Buscar este blog

domingo, 25 de diciembre de 2022

«CONTACTLESS»

 

Las tarjetas, las bancarias, llevan en nuestras vidas cerca de 45 años. Yo las ví nacer desde mi puesto de trabajo en la Caja de Ahorros y Monte de Piedad de Madrid a mediados de los años setenta cuando se empezaron a implantar en España. Inicialmente solo estaban destinadas a operar en los cajeros automáticos bancarios para sacar dinero, una operativa muy simple que solo requería conocer un código de seguridad —PIN-Personal Identification Number-Número de identificación personal—, aquél código de cuatro cifras en la época que había que llevar en la memoria y bajo ningún concepto apuntado en la cartera, y mucho menos al lado de la tarjeta.

La historia de este código de seguridad de cuatro cifras es muy curiosa. El inventor de los cajeros automáticos fue John Shepherd-Barron, que diseñó el primer cajero automático bancario instalado en Londres en 1967. El pretendía que el PIN tuviera seis cifras pero en una conversación en la cocina de su casa, su mujer dijo que no sería capaz de recordar más allá de cuatro cifras. Aunque en la actualidad algunas entidades utilizan para otros menesteres PIN's de seis posiciones, no necesariamente numéricas, el original para las tarjetas fue —y sigue siendo— de cuatro cifras.

Yo estuve trabajando en las pruebas para la implantación de los primeros cajeros en España hacia 1977. Laboraba yo en la extinta Caja de Ahorros y Monte de Piedad de Madrid cuando se instalaron dos unidades: una en la Oficina Subcentral en la propia Puerta del Sol de Madrid y otra en la Sucursal 18 sita en la Calle Barquillo de Madrid. Tanto yo como otros compañeros del entonces Servicio Electrónico, ubicado en la Plaza del Celenque, nos dimos numerosos paseos a estas dos oficinas para hacer las pruebas, con las primeras tarjetas y con billetes «de pega». Conservé alguna tarjeta y algún billete de aquellos, pero con el tiempo y las vueltas que da la vida no sé donde acabarían.

Han pasado 45 años y el asunto de las tarjetas bancarias sigue basicamente igual. Algunas modificaciones muy elementales como la incorporación de los chips, pero la banda magnetica original sigue funcionando y sacando de apuros y el PIN de 4 posiciones numéricas más de lo mismo.

Eso sí, la posibilidad de su utilización para pago en comercios e internet y la más moderna de su incorporación a los teléfonos móviles han mejorado su uso, pero por si acaso tenemos que llevar las tarjetas originales en la cartera no vaya a ser que por alguna razón, en el momento más inoportuno, nos hagan falta. No siempre funcionan en comercios o servicios los sistemas con el teléfono e incluso el propio sistema «contactless» de la tarjeta. A mí me ha ocurrido hace unas semanas en un hotel en Berlín: menos mal que llevaba la tarjeta física y con la banda magnética operativa, si no, no sé como hubiera solucionado el problema.

En estos días he podido ver en televisión un reportaje donde mencionaban que los españoles nos resistimos al uso de las tarjetas y preferimos en la mayoría de las ocasiones el dinero en efectivo. Por el contrario, en algunos países nórdicos, el uso de billetes y monedas está en franco desuso de forma que se plantean incluso su desaparición. Esto traería numerosas ventajas pero incómodos inconvenientes según desde el punto de vista con que se mire. Si yo pago mi comida en un restaurante con dinero en efectivo en lugar de con una tarjeta bancaria, el banco no sabrá de mis costumbres, pero si las sabrá casi con toda probabilidad Google al menos en cuanto a mi ubicación, salvo que haya tirado mi teléfono móvil al río o lo haya dejado en casa. Antes se podía quitar la batería pero ahora… no basta con creernos que lo tenemos apagado.

A mis años, me admira cuando veo a compañeros jóvenes —y algunos no tan jóvenes— en la universidad pagar diez céntimos de unas fotocopias o el café acercando sus móviles a una especie de calculadora que es en realidad un sofisticado terminal bancario. Muchos confiesan no llevar encima nada de efectivo. Nada es… nada. Si en algún momento no funciona el sistema de la tarjeta a través del teléfono pues ya se verá. También dicen no llevar ni siquiera la tarjeta en el bolsillo. El teléfono es objeto de culto para todo, incluso para moverse por el mundo sin dinero. Pero en algunos baños no gratuitos, por ahora, hay que pagar con la moneda correspondiente, de 50 céntimos por lo general.

Como digo, soprende que en casi 50 años el sistema de las tarjetas siga casi como al principio, con excasas variaciones en su esencia original. De hecho, incluso para pagarte una indemnización por ese atropello legal aunque inmoral llamado overbooking, se utiliza una tarjeta precargada como la que puede ver en la imagen: necesitamos algo físico que ver y tocar… al menos por ahora.



domingo, 18 de diciembre de 2022

CIBERATAQUES

Supongo que no seré un caso único y a muchas personas les pasará lo mismo que a mí: raro es el día que no recibo varios intentos de ciberataque a través de los canales a los que estoy conectado, a saber, correo electrónico, SMS, notificaciones telefónicas, redes sociales… Esta hiperconexión a la que cada vez nos vemos más abocados es una autopista de intercambio de información, no siempre buena o adecuada.

Los robos de información sensible no dejan de ser cada día más fecuentes por mucho que las empresas traten de ocultarlas para no crear alarma y para salvaguardar su imagen a la que no siempre dedican el suficiente esfuerzo. Los amigos de lo ajeno, esos llamados hackers, no tienen otra cosa que hacer las 24 horas del día que dedicarse a buscar agujeros de entrada en los sistemas informáticos de las empresas y los particulares para hacerse con todos los datos sensibles que puedan, para uso propio o para venderlos a terceros.

Hay que estar muy atento y con los cinco sentidos puestos en todo lo que nos llega del exterior, porque aunque hay muchos intentos burdos y, digamos, poco profesionales, cada vez se esfuerzan más y elaboran piezas diamantinas capaces de engañar al más pintado. Y, además, las empresas no ponen de su parte todo lo que debieran para no confundirnos más.

Un ejemplo. Recibo un SMS —que luego he verificado por fuera que es auténtico—, de un hospital al que acudo de forma regular para cuestiones médicas, en el que se me anuncia que deben verificar mi teléfono para enviarme notificaciones y que «pinche» en un enlace, cosa que jamás deberemos hacer, por si acaso. Puestos al habla con ellos a través del teléfono y el correo electrónico, me confirman que el mensaje es real, correcto, que no tiene problemas, pero ante mi negativa a usar ese mecanismo me dicen con toda la pachorra que no tienen alternativa. Aún estoy esperando, desde hace dos meses, una solución, porque ya les dije que nunca haría clic en un enlace.

Los correos electrónicos, aquellos de los príncipes africanos que te ofrecían dinero o de ofertas «pitiflú» han caido bastante en desuso, aunque debemos de tener los ojos bien abiertos, porque muchas veces recibimos los correos en el teléfono móvil en situaciones en las que estamos a otras cosas, podemos tener la guardia más baja de lo normal, y… picar.

La noticia a finales de noviembre de 2022 del robo de más de diez millones de teléfonos españoles a Whatsapp es como para preocuparse: «WhatsApp sufre un robo de datos: al descubierto millones de números de teléfono Se habría vendido información de hasta 84 países diferentes (enlace)». Un nuevo canal de acceso, gratuito además, para que los ciberdelincuentes se cuelen en nuestros teléfonos superinteligentes tratando de buscarnos el lío. Yo sigo una pauta que comparto aquí: si el teléfono que me intenta contactar no está en mi agenda, lo lleva claro, ni respondo ni mucho menos se me ocurre hacer caso a mensajes que me inciten a hacer clic en algún enlace.

Es verdad que muchos mensajes son burdos y huelen desde un primer momento a pufo. Por ejemplo, recibo muchos de incidencias en mis cuentas y tarjetas del banco Pantander, con el que no tengo ninguna relación así que difícilmente puedo tener problemas, pero también los recibo de otros con los que sí mantengo una relación comercial. El del paquete pendiente de entregar hasta que no pagues una pequeña cantidad de tasa o aduana es otro de los clásicos que están más en boga en estos días. No piques.

La motivación de los ciberataques es variada, como puede verse en la imagen. Los particulares debemos estar ojo avizor, pero también las empresas, y si no que se lo digan a más de un ayuntamiento que ha sufrido un ataque exitoso de los de tipo ransomware que ha dejado sus sistemas informáticos bloqueados a la espera de un rescate. Las copias de seguridad no siempre están bien diseñadas y cantan la traviata cuando se va a echar mano de ellas.

No está de más tener en nuestras oraciones al Instituto Nacional de Ciberseguridad y darnos una vueltecita de vez en cuando por su cuidada página web: https://www.incibe.es/ donde podemos encontrar mucha ayuda para aumentar nuestro conocimiento en temas informáticos que nos atañen, especialmente en la sección «Avisos de Seguridad», donde se recoge información interesante y preventiva para particulares y empresas sobre vulnerabilidades e intentos fraudulentos de hacerse con nuestros datos.

Por el momento y a nivel personal, la opción que tenemos es, preventivamente, estar muy atentos, tener mucho cuidado con los deditos en el teléfono o tableta y con el ratón en el ordenador y no pulsar en donde no debemos sin mosquearnos y tomar las debidas precauciones. Mejor prevenir que curar, que algunas heridas informáticas no tienen médico al que acudir. Por ejemplo… ¿tiene Vd. activo el sistema de doble verificación en correos electrónicos, aplicaciones financieras o grandes comercios de compra? Si no lo tiene, ya está tardando en ponerlo, de hecho, en algunas de ellas como por ejemplo mi correo electrónico de alumno de la universidad es ya obligatorio.


 

sábado, 10 de diciembre de 2022

SBY

 

Hacía muchos años que no preparaba un viaje en avión por-mi-cuenta. Cuando digo por-mi-cuenta me refiero a diseñar el viaje utilizando todas las facilidades que los mundos de internet tienen a la hora de reservar billetes de avión, hoteles, visitas… Antaño, en los años 80 del siglo pasado, los organizaba por teléfono, correo postal y enviando cheques bancarios para hacer las reservas… ¡Qué tiempos, cómo han cambiado las cosas! Hogaño, se trataba de pasar unos días en Berlín, aprovechando el puente de la Constitución/Inmaculada.

Yo lo hubiera hecho con más anticipación, pero por diversas circunstancias no reseñables, procedí con la compra de billetes de avión con una antelación de cuatro meses, en septiembre, que creo fue suficiente. Desechadas algunas compañías aéreas a las que tengo puesta la cruz —Ryanair por ejemplo— elegí entre las que tenían vuelo directo desde Madrid la compañía IBERIA, eso sí, sin preocuparme mucho del precio de los billetes para no amargarme la existencia. Comprados y pagados, asunto del desplazamiento resuelto. ¿Resuelto?

Parecía que todo había ido bien, aunque me sentí un poco engañado, ya que la reserva no había sido con IBERIA como yo pensaba, sino con IBERIA-EXPRESS, que no es exactamente lo mismo. Vamos, lo que te pasa en los accesos al aeropuerto de Madrid-Barajas, que te dejas engañar (digamos) y acabas cayendo en las autopistas de peaje, totalmente innecesarias. Recibí el correo de confirmación con el código de reserva y un aviso que rezaba «elija su asiento y obtenga la tarjeta de embarque. Si prefiere no hacerlo, podrá hacer el check-in 24 horas antes del vuelo». Elegir asiento no es precisamente gratis —a 11 euros asiento teóricamente— por lo que desisto de hacerlo y me espero al check-in del día anterior. Craso error, pero que muy craso, crasísimo error…

Craso se define en el diccionario como «indisculpable, grueso, gordo», entre otras acepciones. Y esto te conduce a otro vocablo, pardillo, que en su alusión a personas indica «rústica o ignorante, incauta, que se deja estafar fácilmente». Vamos, que en este asunto he sido un pardillo de tomo y lomo y ahora explicaré el porqué, refiriendo los hechos que tuvieron lugar, para aviso de navegantes y para que no se me olvide.

Las leyes existen y se aplican aunque no estemos al tanto de ellas. El dicho por todos conocido de «el desconocimiento de la ley no te exime de su cumplimiento» te puede caer encima en el momento más inadecuado. Todos hemos oído alguna vez, aunque no se prodiga mucho en los medios, el asunto del overbooking en las compañías aéreas, porque la ley les autoriza a vender más billetes que plazas existentes. Una ley a todas luces injusta porque los billetes comprados, en mi caso, no son reembolsables y si no aparezco a subirme al avión, los pierdo. Esto lo hacen las compañías porque suele haber una pequeña parte de pasajeros que no se presentan al vuelo o que cancelan su viaje. ¿Pequeña parte? ¿Suele? Y cuando no suele… ¿qué?

Cándido de mí, pipiolo sumo, inexperto supino, hago el check-in y me dan las tarjetas de embarque en las que en el espacio dedicado a asiento pone «SBY» cómo puede verse en la imagen que encabeza esta entrada. En un alarde de estupidez, cometo la estulticia de pensar que se trataba de un acrónimo de «seat by yourself», un siéntate-donde-puedas… Pero para sentarte en un posible asiento libre, antes te tienen que dejar subir al avión.

Tras esperar la cola de embarque y ver cómo se cerraba la puerta, nos quedamos una veintena de personas con cara de haba. Cuatro de ellas fueron autorizadas a embarcar por designio directo y nominativo del piloto del avión. Allí aprendí que «SBY» no significa lo que yo me pensaba sino stand-by, es decir, lista de espera, o lo que es lo mismo, en un día como ese de puente, casi equivalente a te quedas en tierra por overbooking y la compañía queda amparada por la ley. Mierda de ley.

Empezaban los desvelos, duelos y quebrantos. La azafata encargada del embarque nos dice que hay otro vuelo a las 11, tres horas más tarde, y que nos tienen que meter en él, sí o sí, además de indemnizarnos. Que vayamos a una isleta de atención que está cerca y lo gestionemos. Todos los presentes salimos escopetados y la dejamos tranquila. Insisto, esta azafata era de IBERIA, no de «otras» compañías y nos quitó de encima con una mentira.

La isleta de atención que nos indicó estaba relativamente cerca pero… cerrada a cal y canto: un cartel en ella nos remitió a otra. Estamos en la T4 del aeropuerto de Madrid-Barajas. La nueva isleta indicada está a freír espárragos por utilizar una frase con cierta educación, porque la T4 no es precisamente pequeña. Corre que te corre todos, cuando llegamos a la nueva isleta, la cola era para hundir en la miseria al más optimista. Menos mal que una azafata que organizaba la cola, al contar nuestra experiencia, nos condujo a la zona de reclamaciones de equipajes y allí nos atendieron —es un decir— con más celeridad.

Lo del vuelo siguiente, una falacia de tomo y lomo, vamos, que no, que estaba lleno. Nos podían poner en una nueva lista de espera para un vuelo a las 15 o darnos plaza confirmada en el vuelo de las 20, doce horas después de nuestro vuelo previsto. Los gritos y la desesperación de personas que estaban en las ventanillas de al lado se estarían oyendo en Berlín, incluso más lejos, ante la postura y cuando no desagradable atención del personal de IBERIA que no quería, o no podía, dar otras soluciones. Optamos por tomar el vuelo de las 20 y tuvimos que salir del aeropuerto, cuatro horas después de haber entrado, compuestos, menos mal, con el nuevo horario de vuelo.

Eso sí, muy amablemente nos habían dado vales de comida y de merienda para hacernos más asequible la montonera de horas que nos íbamos a tirar en el aeropuerto hasta que llegara la hora de nuestro nuevo vuelo, doce horas más tarde de lo previsto. También es verdad y justo es reconocerlo, nos indemnizaron con 400 euros a cada pasajero por los inconvenientes causados, eso sí, con arreglo a la ley, siempre con arreglo a la ley. Más vale que me hubieran dado mis plazas, por las que religiosamente pagué con cuatro meses de antelación y me hubieran evitado los desagradables sucesos. Tuve que anular, y perder, en Berlín la recogida del aeropuerto ya abonada y llamar al hotel para decir que llegaríamos, con suerte, a la doce de la noche, no nos fuéramos a encontrar también con overbooking en la habitación por no habernos presentado a la hora convenida.

Cómo diría un optimista sin mucha experiencia, no hay mal que por bien no venga. Al final, con unas cosas y otras, el desplazamiento a Berlín de los tres nos salió por algo menos de 300 euros en total, reservando sí o sí los asientos para la vuelta, no nos fuera a ocurrir otra vez lo mismo. El resto del viaje transcurrió apaciblemente, sin sobresaltos, disfrutando de un Berlín con mucho frío ambiental pero mucho calor humano.

De momento, otra cruz a añadir a las ya existentes para Delta Airlines y Ryanair: Iberia Express y por añadidura para su «madre» Iberia. A este paso me quedo sin poder viajar en avión… No he volado mucho a lo largo de mi vida, pero me ha pasado de todo, debo tener gafe. Algún día me entretendré en escribir unas cuantas peripecias por las que he pasado.

Al menos, he aprendido algo y es que no se puede hacer caso omiso a sufrir el atraco de pagar por reservar los asientos, a 11 euros la tirada, 33 euros en total para la ida y otros tantos para la vuelta, no te vayas a pensar… Y si quieres maleta, a 28 euros cada pieza, ojo, una reserva para la ida y otra para la vuelta, 56 en total. Y si quieres prioridad de embarque… Y si… Sacar un billete de avión por internet tiene más trampas que una película de chinos, con perdón para los chinos. Lo de la reserva de asientos no es que sea opcional, es que es mandatory cómo se dice internacionalmente. Salvo que optemos por hacer oposiciones a quedarnos en tierra otra vez.

Les ampara la ley en esto del overbooking, pero son unos sinvergüenzas y unos caraduras por acogerse a ella. Económicamente ganarán dinero, seguro, pero moralmente son unos impresentables. ¿Te dejan verificar el estado de llenado del vuelo ANTES de comprar tus billetes? Cuando no haya pardillos darán una vuelta de tuerca a la ley o a sus procedimientos para seguir pescando incautos…