Crónicas (negras) desde las Cortes de Aragón

Tal y  como comenté el otro día, hoy se debatía en las Cortes de Aragón, una propuesta sobre la implantación de Software Libre en la D.G.A. (Diputación General de Aragón).

La proposición se amparaba en estos tres puntos:

— Solicitar a la Oficina de Software Libre de la Universidad de Zaragoza un estudio de necesidades y posibilidades de implantación de aplicaciones ofimáticas de carácter abierto y gratuito (openoffice) compatibles con el sistema operativo Windows, y con los documentos generados por la versión ofimática de Microsoft.

— Implantar, en el mayor número posible de los 46.429 equipos informáticos que el Gobierno de Aragón tenía a fecha 6 de octubre de 2008, aplicaciones ofimáticas de código abierto, sustituyendo el paquete licenciado Microsoft Office a lo largo del año 2009.

— Implantar en toda la red informática del Gobierno de Aragón, con las excepciones recomendadas por la Oficina de Software libre de la Universidad de Zaragoza, un sistema operativo de código abierto, sustituyendo antes de 2011 el sistema operativo Windows.

He podido asistir a la Mesa, invitado por Pedro Navarro,  aunque lo he tenido que ver a través del circuito privado de TV. En directo, obviamente.

Pedro Navarro ha expuesto que con las licencias de los mas de 46.000 ordenadores que la DGA tiene, se están pagando unos 10 millones de Euros aproximadamente a Microsoft. Que ese dinero se podía ahorrar (al menos en parte), si se implantasen una serie de medidas que fueran incorporando software libre en la Administración, de manera paulatina, constante y con vistas a tener el mayor número de equipos con esta tecnología para 2.011.

En un primer lugar se pediría un estudio al departamento de Software Libre de la Universidad de Zaragoza, y mas adelante se iría implantando.

Posteriormente han sido los portavoces de otros partidos los que han dicho su opinión al respecto.

CHA (Chunta Aragonesista), ha dicho que apoyaba los 3 puntos y que votaría SI

PAR Ha dicho que se debían votar por separado, y que en todo caso votaría SI sólo al primer punto

PSOE  Ha dicho lo mismo que el PAR.

Pero lo que me ha dejado de piedra, han sido las declaraciones de Ana García Mainar al decir que :

-Introducir Software Libre en la administración es imponer un modelo de software al ciudadano

-Ellos apuestan por usar el mejor software en cada caso, y que ya usan S.L. en el correo.

-La implantación de SL sería mas costos que pagar las licencias

Y alguna perla mas que prefiero esperar a tener el acta de la sesión para ponerla, y no equivocarme en alguna palabra.

Las votaciones han sido (obviamente) en contra de las 2 propuestas de implantación del SL. Tan solo se ha aprobado la petición a la oficina del SL de la Universidad de Zaragoza para hacer un estudio.

He salido con pena de allí, me ha parecido una tomadura de pelo, y espero que esto trascienda a la sociedad y se enteren todos los ciudadanos que parte de nuestros impuestos van destinados a enriquecer mas aún al señor Gates, y que ese dinero nos lo podríamos evitar.

Obituario 2008

Cuando llegan estas fechas me gusta mirar hacia atrás y recordar esa gente que se ha marchado y que era tan sumamente válida.

Muchos han sido los de éste año, y entre ellos destaco:

* Paul Newman
* Charlton Heston
* Sydney Pollack
* Alexander Solzhenitsin
* Arthur C. Clarke
* Michael Crichton
* Yves Saint-Laurent
* Isaac Hayes
* Pepín Bello
* Rafael Azcona
* Pedro Masó
* Bobby Fisher

Y muchos mas anónimos tan importantes o más que los anteriores

Cómo proteger una red wifi

Encuentro este post sobre seguridad WIFI:

Filtrado MAC
Por muchos considerado el mejor sistema de protección para accesos no deseados.

Antes de nada, ¿qué es una dirección MAC (Media Access Control address)? Una MAC es una dirección física escrita en nuestro adaptador de red (router, ethernet, …). Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de série, etc…
Tiene una ventaja respecto a la dirección IP. La dirección MAC es (en principio) inmutable.

El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:
1.- Denegar las MACs listadas (lista negra): con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.
2.- Aceptar sólo MACs listadas (lista blanca): con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.

Mito: Es la forma más efectiva de impedir accesos no deseados.
Realidad: NO, es la PEOR de todas las protecciones.
Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.
A mucha gente le puede parecer el sistema más seguro, pero… y si os digo que la lista de gente admitida se puede saber con anterioridad?
No podemos saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto podemos modificar la MAC de nuestro adaptador para simular ser alguien que ya sabemos que ha podido acceder con anterioridad.
¿Es fácil de obtener esa lista? Es trivial, es tan simple que cualquier programa sniffer proporciona ese dato.
Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper.

Ocultar SSID
El SSID es el identificador de nuestra red inalámbrica, para conectar a una red necesitamos especificar el SSID.

Mito: Ocultar dicha información dificulta el acceso a personas que no conocen el SSID por adelantado.
Realidad: NO, es de las protecciones más ridículas, el SSID se sigue transmitiendo.
Explicación: Desactivando la opción SSID broadcasting (u ocultación de SSID) sólo evita lo que se llama SSID beaconing en el punto de acceso.
Básicamente hay 5 mecanismos que envían el SSID haciendo broadcast, el SSID beaconing es sólo uno de ellos. Por lo tanto esa opción sólo evita que el punto de acceso se vaya anunciando, pero cuando haya tráfico en dicha red el SSID se mostrará.
Sólo permanecerá el SSID oculto en caso de que nadie esté asociado ni realizando peticiones para asociarse a dicho punto de acceso.
Conclusión: No merece ni el click en la configuración del router para activarlo, es tan trivial que no merece la pena activarlo.
Además, más que una solución es un inconveniente. En caso de usar varios APs para permitir WiFi roaming los clientes pueden perder la conexión pensando que no encuentran el SSID. Además, dificulta la configuración, ya que algunos programas de configuración de red buscan los SSID en vez de preguntar por el nombre manualmente.

Desactivar DHCP
El DHCP es el protocolo de auto-configuración para los clientes de red. Permite que un cliente configure los DNS, gateway, IP, máscara de red y otros parámetros de configuración de forma automática.

Mito: Combinado con usar IPs poco frecuentes (por ejemplo un subrango de 172.16.0.0/12) dificulta al hacker para configurar la red.
Realidad: NO, es muy fácil descubrir qué IPs usan los clientes ya asociados y deducir la máscara de red y el gateway a partir de ahí.
Explicación: En las tramas IP se encapsulan las direcciones IP por lo que con un sniffer es muy simple ver qué IPs generan tráfico e incluso qué gateway utilizan.
Conclusión: No es una protección fiable para nada. Y facilita mucho la configuración de clientes o sea que suele ser mayor la molestia que la posible seguridad que ofrece.

WEP con claves de 128bits o más
La encriptación WEP (Wired Equivalent Privacy) es la primera implementación de seguridad para redes inalámbricas, ha demostrado ser muy poco segura y actualmente es posible romperla en minutos.

Mito: Usando WEP con claves largas (128bits, 256bits, …) dificultan romper la encriptación.
Realidad: Usar claves WEP de más longitud retrasan pero no impiden romper la encriptación.
Explicación: WEP utiliza unos vectores de iniciación que se repiten con mayor o menor frecuencia. Las herramientas que se usan para petar encriptación WEP generan tráfico expresamente para aumentar la repetición de los mismos vectores y permitir descubrir el password en pocos minutos.
Conclusión: Aún usando claves relativamente seguras los programas que se usan para petar redes inalámbricas permiten inyectar tráfico que facilitan enormemente romper la encriptación, sea cual sea la longitud de las claves (y los vectores de iniciación).

WPA ó WPA2 (y variaciones)
WPA es la solución que salió tras el desastre de WEP. WPA corrige las deficiencias de su predecesor y permite configurar redes inalámbricas seguras que no pueden romperse fácilmente en cuestión de tiempo o de forma automática.

Mito: WPA y WPA2 son inexpugnables hasta la fecha.
Realidad: WPA (y WPA2) son protocolos mucho más seguros que WEP, no tienen fallos en el diseño y por lo tanto dificultan mucho petar una red de ese tipo, pero no son invulnerables a los ataques de fuerza bruta.
Explicación: WPA elimina los defectos de WEP, usa un sistema de autenticación más complejo, usa cifrado RC4, añade verificación de integridad al mensaje, e incluye protecciones contra ataques de repetición.
Conclusión: WPA (y WPA2) es la mejor solución actualmente, pero no son inexpugnables.

¿Cómo puedo protegerme, entonces?
No hay receta para eso, en la seguridad informática siempre hay gente que buscará vulnerabilidades en los diseños. Por ejemplo, una vulnerabilidad en el algoritmo de cifrado RC4 o en el sistema TKIP podría perjudicar a WPA.
Actualmente el único ataque contra WPA es la fuerza bruta, lo que implica que sólo será realmente efectivo si el password que usamos está basado en diccionario o es muy simple.

Básicamente lo más aconsejable a día de hoy es hacer lo siguiente:

* Usar WPA ó WPA2. WEP no es seguro ni puede hacerse seguro, de ningún modo. Yo mismo, para enseñarle a un amigo le peté su WEP de 128bits en 5 minutos, es terriblemente fácil.
* Usar TKIP para WPA en caso de que esté disponible, ya que aumenta la seguridad WPA. Y si está disponible AES, mucho mejor.
* Usar un password complejo, de más de 8 carácteres, mezcla de carácteres alfanuméricos y carácteres “raros”, por ejemplo: X$gh98NjKX$qp.K8J7dfX.z/3
* Cambiar el password de vez en cuando si es posible (por ejemplo, si hay pocos clientes).
* Usar Windows XP SP1 (mínimo) o SP2 (mejor) o superior (eso incluye Linux :D) ya que el soporte WPA no está hasta el SP1, y está mejorado en SP2.

Ninguna de esas protecciones es 100% segura, puesto que hay herramientas para saltarse todo tipo de protección con mayor o menor éxito y dedicación. Pero una cosa es segura, ante un posible atacante, cuantas mas medidas de seguridad implantemos mas difícil se lo pondremos, y a lo mejor desiste si encuentra otra red wifi en su radio de acción que no tenga tantas protecciones.

Blogs para tener en cuenta en 2009

José Luis Orihuela nos da una lista de 40 blogs que recomienda seguir para el año que viene.

Alguno es conocido (para mi), otros son totalmente nuevos.

Tendré que ampliar mi lista de Google Reader (y dar de baja otros que no leo, o no publican ya):

233grados Probablemente, uno de los blogs de habla hispana más comprometidos y completos en lo que a comunicación y periodismo se refiere. Producto de la factoría Dixired, a pesar de su juventud ya cosecha importantes reconocimientos.

Administraciones en Red Este blog colectivo impulsado por Alberto Ortiz de Zárate, aunque centrado en el desarrollo de la Administración Digital vasca, ofrece valiosas experiencias y conocimientos extrapolables a cualquier Administración.

Amphibia Pablo Mancini, Rodrigo Orihuela, Christian Espinosa, César Soplin, José Kusunoki y Natalia Zuazo hacen este blog grupal sobre periodismo digital y nuevos medios. Un buen sitio para detectar tendencias, apreciar innovaciones y descubrir ideas.

Audiencias Adrián Segovia y todo lo que hay que saber sobre analítica web para entender el funcionamiento y la medición de las audiencias online.

Bip! tumblelog Cuando tienes un blog tienes que priorizar, “esto si, esto no”, para el autor de este tumblelog, esto es como el baile de los que sobran, o sea para todos aquellos posts a los que les tuvo que decir que no. Otro miniblog que se consolidará en 2009 y al que deberían prestar atención.

Blog de notas En 2009 tienen que suscribirse al feed del blog del inquieto Borja Ventura si es que no lo han hecho ya. Blog de notas es su propio medio, como él gusta llamar a los blogs y revistas digitales que crea en la Red. Un joven periodista que nos narra la actualidad claramente y sin tapujos.

Ciberprensa Otro blog de la factoría de Fernando Tellado, un autor apasionado por esto del blogging, que lidera toda una gama de interesantes propuestas para la comunidad.

Cosaswood Un fotolog con mayúsculas, que atrapa por su presentación y, sobre todo, por las excelentes imágenes que nos regala su creadora, Rocío Alvarez, armada de su Nikon D50.

Cosas sencillas Dedicado a las curiosidades, la tecnología y a las utilidades para todas aquellas personas dedicadas a Internet y que buscan soluciones prácticas. Toni Navarro realiza, para la red de blogs Zampon.com, uno de los mejores blogs que descubrimos en 2008.

Cuarto Derecha Blog veterano sobre creatividad, comunicación, diseño, arte y tendencias, no demasiado profuso en entradas pero con una calidad excepcional.

Desarraigos Provocados Desde Alemania y bajo el seudónimo de Aguaya Berlín, una cubana tiende un puente de palabras e imágenes entre la isla que lleva en el corazón y la tierra que le ha acogido.

Dioni Nespral Qué vamos a decir aquí de Dioni Nespral que no sepan ya. Uno de los mejores blogs de dinamización y tendencias empresariales, de uno de los mejores dinamizadores que podemos encontrar. Sus iniciativas en la blogosfera son de sobra conocidas, y su blog de obligada lectura para todo bloguer profesional.

Dolce City Dolce City es un portal de metroblogs (bitacoras especializadas en una ciudad). Con cualquiera de ellos vas a poder mantenerte al día de todo lo que se cuece a lo largo de 2009 en Madrid, Valencia, Bilbao, Sevilla o Barcelona.

Dvice La tecnología es su obsesión, reza la cabecera de este blog (en inglés) que hemos escogido por habernos informado durante 2008 de casi cualquier aparato, gadget o invento imaginable, posible o imposible. Seguro que en 2009 seguirá haciendo las delicias de todos aquellos a los que les guste este tipo de temática.

El Blog de Uberum Aunque el autor se presenta de esta guisa: “Hablando de lo que no sé”; lo cierto es que ese “no saber” no se nota en absoluto. Uberum es de los que atacan los temas a fondo y, siempre, desde una perspectiva personal y honesta que se agradece. Profundidad, sentido y buenas formas. Muy recomendable.

El Canasto Uno de los mejores blogs sobre productividad en español. Y es que llega un momento en que hay que ponerse las pilas con el GetThingsDone. Ningún sitio mejor que este para mantenerse al día sobre el asunto.

El Caparazón Uno de los blogs de Dolors Reig, sobre Web 2.0, web semántica, cibercultura, net-art, etc. El Caparazón nos devuelve el aspecto teórico que echábamos de menos en los blogs.

El Próximo Viaje Después de leerla en Diario del Viajero y en Blablablog, Maria Victoria Rodriguez abre por fin su propio blog sobre viajes, reflexiones personales y todo aquello que pasa por su cabeza. Acaba de nacer, pero si estás en el negocio del turismo 2.0 no puedes perdértelo.

ELPUNTOES Bárbara Yuste y Javier Duro ofrecen un espacio para conversar sobre las novedades de internet y la Web social. Un blog tecnológico, pero cercano.

El Rincón de Chimi Interesante blog sobre gadgets, diseño, mac, software, etc. con mucha ironía, mala leche y afilado sentido crítico. Escrito por Joaquín Amorós desde Alicante. No se pierdan, por ejemplo, el unboxing de un bote de Nesquik.

Evasèe Aunque lleva tres años en el aire, el blog bilingüe de Miguel, un Director de Arte / Ilustrador / Diseñador Gráfico que vive en Shangai (China), mantiene esa frescura tan de agradecer en los blogs que empiezan.

Jack Daniel’s Blog Gregorio Verdugo escribe sobre periodismo, política, blogs y redes sociales. El autor confiesa que “este blog soy yo y todo lo que me rodea”.

K-Goverment Carlos Guadián, experto en marketing y comunicación, es otro referente en lo que a eGobierno se refiere, aunque su visión blogger es mucho más amplia, tocando gran variedad de temas y siempre desde puntos de vista atractivos.

La buena prensa Los profesores Miguel Ángel Jimeno y Txema Díaz Dorronsoro están convencidos de que “todos los días se publican páginas de buen periodismo” y las rescatan y comentan en un blog que pronto será también un libro.

Lo que pasa en Tenerife No es un blog propiamente dicho, aunque tampoco nos atreveríamos a negarle esa identidad. Una apuesta seria, valiente y bien trabajada por el periodismo participativo, ciudadano o 3.0 desde la isla de Tenerife para el mundo mundial.

Maikelnai’s Blog El blog sobre ciencia de más rápido ascenso en la blogosfera. Miguel Artime, unos de los mejors bloguers asturianos, anteriormente en Astroseti o Barrapunto, se lanzó al ruedo blogosférico hace un par de añitos, con un producto que auna ciencia y mucho humor inteligente.

Mi Mesa Cojea Una de las mejores sorpresas de la blogosfera en los últimos meses. José A. Pérez demuestra no sólo un excelente gusto a la hora de escoger temas, sino inteligencia y excelente humor a la hora de exponerlos. Toda una promesa.

Mini Marilink Los miniblogs o tumblelogs darán que hablar en 2009. Marilín Gonzalo mantiene este interesante espacio en paralelo a su blog y a su incesante actividad en Twitter.

Necesito un arma Necesito un arma quedó el 6º entre los finalistas de la categoría al mejor podcast de los Premios Bitacoras.com. Ciencia y tecnología con ese estilo de mesa redonda, divertido y un tanto irreverente, que tanto triunfa en la blogosfera, con programas como Tortilla de patata o Kafelog.

Neofronteras Blog sobre ciencia, tecnología, ecología, antropología. Iniciado en junio de este mismo año, es ya uno de los blogs más interesantes y prolíficos de su temática.

Paper Papers Gonzalo Peltzer, Toni Piqué y Emilio Deheza forman un equipo de lujo para analizar la situación y las tendencias de los diarios en todo el mundo. Para ellos, “el periodismo no es de papel”.

Penningstone Su autor es anónimo, no sabemos quién anda detrás de este blog. Ni falta que hace. Y es que G.G. Penningstone no quiere firmar bajo un nombre real sus posts porque para eso están sus otros sitios. Gran calidad en los contenidos y una cuidada presentación son la garantía que avala esta arriesgada pero interesantísima apuesta.

PimPamPum blog (en catalán) Daniel Julià y Anna Fuster lo tienen claro: “Queremos imaginar que en Internet todavía quedan cosas por hacer, y las queremos hacer”. Una propuesta refrescante y didáctica para explorar las cambiantes fronteras de la comunicación.

Social Media (en portugués) Desde Brasil la investigadora Raquel Recuero comparte los frutos de su trabajo: muy buenos ensayos sobre los medios sociales, las redes y la cibercultura.

Stralunato Jacinto, gran diseñador web y mejor persona, mantiene sin estridencias un sitio muy bien montado y consagrado a eso del eclecticismo blogger, que dicen es origen de todo lo que es blog, con especial inclinación a asuntos políticos, sociales y comunicativos.

Un canario en Madrid Desde su ‘exilio’ en la capital del Reino, el periodista canario Ruymán Jiménez sostiene este espacio marcado por su visión personal de todo cuanto le despierta interés. Un blog en estado puro, que puede depararnos notables sorpresas a poco que el autor logre su meta de convertirse en corresponsal en vaya usted a saber qué exótico país.

Vagón-bar Paco Sánchez, un observador atento y sagaz de todo lo que le rodea, nos ofrece su magnífica “escritura en la cuerda floja”.

Versvs José Alcántara habla en su blog acerca de las amenazas a la privacidad y la lucha por los derechos ciudadanos y los ciberderechos. Para el autor del último libro de la colección Planta29, La sociedad de control, es una cuestión de defender aquello que tanto nos costó ganar y que nos acabarán quitando si no lo defendemos bien.

Voolive Medio ambiente, ciencia, tecnología, empresa, internet…son los temas que toca Carlos Urioste en Voolive, un espacio donde la actualidad y el compromiso se dan la mano. Seriedad y buen hacer que además se complementan con una labor imprescindible en la blogosfera asturiana.

Webmaster libre Blog sobre desarrollo web, software, programación y desarrolladores, de la mano de Alma Fernández. Se trata de una bitácora veterana que debería estar entre los feeds de todos aquellos que tenemos que lidiar a diario con cms, diseño y código.

Debate en las Cortes de Aragón sobre la implantación de Software Libre

El próximo lunes se debatirá en las Cortes de Aragón la Proposición no de Ley núm. 143/08, sobre implantación de Software libre y de fuentes abiertas, presentada por el G.P. Popular.

He sido invitado a asistir, y espero poder transmitirlo a través de este blog y de Twitter. Si alguien mas va a ir, puede comentarlo. Creo que es interesante para Aragón.