![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
Según informa David Martín en Muy Computer:
"La cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica.
Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro."
Algo parecido recomendé en el año 2007, cuando manifesté la necesidad de un entorno seguro de firma para el eDNI. Desgraciadamente, en aquella ocasión mi idea no tuvo demasiada aceptación, pero ahora es un experto de seguridad y en el prestigioso Washington Post, el que recomienda algo similar para acceder a la banca electrónica, algo tan simple y asequible como una Live CD de Linux.
Con independencia de que se use un Live CD para acceder a la banca electrónica, o para generar evidencias electrónicas con el eDNI, la gran cantidad de malware existente en los ordenadores domésticos españoles y el desconocimiento por parte de los usuarios de unas nociones mínimas de seguridad, hacen que la situación recomiende, quizás más que nunca, el uso de este tipo de soluciones tecnológicas, que eliminan una gran parte de los riesgos pero sin complicar demasiado la vida a los usuarios.
En el caso del eDNI, la situación empeora cuando los usuarios desconocen las políticas de certificación [PDF], las buenas prácticas de uso de este dispositivo, o simplemente, cuando lo usan sin tener en cuenta los riesgos asociados al mismo.
Debemos recordar. que el eDNI es un dispositivos seguro que se usa en un entorno inseguro y aunque parezca lo contrario, su utilización no mejora la seguridad del entorno; sería un gran error considerarlo así. Según las políticas de certificación del eDNI, los únicos responsables de la seguridad del sistema en el que se usa el eDNI somos nosotros, y por ello somos responsables de cualquier cosa que ocurra mientras usamos el eDNI.
"Copyleft 2009 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"
Hace unos años investigadores chinos habían logrado reducir la complejidad del algoritmo SHA-1 a 2^69, es decir, habían conseguido reducir su complejidad en 2^11 en relación con el ataque de cumpleaños de 2^80, dicho de otro modo, Shandong, Wang, Yin y Yu, durante la "Cripto Conference" de 2004, demostraron que habían debilitado el SHA-1 en un factor de 2048, lo que no es poco.
Ahora, según he podido leer en un boletín de Hispasec, unos investigadores australianos han logrado reducir su complejidad a 2^52, lo que es un logro impresionante, puesto que por cada unidad en la que se reduce el exponente, se reduce la fortaleza del algoritmo en un 50%. Dicho de otro modo, a fecha de hoy podemos decir que el algoritmo SHA-1 se ha debilitado en más de un 99,99% en relación con su fortaleza inicial consecuencia del ataque de cumpleaños, lo que es muy significativo, aunque nos parezca que 2^52 es una cifra suficientemente grande.
Si ya en el 2004/2005 se aconsejaba abandonar el SHA-1, con este nuevo avance logrado por los australianos, su sustitución por otros algoritmos más resistentes se hace casi indispensable. Una posible solución, hasta que se publique el SHA-3, es decir, el algoritmo que está llamado a sustituirlo, sería usar dos algoritmos, de forma independiente o anidada, por ejemplo SHA-1 Y RIPEMD-160, puesto que una colisión en SHA-1 es virtualmente imposible que coincida también en RIPEMD-160. La firma anidada complicaría además el ataque diferecial y cabría la posibilidad de usar SHA-1 para realizar las dos firmas, es decir, la del documento y la del documento más la primera firma. Esta solución de la firma múltiple tiene como ventajas que usa algoritmos disponibles en sistemas criptográficos de todo tipo y no implicaría un excesiva computación.
Hay que señalar, que los documentos que hayamos firmado usando SHA-1 y que deban tener vigor en el tiempo, podrían no ser seguros dentro de unos meses. Como norma general, deberíamos usar algoritmos criptográficos que estimemos que van a ser seguros en un tiempo equivalente a la esperanza de vida de la persona que los utiliza y un 50% más. Así si estimamos una esperanza de vida de 20 años, deberíamos usar un algoritmo con una vida estimada de 30 años.
Una caída del estándar SHA-1 también afectaría gravemente a la seguridad de los certificados digitales, puesto que sería factible generar certificados con el mismo fingerprint que otros, lo que permitiría suplantar la personalidad de personas, o de páginas web.
Hay que tener en cuenta, que el e-DNI español se han establecido mecanismos que permiten construir el "PAHT" de Certificación (Cadena de Confianza) utilizando SHA-1 o SHA-256. Esto se debe a la necesidad de dar soporte a aquellos sistemas operativos que no contemplan el uso de SHA-256 como algoritmo de "hash" o resumen. Desgraciadamente, este mecanismo que depende del sistema operativo que estamos usando, es transparente al usuario la mayoría de las veces, siendo complicado saber la forma en la que se establece el "path" de confianza, sin embargo el e-DNI siempre usa el "inseguro" SHA-1 para firmar los documentos, según aparece en la página web oficial del mismo.
También es conveniente saber, que las claves de los e-DNI de los usuarios están firmadas usando SHA-1, lo que puede ser un problema de seguridad a medio y largo plazo y con independencia de la validez en el futuro de los documentos que firmemos, o que hayamos firmado anteriormente, usando el omnipresente algoritmo SHA-1. Sin embargo, las claves raíz y subordinadas del e-DNI, con una vida de 30 y 15 años respectivamente, están firmadas usando SHA-1 y SHA-256 (de forma independiente, no anidada), por lo que las podemos considerar seguras por el momento.
Ni que decir que ya he configurado mi GPG para que use la función SHA-256 en la firma de documentos y correos electrónicos, aunque también es cierto, que en los correos siempre uso firma doble, GPG y de la FNMT, para que no haya problemas.
"Copyleft 2009 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"
ACTUALIZACIÓN:
Recomiendo leer este documento de la Autoridad de Certificación española ANFAC que aunque es anterior a los logros del equipo australiano, dice cosas muy sensatas y que con la situación actual, debemos tener muy presentes:
Ataque SHA-1 [PDF]
Asimismo, aconsejo leer detenidamente estas recomendaciones de Debian-administración en relación con los problemas surgidos con el SHA-1
A través de mi buen amigo Juantomás, anterior Presidente de Hispalinux, me he enterado de la presentación del libro "La Sociedad de Control" de José Alcántara. El acto tendrá lugar el miércoles 29 de abril, a las 12:30 del mediodía, en el Centro de Innovación de BBVA (Plaza de Santa Bárbara nº 2, Madrid; Metro Alonso Martínez). Y he de decir, que comparto la idea de que este acto, dado los turbulentos tiempos que corren para la libertad en la Red y la libre difusión de la cultura, es mucho más que la presentación de un libro.
Al igual que le preocupa al autor del libro y al mismo Juantomás, a mi también me preocupan las presiones a REDTEL y el paquete de medidas para las telecomunicaciones, que se quiere aprobar el próximo día 5 de mayo en la Unión Europea. Por ello, yo también considero muy positivo que se aclaren estos hechos y se hagan oír el mayor número de voces en contra de estas medidas liberticidas, que pueden acabar con la libre difusión de la cultura y con la necesaria neutralidad de la Red.
Desde mi punto de vista, sin cultura no hay Red, es la cultura la verdadera esencia y utilidad de la misma y debemos tener claro que no es solamente cultura, aquella que tiene un precio. De hecho, si la cultura no se integra en la sociedad, no importa su precio, simplemente no es cultura.
Esta es una obra clave, necesaria y polémica quizás, en el que se exponen éstos y otros peligros que amenazan nuestros derechos y libertades en la red de redes. Da lo mismo la excusa, ya sea la seguridad, o los derechos intelectuales, todo sirve para restar derechos y libertades en la Red y lo peor, es que en la lucha por esa minoritaria cultura de pago, también puede caer la vasta cultura de dominio público, o la popular, que también es cultura y más arraigada que las otras.
El libro, como todos los de la colección "planta 29", está publicado bajo una licencia de dominio público y por ello, se puede descargar libremente de la Red. No deja de ser cusioso, que esta editorial, cuyas obras se publican todas con licencias libres, haya comenzado a tener beneficios tras solamente un año de andadura y en un momento de profunda crisis, en el cierran cientos de empresas y otras miles declaran pérdidas.
"Copyleft 2009 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"
La empresa Deloitte ha publicado un interesante informe [PDF] de 42 páginas, titulado "Informe Anual de Seguridad en Instituciones Financieras", que a pesar del tamaño en páginas, es ameno y parco en texto.
Está lleno de información interesante, por ejemplo, en la página 28, se remarcan y recuadran las siguientes amenazas: pérdida de información sobre clientes y privacidad, phising/pharming, uso inapropiado de datos y ciberterrorismo. Además, se añaden otras amenazas que son muy evidentes para los usuarios de informática, como los ataques de virus/gusanos, o el efecto de de redes zombie.
En la página 30 del informe, se nos revela algo que también se intuye con facilidad "La principal fuente de ataques externos hacia las entidades financieras son virus y gusanos, correo basura y programas de spyware". Creo que no es necesario que aparezca en este informe, para que seamos conscientes de que esta afirmación es una realidad casi omnipresente. En relación con el phising, el informe también destaca algo muy preocupante. Sigue produciéndose con la misma frecuencia que en años anteriores. Otro dato que aparece en la página 30, es que las conductas inapropiadas de los empleados, favorecen un 11% de los ataques externos a las entidades, algo que no es poco y que no deja de llamar la atención, si tenemos en cuenta el tipo de información que se maneja.
En la página 31 se nos señala que la principal fuente de ataques internos son los virus y los gusanos. Asimismo, se destaca que las pérdidas de privacidad de la información, así como las fugas de activos de información, han experimentado un ascenso en los últimos tiempos, un dato que no deja de ser curioso.
Entre las medidas de seguridad utilizadas por los bancos, que se muestran de forma gráfica en la página 33, podemos ver que casi todos ellos usan antivirus y cortafuegos y que un elevado porcentaje añaden además, sistemas de filtrado de spam o de contenidos web y sistemas de identificación de intrusos. Sin embargo, menos del 50% de las empresas financieras, usan sistemas de gestión de vulnerabilidades, sistemas anti phising, de detección o prevención del fraude, herramientas de detección de amenazas, sistemas de provisionamiento de usuarios o biometría.
No deja de ser curioso, que siendo el phising/pharming una de las amenazas más importantes para las entidades y para los fondos de los usuarios y que se ha materializado en el 2008 con la intensidad que en años anteriores, menos de un 40% de las entidades estudiadas disponen de medios para su detección o prevención.
De lo anterior saco tres conclusiones:
b) Todavía hay que avanzar mucho para lograr unos niveles adecuados de seguridad, para ello hace falta inversión y especialistas.
c) Muchas de las necesidades de seguridad que se muestran como necesarias, o incluso indispensables, se podrían desplegar de forma eficaz y económica mediante el uso de software libre. Siempre será mejor usar software libre, que no poner nada, o esperar a tener los fondos necesarios para afrontar los problemas de seguridad mediante sistemas privativos, que se han de desplegar con elevado coste, en miles de sistemas. El software libre permite elevar los mínimos de las políticas de seguridad sin necesidad de gastarse grandes cantidades de dinero en el despliegue de las soluciones.
Como he dicho, es un interesante informe, del que se pueden sacar muchas conclusiones útiles.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico, se la hayan acabado de dar en Las Vegas.
Al parecer, investigadores de IBM y VMWare acaban de desvelar, durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo, o al menos sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.
El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLL's (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.
Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL's maliciosas con mucha facilidad y añadirles una carga de pago personalizada, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.
Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.
Por ahora, por asombroso que parezca, la mejor solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaos de Vista hasta que se solucione el problema, si es que se soluciona".
Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.
Fuente: Search Security / Black Hat.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."
NOTA: Parece que algunos no saben lo que es una licencia libre, ni la forma de reconocer los derechos del autor de un artículo, tabién había otro se lo saltaba a la torera, pero que lo ha corregido 24 horas después y después, sin más, lo ha borrado.
Hace unos meses hablaba de los resaltos que están poblando las calzadas de la mayoría de los pueblos de este país, resaltos que son alegales, puesto que no hay norma que los ampare y el Ministerio de Fomento nunca publicó la normativa técnica, a pesar de lo que dice el actual Reglamento de Circulación.
Lo más curioso es que a pesar de lo escandalosa que es esta situación, nadie ha movido un dedo para solucionar este grave problema de seguridad vial y que afecta a diario a millones de vecinos. Lo cierto es que son una forma efectiva de reducir la velocidad en las travesías y en los cascos urbanos y que no pasaría nada si estuvieran hechos con mesura y con un mínimo de criterio, pero lo cierto es que la mayoría están mal señalizados, o que a pesar de marcar un límite de velocidad arbitrariamente bajo, son imposibles de pasar a la velocidad marcada sin dañar los bajos del vehículo. Hay resaltos en los que tocan los bajos un coche homologado, con independencia de la velocidad a la que pase sobre él y a pesar de que están marcados por los golpes de los vehículos, parece que no importa a nadie que eso sea así.
Parece que algunos responsables municipales esperarán que a base de golpes se acaben reduciendo el tamaño exagerado de algunos resaltos que han instalado. Pero cuando se producen daños en los vehículos ¿es solamente culpa de los conductores? y si es así ¿cómo afectan estos resaltos a todos los vecinos y a otros usuarios de la vía?.
En Ciempozuelos, los resaltos fueron puestos, no sin polémica, por el anterior Gobierno socialista, marcado por su escándalo de corrupción, pero también parece cierto, que al actual Gobierno del PP la existencia de resaltos de tamaño y forma no adecuada y que tanto perjudican a los vecinos del pueblo, no les importa lo más mínimo.
Veamos algunos argumentos en contra de estas salvajadas alegales que pueblan la geografía nacional. Que conste, como ya comenté en su momento, que no me opongo a su uso, simplemente pido una norma de obligado cumplimiento, que regule su señalización, tamaño y geometría, así como la modificación urgente de los que estén mal instalados o construidos.
Creo que lo que pido es más que razonable, dadas las circunstancias. Es evidente que es necesario reducir la velocidad en los cascos urbanos, hay que evitar atropellos y accidentes provocados por el exceso de velocidad, pero también es cierto, que dicha limitación ha de ser lógica y que ha de ser lograda de forma razonablemente segura. Es decir, hay que establecer un equilibrio entre la reducción de velocidad efectiva dentro del casco urbano y los otros factores, como el riesgo, la contaminación, la salud de los vecinos, o simplemente, las molestias para los usuarios de la vía.
ARGUMENTOS CONTRA LOS RESALTOS
a) Los resaltos, sobre todo, si están mal construidos o dimensionados, acaban dañando los amortiguadores y la dirección de los vehículos, en mayor o menor medida, aunque es cierto, que ello lo será en función a la velocidad a la que se pasen. Pero también es cierto, que dado el abuso de estos dispositivos y la necesidad de pasar repetidamente sobre ellos, la velocidad del deterioro de estos elementos es muy elevada, lo que a la larga, supone un riesgo para la seguridad. Recordemos que la dirección y la suspensión, son elementos que afectan a la estabilidad y en definitiva, a la seguridad activa del vehículo y que no están diseñados para el paso repetitivo sobre estos dispositivos de reducción de velocidad.
b) Estos obstáculos son un problema para los vehículos de emergencia y en especial, para las ambulancias. Recordemos que representan un riesgo para la seguridad y una molestia muy dolorosa para los heridos, sobre todo, en casos de politraumatismo. Sin contar por supuesto, el aumento de los tiempos de traslado o para la asistencia, en casos de emergencia (bomberos, policía, servicios médicos, etc) que supone en la actualidad el uso y abuso de estos dispositivos, sin duda, algo a tener en cuenta.
c) Aumentan la contaminación, el ruido y el consumo de combustible, así como el desgaste de otros elementos del vehículo, como embrague o frenos. Este desgaste será mucho mayor, si los resaltos están mal diseñados y se han de pasar a una velocidad excesivamente baja, lo que desgraciadamente, parece ser la tónica general. En definitiva, estos dispositivos tienen un impacto ecológico muy negativo dentro de los cascos urbanos, que puede agravarse, como veremos más adelante, si encima se rompe el cárter de un vehículo. Obligar a conducir con marchas muy cortas, en la mayoría de las ocasiones en primera o segunda, abusando del acelerador y el embrague, provoca el aumento de revoluciones para poder sobrepasar los obstáculos y también en los tramos, en ocasiones, demasiado cortos entre dos resaltos y con ello, aumenta de forma considerable el ruido, la contaminación, el desgaste del vehículo y el consumo de combustible.
d) Representan un riesgo evidente, sobre todo, para los vehículos de dos ruedas, como motocicletas y bicicletas. Riesgo que como hemos dicho, en muchas ocasiones, se ve agravado por su deficiente señalización, iluminación, construcción, ubicación o diseño.
e) Es frecuente que se produzcan daños en los bajos del vehículo, sobre todo, si el resalto no tiene la geometría o las dimensiones adecuadas, que como hemos dicho, a falta de normativa del Ministerio de Fomento, es la tónica general. Normalmente, estos daños se producen los faldones, taloneras, tubos de escape o parachoques. En mi caso, que soy propietario de un Passat (nuevo modelo), siempre toco con el escape en la bajada de algunos de los resaltos de Ciempozuelos, sobre todo, cuando vamos toda la familia y con independencia de la velocidad a la que los pase sobre ellos. Ni que decir, que mi coche está homologado y que no ha sufrido modificaciones, por lo que el problema está en el deficiente diseño del resalto.
f) Un hecho demasiado frecuente es la rotura del cárter. Si es el caso, los problemas son variados y son especialmente graves, pudiendo llegar a afectar a la salud o a la seguridad de terceros, como explicaré seguidamente:
1) Se produce el derrame del aceite del motor, líquido altamente contaminante. Si se filtra a través de sistema de alcantarillado o a las aguas subterráneas, tiene una gran capacidad de deterioro medioambiental. En el agua produce una película completamente estanca, que impide la oxigenación y que acabará con la vida de los seres vivos de la zona afectada. Un litro de aceite de motor contamina de forma prácticamente irreversible, más de un millón de litros de agua y afecta muy negativamente el funcionamiento de las depuradoras, pudiendo dejarlas inoperativas. Este es un contaminante muy difícil de tratar y muy poco biodegradable. Recordemos que un cárter de coche suele contener entre 4 y 6 litros de aceite de motor y es posible, como en el caso de Ciempozuelos, que se vierta el contenido de varios de ellos cada semana, sin que ni siquiera se preocupe nadie de remediar los vertidos, a pesar de lo que dicta la normativa medioambiental, una vez que se han producido.
Aquí se puede ver el punto, en la parte de salida de uno de los resaltos mal dimensionados que hay en Ciempozuelos (exceso de altura, reducida longitud y colocación en una cuesta de elevada pendiente), en el que se ha producido la rotura del cárter y el inicio de la pérdida del aceite del motor. El conductor no se dio cuenta del daño y el vehículo quedó inutilizado a escasos 1.000 metros del lugar de impacto, tras derramar en la calzada cinco litros de aceite del cárter.
2) El daño del cárter, si se produce de forma inadvertida, acabará de forma casi invariable, con la destrucción del motor del vehículo, por exceso de temperatura y posible fundición o "gripado" de sus partes móviles. Avería que tendrá un valor muy elevado para el usuario, puesto que lo más probable es que le obligue a la sustitución del motor. Aunque parezca que este es un caso extremo, desgraciadamente, es el más normal en el caso de romper el cárter, puesto que basta un golpe muy pequeño y que puede ser considerado sin importancia por el conductor, para que se produzca la rotura o fisura de un cárter que en su mayoría, son de aleación ligera.
Vista general del peligroso y contaminante rastro de aceite dejado en la calzada por los daños en los bajos del vehículo.
3) El derrame de aceite de motor, además de su efecto contaminante que hemos señalado, puede suponer un innegable riesgo para otros usuarios de la calzada. Este riesgo es mucho mayor, si se producen encharcamientos en curvas, semáforos, o pasos de peatones, en los que la adherencia a la calzada es vital y es especialmente grave, para los peatones, o para los usuarios de vehículos de dos ruedas.
Quiero señalar, que ayer tras tener conocimiento del vertido correspondiente a estas fotografías, se puso en conocimiento mediante llamada telefónica a la Policía Municipal de Ciempozuelos para que se tomasen las medidas necesarias para paliar sus efectos y el riesgo para los usuarios de la vía.
Acumulación de aceite sobre otro resalto correspondiente a otro paso de peatones y que ha sido motivada por la reducción de velocidad del vehículo dañado a su paso sobre el mismo, con el evidente riesgo para los usuarios de la vía.
Peligroso charco de aceite en la zona de frenada de un semáforo. Se puede apreciar como un vehículo de dos ruedas, posiblemente, un ciclomotor, ha pisado dicha mancha, con el riesgo que ello supone para su conductor y el resto de usuarios de la vía.
Aquí se puede apreciar como distintos vehículos, algunos de dos ruedas, han pisado el charco de aceite situado en la zona de frenada del semáforo, instantes antes de tomar una curva de 90º.
Como he dicho antes, solamente quiero hacer una llamada al sentido común para evitar males mayores que los que se quieren corregir con estos dispositivos de reducción de velocidad.
ACTUALIZACIÓN
Después de la notificación de ayer por la noche a la Policía Municipal, la única medida que se ha tomado ha sido echar tierra sobre la mancha de mayor tamaño, algo que tiene nula efectividad desde el punto de vista ecológico y más de dudosa desde el punto de vista de la seguridad vial, sobre todo, para los vehículos de dos ruedas, o en un punto, como es el caso, en el que se necesita una máxima adherencia con el asfalto (cuesta abajo, semáforo con paso de peatones y previo a un giro obligatorio de 90º).
Después del aviso a la Policía Municipal de Ciempozuelos de ayer por la noche, solamente se ha echado un poco de arena sobre la mancha de mayor tamaño, que estaba situada en el semáforo. Medida de nula efectividad ante el riesgo ecológico del aceite de motor y de muy dudosa eficacia a la hora de evitar el deslizamiento o las pérdidas de control, sobre todo, de vehículos de dos ruedas.
Como se puede ver, hoy lunes por la mañana, sigue estando la enorme y peligrosa mancha sobre el resalto del paso de peatones de acceso a la estación de Renfe Cercanías, lugar muy transitado por los vecinos del pueblo.
Una vista detallada del deslizante reguero que hay en plena curva poco antes de llegar al paso de peatones de la estación de Renfe Cercanías.
Hay que señalar, que la Ley 10/1993, de 26 de octubre, sobre vertidos líquidos industriales al Sistema Integral de Saneamiento. El objeto de dicha norma, es la de regular los vertidos líquidos industriales al Sistema Integral de Saneamiento, con el fin de proteger las instalaciones de saneamiento, los recursos hidráulicos, y por tanto el medio ambiente y la salud de las personas en la Comunidad de Madrid. Lo que considero suficientemente importante como para hacer más caso del que se está haciendo en este pueblo.
Artículo 5. Vertidos prohibidos.
Quedan prohibidos los vertidos al Sistema Integral de Saneamiento de todos los compuestos y materias que de forma enumerativa quedan agrupados, por similitud de efectos, en el anexo 1.
Anexo 1.
2. Residuos sólidos o viscosos: Se entenderán como tales aquellos residuos que provoquen o puedan provocar obstrucciones en el flujo del Sistema Integral de Saneamiento o que puedan interferir en el transporte de las aguas residuales. Se incluyen los siguientes: Grasas, tripas, tejidos animales, estiércol, huesos, pelos, pieles, carnazas, entrañas, sangre, plumas, cenizas, escorias, arenas, cal apagada, residuos de hormigones y lechadas de cemento o aglomerantes hidráulicos, fragmentos de piedras, mármol, metales, vidrio, paja, virutas, recortes de césped, trapos, lúpulo, desechos de papel, maderas, plástico, alquitrán, así como residuos y productos alquitranados procedentes de operaciones de refino y destilación, residuos asfálticos y de procesos de combustiones, aceites lubricantes usados, minerales o sintéticos, incluyendo agua-aceite, emulsiones, agentes espumantes y en general todos aquellos sólidos de cualquier procedencia con tamaño superior a 1,5 centímetros en cualquiera de sus tres dimensiones.
Dicha norma, también especifica que son los Ayuntamientos los responsables de velar por el cumplimiento de la política medioambiental, sobre todo, si atendemos a la jurisprudencia española que dice que los Tribunales podrán imputar responsabilidades a los funcionarios que actúen por omisión en procedimientos por delitos medioambientales o contra la salud pública.
"Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Cosas sobre Linux y la seguridad en Internet
Como todos sabéis, soy un feliz usuario del sistema operativo Linux desde hace mucho tiempo y siempre he recomendado su uso en la Administración, hogar y empresas; pero recientes acontecimientos relacionados con la seguridad de los sistemas Windows, no han hecho más que confirmarme que Linux puede ser la mejor opción (si no la única en este momento), si no queremos tener problemas serios, con nuestro banco, o incluso con la Justicia.
La realidad puede ser demasiado cruda para los usuarios del omnipresente sistema operativo de Microsoft, según un reciente informe del INTECO “El 70% de los ordenadores domésticos contiene virus y programas espías”, algo que es muy preocupante si realizamos operaciones bancarias, o queremos usar sin riesgos nuestro flamante DNI electrónico. Pero ¿qué pasaría si además de peligrar nuestra cuenta corriente, peligrase nuestra integridad física?.
Pues lo cierto es que esto ya ha pasado. En un informe publicado en relación con la operación “Ore”, iniciada en 1999 contra la pornografía infantil en Internet, se cuenta como algunos usuarios fueron encarcelados por tener pornografía infantil en sus ordenadores. El problema es que dicha pornografía había sido introducida por los delincuentes en sus ordenadores “zombi” a través de Internet y sin que ellos lo supieran. Lo peor es que dichos ordenadores habían sido configurados para que se comportasen como servidores de pornografía infantil en beneficio de los delincuentes que comerciaban con ella. Para la policía, que no comprendía que se pudieran “esclavizar” de ese modo los ordenadores, los usuarios afectados eran culpables de distribuir la pornografía y por ello, fueron encarcelados. Es decir, que como están las cosas, nadie nos garantiza que nuestro sistema no acabe cometiendo delitos en nuestro nombre y que por ello acabemos siendo procesados.
Muchos usuarios creen que teniendo el sistema operativo y el antivirus actualizado, no tendrán problemas con su Windows. Lo cierto es que así se minimiza mucho el riesgo, siempre hay una ventana de exposición entre el momento en el que aparece código malicioso y en el que se actualiza el antivirus y además, por las políticas de actualización de los fabricantes de software, no todos los fallos se seguridad se corrigen en un tiempo razonablemente corto, lo que hace que nuestro sistema sea vulnerable. Digamos que siempre estamos en el filo de la navaja si somos usuarios de Windows y no tenemos mucho cuidado con lo que hacemos en Internet.
Pero seamos realistas, algo falla cuando la realidad es que hay un 70% de ordenadores domésticos comprometidos, sin que sus usuarios sepan lo que están haciendo, la información que contienen, o la que les están robando. Algo que tampoco es de extrañar, cuando en otro reciente informe se dice que el 10% de páginas web están preparadas para infectar a los usuarios que acceden a ellas. Desgraciadamente, muchas páginas con reclamos tan jugosos como, los programas gratis, la música, las películas, la pornografía, o los contactos personales, suelen ser las más peligrosas, pudiendo convertir nuestro ordenador en un “zombi” a las órdenes de cualquier desalmado, en una milésima de segundo.
También hay que decir, que al igual que hay almas cándidas en el mundo de los ordenadores domésticos, también las hay en el de las páginas web empresariales y páginas de empresas muy importantes y solventes, también han sido preparadas por los delincuentes para infectar a los sistemas que las visitan, llegando a representar un no despreciable 40% del total [4] de las páginas maliciosas. Por ello, no podemos estar seguros cuando visitamos páginas que consideramos “legales”.
No repetiré aquí las indudables y contrastadas ventajas para la seguridad que tiene el sistema operativo Linux, pero a pesar de esta realidad palpable, lo cierto es que la gente usa de forma mayoritaria Windows, algo que considero inexplicable y casi irresponsable, si tenemos en cuenta las estadísticas y las terribles consecuencias que puede tener para el usuario un ordenador infectado y conectado a Internet.
Puede que el problema esté en que los usuarios domésticos no se atrevan a instalar Linux por considerar que es muy complicado, o por otros prejuicios que lanzan las multinacionales para que no cambie su cuenta de resultados y que sinceramente, creo que no tienen mucho fundamento actualmente. Por ello, he decidido hablar de algunas alternativas que considero muy interesantes y viables para los usuarios de Windows que deseen probar, o tener Linux funcionando en su sistema, sin que esto sea demasiado traumático.
Lo primero que hay que decir, es que Linux no es más complicado que Windows, simplemente es diferente. Sí es cierto que requiere cierto grado de aprendizaje por parte del usuario, pero para usar Windows también es necesario aprender cosas. Y todo hay que decirlo, lo que aprendemos de Windows puede que no nos valga con la siguiente versión que salga al mercado, algo que no ocurre con Linux. Por otra parte, han aparecido nuevas tecnologías que han logrado que la instalación del sistema operativo Linux y todas sus aplicaciones asociadas, sea mucho más sencillo y rápido que instalar Windows, por lo que cada vez tenemos menos excusas.
La primera tecnología son las distribuciones “Live”. Estas distribuciones permiten arrancar y ejecutar un sistema Linux completo desde un CD o un DVD, sin tener que instalar nada en el ordenador. Algunas de estas distribuciones Live también disponen de una opción para instalar en el disco duro el sistema completo, si es que es de nuestro agrado. Normalmente, esta instalación se realiza de forma automática después de contestar a una serie de preguntas sencillas y seleccionar algunas opciones igualmente simples, lo que está al alcance de casi cualquier usuario.
En Internet podemos encontrar una gran cantidad de estas distribuciones, que cara a la seguridad también son muy interesantes, ya que al residir los programas en un CD/DVD, no hay posibilidad de que nada ni nadie modifique nada de su contenido. Cada vez que arranquemos el sistema desde el CD/DVD, es como si se hubiera instalado desde cero, lo que también es muy bueno para hacer experiencias, ya que nunca podremos dañar nuestro sistema. Para usarlas, solamente hay que descargarlas de Internet, grabarlas como una imagen ISO con cualquier programa de grabación de CD/DVD y configurar la BIOS del ordenador para que arranque desde el CD/DVD. Después, bastará con introducir el disco en el lector de CD/DVD que hemos configurado como de arranque en la BIOS del sistema y reinicializaremos el ordenador. A los pocos segundos del arranque, tendremos una distribución Linux completa funcionando y que habrá reconocido automáticamente todo el hardware de nuestro sistema, más simple imposible.
La última variedad son las distribuciones Live que están instaladas en una memoria flash USB. La principal ventaja de esa opción, es que se ejecutan mucho más rápidamente y además, permiten guardar información personal y configuraciones en la memoria flash USB. Una de las más famosas es la Mandriva Flash, que tiene 1 Gb de programas Linux y deja para el usuario 3 Gb de espacio libre, algo nada desdeñable si consideramos que solamente cuesta 89 euros. Para poder usarla, la BIOS de nuestro ordenador debe permitir arrancar desde un dispositivo USB, algo que está disponible en la mayoría de los ordenadores actuales. Esta opción, por su reducido tamaño y portabilidad, es la mejor, si queremos disponer de un sistema Linux completo, con nuestra configuración y datos en cualquier parte del mundo y sin tener que instalar nada, solamente configurar la BIOS introducir el dispositivo USB y arrancar el sistema. Esta opción tiene dos problemas; tenemos que añadir el precio del soporte físico (aunque actualmente no es muy elevado y está en continuo descenso) y la vida limitada en ciclos de borrado/escritura de las memorias flash.
Otra interesante opción para usar aplicaciones típicas de Linux en Windows y sin tener que instalar nada en el sistema, son las versiones “portables”. Estas no son maś que versiones para Windows de estas aplicaciones típicas de Linux y que se distribuyen como un único archivo “.exe” y que por lo tanto, no necesitan instalación alguna. Esta es una opción muy interesante cuando nuestro “administrador” no nos deja instalar nada en el ordenador, o cuando queremos usar en cualquier parte nuestro programa ofimático OpenOffice, sin tener que instalarlo en el ordenador del trabajo o del instituto. Las aplicaciones portables, son muy útiles y fáciles de usar, basta con bajarlas de Internet, guardarlas en una memoria flash, o disco duro USB y ejecutarlas haciendo doble clic sobre ellas en el navegador de archivos de Windows, parece magia.
Entre estas aplicaciones portables más famosas encontramos el programa OpenOffice, el navegador Firefox, el cliente de correo Thunderbird, el programa de retoque fotográfico El Gimp, el programa de mensajería instantánea Gaim y muchas otras más. Si buscamos un poco en Google, incluso podemos encontrar versiones portables en castellano de todas estas aplicaciones, por lo que esta es otra excusa menos para no probarlas.
Un caso interesante de aplicaciones portables, es la combinación entre aplicaciones Live Linux y portables Windows, desarrollada por la Comunidad de Madrid y que se denomina Nano Max. Esta distribución mixta Linux/Windows, que está orientada al ámbito educativo, se puede instalar en cualquier memoria flash USB que tenga como mínimo 1 Gb de tamaño. En el archivo PDF que hay en el directorio de descarga de Nano Max, se explica la forma de crear una distribución Nano Max en un dispositivo flash USB desde cualquier sistema Linux.
He de decir, que dispongo de una Nano Max y me la llevo a todas partes. Es muy útil para salir de un apuro cuando el sistema Windows se niega a funcionar, o cuando tenemos la sospecha de que un sistema Windows está comprometido y queremos acceder a Internet con cierta seguridad, pero lo mejor de todo, es que tengo a mi disposición mis aplicaciones favoritas con solamente hacer clic con el ratón. Una interesante aplicación portable es la combinación del navegador Firefox y el sistema de navegación anónima Tor para Windows, que se denomina Torpark [9], nunca fue tan sencillo navegar de forma anónima y segura desde Windows, realmente es algo muy recomendable, que también llevo en mi dispositivo USB a todas partes.
Finalmente, tenemos la opción de instalar Linux como si se tratase de un programa Windows normal y corriente. Para ello, bastará con descargarnos un instalador de 9 Mb de tamaño denominado Wubi y ejecutarlo en nuestro sistema como si se tratase de un programa Windows. Wubi es un instalador de la famosa distribución Ubuntu, que permite a los usuarios de Windows entrar en el mundo Linux tras unas pocas pulsaciones del ratón. Como es lógico, para usar esta opción hay que tener una buena conexión a Internet ya que todo el sistema de tiene que descargar desde los servidores de Ubuntu y es algo que nos puede llevar un buen rato.
Lo mejor que tiene Wubi es que permite instalar y desinstalar Ubuntu como si fuera una aplicación Windows, algo que se logra manteniendo todos los archivos de la distribución Linux en un único directorio de Windows. Wubi es ideal para los usuarios que no se quieren complicar la vida, ya que no es necesario modificar las particiones, ni cambiar el arranque del sistema, cosas que pueden dar pánico a muchos usuarios de Windows.
Otra ventaja de Wubi, es que no es necesario grabar ningún CD/DVD, basta con tener una conexión a Internet, lanzar el programa de instalación y esperar a que el sistema de transfiera y se instale en su carpeta de Windows, más sencillo imposible. Por todo lo anterior, creo que esta es una de las mejores formas de entrar en el mundo Linux para los usuarios de Windows. Es una instalación simple y que en nada se aparta de lo que conoce un usuario de Windows cuando desea instalar un programa en su sistema.
Como se puede ver, no hay muchas excusas para no usar Linux y correr riesgos innecesarios cuando nos conectamos y navegamos por Internet. Solamente hay que tener un poco de voluntad y el deseo de no formar parte de esa peligrosa red global de ordenadores esclavizados a las órdenes de delincuentes cibernéticos y que en la actualidad se cifra en el 70% de todos los ordenadores domésticos. Si no me quieres hacer caso, solamente te deseo suerte y de verdad, también te deseo que no te pase nada malo...
"Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
