El chantaje de las contraseñas

Desde hace unas semanas algunos usuarios de internet están recibiendo mensajes de correo electrónico donde se muestra una de sus contraseñas, de las que en algún momento han hecho servir o que aún tienen en alguna web.

Se trata de mensajes en los que extorsionan al usuario diciendo que tienen su contraseña, cosa que es cierta (después explicaremos cómo es así), y que han accedido al sistema informático mediante acceso remoto para obtener datos comprometedores de los que pueden hacer uso en contra de los usuarios. Con esa excusa, piden una cierta cantidad de dinero por no enviar a nuestros contactos toda la información, que supuestamente han conseguido a través de la intrusión en nuestros sistemas.

Este tipo de mensajes normalmente ya son clasificados como SPAM por nuestro gestor de correo, pero no siempre, por lo que hemos de ir con cuidado y no caer en ello.

Así que, primero de todo, veamos uno de esos mensajes.

En el mensaje podemos ver cómo nos avisa de que tiene nuestra contraseña y que, si no pagamos, en este caso 4.000 dólares, enviará todo el contenido que tiene a nuestros contactos. Incluso dice que nos ha capturado un vídeo con nuestra cámara, y que debemos hacer el pago mediante Bitcoins a la dirección que nos proporciona. Incluso nos dice que, si no sabemos cómo pagar en Bitcoins, lo miremos en Google con una búsqueda “how to buy bitcoin”… Nos lo pone sencillo…

Podemos llegar a recibir decenas de estos mensajes a lo largo de la semana. Parece un filón para los delincuentes.

Pero, ¿qué podemos hacer? ¿Qué es lo que hemos hecho para merecer esto?

Vamos con la primera pregunta, ¿qué hacer? Nada. No hay que hacer nada, borrar directamente el mensaje y esperar a recibir el siguiente para borrarlo directamente. Eso sí, hay que cambiar las contraseñas de todas aquellas páginas web en las que tengamos la misma. Recordad que hace años ya os dijimos en este mismo blog que hay que usar contraseñas diferentes para cada página web.

Y ¿por qué recibo yo esto? ¿Qué he hecho?

En principio nada malo, solo darse de alta en alguna página web en la que no tenían mucha idea de la implantación de la seguridad informática y las bases de datos con los usuarios. El e‑mail y las contraseñas estaban mal guardadas, no estaban cifradas para que si alguien accedía no pudieran encontrarlas. No hace falta que sea un delincuente que accede desde fuera: un empleado descontento puede extraer la base de datos, por eso la importancia de cifrar estos campos en las BBDD.

Ha habido infinidad de filtraciones de datos personales en internet, con millones de correos electrónicos y contraseñas expuestas. Ante esto nos decimos… yo no me he dado de alta en casi nada… no me afectará. Pero si tienes Dropbox, Adobe Acrobat, foros de consultas, juegos online… puedes estar en esas listas de usuarios y contraseñas.

¿Cómo sabemos si estamos afectados?

Por suerte hay personas que se han dedicado a recopilar muchos de estos usuarios y contraseñas y han creado una página web (https://haveibeenpwned.com/) para comprobar si estamos o no afectados. Si tenemos suerte veremos el color verde.

Si estamos afectados por alguno de los múltiples problemas que ha habido… veremos el color rojo y además nos dirá en cuántos sitios estamos afectados y cuáles son.

Una buena solución para estos casos es vigilar dónde nos damos de alta con nuestro correo electrónico, tener muy claro que no se puede hacer servir la misma contraseña para todo, sobre todo para correo, bancos, sistemas de seguridad, etc. Y, en todos aquellos casos en los que el sistema dónde estamos dados de alta lo permita, activar el segundo factor de autenticación. Éste hace que, en los casos en que el sistema considere adecuado (cuando se está accediendo desde una nueva ciudad, por ejemplo) todo y conocer la contraseña y entrar en el sistema correctamente, se envíe un mensaje a través del teléfono móvil para solicitar la introducción de un código válido exclusivamente para esa vez. Esto hará que, incluso si nos roban la contraseña, no puedan entrar al servicio ya que no dispondrán de este segundo código, que tendrá únicamente el usuario legítimo.

Jordi Serra Ruiz es experto en Ciberseguridad y profesor de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya.

Implicaciones de la sostenibilidad, según las Agenda 2030, en la Ingeniería y la Tecnología

(Trobareu la versió en català més avall)

Continuando con la reflexión iniciada en un anterior post, nos gustaría profundizar sobre de qué manera, y hasta qué punto, la noción de desarrollo sostenible presentada en la Agenda 2030 de las Naciones Unidas, aprobada por unanimidad de los países representados en esta organización, ha de influir en la práctica profesional de las ingenierías y en la formación que se ofrece en los grados y postgrados de estas especialidades.

Resulta evidente que unos cuantos de los diecinueve Objetivos de Desarrollo Sostenible (ODS) que se presentan en la Agenda 2030 afectan directamente las actividades de las ingenierías, y que ellas tienen un compromiso ineludible con el bienestar y el progreso de las sociedades a las que sirven. En cambio, no es nada claro si los principios y los paradigmas que rigen las ingenierías en la actualidad son los más adecuados para contribuir, a través de las actitudes que adoptan y las opciones que eligen en cada momento, a la consecución de los ODS. Esta duda atañe también a la formación universitaria de los futuros profesionales de las ingenierías, dado que su actuación posterior dependerá, en buena medida, de lo que hayan aprendido e interiorizado a lo largo de los cursos de formación superior que han seguido.

La hipótesis a contrastar es que, a través de la noción de desarrollo sostenible en los tres aspectos que lo integran, social, económico y medioambiental, las ingenierías no tan sólo tienen la oportunidad de revisar críticamente cuáles son hoy día sus responsabilidades sociales y cuál es la mejor manera de responder a ellas, sino que es ineludible que adopten el desarrollo sostenible como eje central en todos sus propósitos y cometidos. Tan solo de esta manera estarán realmente en condiciones de contribuir a una forma de progreso social que tenga en cuenta las necesidades básicas de todos los seres humanos, tanto de las generaciones actuales como de las venideras.

Creemos que es necesaria una profunda reflexión sobre el término sostenibilidad, no tan solo como elemento a tener en cuenta dentro de las actuales y nuevas titulaciones tecnológicas, sino como un aspecto más de los que configuran la responsabilidad social de los y las profesionales de dichas titulaciones. Por lo tanto, partiendo de que es algo deseable, aspiramos a que se convierta en un elemento imprescindible y necesario en nuestros planes de estudio.

La Agenda 2030 de las Naciones Unidas señala con claridad las necesidades que, de forma prioritaria, han de ser atendidas hoy si queremos mantener viva la esperanza de un futuro mejor para todos los seres humanos. Desde su ámbito de actuación, la ingeniería y la tecnología pueden constituir una gran fuerza que contribuya a mover el mundo en esa dirección, pero para ello necesita antes ver con claridad cuáles son sus paradigmas actuales y si estos son los más adecuados para lograrlo. Tan solo a partir de ese reconocimiento será posible considerar las adaptaciones que sean necesarias para poder responder ante las responsabilidades que las atañen.

Es por todo ello que os animamos a participar/asistir a la siguiente jornada que se celebra el próximo 30 de octubre para llevar a cabo una profunda reflexión y análisis sistemático sobre la incidencia de la sostenibilidad en nuestras titulaciones la cual deberá condicionar los nuevos diseños tecnológicos a través de los principios de economía circular para poner en cuestión el esquema de economía lineal que predomina (y que padecemos).  

“Alianzas en Educación Superior y Objetivos de Desarrollo Sostenible: una oportunidad de cambio? Debate abierto con el Grupo de Expertos en ODS y Educación Superior” (Más información)

 

M. Antonia Huertas es doctora en Matemáticas por la Universidad de Barcelona (UB). Licenciada en Matemáticas por la Universidad de Barcelona y en Humanidades por la Universitat Oberta de Catalunya (UOC). Es profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC. Su trabajo de investigación se centra en Lógica y en e-Learning.

Montse Serra es doctora en Informática por la Universidad Autónoma de Barcelona (UAB), Ingeniera en Informática y Máster en Combinatoria y Comunicación Digital por la misma universidad. Es profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y directora del Máster Universitario de Seguridad de las TIC de la UOC. Pertenece al grupo de investigación INVENTA. Su trabajo de investigación se centra en el compromiso social de la tecnología.

Adriana Ornellas es doctora en Pedagogía por la Universidad de Barcelona. Es profesora de los Estudios de Psicología y Ciencias de la Educación de la UOC. Miembro del grupo de investigación consolidado Esbrina (Subjectivitats i Entorns Educatius Contemporanis) y del grupo de innovación docente Indaga’t de la Universidad de Barcelona. Investigadora vinculada al e-Learn Center de la UOC.

Implicacions de la Sostenibilitat, segons l’Agenda 2030, a l’Enginyeria i la Tecnologia

Continuant amb la reflexió iniciada en un anterior post, ens agradaria aprofundir sobre de quina manera, i fins a quin punt, la noció de desenvolupament sostenible presentada a l’Agenda 2030 de les Nacions Unides, aprovada per unanimitat dels països representats en aquesta organització, ha d’influir en la pràctica professional de les enginyeries i en la formació que s’ofereix dins dels graus i postgraus d’aquestes especialitats.

Resulta evident que uns quants dels dinou Objectius de Desenvolupament Sostenible (ODS) que es presenten dins de l’Agenda 2030 afecten directament les activitats de les enginyeries, i que elles tenen un compromís ineludible amb el benestar i el progrés de les societats a les quals serveixen. En canvi, no és gens clar si els principis i els paradigmes que regeixen les enginyeries en la actualitat són els més adequats per contribuir, a través de les actituds que adopten i les opcions que escullen en cada moment, a la consecució dels ODS. Aquest dubte afecta també la formació universitària dels futurs professionals de les enginyeries, donada que la seva actuació posterior dependrà, en bona mesura, del que hagin après i interioritzat al llarg dels cursos de formació superior que han seguit.

La hipòtesi a contrastar és que a través de la noció de desenvolupament sostenible en els tres aspectes que l’integren, social, econòmic i mediambiental, les enginyeries no tan sols tenen l’oportunitat de revisar críticament quines són avui dia les seves responsabilitats socials i quina és la millor manera de donar-los-hi resposta, sinó que és ineludible que adoptin el desenvolupament sostenible como a eix central en tots els seus propòsits i tasques encomanades. Tan sols d’aquesta manera estaran realment en condicions de contribuir a una forma de progrés social que tingui en compte les necessitats bàsiques de tots els éssers humans, tant de les generacions actuals com de les futures.

Creiem que és necessària una profunda reflexió sobre el terme sostenibilitat, no tan sols com a element a tenir en compte dins de les actuals i noves titulacions tecnològiques, sinó com un aspecte més dels que configuren la responsabilitat social dels i les professionals d’aquestes titulacions. Per tant, partint del fet que és quelcom desitjable, aspirem a què es converteixi en un element imprescindible i necessari en els nostres plans d’estudi.

L’Agenda 2030 de les Nacions Unides assenyala amb claredat les necessitats que, de forma prioritària, han de ser ateses avui si volem mantenir viva l’esperança d’un futur millor per a tots els éssers humans. Des del seu àmbit d’actuació, l’enginyeria i la tecnologia poden constituir una gran força que contribueixi a moure el món en aquesta direcció, però per portar a terme tot això necessita abans veure amb claredat quins són els seus paradigmes actuals i si aquests són els més adequats per assolir-ho. Tan sols a partir d’aquest reconeixement serà possible considerar les adaptacions que siguin necessàries per poder respondre davant les responsabilitats que els corresponguin.

És per tot això que us animem a participar/assistir a la jornada que se celebra el proper 30 d’octubre per portar a terme una profunda reflexió i anàlisi sistemàtic sobre la incidència de la sostenibilitat en les nostres titulacions la qual haurà de condicionar els nous dissenys tecnològics a través dels principis d’economia circular per posar en qüestió l’esquema d’economia lineal que predomina (i que patim).

“Aliances en Educació Superior i Objectius de Desenvolupament Sostenible: una oportunitat de canvi? Debat obert amb el Grup d’Experts en ODS i Educació Superior” (Més informació)

 

M. Antonia Huertas és doctora en Matemàtiques per la Universitat de Barcelona (UB). Llicenciada en Matemàtiques per la Universitat de Barcelona y en Humanitats per la Universitat Oberta de Catalunya (UOC). És professora dels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC. El seu treball de recerca se centra en la Lògica y l’e-Learning.

Montse Serra és doctora en Informàtica per la Universitat Autònoma de Catalunya (UAB), Enginyera Superior en Informàtica i Màster en Combinatòria i Comunicació Digital per la mateixa universitat. És professora dels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC i directora del Màster Universitari de Seguretat de les TIC de la UOC. Pertany al grup de recerca INVENTA. El seu treball de recerca se centra en el compromís social de la tecnologia.

Adriana Ornellas és doctora en Pedagogia per la Universitat de Barcelona. És professora dels Estudis de Psicologia i Ciències de l’Educació de la UOC. Pertany al grup de recerca consolidat Esbrina (Subjectivitats i Entorns Educatius Contemporanis) i al grup d’innovació docent Indaga’t de la Universitat de Barcelona. Investigadora vinculada a l’e-Learn Center de la UOC.

Publicación del informe “Previsiones y realidades de la Inteligencia Artificial. Evolución 2015-2017”

Se ha publicado en el Repositorio Institucional de la UOC, O2, el informe “Previsiones y realidades de la Inteligencia Artificial. Evolución 2015-2017” (en catalán), realizado conjuntamente por miembros del Observatorio Tecnológico de los Estudios de Informática, Multimedia y Telecomunicación y el equipo de investigación y Análisis de Tendencias del eLearn Center de la Universitat Oberta de Catalunya.

El objetivo de este trabajo es recoger las previsiones y contrastarlas con las realidades, en materia de Inteligencia Artificial, que se han ido manifestando desde el año 2015 hasta el 2017, para mostrar, por un lado, cuál ha sido su evolución y cómo ha impactado en nuestras vidas y, por otro, hasta qué punto se han hecho realidad, o no, los pronósticos anteriores.

Para elaborar este informe se ha recogido información de dos fuentes principales: las previsiones de tendencias de medios especializados y las noticias e informes de fuentes más o menos divulgativas de este ámbito.

El documento se estructura por años, mostrando las previsiones y las realidades en lo que se refiere a la aplicación de la Inteligencia Artificial en diferentes ámbitos. Al final del documento se incluye la siguiente infografía a modo de resumen y un apartado de conclusiones en el que se traza la trayectoria de la Inteligencia Artificial en este período de tres años.

 

EIMT i eLearn Center (2018). Previsions i realitats de la Intel·ligència Artificial. Evolució 2015-2017. Barcelona, UOC. Enllaç handle http://hdl.handle.net/10609/81185

¿Hacer estrategia o hacer planes de TI?

Venimos repasando de vez en cuando el estado de la planificación estratégica de TI, lo que en algún momento se llamó SISP (Strategic Information Systems Planning). Sigo haciendo, investigando y enseñando sobre esto. Hace no mucho decíamos aquí: puedes no tener un plan estratégico de sistemas de información, pero no puedes dejar de tener una estrategia de sistemas y tecnologías de la información. Si no, alguien (tus jefes, tus proveedores o tus usuarios) la tendrá para ti.

Descargar (PDF, 142KB)

 

Pero es verdad que este espacio, en la teoría y en la práctica, ha cambiado mucho desde la aparición de los primeros planes de sistemas en los 1970. Yo suelo explicar el estado de la cuestión con la tabla que veis hoy, basada en la introducción del número monográfico que publicó el Journal of Strategic Information Systems en 2014.

  • El concepto de alineamiento estratégico se ha visto no sé si superado o reforzado por la avalancha de la transformación digital, o sea, la fusión de la estrategia de sistemas y la estrategia de negocio. Ya no se espera que el CIO escuche con atención al negocio y seguidamente diseñe, construya y opere los sistemas, sino que ambas partes trabajen juntas y lideren la transformación.
  • Ya no se pueden pensar estrategias empresariales sin atención a las oportunidades y las capacidades de la tecnología. Por tanto, la capacidad tecnológica ya no es más un atributo del departamento de TI sino una competencia que necesita desarrollar toda la empresa.
  • Los SISP se basaban en entornos empresariales y tecnológicos relativamente estables: alguien podía pensar su estrategia de sistemas en detalle y luego vigilar férreamente su ejecución. Ahora todo es más dinámico, incierto e imprevisible y es más importante la capacidad de adaptación de la estrategia de TI.
  • Por lo tanto, el “plan” necesita ser más ágil y ligero. Cuentan los principios, las líneas directrices y la arquitectura. O sea, las cosas que no podemos dejar de hacer para servir lo esencial y a la vez para adaptarnos al cambio.
  • El proceso (hacer la estrategia) es más importante que el producto (tener un plan). Importa más conseguir conversaciones efectivas y compromisos reales entre el negocio y la tecnología. El plan es un artefacto que nos permite compartir qué es importante y qué no es importante.
  • Si el plan nos sirve para ejecutar, está bien. El plan no aspira entonces a ser “integral” (comprehensive) sino a poder crecer incrementalmente incorporando las nuevas necesidades y realidades. Planificar e implementar están más próximos y la ejecución es un proceso continuo de aprendizaje y evaluación en el que equivocarse no es malo.
  • Con la llegada de los SISP y el “alineamiento estratégico” se consiguió sacar la estrategia de TI del departamento de sistemas y compartirla con el negocio. Pero seguía siendo un proceso conducido desde arriba entre directivos y tecnólogos, con la ayuda de consultores. Ahora se dice que la estrategia es un proceso “social” que transcurre en ambas direcciones y donde los empleados, clientes y proveedores también participan.

Como consecuencia, para los que nos dedicamos a estudiar y, si puede ser, ayudar a la dirección estratégica de sistemas de información, es más importante observar y entender la manera en que las empresas y organizaciones reales hacen estrategia, para obtener modelos y artefactos que puedan servir en otros contextos. Esto se llama desde hace algunos años strategy as practice (SAP), la estrategia como práctica.

O sea, los investigadores, como ya lo hacen las empresas, necesitamos pasar del SISP al SAP (no, no ese SAP en el que estáis pensando).

Nota: Una versión anterior de este artículo se ha publicado en Linkedin Pulse.

José Ramón Rodríguez es profesor de dirección de las TIC en diferentes programas de la UOC y consultor independiente. Investiga la planificación y gestión de proyectos de transformación empresarial facilitados por los sistemas y tecnologías de la información.

XXIV Jornadas sobre la Enseñanza Universitaria de la Informática (JENUI 2018)

Que los que tuvimos el honor y la responsabilidad de organizar las JENUI 2018 no hayamos escrito un post sobre ellas hasta ahora, tres meses después, merece una buena excusa… Sin embargo no tenemos otra que la clásica de que fue tan intenso que hasta ahora no nos hemos recuperado.

Y es que, aunque visto desde esta cápsula puede no parecer para tanto, no es un esfuerzo despreciable dar espacio en Barcelona y en un caluroso julio a los 53 trabajos presentados en 15 sesiones, a una mesa redonda sobre la enseñanza preuniversitaria, a otra sobre evaluación en línea, a dos conferencias de los dos últimos premios AENUI, a un taller previo, a una exposición fotográfica, a un pase de iMe, a una cena-conferencia-visita en el observatorio Fabra…

Las sesiones, como es habitual, se movieron desde la presentación de herramientas para la enseñanza de la programación hasta el análisis desde la perspectiva de género, pasando por el trabajo sobre hardware o el desarrollo de competencias, entre otras. En el libro de Actas las encontraréis todas.

Siempre es injusto resaltar unas aportaciones sobre las otras, y por eso no vamos a entrar en este libro de actas. Sin embargo, sí que creemos que corresponde dedicar un párrafo a los dos premios AENUI a la Innovación y Calidad Docente (premios representados en unas estatuillas que conocemos como “Jenuinos”) que protagonizaron sendas conferencias.

Por un lado nuestro compañero de la UPC Fermín Sánchez, el premiado en 2017, nos redescubrió, sacando de su chistera en forma de sombrero de Indiana Jones, algunas verdades que tendemos a olvidar: la importancia de la motivación y la experimentación en el aprendizaje y en los mecanismos que favorecen el éxito del estudiante. Y la fisiología, la parte menos épica, que hay detrás de ese proceso y que explica las claves de ese éxito. Tenemos grabada toda su charla en este este vídeo.

Por su parte, Alberto Prieto, de la Universidad de Granada, pionero allí y profesor de profesores en toda España, recibió el premio de 2018. Y nos lo agradeció con sus Resultados preliminares tras 50 años de docencia, una sabia charla en la que repasaba (y confirmaba o demolía) tópicos alrededor de la enseñanza de la informática. Fue una lástima que no pudiéramos grabar el momento, pero aún así, Alberto está lleno de vitalidad y lo podéis encontrar por ahí regalando su experiencia y sus ganas de contagiar el espíritu docente. De hecho, la presentación de su charla ya la comparte aquí.

Los Estudios de Informática. Multimedia y Telecomunicación de la UOC cerrábamos con las JENUI los actos de celebración de nuestro 20 aniversario. Queríamos que fuera una puesta de largo de nuestro entorno delante de las otras universidades. A juzgar por los comentarios que recibimos, unos cuantos de nuestros colegas volvieron satisfechos a sus universidades. Nosotros nos quedamos con la tranquilidad de haber contribuido a la cadena de JENUI. Y pasamos el testigo a Murcia, que tendrá el reto de organizar las del 25 aniversario

Josep Maria Marco es doctor (2013) y Máster (2007) en Sociedad de la Información y el Conocimiento por la UOC. Diplomado (1990) y Licenciado (1993) en Informática por la Universitat Politècnica de Catalunya (UPC). Profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y docente del ámbito de Management of Information Systems. Su investigación se focaliza, aunque no exclusivamente, en el estudio de los procesos de provisión de Servicios, Sistemas y Tecnologías de la Información (SSTI), así como en las prácticas de selección de proveedores de SSTI y de la gestión de la relación con ellos (con especial interés por el caso del sector público). Actualmente dirige el Postgrado en IT Project Management.

Maria Jesús Marco es doctora (2013) en Educación y TIC (eLearning) y Máster (2003) en Sociedad de la Información y el Conocimiento por la Universitat Oberta de Catalunya (UOC). Máster (1996) en Dirección y Organización de Empresas por el Departament d’Organització d’Empreses i Licenciada (1992) en Informática por la Universitat Politècnica de Catalunya (UPC). Es profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC.

David Bañeres es doctor en Informática por la Universidad Politécnica de Cataluña (UPC) e Ingeniero Superior en Informática por la misma universidad. Es profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y director del Máster Oficial en Software Libre de la UOC. Pertenece al grupo de investigación SOM. Su trabajo de investigación se centra en nuevas metodologías de aprendizaje y herramientas de e-learning.