24 nov. 2018

¿Nos espiarán los políticos para mandarnos propaganda?

Buenas noches en este pequeño espacio que, a veces sale, a veces no, en donde de vez en cuando voy publicando entradas acerca de preguntas que me hacen la gente, y hoy no es menos, así que la pregunta es:

Manu, ¿es cierto eso de que los políticos pueden acceder a cuentas personales para mandarte propaganda electoral?

Lo voy a exponer de dos maneras, la rápida e imprecisa y la larga pero que deja todo (o la mayoría claro).

Respuesta rápida: Sí, te van a acceder a las cuentas personales y te enviarán propaganda electoral.
Respuesta lenta: Sí, pero...

Vamos a hablar del tema, pues antes tendremos que tener en mente dos conceptos clave, OSINT y RGPD.

El OSINT (Open Source Intelligence) se centra en un conjunto de técnicas en las cuales se puede extraer datos de un sector o de un algo mediante fuentes públicas, es decir, cualquier dato tuyo que esté en Internet (DNI, Dirección de domicilio, nombre y apellidos, etc.) y de manera pública se pueden obtener con OSINT.

Ahora bien, tenemos el RGPD (Reglamento General de Protección de Datos) que es un reglamento desarrollado por la Unión Europea a raíz del incidente de Facebook y Cambridge Analytica, la cual dice a las empresas de no solo España, sino de cualquier estado miembro, el como se deberán tratar los datos personales de los usuarios de cualquier servicio que recoja datos, en este caso de Internet, pues es de donde surgió esto y donde se marcó bastante hincapié.

Tras la explicación de estos términos, afirmamos que pueden enviarnos SMS, correos electrónicos o mensajería instantánea para hacernos publicidad de las campañas políticas y sin pedirnos consentimiento, pues el envío de publicidad masiva (SPAM) con fines de campañas electorales si está permitido en España (obviando que estés afiliado/a a un partido político y hayas cedido la Política de Protección de Datos del partido "X") pero de una cierta manera.

Ya sabemos por tanto que sí se permite el envío de SPAM por parte de partidos políticos, pero ahora, en ningún momento accederán a nuestras cuentas personales en plan de "hackearlas", pues recordemos que eso es delito (a salvo que seamos tan cegatos que demos nuestra dirección y clave por ahí, que hay gente), pero no dicen nada del uso del OSINT, por lo que para los políticos, esto es algo clave para saber a quienes mandar la publicidad, además de como orientar esta a algunos colectivos (cosa que explicaré al final).

El tema de OSINT es sencillo, porque en Facebook, la mayoría de las veces se deja el perfil en público o que se muestren unos pocos datos, pero normalmente tendremos el correo electrónico, así como en otras webs podremos localizar números de teléfono, direcciones de domicilio, cuentas de otras redes sociales donde asociar, números de DNI y un sinfín de posibilidades que se encuentran con herramientas al alcance de todo el mundo.

Así que finalmente podemos decir que sí, que pueden acceder a cuentas personales que sean de redes sociales que hayas dejado abiertas o con información a la vista del público o que mediante OSINT se te pueda rastrear y saber los partidos los datos necesarios para ponerse en contacto contigo, pero me preocuparía más el hecho de que, si un partido político puede ver todos los datos, cualquier persona también puede hacerlo, pero como nos conocemos bien los derechos ARCO, y sobre todo el de Oposición, podremos oponernos al envío de correo propagandista electoral y tener todo limpito.

Y para finalizar, deciros sobre todo a quienes uséis Gmail, en el "top" de la bandeja de entrada es capaz de aparecer como correos electrónicos de partidos políticos, pero eso no es nada más que publicidad, así que por eso podéis estar calmados todo el mundo.

Espero que con esta entrada no haya más dudas relacionadas con este tema, y que podrás estar tranquilo que llegará antes todo el correo postal masivo a tu buzón antes de que te envíen un correo electrónico esta gente. Nos vemos en las Andaluzas'18.

18 oct. 2018

¿Qué nos deparará la informática en un futuro?

Ayer me encontraba realizando ejercicios de estos típicos que te piden acerca de la informática, en esta ocasión, hablando del futuro, y es cierto que no tenemos algo claro, pues la informática es una ciencia que evoluciona constantemente y va a un ritmo que, cuando estamos asentados a una tecnología, estamos desarrollando una revolucionaria.

Tras esto, mientras me encontraba en mi sillón sentado, con una taza de chocolate en la mano y viendo la lluvia caer, me puse a reflexionar en dos preguntas que muchos nos haremos cuando vemos todas estas noticias que son:


¿En qué generación nos encontramos actualmente?

¿Qué futuro nos espera?



Son dos preguntas que, desde luego, es un detonante curioso, pues puede generar bastante debate, y es algo que me encantaría ver en el blog o los comentarios de las redes sociales donde se suba, así que por aquí, os dejo mi punto de vista.

¿En qué generación nos encontramos actualmente?
Se podría hablar de séptima, octava, novena, décima o tantas generaciones queramos, una por cada nuevo avance histórico, pero no se puede tomar nada en específico ni aclarado, pues como decíamos al principio, hay una amplia brecha entre países de lo que entendemos como informática, y por lo tanto, diferentes puntos de vista sobre los que se posicionan científicos, ingenieros, matemáticos y todo tipo de personas.
Bajo mi propia opinión, podríamos decir que nos encontramos en la sexta generación, en la generación del IoT, dado que anteriormente existía el concepto de supercomputación que es en el que se fundamenta el ordenador cuántico, y muchas de las tecnologías planteadas son eso, planteamientos, ideas fundadas en las que sigue sin haber nada claro, mientras que podemos ver en nuestro día a día las novedades del Internet de las Cosas, dado que estamos conectando numerosos dispositivos que antes no se podían a nuestra red como pueden ser televisores con navegadores implementados, neveras que realizan la compra por ti cuando detecta que falta un alimento en específico, casas capaces de ser controladas desde un teléfono móvil o incluso coches con un centro multimedia conectado vía satélite y 4G.
¿Qué futuro nos espera?
No podríamos decir con exactitud que nos espera a largo plazo, y tampoco a corto plazo, pues las tecnologías van evolucionando constantemente, porque nunca nos hubiéramos llegado a plantear que de un día a otro se vendería un ordenador dentro de un reloj, o que seríamos capaces, a través de unas gafas, sumergirnos dentro de otro universo totalmente configurado a nuestra semejanza.
Puede que mañana o que en diez o cien años un robot sea capaz de expresar sentimientos, o que mientras haya escrito esto pueda haberse desarrollado una nueva forma de realizar un ataque a escala global, o incluso, de un año para otro, lo que conocemos como Bitcoin pasara de valer 0,023€ a más de 15.000€.
Por ello, no hay que esperar nada, pero a la vez esperar todo, pues un día podemos tener la última tecnología, pero a la siguiente hora, sea bastante anticuado por una hipótesis fundada por un matemático, como es el caso del cifrado RSA y su posible clave de descifrado.

7 oct. 2018

¡Nos vamos de congreso!

Si, sabemos que es demasiado raro que escriba en el blog, y que lo tengo bastante abandonado (contando desde la última entrada escrita el 04 de Diciembre de 2017), pero vienen estudios, prácticas, viajes y un largo etcétera que sería difícil de explicar, pero ese no es el tema.

El caso, el próximo 26 de Octubre, a las 16:30h, estaré dando una ponencia en la SecAdmin 2018, un congreso de seguridad en la Escuela Técnica Superior de Ingeniería Informática de Sevilla, en la Av. Reina Mercedes.

Dicha ponencia, con título "Profe, he descubierto una brecha en el instituto, ¿te aviso o no?" va a tratar de como un alumno puede reportar una incidencia de seguridad que haya detectado en su centro educativo, sea haciendo prácticas de seguridad o un día cualquiera navegando por la red de esta, así como exponer casos reales de distintas personas y como se debe actuar en cada caso, dado que pocas personas saben como actuar en estos casos (aunque no hay nada protocolizado al respecto).

Así que si quieres venir a verme hablar de este tema, y pasar unas buenas risas, aprovecha para venir al congreso, pues las entradas ya están a la venta en https://www.secadmin.es/

Nos vemos en la SecAdmin ;)