UnAngelo blog » técnicas

33 empresas se han interesado por obtener una licencia de juego online. ¿Demasiadas en un país de unos 46 millones de habitantes?

Laura Guillot — Fri, 14 Oct 2011 05:18:00 +0000

Según publica Europa Press, 33 empresas de juego, medios de comunicación y telefonía han pedido licencia para ofrecer juego online. La apertura del procedimiento público para la obtención de licencias de juego está prevista que sea a partir del 16 de noviembre, de forma que las primeras licencias podrían concederse antes de 2012.

Independientemente, que el número me parece excesivo para el tamaño del mercado español, a mi modesto entender, sobran más de la mitad… Me pregunto: ¿Han solicitado licencias medios de comunicación y operadoras? Me parece lógico que se interesen por las licencias para ofrecer y monetizar nuevos contenidos de juegos y apuestas. Pero, tanto la Ley 13/2011 como el RD que desarrolla ley en lo relativo a licencias, en sus respectivos artículos 13, establecen que: Únicamente podrán participar en el procedimiento concurrencial de licencias generales para la explotación y comercialización de juegos que no tengan carácter ocasional, las personas jurídicas con forma de sociedad anónima que tengan como único objeto social la organización, comercialización y explotación de juegos, constituyéndose, a dicho efecto, como operadores de juegos o apuestas.

Más novedades en esta carrera contrarreloj del juego: El 11 de octubre se han publicado dos documentos nuevos:
1.- Contenido de la documentación técnica que deberá acompañar a la solicitud de licencias de juego. versión 0.1 - 11 de octubre 2011
2.- FAQ de Cuestiones Técnicas actualizado

Me parece un gran acierto que regularmente, la Dirección General de Ordenación del Juego actualice en la página web del Ministerio de Economía y Hacienda el epígrafe de FAQ de Cuestiones Técnicas. El documento tiene como objeto la publicación regular de respuestas a preguntas sobre cuestiones técnicas recibidas en el buzón de soporte dgoj.soporteoperadores@meh.es.

El documento de FAQ se subdivide en los siguientes apartados: Preguntas relativas al Documento de Especificaciones Técnicas, al Modelo de Datos de Monitorización y a la Especificación del Servicio Web de Verificación de Jugadores.

Recojo algunas que me han parecido interesantes referentes a: A) Documento de Especificaciones Técnicas:

Apartado 2.1.1: Identificación de los participantes
¿Puede se le permite al jugador proporcionar una dirección española, pero marcar que el no es residente español a efectos fiscales? Si el jugador no indica ser un ciudadano español. ¿Se le debe requerir un NIF al operador? El NIF se requiere para identificar a jugadores cuya nacionalidad sea española independientemente de su residencia. El NIE se requiere para jugadores cuya nacionalidad no sea española, pero tengan residencia en España.

Apartado 2.1.12: Autenticación del usuario y política de contraseñas
¿Qué se considera como “identificación del usuario”? ¿Nombre de usuario, alias, nombre, apellido, fecha de nacimiento o de todos/cualquiera de estos? Se entenderá que la contraseña no debe incluir cualquiera de los siguientes: el nombre de usuario, el pseudónimo, el nombre o apellidos o la fecha de nacimiento.

Apartado 2.2.2: Asociación al registro de usuario
Si existen varias cuentas de juego asociadas a un registro de usuario, ¿qué importe ve el jugador de su balance? ¿Lo que se queda en la cuenta que permite el depósito y la retirada de fondos o la suma de todos los monederos? El jugador debe poder consultar los saldos y los movimientos, independientemente de que use una o varias cuentas de juego (monederos o “wallets”). Queda a elección del operador si mostrará todo el saldo consolidado, si lo mostrará desglosado por cuenta de juego, si lo mostrará todo desde la misma pantalla o desde varias. El criterio general es que el usuario debe estar informado.

Apartado 2.2.8: Saldo acreedor
¿Es el balance la máxima cantidad que se puede apostar? Desde el punto de vista del saldo disponible del jugador, las participaciones en el juego deben ser rechazadas y las retiradas de fondos no permitidas si no existe suficiente saldo disponible en la cuenta de juego. Pueden existir otros condicionantes sobre la apuesta máxima permitida en función de cada tipo de juego.

Apartado 2.3.1: Medios de pago aceptados
¿Existe alguna restricción sobre los métodos de pago que se pueden utilizar? No. El usuario debe estar informado de qué medios de pago puede utilizar.

Apartado 2.3.3: Límites de depósito
¿Debe el jugador obligatoriamente elegir un límite diario, semanal o mensual? ¿Aplican los tres límites (diario, semanal o mensual) a la vez? Los límites son simultáneos. ¿Los límites son por juego o por cuenta de usuario? Los límites se aplican individualmente a cada registro de usuario.¿Puede un jugador quitar todos los límites, incluyendo los generales de 600, 1500 y 3000? ¿O solamente puede quitar los límites establecidos por él mismo? Un jugador puede establecer los límites de depósito por importes inferiores a los generales, superiores, o incluso eliminar los límites. ¿Puede el jugador únicamente modificar la cantidad de cada límite o también el carácter temporal? Es decir ¿puede crear también un límite quincenal? Los límites de depósito han de ser diarios, semanales y mensuales. En el apartado 2.3.3.2 se habla de la posibilidad de modificación de los importes de cada límite. Los límites de depósito son los límites por defecto proporcionada por el operador pero no son obligatorios (ya que pueden ser bajados y un aumentados/retirados). ¿Lógicamente, la cantidad diaria <= cantidad semanal <= cantidad mensual? No es así. Los límites de depósito son obligatorios, aunque efectivamente pueden ser bajados, aumentados o incluso retirados. No existe ningún requisito que obligue a que “cantidad diaria <= cantidad semanal <= cantidad mensual”.

Apartado 2.3.4: Reintegros al jugador
Debido a que los canales que gestionan las tarjetas de crédito en España no permiten hacer reintegros en tarjeta más altos de los depósitos efectuados, ¿Si un usuario ha hecho todos sus ingresos con tarjeta de crédito, y pide el reintegro del saldo de su cuenta y premios obtenidos por una cantidad superior a la depositada, qué debe hacer el operador? El artículo 38 del proyecto de Real Decreto de licencias, autorizaciones y registros del juego ha sido modificado en la última redacción. Consecuentemente este requisito será reformulado en la misma línea: “El operador abonará los premios obtenidos por los participantes por el procedimiento y medios de pago que hubiera establecido en las reglas particulares del juego debiendo, en todo caso, poner a disposición del participante el abono de los premios mediante el mismo medio que aquél hubiera empleado para el pago de la participación en el juego. Sea cual fuere el medio empleado para el abono de los premios, éste no podrá suponer ningún coste u obligación adicional para el participante premiado.”

Apartado 2.1: Tipos de información
Se necesitaría clarificar la diferencia entre ingresos brutos y ingresos netos. El modelo técnico, apartado 3, define más claramente cómo deben entenderse estos conceptos. Esta definición debe entenderse a los únicos efectos del modelo de datos de monitorización, y carece de cualquier otra connotación. A estos efectos, respecto a los “ingresos brutos”, en el modelo técnico se habla de importe de la participación en el juego, término más concreto que “ingresos brutos”. A estos efectos, respecto a los “ingresos netos”, en el modelo técnico se define como la operación aritmética de sustraer los premios y otros conceptos a la participación en el juego.

Apartado 2.6.2.1.1: Datos de cuenta de operador con la gestión completa de un juego
¿Por cuenta de operador se define la cuenta en la que se suman todos los balances de las cuentas de los jugadores? Ya que el movimiento "Premio" es un valor "+" para esta cuenta y también para la cuenta del jugador. ¿Es correcto? La cuenta de juego de los jugadores refleja la participación en el juego y los premios, y estos están presentes también en la cuenta del operador de manera agrupada. El signo “+” para premios es una convención contable. Significa que desde el punto de vista de un jugador la participación en el juego es “-“ y decrementan su saldo, mientras que los premios son “+” e incrementan su saldo. Desde el punto de vista del operador la participación en el juego es también “-“(los “ingresos” tienen signo negativo para el operador) y los premios “+”. Sin embargo, la cuenta del operador incorpora otro tipo de movimientos como pueden ser los botes, con lo que la cuenta de operador no es lo mismo que la suma de todos los balances de las cuentas de los jugadores.

Apartado 3.7.2: Registro de usuario (por jugador)
¿A qué se refiere el "Pseudónimo"? El pseudónimo es el “alias” con el que el usuario es conocido por otros usuarios.

Apartado 3.7.8: RegistroJUT y RegistroJUD – Juego
El poker es un juego de red lo que significa que los jugadores de diferentes operadores pueden jugar en la misma mesa. ¿Se requiere informar el mismo evento a todos los operadores donde los jugadores de ese operador participaron en un juego? El operador del juego debe incluir la información de todos los jugadores de la mano (Cash) o torneo, independientemente de que estos jugadores sean gestionados por diferentes operadores. Este es el motivo de que los jugadores sean identificados mediante “OperadorId + JugadorId”.

Apartado 3.7.8.2.2 y 3.7.8.2.3: RegistroPokerCash y RegistroPokerTorneo
El Documento dice que Poker Cash y los registros de torneos deben ser generados a partir de la perspectiva de la mesa, ¿es correcto? No es correcto. El apartado 2.6.2.2 describe que el registro de Poker Cash debe ser generado cada vez que hay premio, es decir, al final de la mano. Para el Poker en modalidad de torneo, existirá un único registro para todo el torneo.

B) Servicio Web de Verificación de Jugadores:

¿Cuándo se publicará el WSDL del servicio? Tenemos previsión de publicarlo en la página de documentos de trabajo el próximo 5 de octubre de 2011.

¿Cuándo estará disponible un entorno para pruebas de integración del servicio web? La fecha prevista para el entorno de pruebas del servicio web es el próximo 1 de noviembre de 2011.

¿Qué certificados puede utilizar el operador para consultar el servicio web? Se admiten certificados emitidos por cualquier CA. Debe tenerse en cuenta que “será responsabilidad del operador informar a la CNJ si se produce una revocación del certificado utilizado” (Especificaciones Técnicas v0.2, apartado 5.1.6).

¿La verificación de los jugadores es necesaria desde el momento en que se empieza a operar? Sí.
Al poderse enviar hasta 100 jugadores "a verificar", entendemos que el envío no tiene que ser a tiempo real. ¿Pseudo tiempo real? ¿Periódica diaria? El servicio de verificación es en tiempo real. No obstante, si el operador requiere la realización de alguna consulta en un momento posterior, el servicio se ha dejado abierto para admitir hasta 100 jugadores en una única consulta.

¿Será el operador requerido de volver a comprobar el estado del jugador en la lista RGIAJ en caso de que ha cambiado? ¿Con qué frecuencia? El apartado 2.1.7.1 del Documento de Especificaciones Técnicas describe que el operador deberá consultar el servicio cada hora para conocer cualquier variación producida en el RGIAJ correspondiente a jugadores en sus registros.

Muchos han creído escuchar cantos de sirenas y el interés mostrado se ha visto reflejado en que 33 empresas desean obtener una de las preciadas licencias generales. Pero el año 2012 a parte de que habrá que convivir con una crisis económica brutal que afecta a todos los sectores, hacerse un hueco en el juego online, no va ser tan fácil como obtener una licencia y cumplir una serie de requisitos legales...

Posts relacionados:

Publicadas 13 nuevas versiones de proyectos normativos 12 sobre modalidades de juego y el de pago de tasas de gestión 13/10/2011

Según la Comisión Nacional de la Competencia: “la redacción final de la norma legal mantiene restricciones injustificadas a la competencia que pueden resultar de importancia para el desarrollo competitivo de los mercados del juego.”
7/10/2011

Expuesta la geolocalización de puntos WiFi de Microsoft

orion — Sun, 31 Jul 2011 03:21:14 +0000

Un investigador ha desarrollado un sencillo código que permite saber la localización de cualquier dispositivo Wi-Fi que actúe como punto de acceso y que el servicio de mapas de Microsoft tenga registrado en su base de datos. Las cuestiones sobre la privacidad ya están encima de la mesa.

Elie Burstein es un investigador post-doctorado que trabaja en el Laboratorio de Seguridad de Stanford, y ha descubierto cómo acceder a los datos de geolocalización de los puntos de acceso Wi-Fi que se van encontrando tanto los móviles con Windows Phone 7 como los coches que Microsoft tiene con el mismo propósito, al estilo Street View de Google.

En principio, los dispositivos capturados son sólo todos aquellos que en el momento de pasar por allí un dispositivo que los detectase, funcionasen como punto de acceso Wi-Fi: routers o móviles en modo tethering (compartiendo la conexión 3G).

La cuestión está en que Microsoft tiene su enorme base de datos en Live.com abierta, sin contraseñas ni límites de consultas, algo que Google sí incorpora en pos de proteger en mayor medida la privacidad de los datos.

Esto, obviamente, ha disparado las alarmas sobre la protección de la privacidad de las personas. Los problemas que está teniendo Google con esta cuestión por el servicio Maps es una prueba de ello.

Además, Google incorporó otras técnicas de protección y que el propio investigador recomienda implantar a Microsoft, como limitar las búsquedas de direcciones MAC por la propia situación del usuario, forzando al que busca, conocer de antemano su situación en más o menos una manzana de edificios.

Para probarlo y demostrarlo en la próxima conferencia Black Hat, Burstein ha elaborado una prueba de concepto en forma de página web que, aprovechando la API de Live.com, consulta directamente a la base de datos de dispositivos Wi-Fi de Microsoft, devolviendo las coordenadas de la dirección MAC buscada. Éstas luego se pasan a un mapa de Google, pero esto sólo se utiliza para representar la posición, el trabajo lo hace realmente la base de datos de Live.com.

Puestos en contacto con Microsoft, éstos parecen reconocer que dejar su base de datos sin límites no les es ningún problema por el momento, y que no pretenden cambiar su modo de funcionamiento.

En principio, todas las direcciones MAC que se dan como ejemplo están localizadas en los Estados Unidos, y al parecer Microsoft todavía no habría recopilado demasiados datos de España, ya que probablemente sus coches no hayan pasado por aquí todavía, y la cuota de mercado de los Windows Phone 7 es muy baja.

De todos modos, si conseguís localizar vuestro router en la web que Burstein ha preparado, no dudéis en dejar un comentario.

Nuevo gadget de seguridadwireless.net para iGoogle

Descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Check

orion — Sun, 17 Apr 2011 03:13:14 +0000

Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.

Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta "confusión" al actuar como cajas negras entre ellos.

En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el "punto débil" de la interactuación entre la tienda y el CaaS.

Los fallos descubiertos, con cierto detalle, son:

   NopComerce integrado junto con PayPal: Una vez que el cliente decide pagar, el vendedor le indica al comprador el identificador del pedido y la cantidad a pagar, procediendo a la inmediata redirección del navegador del comprador hacia la página del CaaS, que valida el ID del pedido... pero no así la cantidad que debe pagarse, pudiendo esta ser modificada antes de ser redirigido a la página donde se realiza el pago.
   Amazon: En este caso es necesario poseer una cuenta de vendedor en Amazon, lo que está al alcance de cualquiera. Un atacante podría realizar un pago a un vendedor (él mismo en este caso) y en el paso de confirmación del pedido, donde se redirige desde la web del CaaS hacia la página del vendedor, indicar la página del vendedor al que le queremos hacer creer que el pago ha sido realizado. Esto ocurre por no verificar que el pago haya sido realizado a la página donde finalmente termina confirmándose la compra.
   Inerspire junto con PayPal: Se aprovecha el fallo de que, que tras haber realizado el pago de cierto producto, es posible cambiar el orderID, que se encarga de identificar los productos que van a ser adquiridos.
   Google Checkout: La variable que identifica el pedido no es creada hasta que se ha realizado el pago; una vez hecho, se crea el pedido con el contenido del carrito. El problema en este caso radica en que esta última operación no es atómica (no se realiza en un solo "movimiento"), por lo que podría aprovecharse para añadir más productos al carrito justo antes de indicar el contenido del mismo.
   Amazon Simple Pay: El problema reside en su SDK, que permite al comprador indicar el certificado que será utilizado para verificar los mensajes del CaaS encargados de confirmar el pago del pedido. En este caso el atacante indicaría un certificado propio y él mismo generaría los mensajes firmados que indicarían que el pago ya ha sido realizado, por lo que ni siquiera se tendría que interactuar con el CaaS, implicando que no se realizaría en ningún momento ningún pago.

Los descubridores llegaron a comprar realmente productos sin pagar y comprobaron realmente la eficacia de las técnicas. Más tarde avisaron de los fallos a los afectados de forma privada, devolvieron los productos que habían adquirido, y trabajaron juntos para arreglarlos. Ya han sido subsanados.

Estos investigadores formaron parte del equipo que descubrió vulnerabilidades en Facebook que podían permitir a sitios maliciosos acceder y compartir datos privados de los usuarios.

Adobe AIR para Android el próximo 8 de octubre y 33 futuras aplicaciones

Adrian Latorre — Tue, 21 Sep 2010 06:57:35 +0000

Ya se anunció en el pasado MWC 2010 y unos cuantos ya lo habían probado registrándose en la beta de AIR. Pero ayer si hizo oficiales las fechas en las que la plataforma de Adobe estará disponible para todos el mundo en el Market: el próximo 8 de octubre

¿Qué es Adobe AIR?

Adobe AIR es una plataforma de Adobe Flash que otorga al desarrollador un SDK y unas herramientas para diseñar aplicaciones que funcionen fuera de un navegador. En otras palabras, para crear juegos o aplicaciones en Flash para que funcionen directamente en un pc y en este caso, en Android.

Como podéis ver, la consecuencias son enormes. El próximo 8 de octubre, aparecerá Adobe AIR en el market, pero lo que es más importante, traerá bajo el brazo cientos de juegos y aplicaciones chulísimas. ¿Quién dijo que no hay juegos para Android? Esperad y veréis.

Ejemplos de aplicaciones Adobe AIR

Como es lógico, Adobe a dejado a ciertos desarrolladores inscribirse en un programa beta con el que pudieron probar la plataforma AIR y diseñar sus propias aplicaciones. Eso si, tuvieron que firmar un acuerdo de confidencialidad por el cual no podían aún distribuir dichas aplicaciones. El día 8 podrán hacerlas por fin públicas, pero mientras, os dejo con unos cuantos ejemplos.

Chroma Circuit, Gridshock y Qrossfire

Creados por Josh Tinjala, podéis seguir su trabajo en su blog.

Chroma Circuit para Android

GridShock para Android

Qrossfire para Android

Fruit Smash Organic

Creado por Jobe Makar y podéis seguir su trabajo en su blog

Fruit Smash Organic para Android

Os he puesto 4 ejemplos pero por descontado hay muchos más. Aquí tenéis por ejemplo una lista de algunos que merecen la pena por si queréis seguir investigando

Juegos

BaoZi Jump! (Blog | Video)
Chroma Circuit (Blog | Video)
Fruit Smash Organic (Blog | Video)
Happy Peg (Blog | Video)
Mahjong (Blog | Video)
Mingoville Sudoku (Blog | Video)
MoaiMawashi (Blog | Video)
Pop Pies (Blog | Video)
Qrossfire (Blog | Video)
Slots O’Luck (Blog | Video)
Tik Tak Zoo (Blog | Video)
World Geography Hangman (Blog | Video)
Gold Strike (Blog | Video)

Para aprender

AS3TV (Blog | Video)
CavityFree 3D (Blog | Video)
Dermoscopy Tutorial (Blog | Video)
Digit Cards (Blog | Video)
Magenn (Blog | Video)
PlayNLearn (Blog | Video)
StarMatchABC (Blog | Video)
StudyShuffler (Blog | Video)
Vasectomy App (Blog | Video)
Brush (Video)
First Aid (Blog)
SpriteABC (Blog | Video)

Entretenimiento/Utilidades

BlogRadio (Blog | Video)
Innocent Angel (Blog | Video)
Moobix (Blog | Video)
mWine (Video)
mytoons (Video)
Nabdroid (Video)
SketchNSave (Blog | Video)
Tiny Dot Edit (Blog | Video)

Me parece genial, ¿Cuándo me has dicho que salía?

Lo vuelvo a repetir, sale el próximo 8 de octubre. Eso si, en teoría sólo para Android 2.2 por cuestiones técnicas pero me parece que funciona igual de bien en Android 2.1. Veremos cuando salga si es apto para todos los públicos.

Fuente: Androidsis, Adobe AIR Labs

Mis diez «soluciones de baja tecnología» favoritas

(author unknown) — Thu, 19 Aug 2010 11:58:55 +0000

Shared by ianus
La del keyloggers me encantó!

Este artículo se publicó originalmente en Cooking Ideas, un blog de Vodafone donde colaboramos semanalmente con el objetivo de crear historias que «alimenten la mente de ideas».

Existen pequeños e ingeniosos inventos y técnicas que resuelven situaciones cotidianas mediante el conocimiento y uso de la tecnología. Pero su mérito es preciosamente hacerlo mediante baja tecnología: lo más primitivo en la escala evolutiva de los materiales y componentes que se usan en su fabricación, algo que hasta el mismísimo MacGyver admiraría. Generalmente estas soluciones tienen que ver con el ajetreado mundillo tecnológico en que vivimos; su simplicidad resalta entre tanto componente digital y gadget de alta gama y de cientos de euros.

Así que, sin más dilación y con acompañadas de algunas fotos ilustrativas, estas son mis diez soluciones de baja tecnología favoritas, comprobadas en persona y con garantía de funcionamiento:

1. Un organizador de cables con clips metálicos para papel. Para poner orden en la maraña de cables de toda mesa del ordenador moderna se pueden comprar varias cajas de distintos tamaños de clips en las tiendas de «todo a un euro», que se adapten al ancho de la mesa y permitan pasar cables de distintos diámetros. Es una idea que David Rudolf Bakker publicó en Lifehacking. Si se emplean clips de colores además de práctico puede quedar hasta bonito.

2. Fotos digitales para guardar todos los números de serie de los aparatos de la casa. Dedicar un rato a apuntar todos los números de serie que hay en los aparatos y gadgets de una casa actual supone perder casi una mañana: entre lo complicado que es acceder a alguno de ellos, que apenas se ven y que está todo llenos de códigos y números es un lío adivinar cuál es el correcto y apuntarlo sin errores. Pero mantener una lista actualizada es algo necesario y casi obligatorio, por ejemplo, para el seguro ante robos. A Hombrelobo se le ocurrió que una forma rápida de solucionarlo era sacar la cámara digital y tirar fotos rápidas, guardarlas por ahí y si en algún momento hacen falta esos números, buscar las fotos/números en el ordenador.

3. Evitar el sonido de arranque en el ordenador enchufando unos auriculares. Si estás en una situación en la que bajo ninguna circunstancia deben sonar ni el ¡dooooooong! de arranque ni alarmas ni cosas así (en una biblioteca, durante una presentación o en una clase) una solución implacable suele ser enchufar físicamente unos auriculares al equipo: funciona aunque el ordenador se cuelgue o subas el volumen por despiste. Hay algunos portátiles rebeldes en los que esto no funciona, pero en la mayoría de los casos es una solución rápida y efectiva. He visto gente que hasta lleva encima simplemente un conector (sin cables) para silenciar al portátil por las bravas.

4. Usar la cabeza como antena amplificadora para encontrar el coche en un aparcamiento. ¡Esto sí que es un superpoder! Se trata de aprovechar el mismo efecto que cuando tocas la antena de una radio y mejora la recepción (o algo así…) La técnica consiste en que si apoyas el mando a distancia del coche en la mandíbula y abres la boca mientras lo pulsas, la señal se amplificará y «llegará más lejos». La próxima vez que estés en un aparcamiento y no encuentres el coche, prueba este rústico método, pero procurando no parecer un tipo raro al que expulsen los de seguridad. Aunque esto no sea una ciencia exacta alguna vez que lo he intentado el efecto fue sin lugar a dudas apreciable cuanto menos. Lo vi mencionado en su día en Lifehacker.

5. Proteger tus contraseñas de «keyloggers» en cibercafés y ordenadores ajenos. Los keyloggers son programas que guardan todas y cada una de las pulsaciones de las teclas de un ordenador; se usan para robar contraseñas. Tal vez haya instalado uno en alguna máquina extraña que tengas que usar y tus contraseñas corran peligro. Una solución es usar el «teclado gráfico virtual» que ofrecen algunos servicios (como los bancos), pero eso no siempre está disponible. Así que la solución de baja tecnología pasa por aprovecharse de que los keyloggers normalmente no tienen ni idea de dónde se está tecleando: si entre pulsación y pulsación cambias de aplicación, o de ventana, el keylogger seguirá «grabando» la ristra de letras, que puedes complicar tanto como quieras, resultando en algo ilegible. Basta teclear una o dos letras de la contraseña en su sitio, cambiar a otra ventana, teclar algo más, volver, teclar las siguientes letras de la contraseña, etcétera. A falta de algo mejor… es más seguro que no hacer nada.

6. Un soporte para iPad construido con seis lápices. Se trata de una versión evolucionada del soporte del mismo tipo que plantearon para iPhone en su día. Este soporte para iPad que propusieron en Geeky Gadgets sólo requiere lápices y gomas elásticas, por un par de euros te puedes construir dos o tres. Más barato que los que venden por ahí por cientos de euros.

7. Identificar los auriculares izquierdo y derecho mediante un simple nudo. Este sistema podría ganar el premio a la simplicidad, como propusieron en Lifehacker. El nudo se hace lo más cerca posible del auricular. Y para los sabihondos que se pregunten por qué no es más fácil fijarse en las letras R y L que indican «derecha» e «izquierda»… que recuerden que este invento también funciona a oscuras.

8. Candados unidos unos a otros para proteger puertas compartidas. Con solo ver este invento se entiende el funcionamiento: todo el mundo tiene su propio candado y su corrspondiente llave normal y corriente: se puede abrir la cadena en cualquier momento para entrar y salir, sin que haga falta una llave maestra compartida entre todos, más cara y difícil de reemplazar. Y si se pierde alguna llave, no pasa nada. Kevin Kelly llama a esto «tecnología improvisada».

9. Cómo saber si te espían el correo. Esta es tal vez la más tecnológica de las soluciones de «baja tecnología», pero como da respuesta a algo aparentemente complejo que puede implicar incluso a organizaciones y gobiernos malvados, ahí va: 1. Creas una cuenta en Yahoo Mail o similar. 2. Creas una segunda cuenta de correo en un proveedor que no esté en los Estados Unidos (por ejemplo un dominio que alojes en España). 3. Envías mensajes entre las dos cuentas, con algo jugoso que pudiera ser de interés para los espías (NSA y similares). 4. En los mensajes, incluye una URL o imágenes incrustadas, alojadas en el servidor web al que tengas acceso y del que puedas ver los logs. (Esa URL sólo la debes conocer tú y no debe estar enlazada desde ninguna otra página web, ni contener enlaces que tú mismo pulses). 5. Si ves en el archivo de logs del servidor que alguien ha solicitado esa URL, ya sabes que realmente te están espiando. La IP de origen de esa petición puede que revele algo acerca de quién está haciéndolo. La idea es del experto en seguridad Bruce Schneier.

10. Identificar los conectores USB con una gotita de pegamento. Para no tener que estar mirando dónde está el simbolito USB –que a veces ni siquiera viene dibujado– más práctico resulta marcar el «lado de arriba» de los conectores USB con una gotita de pegamento que no se borre. Otra práctica idea de Lifehacker.

{Fotos (CC) Alvy, Michael Pedersen, Kevin Kelly}

# Enlace Permanente

437. Técnicas de seducción

Listo Entertainment — Sat, 27 Mar 2010 17:16:06 +0000

Esto salió en el WEEzine #3.