Archivo de la categoría: En Primera Persona

Discusiones de diversos temas

Star Wars: El despertar de la fuerza (sin spoilers)

Han pasado 32 años desde el estreno de El retorno del Jedi, así que ese es el tiempo que muchos llevábamos esperando para vivir la continuación de una de las sagas más míticas de la historia, especialmente los que crecimos durante la década de los 80. Lo mejor es que J.J. Abrams podrá mantener su nombre y nadie podrá apodarle J.J. Binks

SW-TheForceAwakens-Poster

Star Wars: El despertar de la fuerza ha conseguido hacer algo realmente complicado: el suave paso de una generación a la siguiente en cuanto a una historia, unos actores e incluso un estilo de hacer cine. Y además lo consigue con una muy buena historia con infinidad de guiños, frases míticas y detalles al pasado. Y con un espectáculo que es en sí mismo emocionante, divertido y un poco intrigante a la vez.

Todo el mundo sabe ya que en la El despertar de la fuerza los actores de la primera trilogía (episodios IV, V y VI) se encarnan a sí mismos transcurridos 30 años de la trilogía original. Lo que menos gente sabe es cuáles son y cuánto salen en pantalla. Por eso hay que tener cuidado no caer en el spoiler mortal de visitar la ficha de El despertar de la fuerza en la IMDB, leer los títulos de la banda sonora o simplemente rondar por Twitter viendo fotos, ya que puedes descubrir más de lo debido y… que la Fuerza te acompañe!

Otro aspecto relevante es la adaptación a los “tiempos modernos”, tanto de la historia como de la película en sí. Para empezar es una historia de mujeres fuertes, que supera el test de Bechdel del sexismo en el cine, algo que no hacían las otras. Por otro lado técnicamente está rodada con con versiones en 3D, IMAX (que dicen merece mucho la pena) y sonido Dolby Atmos. Finalmente tenemos el despliegue multimediático y de anticipación con años de antelación, juguetes de última generación y la saturación de internet y sus canales virales: tan solo en Estados Unidos había vendido 100 millones de dólares en reserva de entradas antes del estreno.

star-wars-the-force-akakens

Y, ¿qué decir sobre los siempre importantes efectos especiales? En esta historia de aventuras y “ciencia-ficción” (lo pongo entre comillas porque SW nunca fue parte de ese género, sino “fantasía en el espacio”) apenas se nota su existencia una vez activas la “suspensión de la incredulidad“. De hecho Abrams y su equipo han puesto especial cuidado en no cagarla y en usar maquetas en miniatura cuando era razonablemente posible para que la película se pareciera más a la trilogía original.

J.J. Abrams se ha ganado nuestro respeto y muy probablemente el de toda una nueva generación de fans. Queda claro que, al igual que le ha sucedido a los universos de Marvel o Star Trek, al de Lucas/Disney le dieron cuerda para rato, probablemente hasta el infinito, y que este comienzo de trilogía que sin duda batirá todo tipo de récords.

Anuncios

Uso correcto del idioma

En español, el plural en masculino implica ambos géneros. Así que al dirigirse al público NO es necesario ni correcto decir “todos y todas”, “argentinos y argentinas”, “chicos y chicas”, etc., como nuestra querida Presidente Cristina Fernandez de Kirchner puso de moda y hoy en día otros ignorantes (políticos y comunicadores) a nivel nacional por TV continúan con el error.

Decir ambos géneros es correcto, SÓLO cuando el masculino y el femenino son palabras diferentes, por ejemplo: “hombres y mujeres”, “toros y vacas”, “damas y caballeros”, etc.

Ahora viene lo bueno: detallito lingüístico. ¿Presidente o presidenta? Aprendamos bien el español y de una vez por todas: NO HAY NADA EN CONTRA DEL GÉNERO FEMENINO, SINO DEL MAL USO DEL LENGUAJE. POR FAVOR, DÉJENSE YA DE BOLUDECES, DESCONOCIMIENTO O POSES:

¿PRESIDENTE O PRESIDENTA?

En español existen los participios activos como derivados verbales. Por ejemplo, el participio activo del verbo atacar es atacante; el de sufrir, es sufriente; el de cantar, es cantante; el de exisitir, existente; etc.

¿Cuál es el participio activo del verbo ser?: El participio activo del verbo ser es “ENTE“. El que es, es el ente. Tiene entidad. Por esta razón, cuando queremos nombrar a la persona que denota capacidad de ejercer la acción que expresa el verbo, se le agrega la terminación -ente. Por lo tanto, la persona que preside, se le dice presidente, no presidenta, independientemente de su género.

Se dice ardiente, no “ardienta”. Se dice estudiante, no “estudianta”. Se dice adolescente, no “adolescenta”. Se dice paciente, no “pacienta”. Se dice comerciante, no “comercianta”…

Cristina Fernández de Kirchner, la actual presidente de Argentina, no hace un mal uso del lenguaje por motivos ideológicos, sino por ignorancia de la gramática de la lengua española. Igual que en Venezuela, los dirigentes gubernamentales cometen barbaridades al hablar.

Un mal ejemplo sería:

La pacienta era una estudianta adolescenta y sufrienta, representanta e integranta independienta de las cantantas…

¡Qué mal suena ahora presidenta! ¿no? Es siempre bueno aprender de qué y cómo estamos hablando. En cambio, suena bien decir: la Sra. Dilma Rousself, presidente de Brasil…

Comparte el mensaje con todos tus conocidos latinoamericanos, con la esperanza de que lo hagan llegar a sus ignorantes e iletrados gobernantes para que mejoren y hagan buen uso del idioma.

80 pósters de películas en HD y sin textos

Es natural para cualquier fanático de las películas, que al igual que llos filmes, los pósters sean también una pasión.

Yo mismo, si pudiera, volvería a llenar mi casa con los pósters de mis películas favoritas, y estoy seguro que no soy el único con este deseo.

Pero hay una realidad: cuando buscas en Internet, sólo consigues las imágenes en baja resolución, o con todos los textos, que arruinan en parte el arte de la pieza.

Probablemente tratando de resolver este problema, el usuario de Imgur joinyouinthesun ha optimizado 80 de sus posters favoritos, aumentando su resolución y eliminado todos sus textos.

El resultado es simplemente maravilloso. Ver imágenes

Gracias Guille White por el dato!

La esencia del antihéroe

En todas las series que se precien en las que el protagonista es un antihéroe, ya sea un mafioso como Tony Soprano, un policía corrupto como Vic Mackey en The Shield, o un fabricante de Meta-anfetamina como Walter White en Breaking Bad, al final la historia siempre es un camino de autodestrucción personal. El protagonista se va muriendo por dentro al mismo tiempo que cree que está avanzando en su escapada hacia delante. Puede que al final del camino solo encuentre la muerte como Tony Soprano, la soledad com Walter White o la destrucción de su alma como Vic Mackey, pero durante su camino luchan por salir adelante de todas las tesituras que les pone la vida, muchas de ellas generadas por sí mismos.

Tony Soprano
Tony Soprano

En mitad de su devenir hacia lo inevitable, por momentos se paran a reflexionar sobre su camino. Son conscientes de su propia condena a pesar de que les es totalmente imposible desligarse de su condición. Son poderosos, inteligentes y fuertes, lo que les ayuda a sobreponerse en mil y una ocasiones a los obstáculos que les pone la vida, haciendo lo que sea necesario para aguantar un día más, para superar un nuevo bache de su viaje con destino fatal. Son este tipo de personajes los que acaban enganchando a cualquier espectador por esa impronta que te dejan en la retina y en el alma. Y a mí como a muchos otros también me han marcado.

Cuando estoy en un viaje, en cualquier lugar, solo o perdido entre la multitud, tengo reminiscencias de las vidas de esos antihéroes mezcladas con la mía propia. ¿Hubiera sido capaz yo de tener que cavar mi propia tumba y seguir adelante como hizo Walter? ¿Hubiera sido capaz de matar a mi compañero como hizo Vic? ¿Habría podido traicionar a mis compañeros como hizo Tony para sobrevivir? ¿Habría podido llevar sus vidas?

Vic Mackey
Vic Mackey

La vida, por suerte, no nos pone en tamañas pruebas habitualmente, pero en ocasiones pienso si será ese el destino de mi serie. ¿Será aquí donde terminará mi aventura? ¿Será este el final para la odisea de mi viaje? ¿Habrá sido esta la película que me ha tocado vivir? ¿Habrá merecido la pena todo para esto? Lo cierto es que mi vida está a años luz de ser tan emocionante, adictiva y peligrosa como la de los tres personajes que he utilizado para novelar este artículo. Al fin y al cabo, yo solo soy un hombre lejos de trascendentales momentos y de la épica y el drama de las vidas de Vic, Walter o Tony. Solo soy una persona que pasa más horas en la reflexión que en el campo de la acción.

Como todos los hombres, porque solo soy eso, al final un día tendré que tener un final (permítanme la redundancia por lírica) y como decía Steve Jobs, puede ser hoy mismo. O tal vez mañana. O pasado. Pero habrá un día en el que aparecerá el cartel que reza The End. Ese día lo que hayas hecho quedará en la toma definitiva del largometraje de tu (o mi) vida. Tal vez ese día la gente se acuerde de ti un tiempo, pero luego se irá para siempre, porque nadie ve las reposiciones de series antiguas. Hay que dejar paso a las nuevas series. A Daredevil, a Game of Thrones, a House of Cards. No series antiguas de antiheroes carcomidos por su descenso a los infiernos que tanto se han fallado a sí mismos.

Yo he decidido volcar mi vida a la informática, y en este ajetreado vaivén en el que me he subido, he tenido dolores, fracasos, decepciones y he cometido muchos (y gordos e imperdonables) errores, que después de todo “Errare Humanum Est“. Esto me ha hecho sentir vivo. Muy vivo. Muy vivo porque duele mucho cuando te das cuenta de que podrías haberlo hecho mejor, que podrías haberlo visto venir y evitado ese dolor a ti o a una persona que quieres. En el fondo pienso que eso es bueno, porque no he dejado que el día a día de la vida haga de mi un antihéroe al que se le haya muerto el corazón. No me gustaría vivir con el corazón muerto. Me gusta Walter porque al final de su infierno sigue queriendo hacer algo bien. Sufre y reconoce sus errores, pero intenta arreglar algo antes de irse definitivamente.

También he de decir que he tenido grandes alegrías, grandes éxitos y grandes satisfacciones, además de pequeños momentos únicos que, por su singularidad y escasez, se hacen más bonitos aún en la memoria. Como todos los hombres que viven. En mi paso por el mundo he conocido a gente genial y maravillosa que me ha querido y que me ha odiado, seres a los que he dado alegrías y he decepcionado también. He bailado como un pato, he cantado en un concierto a voz en cuello, he llorado desconsolado, he reído incontrolablemente hasta que me ha dolido la panza, he sufrido con dolor y he disfrutado con gozo pleno. También he hecho reír, he hecho llorar, he dado alegrías y tristezas. Me he subido a un escenario delante de 1.000 personas y he estado a solas con alguien, arreglando el mundo, compartiendo ideas sobre la vida y haciendo planes para un futuro que luego se han frustrado. Y he vuelto a empezar. Porque vivir, al fin y al cabo, se vive en grandes dosis y en dosis pequeñitas.

Cuando me vaya todo eso se irá conmigo. Sin glamour ni mundanidad. Simplemente se irá. Y todas las penas, anhelos y problemas que atenazan mi alma también. Así como todas las alegrías, satisfacciones y éxitos que haya podido tener. Y en tu caso también pasará eso. Eso mismo.

Llegado a este punto de la narración, puede que estés pensando algo como ¿y este post de hoy tan raro a qué viene? o como dice un amigo mío “cambiá de dealer”. Tal vez sea solo que utilizo el blog como confesor y psicólogo encubierto al que contar mis elucubraciones escondiendo verdades, retorciendo mentiras, dejando mensajes y guiños en los rincones que menos se puede esperar un lector de vista ligera. Sin tanta justificación, la verdad es que simplemente hay días en los que dejo que la estética tome más control en las palabras para transmitir una idea por el placer y necesidad de jugar con las letras. Nada más.

Lo cierto es que toda esta reflexión sobre mi propia esencia como hombre, normal y medio, desprovisto de cualquier halo de magia o altivez solo es para dejar constancia de que al igual que cualquiera, tengo mis propios miedos, mis propias dudas y reflexiono sobre lo que soy, lo que he sido, lo que pude haber sido y lo que seré. Y como verás, no estoy ni tan siquiera cerca de poder responder a todas las cuestiones que en ocasiones me plantean sobre el futuro. No puedo decir si seré más próspero haciendo una cosa u otra y, por supuesto, ni mucho menos si seré más feliz o no. Sí puedo decir que de la serie de mi vida, donde el protagonista soy yo, hay escenas que cambiaría, palabras que hubiera dicho a tiempo, cosas que habría hecho o dejado de hacer. Seguro. Pero lo que tengo claro es que el protagonista seguiría siendo informático.

A lo mejor hubiera tenido una vida diferente si cuando tenía 21 años hubiera firmado al final para irme con una ONG a África como estuve a punto. O tal vez el día que descubrí que no era tan complicado meterse en un sistema de forma ilegal hubiera elegido el camino del delito. Tal vez podría haberme metido en el activismo político y utilizar el hacking para reivindicar ideas y acabar en la clandestinidad detrás de un nick del que nadie supiera a quién pertenece, que como todos los ciudadanos también tengo mis opiniones para mejorar el mundo. O tal vez hubiera podido llevar una vida tranquila viendo series en el sofá al llegar al hogar después de una jornada de trabajo.

Seguro que hubiera podido tener mil vidas diferentes (y aún espero tener alguna más que no me gustaría cortar esta serie en esta temporada ni en temporadas cercanas) pero tengo claro que todas ellas pasan por un protagonista con una computadora en las manos.  Si sirve de algo el decirlo, de todo lo que no sé de mi propia vida y de mi propio yo, una de las pocas cosas que tengo claras es que soy y seré informático. Solo soy un hombre (con todo lo bueno y todo lo malo), pero un hombre que es informático. La esencia de este antihéroe es ser informático. Walter era químico, yo soy informático.

Say my name…

Walter White
Walter White

MacGyver versus Marte: The Martian

En el sexto día de 31 programados, una tormenta de arena que sobrepasa los límites de seguridad y obliga a la tripulación del Ares 3, la tercera misión tripulada a Marte, a abortar.

Mientras se dirigen al módulo de ascenso que los tiene que sacar de la superficie del planeta y llevarlos a la Hermes, la nave en la que viajaron de la Tierra a Marte, una antena, arrancada por la fuerza del viento, golpea a Mark Watney, el botánico e ingeniero mecánico de la misión, haciendo que tropiece, y en la caída se lo lleva el viento.

Además, la antena ha destrozado la unidad de control de los sensores de su traje, con lo que sus compañeros, que lo siguen intentando localizar aún cuando el viento está a punto de hacer volcar el módulo de ascenso, llegan a la conclusión de que está muerto y se van…

Pero resulta que Watney está herido, no muerto.

Sin querer espoilear mucho el libro (aunque si has visto el tráiler de la película no queda mucho que espoilear) Watney se las va arreglando para superar dificultades y mejorar sus opciones de sobrevivir; incluso recuperando los restos de la Mars Pathfinder y de Sojourner para poder volver a comunicarse con el control de la misión.

Pero Marte no perdona una y eso apenas será el principio de la odisea de Watney, la NASA, sus compañeros de tripulación, y algún que otro personaje que no se ve en el tráiler, para intentar traerlo de vuelta a casa.

Me habían dicho que El marciano es de esos libros que te engancha, que no puedes dejar de leer, y es muy cierto: un libro muy agradable, y una película que habrá que ver.

BONUS: una galería de imágenes de los lugares en los que se desarrolla la novela, aunque mejor para ver después de haberla leído, en All of the beautiful locations in Matt Damon’s new thriller about Mars are real — here are the epic photos that prove it, y una entrevista con el autor en Would Andy Weir, author of The Martian, ever go into space? Hell no, he says in a lengthy interview. Resulta que a Andy Weir no le gusta nada volar y dice que nunca se subiría en un cohete…

Daily Overview

Daily Overview es sencillamente precioso; lo han calificado como “la cuenta de Instagram mas alucinante” y ciertamente que es mejor que muchas de esas con gentes poniendo gatitos, cafés con leche y clásicos estivales como “mis pies y la playa de fondo”.

Mostrar desde arriba el planeta Tierra pretende inspirar el efecto de “ver las cosas desde fuera”, resaltar cuál es el impacto humano y cambiar la forma en que vemos el planeta.

10 trucos para mantener en alerta al personal de tu empresa contra ataques

El factor humano, los errores de nivel 7 o el PBCK son algunos de los apelativos que se suelen dar a esa pieza de los sistemas informáticos que siempre es susceptible de ser un punto de fallo en la seguridad de una empresa. Mantenerlos alerta es algo fundamental para que sean capaces de reconocer un ataque informático o para que tomen constantemente las medidas de seguridad que los responsables dictan para el buen funcionamiento de la empresa. El tener un plan que ayude a que las personas de una organización estén siempre alerta y con las defensas activadas es una buena opción.

Sobre este tema hablé el otro día con un compañerode la ciudad de Lima, y aquí van algunas de las cosas que se pueden hacer para conseguir tener a la gente siempre dispuesta. Algunos son más fáciles que implantar que otros, pero tal vez alguna idea te venga bien para ello.

1.- La comunicación constante

Es importante que las personas conozcan los ataques que están sufriendo otras compañías y los de la compañía propiamente. Es importante que sepan lo que sucede día a día en el mundo de la ciberseguridad. Tal vez los que estamos trabajando día a día con este mundo nos los sabemos todos, pero es importante que ellos sepan qué ha pasado y cómo ha sucedido para que tomen conciencia del mundo en el que nos encontramos. En las empresas no solo vemos casos de APT, sino también de Ransomware, Defacements o robo de información que acaba publicada en la red. Un boletín de noticias semanal fácil de leer y muy dirigido a personal no técnico puede ser de gran utilidad.

2.- El ataque vía Spear Phshing constante

En los últimos ataques dirigidos hemos visto como los primeros pasos de una intrusión se han basado en técnicas tan sencillas como enviar un Spear Phishing a empleados de la compañía para robarles alguna credencial interna de aplicaciones de gestión de la empresa sin segundo factor de autenticación y poder controlar parte de los sistemas de la organización con ella.

Estadísticas de acciones en una campaña de Spear Phising en una empresa

Hacer una ataque constante de Spear Phishing a empleados para comprobar su nivel de concienciación ante estos ataques permite tomar métricas de cuánto tiempo tardarías en detectar uno de los ataques de APT con el personal de la compañía que cuentas.

3.- Política de mesas limpias

El aplicar un política de mesas limpias, es decir, sin papeles en ningún sitio, puede ayudar a evitar fugas de información por pérdida o robo de documentos. Esto es fácil de aplicar si cuentas con la inestimable ayuda del equipo de limpieza de la compañía y les premias por tirar todo a la basura. Los primeros días seguro que algún compañero se queja, pero después todo el mundo lo asume y habrás cerrado un riesgo. Esto debe realizarse también con dispositivos electrónicos y de almacenamiento, pero en este caso con reporte al equipo de seguridad.

4.- Monitorización aleatoria de cumplimiento de medidas

Igual que en los controles de los aeropuertos hay un registro aleatorio de pasajeros, esta misma política se puede aplicar a los equipos del personal. No es necesario hacer un proyecto de análisis forense completo del equipo y los dispositivos del empleado, pero sí a dedicar unos minutos a repasar la configuración del equipo, del dispositivo móvil, ver si está siguiendo las políticas de la compañía en el uso de pendrives, conexiones a redes WiFi en tránsito, cifrado de dispositivos, etcétera. Esto debe aprovecharse también como un momento de formación con la persona para que entienda mucho mejor cómo protegerse.

5.- El ataque “David Hasselhoff” al equipo de escritorio y al móvil

A través de los años en Informática se ha transmitido a los nuevos empleados la necesidad de cerrar las sesiones cuando alguien se aleja de su puesto de trabajo. En nuestro caso seguimos tirando del viejo Ataque “David Hasselhoff” que consiste en poner a David desnudo con sus perritos de fondo de pantalla. Este juego entre nosotros hace que la gente tenga mucho cuidado del cierre de sus sesiones en todo momento. Unos segundos de descuido pueden servir para que te roben las cuentas cacheadas o las cookies de las sesiones, así que hay que tomar conciencia del riesgo.

hasselhof
Ingenieros, diseñadores, QA, Product Managers o gente de IT que han pasado con éxito por el curso 101 de David Hasselhoff

El teléfono móvil hoy en día es un arma poderosa en la privacidad de las personas, tenerlo fortificado es fundamental y un empresa con una política de BYOD sin un plan de EMM (Enterprise Mobile Management) con políticas de seguridad tiene un montón de equipos conectados en sus redes que pueden acarrear serios riesgos de seguridad. Además de gestionar el dispositivo, hay que hacer a la gente que controle el acceso físico a los mismo. Retirar terminales “descuidados” temporalmente, configurar alertas a las 3 de la mañana a aquellos que no han quitado Siri, o robar cuentas usando los mensajes de previsualización (hablaré de esto en otro post), son algunas de las maldades (equivalentes al ataque David Hasselhoff) que algunos compañeros se hacen unos a otros.

6.- La prueba de los pendrives

De igual forma, conocer cómo se comportan los usuarios ante la aparición de pendrives nuevos en sus zonas de acción es más que interesante. Lo que deberían hacer los usuarios con cualquier aparición de un nuevo pendrive, disco duro o dispositivo sería reportarlo al equipo de seguridad, pero cabe la posibilidad de que se lo lleve a su casa o que lo intente conectar directamente a los equipos de la empresa. Monitorizar estos comportamiento te ayudará a saber el grado de concienciación que tienen los empleados. Saber en qué equipo ha acabado pinchado un pendrive se puede hacer remotamente si es un equipo corporativo, o poniendo un señuelo en forma de fichero en el mismo que envíe una alerta (como si fuera un ataque de doxing).

7.- La actividad extraña en las cercanías

Muchas veces los ataques se pueden hacer desde las redes WiFi cercanas, o mediante el establecimiento de estaciones falsas GSM, pinchando una línea de teléfono, o manipulando los cuadros de control de las estaciones energéticas, de comunicaciones, etc. Probar cuanto tiempo tarda en llegar una alerta al equipo de seguridad después de poner a gente haciendo cosas “extrañas” en las cercanías (o directamente dentro) de tus instalaciones, puede ser una métrica que ayude a saber en qué cosas debes formar a tus equipos para detectar lo antes posible este tipo de ataques.

8.- El pentesting persistente

Nuestra visión es que los procesos de pentesting de una compañía deben ser constantes. 365 días al año. Esto nos permite que, apenas se pone en producción algo, los nuevos despliegues y configuraciones estén sometidos al pentesting. Con la aplicación de estas medidas logramos que los desarrolladores y administradores tengan más cuidado en el tipo de acciones que toman, ya que si por pereza o descuido se dejan algo mal saben que van a ser detectados al poco por el sistema de pentesting persistente.

pentesting

Esto a nosotros nos ha ayudado a que cada vez los técnicos sean más cuidadosos a la hora de publicar cosas al exterior.

9.- Resistencia frente a ataques de ingeniería social

La ingeniería social es un arte para hacer que las personas, con el afán de ayudar, se salten las políticas de seguridad. Algunos de mis compañeros son autenticos maestros en conseguir que la gente siempre confíe en su magnifica y confiable sonrisa bonachona para lograr que los empleados de la empresa se salten las políticas de seguridad. Un test periódico con diferentes tipos de perfiles te permitirá saber cuánta gente se salta esa política y, con el afán de ayudar, es capaz de introducir cualquier cosa en su sistema informático para solucionar un problema a un extraño.

10.- Formación continua

No hay nada como formar constantemente al personal de la empresa en seguridad informática. Que conozcan cómo defenderse, como manejar las herramientas que el equipo de seguridad pone a su disposición, que conozcan los procedimientos que deben seguir ante cualquier situación anómala, que se sepan de memoria las principales directrices de la política de seguridad. Hay que invertir tiempo en formar, informar y hacer campañas de incentivo en su aplicación.

Son solo algunas ideas, pero si las aplicas constantemente te permitirá tener una compañía con personas más preparadas para detectar los ataques y ser menos vulnerables. Realizar este tipo de pruebas (u otras similares) de manera constante te ayudará a tener métricas que podrás unir a las de la seguridad de tus sistemas y a elegir más eficientemente qué medidas debes aplicar en tus sistemas. Te van a atacar (si no lo han hecho ya) así que es mejor que mejor que cuentes con los mejores soldados en tus filas.