Reflexión frustrante del día: qué estamos haciendo con el IoT…

Me gusta programar. Disfruto trabajando en el sector tecnológico, el tener la posibilidad de mejorar las vidas de las personas. Y de repente ves que en vez de invertir esfuerzos en sectores de sanidad se están dedicando a hacer lavavajillas inteligentes sin securizar, capaz de convertirse en un servidor y generando una enorme vulnerabilidad de red con un simple comando GET. Y una vez mas me pregunto: ¿para qué quieren conectar un lavavajillas a Internet? ¿A qué viene esa brillante idea?

Reflexión frustrante del día: qué estamos haciendo con el IoT...

Ya puedo esperar que en el próximo Terminator Skynet sea un lavavajillas. Estoy oficialmente deprimida.

Malware, DLLs y la CIA

Hemos tenido una semana entretenida desde que Wikileaks publicó el Vault 7, revelando una lista de malware que la CIA ha estado utilizando para labores de espionaje. Personalmente no me gusta que se cuelen en mi sistema, pero hay que dejar muy claro que cuestiones morales aparte, es un hecho que al infectar equipos siempre se generan vulnerabilidades, lo que nos deja indefensos ante mas ataques, así que para quién esté a gusto pensando que los que se han colado no van a hacer nada, que también piense que esa puerta la pueden usar otros mucho menos de su gusto.

Malware, DLLs y la CIA

Esto ha afectado a equipo de sobremesa, móviles y otros elementos del IoT (las smart TVs son especialmente jugosas, con eso de fingir que están apagadas pero tienen el micro y la cámara abiertos fisgando), y mientras unos se dan prisa en parchear, otros ni se molestarán (de nuevo el IoT, como no).

Me pareció especialmente curioso el caso de Notepad++, una aplicación que uso  diariamente en el trabajo porque Windows carece de una aplicación de bloc de notas digno. En la lista de Vault7 tenemos que la CIA reemplazó un DLL (scilexer.dll, unfichero de código externo que usa esta gente para trabajar en cuestiones de léxico) para recopilar y enviar datos. Lo que hicieron los programadores fue validar que ese DLL es auténtico y no el suplantado de la CIA, pero claro, esto no certifica que no hayan atacado el PC por otro sitio. Pero lo que mas me gusta de su comunicado es la reflexión final de cara a quienes consideran que para qué actualizar para prevenir la vulnerabilidad si igual entran por otro sitio:

Aunque sé que una cerradura es inútil si alguien se empeña en entrar robar, seguiré cerrando la puerta y echando el cerrojo cuando salgo cada mañana.

“Nevertheless, she persisted”

Si sois de navegar por Internet, habreís visto esta cita bastante en la última semana.

"Nevertheless, she persisted"

“She was warned. She was given an explanation. Nevertheless, she persisted.”

Desde hace casi un mes, mis minutos de ojear Twitter mientras desayuno algo antes de ir al trabajo se han convertido en “a quién le habrá tocado las narices Trump hoy” un día si, y el otro también. Quizás hayáis investigado a quiénes quiere colocar, como por ejemplo a Jeff Sessions como fiscal general. Supongo que os podeis imaginar por asociación el tipo de individuo que és: racista, misógino y homófobo.

Cuando el senado estaba discutiendo su nominación el 8 de febrero, la senadora Elizabeth Warren se dispuso a leer una carta de Coretta Scott King (la viuda de Martin Luther King) cuando en 1986 ésta se opuso a la nominación del mismo indiduo como a nivel federal en Alabama. Sin embargo, Mitch Connell decisió usar una regla de 1900 para silenciarla. Curioso que no se aplicase a algunas líneas de la misma fueron citados por senadores varones, y sí con esta señora. Cuando la señora intentó continuar leyendo pero se le prohibió continuar, así que finalmente lo hizo vía redes sociales, mientras Connell nos dejó esta frase lapidaria de Connel: “Se le avisó. Se le dió una explicación. Sin embargo persistió”.

Gracias a Connell, el discurso podría haber recibido poca atención, pero gracias a esto tuvo mas de 11 billones de visitas y las feministas tienen un meme. Desde hace días mi feed de Twitter está regado de imágenes desde Rosa Parks hasta la princesa Leia 🙂

“Nativos digitales” o “huérfanos digitales”

Las dos frases mas irritantes que se dan por hecho cuando te dedicas a la informática son las afirmaciones de “si tiene un botón, sabes como funciona”, y el “los crios saben como funcionan porque son nativos digitales“.

Soy de la generación en la que la informática acababa de llegar a las aulas, y era una clase optativa y sin nota. Y bueno, en aquella época no era precisamente algo cómodo y acogedor como hoy en día: teníamos Internet, pero era una maraña complicada de usar porque los conceptos de buscador e indexar eran inexistentes. Recuerdo un momento que en aquel entonces fue bastante irritante, y ahora me parece irónicamente divertido: cuando nos dieron la oportunidad de que se impartiese una introducción al uso de un procesador de texto, mi compañera de al lado le dijo al profesor “la informática no se usa para nada, si en algún momento llega a hacer falta mi padre ya me pagará unas clases”. Mas allá del sentimiento de menuda petarda con dinero que aún perdura tras todos esto años, ¡pues vaya que se equivocó respecto a utilidad y uso diario!

A día de hoy, gente con esa actitud es bastante negada informáticamente, y se considera cada vez mas que porque un niño haya nacido en una época en la que el uso de ordenadores es común, saben darle un buen uso. Bueno, asumamos que el crío medio sabe usar el Facebook, el Whatsapp, hacer una búsqueda base en Google o Youtube y verse las series online, pero con eso de que se apaña bien solo y así está entretenido, no solo se le deja sin control, sino que no sabe utilizar esos maravillosos recursos de forma productiva, porque al igual que hay cientos de cosas fantásticas en Internet, también puede ser un auténtico vertedero (y no, no me refiero únicamente al código de Tumblr).

Puede que un crío sepa abrir un navegador y hacer una búsqueda en Google, pero, ¿y la idea de hacer una búsqueda avanzada para obtener resultados filtrados de mejor calidad? Demostrarles que  hay información mas allá de la primera entrada de wikipedia a la hora de hacer un trabajo les puede cambiar la vida. ¿O usar mínimamente las funcionalidades de un procesador de texto para optimizar el esfuerzo a la hora de hacer un trabajo? Pongamos por ejemplo Google Docs, que aunque no me agrade especialmente, con los móviles y tablets es casi omnipresente: algo tan tonto como el uso de estilos, que es otro gran desconocido, ahorra mucho tiempo de formateado.

Se da por hecho que porque estos elementos sean familiares en su vida cotidiana, saben usarlos adecuadamente, pero es un gran error. Es necesario darles unas nociones de buen uso, de educación (porque hay que ser respetuoso con la gente no solo en persona sino también online) y de privacidad (cuidado con lo que compartes). De ahí el concepto de “huerfano digital”: tenemos muchos usuarios que carecen de guía, de manera que no solo no saben utilizar todas las posibilidades que les da la tecnología, sino que son vulnerables al abuso desde ella, o pueden comportarse como auténticos abusones de patio de colegio. La educación tecnológica a día de hoy es simplemente es fundamental, y igual que se les enseña a leer o sumar, también habría que enseñarles a usar estas herramientas digitales de forma adecuada y responsable.