan subsumidos.

Retirado ya de la vida laboral, he realizado un repaso a los diferentes sistemas de fichaje por los que he transitado a lo largo de mi vida desde que en un lejano 1973 comenzara a prestar mis servicios en un centro de trabajo en el que estaban implantados sistemas de control de los trabajadores. Empezaré por decir que a lo largo de toda mi vida he intentado cumplir mi horario laboral con exactitud, llegando antes de mi hora y marchándome a la hora convenida siempre que he podido. Los horarios están para ser cumplidos por todas las partes implicadas en su establecimiento y control.

El primero en aquel año de 1973 era una hoja de firmas, que estaba todas las mañanas en la mesa del jefe del departamento. Llegabas, el jefe ponía la hora y tu firmabas. Eso sí, tras los diez minutos de cortesía que había para la entrada, la hoja era retirada y enviada al departamento de personal, con lo que los retrasados no podían estampar su firma ni su hora de llegada. He de decir que no se registraba la hora de salida. 

Con el tiempo se pasó a los relojes de fichaje, mecánicos, en los que a la llegada insertabas una ficha y la hora quedaba estampada en el día correspondiente. Aquí se utilizaba la picaresca, muchas veces avalada por el visto bueno de los propios jefes, de forma que el primero que llegara al departamento cogía todas las fichas una por una y «como si hubieran llegado todos». He de decir que yo nunca lo hice, ocupándome de la mía y pidiendo que si algún día no llegaba no me ficharan. Como anécdota referiré que un compañero tuvo un accidente de tráfico en su desplazamiento al trabajo que motivó su ingreso en un hospital. ¿Cómo era que estaba estampado el fichaje de ese compañero ese día?

Este tema del reloj, más o menos sofisticado, se mantuvo en varias empresas por las que fui pasando hasta 1993, en que aparecieron los tornos de acceso en los que era necesario introducir una tarjeta magnética que registraba todas las entradas y salidas del edificio. Hubo una conmoción en este sistema cuando llegó la prohibición de fumar en los centros de trabajo, lo que motivaba entradas y salidas frecuentes que colapsaron el sistema informático, con lo que tuvieron que habilitar una zona en la terraza del edificio para poder ir a fumar sin tener que salir y entrar por los tornos y con ello se evitaba el fichaje y el registro.

En todos estos formatos electrónicos, el asunto es que el trabajador se queda sin un registro fehaciente con el que poder demostrar ante quién proceda las horas reales de entrada y salida. Recuerdo en una de las empresas en las que el horario oficial era de 08:15 a 15:00. Entraras a la hora que entraras antes de las 08:15 el fichaje quedaba establecido a las 08:15 y salieras a la hora que salieras se consignaban las 15:00. Además, todos estos registros son electrónicos, acaban en una base de datos que es modificable y que no supone ninguna garantía ni para el trabajador, ni para la empresa y mucho menos ante una posible inspección.

El sistema de los tornos sigue funcionando en muchas empresas, especialmente las de un cierto tamaño. En algunas se ha implementado el uso de la huella digital e incluso el reconocimiento del iris, lo que hace al sistema fiable en cuanto que ya no vale dejarle nuestra tarjeta a otro; tendríamos que cortarnos un dedo o insertar nuestro ojo en un bolígrafo para que otra persona accediera a un centro como si fuéramos nosotros. Y no quiero dar ideas …

Y llegamos a la actualidad en la que por ley TODAS las empresas tienen que tener habilitados sistemas de fichaje de entradas y salidas bajo amenaza de multa si se recibe la visita de la inspección de trabajo y no están disponibles los registros. Para las grandes empresas que llevan muchos años con sistemas de control no ha supuesto un problema; si acaso alguna adaptación. Pero las empresas pequeñas, aquellas en las que la relación de confianza entre empresa y trabajador imperaba por encima de otras consideraciones, han tenido que dar una pensada para tener disponibles unos justificantes que ofrecer al inspector si se acerca por sus dependencias.

El magín ha empezado a funcionar y con ello la picaresca. Desde listados de firmas en papel que los trabajadores firman «cuando se acuerdan» hasta aplicaciones en los teléfonos móviles para controlar a trabajadores sin un centro de trabajo fijo o que se desplazan por diversos lugares como puede ser el caso de personas de servicio técnico de reparación de electrodomésticos. Una de las que he visto en el móvil es muy curiosa y demuestra hasta donde se puede llegar. Lo primero es que el trabajador tiene que tener móvil, esto es una nueva obligación en el caso de que sea personal y no facilitado por la empresa. Cuando se llega al centro de trabajo y se arranca la aplicación, el GPS debe estar conectado para indicar el sitio donde estamos, no se nos vaya a ocurrir fichar desde la cama. En empresas donde utilizan esto en el centro de trabajo, el truco es dejar un móvil allí y el primero que llegue que fiche por todos, un sistema que ya hemos comentado que se hacía con las tarjetas y los relojes mecánicos. En este caso la aplicación envía también junto a la identificación del trabajador el número de serie del teléfono con lo que ya no vale tener un teléfono compartido. 

Pero todo lo que es electrónico es…modificable. Han nacido aplicaciones que «engañan» al GPS del teléfono. No son para esto, pero son aplicables para que pueda parecer que estamos en un sitio cuando en realidad estamos en otro. Y aplicaciones que cambian el número de serie, y que dicen que es de noche cuando es de día… Todo lo electrónico es programable y todo lo programable es susceptible de ser «convenientemente instruido» para que haga lo que queramos que haga.

A este paso vamos a tener que llevar el teléfono soldado a nuestra piel y rezar para que no se estropee o se quede sin batería. Ahora, en muchos casos, sin teléfono no vamos a poder fichar nuestra entrada al trabajo. Estamos apañados.