Month: diciembre 2013

Gran agujero de seguridad

En el sitio web Have I been pwned? podemos averiguar si nuestra cuenta en algún sitio web famoso como Adobe, Sony o Yahoo! se ha visto comprometida debido a alguno de los recientes ataques que han sufrido.

El peor de los ataques es el sufrido por Adobe pero ha habido más:

The big one. In October 2013, 153 million accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.

En Adobe credentials and the serious insecurity of password hints nos muestran un pequeño análisis de los datos que se han publicado. Y en The only secure password is the one you can’t remember nos dan algunos consejos para lograr contraseñas seguras.

Por cierto, este es el correo de disculpa que manda Adobe:

Información importante sobre el restablecimiento de la contraseña

Como anunciamos el día 3 de octubre, Adobe ha descubierto que se han producido ataques en nuestra red que han consistido en el acceso ilegal y la extracción de una base de datos de backup con las identificaciones ID de Adobe y contraseñas cifradas. Escribimos para informarte de que tu ID de Adobe se encontraba en la base de datos extraída por los atacantes. Sin embargo, lo más importante, es que tu contraseña actual no estaba incluida. Debido a esto, no la hemos restablecido. No tenemos motivos para pensar que tu cuenta de ID de Adobe esté en peligro o que se hayan realizado actividades no autorizadas en ella. La base de datos tomada por los atacantes procedía de un sistema de backup con registros desactualizados, por lo que se había indicado su desmantelamiento. El sistema de autenticación de Adobe de registros, que cifra criptográficamente las contraseñas de los clientes, no fue el origen de la base de datos extraída.

Sin embargo, si utilizas tus contraseñas antiguas en otros sitios web, deberías cambiarlas. También te recomendamos que sigas las prácticas recomendadas de contraseñas para asegurarte de que la actual sea segura:

  • No reutilices contraseñas: La contraseña para tu cuenta de ID de Adobe debe ser única. No reutilices una contraseña anterior de tu ID de Adobe ni una contraseña que estés utilizando en otro sitio web.
  • Asegúrate de que tu contraseña es difícil de adivinar: Tu contraseña debe contener al menos ocho (8) caracteres de longitud. Esta debe incluir una mezcla de diferentes conjuntos de caracteres, como letras mayúsculas (A-Z), letras minúsculas (a-z), dígitos (0-9) y caracteres especiales (# $ % & – _ { }). No debe utilizar ni la totalidad ni parte de tu nombre o de tu ID de Adobe.

Lamentamos profundamente cualquier posible molestia que este incidente pueda ocasionarte. Valoramos la confianza de nuestros clientes y seguiremos trabajando con empeño para evitar que incidentes como este vuelvan a repetirse en el futuro. Si tienes alguna duda, puedes obtener más información visitando la página de atención al cliente, que encontrarás aquí.

Equipo de atención al cliente de Adobe

Regalo de Navidad: consejos para tener éxito

Hoy en Navidad, así que hoy toca un regalo, una lectura muy interesante: Scott Adams’ Secret of Success: Failure.

Scott Adams es el creador de la tira cómica Dilbert. En el artículo que recomiendo, que es un resumen de su libro “How to Fail at Almost Everything and Still Win Big,”, Scott Adams da algunos consejos para lograr el éxito, aunque el primer consejo ya nos dice que mejor no seguir los consejos de la gente que ha tenido éxito:

  • Beware of advice about successful people and their methods. For starters, no two situations are alike.
  • So forget about passion. And while you’re at it, forget about goals, too.
  • One should have a system instead of a goal. To put it bluntly, goals are for losers.
  • If you drill down on any success story, you always discover that luck was a huge part of it. You can’t control luck, but you can move from a game with bad odds to one with better odds. You can make it easier for luck to find you. The most useful thing you can do is stay in the game.
  • It’s a good place to be because failure is where success likes to hide in plain sight.

¿Por qué a la mayoría de los programadores no les gusta modificar el código de otros programadores?

Y en términos informáticos, es mejor decir “mantener” que “modificar”.

Los programadores suelen evitar el tener que modificar/mantener el código de otros programadores o en general mantener un sistema informático desarrollado por otro programador.

¿Por qué?

El otro día lo estuve pensando y se me ocurrió una analogía: los cocineros y el cocinar. La comparación no es extraña: programar es más un arte que una ingeniería. Y se le pone mucho amor, como al cocinar. Y existen numerosos “libros de cocina” sobre los lenguajes de programación:

Dejando de lado aspectos importantes, como el orgullo de los programadores o la comodidad de trabajar con un código propio en vez de un código ajeno, modificar el código de otro programador es como un cocinero que tiene que terminar un guiso que ha comenzado otro cocinero.

¿Habrá puesto el cocinero anterior los ingredientes adecuados?

¿Cuál es la calidad de los ingredientes que ha empleado?

¿Cuánto tiempo de cocción tiene el guiso?

¿Habrá puesto el cocinero anterior suficiente sal, suficiente aceite, suficiente etc.?

Lo normal es que un cocinero no esté dispuesto a terminar el guiso que otro cocinero ha comenzado, y si lo hace, seguramente dirá que no se responsabiliza del resultado final… Con el código ocurre lo mismo.

La madre de los lenguajes de programación

Hace unos días, Google mostró un “doodle” dedicado a Grace Murray Hopper, quien es considera la madre de los lenguajes de programación, claro está, por detrás de Ada Lovelace, que es considerada la primera programadora de ordenadores.

GMHooperDoodle

Podemos leer varios artículos que se han publicado sobre ella recientemente:

Facebook espía tus pensamientos

De entrada he de declarar que le tengo un poco de “asco” a la redes sociales en general (tengo un sitio web dedicado a ello, Desmitificando las redes sociales), pero ese pequeño asco se convierte en repulsión cuando hablamos  de Facebook.

Que Facebook se toma a la ligera la privacidad de lo que publicas no es ninguna novedad:

Hasta la hermana de Zuckerberg se ha ido de Facebook por los problemas de privacidad:

Pero en realidad eso no es lo peor, lo peor es que Facebook te espía, incluso cuando no estás en Facebook. Cada vez que visitas una página web que tiene el botón “Me gusta” (I like), Facebook lo sabe y lo registra:

Pero en una vuelta de tuerca más, ahora se ha descubierto que ¡¡Facebook también espía tus pensamientos!!:

¿Cómoooooo? Sí, Facebook controla lo que escribes, pero al final no publicas… Facebook te espía constantemente…

¿Pero eso es posible…? ¿Cómo se puede hacer? En realidad, es muy sencillo, un día de estos quizás lo explique.

Me sorprende lo incoherente que es la gente muchas veces (yo mismo el primero): mucha gente se echa las manos a la cabeza porque la NSA nos está espiando (vamos a ver, es una agencia de seguridad, son espías, su misión es espiar, hacen lo que deben hacer) y sin embargo, se dejan espiar alegremente por Facebook (una empresa privada que comercia con la información sobre la vida de las personas, Facebook existe gracia a tu privacidad que se la cedes alegremente).

Pero en realidad, si te dejas espiar por Facebook, te estás dejando espiar por la NSA:

¿Dónde acaba Facebook y empieza la NSA? 🙂