Jovencitas con collar (electrónico)

Seguridades peligrosas.

Una de las muchas apps disponibles para mantener controlados a los niños.

Una de las muchas apps disponibles para mantener controlados a los niños (o a quien sea, o lo que sea) mediante seguimiento por GPS. Ante un atacante mínimamente sofisticado, la inmensa mayoría de estas apps y dispositivos pueden ser muchísimo más inseguros que no llevar nada en absoluto.

Parece ser que en algunos ámbitos se ha puesto de moda mantener controlados a los hijos no sólo a través del teléfono móvil, sino también mediante algunas apps o dispositivos análogos a los que se usan para saber la posición de los vehículos y cosas por el estilo (a veces disimulados en relojes, pulseras y demás.) Por ejemplo, este verano pasado, me invitaron a comer en una casa de campo. Entre los asistentes se contaba una pareja con una hija de esas a las que sus padres insisten militantemente en llamar niña pero algún degenerado podría pensar que a cualquier cosa le llaman niña en estos tiempos y que lástima de ser tan viejo porque… ehhh, nada, no he dicho nada. El caso es que sus padres resultaron ser del tipo pelín controlador y paranoico. Durante la sobremesa, ya con los cubatas, comentaron que como hoy en día pasan tantas cosas (aquí el arriba firmante, que se crió en un barrio medio chungo durante los años malos del caballo, suele reírse bastante cuando oye eso), le habían puesto a su hija una app en el teléfono móvil para tenerla localizada en todo momento.

Sin duda, el funcionamiento de la tal app es sencillo y eficaz. Desde cualquier ordenador o móvil o lo que sea accedes por Internet a un servidor seguro y, previa contraseña, mandas una señal al teléfono de la muchacha –vamos a dejarlo así–. Entonces, el teléfono activa su GPS y devuelve la posición, que sus papis (o, en caso de emergencia, la poli) pueden ver proyectada en Google Maps o donde mejor les parezca. Si además la muchacha sale de un área predefinida, se dispara una alarma automáticamente. Y todo por cuatro perras al mes. Simple, seguro y barato (las hay incluso gratuitas, pero a esta familia en particular les pareció mejor “contratar algo más serio”.)

Algún otro comensal observó que todo muy bonito, pero eso duraba hasta que el móvil se quedase sin batería, o se lo quitaran, o lo echaran a un cubo de agua, o cualquier otra de esas cosas que hacen los señores malos. O las chicas buenas cuando no quieren ser tan buenas, o estar tan controladas. Con expresión lastimera, los papis contestaron que ya, que habían estado mirando de ponerle un chip a la niña, pero que por lo visto esa tecnología no estaba disponible aún y esto era lo mejor que pudieron encontrar. Una pena. Esos científicos insensibles, que van a su rollo y no se preocupan de resolver los problemas verdaderamente importantes.

A mí, a esas alturas de la sobremesa, entre lo del chip, los dos gin-tonics que cargaba ya entre pecho y espalda, y que la muchacha llevaba el móvil en una de esas bolsitas tan cucas que se cuelgan del cuello y van rebotando sobre el bikini –vamos a expresarlo así también–, me dio por pensar en perros y collares, no sé por qué, señor juez, se lo juro. El alcohol y la caló, que me sientan mu malamente. Dejaré al mejor juicio de psicólogos, pedagogos y demás expertos la opinión sobre si es muy bueno que una jovencita, en esos años críticos de su desarrollo mental, viva permanentemente al extremo de una correa electrónica que la une a sus padres como si fuera un cordón umbilical en vez de aprender a sacarse las castañas del fuego por sí misma. Tampoco me pareció de buena educación preguntarle a la muchacha si le habría molado ir chipeada como la Venus, que ladraba por allí cerca, o ya le bastaba con su collarcito digital.

Inhibidores de señal a la venta por Internet.

Inhibidores de señal a la venta por Internet. Arriba, un modelo sencillo capaz de perturbar las señales de telefonía móvil y GPS a una distancia eficaz de unos 10 metros; precio, 74,40 euros. Abajo, un modelo multibanda más sofisticado capaz de inhibir selectivamente un amplio rango de frecuencias hasta a unos 50 metros de distancia; precio, 557 euros. Gastos de envío incluidos. Pero no es preciso comprárselos hechos, como estos. Cualquier persona con conocimientos medios de electrónica y telecomunicaciones podría construirse uno más eficaz, más específico, menos detectable y notablemente más barato utilizando componentes comunes de fácil adquisición sin levantar sospecha alguna. Y, por supuesto, hacer cuantas pruebas quisiera hasta asegurarse de que funciona bien.

El caso es que en ese momento, con todo el calor que hacía, me dio un escalofrío. Sí, ya sé que debería haberme dado antes, pero es que los gin-tonics me ponen lento. O a lo mejor te piensas que soy un exagerado. O no sabes de qué demonios hablo.

Pero verás, es que si los papis en cuestión son un poco paranoias, yo para estas cosas soy un paranoico con diploma y carné. Y claro, de pronto me imaginé a esa nena tan jovencita y tan mona caminando por este mundo viejo mientras retransmite su posición a los cuatro vientos. Así de entrada, como concepto, no me pareció la mejor idea del mundo. A lo mejor, me dije, esa app va bien contra un tarado vulgar, aunque no sé yo si a estas alturas quedan tarados tan cutres como para no saber que lo primero que has de hacer al atacar a alguien es anular sus telecomunicaciones; en este caso, su teléfono móvil. Pero si hablamos de atacantes un poco más sofisticados, digamos una mafia dedicada a la trata o un tipo de los que encuentran placer en estos desafíos, yo consideraría muy seriamente la posibilidad de enviar una cesta por Navidad a las familias que tienen a bien retransmitir la posición de sus hijas a petición. ¿A ti no te gusta que te faciliten el trabajo o qué?

Lo primero que hice fue un par de preguntas, sólo para confirmar lo obvio: que ni papi, ni mami ni el resto de la parentela tenían la más puñetera idea de seguridad lógica, criptografía, fundamentos de guerra electrónica –sí, guerra electrónica, ¿o te crees que no tiene nada que ver con todo esto, y que no hay gente por ahí suelta que entiende un montón de eso?–, telecomunicaciones y demás. Habían contratado el producto como quien contrató preferentes, planes de pensiones o Soficos, por decir algo. Así que les pedí que me dejaran ver el ingenio de marras. Tuvieron que verme la cara de preocupación, porque accedieron al momento.

Para empezar, el teléfono. O sea, el terminal. Por supuesto, no estaba securizado en absoluto. Era un smartphone de serie, caro pero estándar. Nada impedía que la muchacha se descargase un troyano con el último salvapantallas de la Miley Cyrus. Nada impedía que alguien le instalase cualquier otra cosa al más mínimo descuido. Nada impedía darle el cambiazo a la app por otra retocada, por ejemplo para transmitir una copia de la posición a un servidor en el Uzbekistán o por ahí. Nada de nada. A pelo. Ya de por sí, esto sería un peligro incluso sin app localizadora, por mucho que todo el mundo vayamos igual. La primera, en la frente.

Así que saqué el ordenador portátil para echar un vistazo a la empresa proveedora y su servidor. Debo reconocer que tienen una web muy chula, muy pro, con testimonios de familias satisfechas y alguna famosilla del país. Pero la documentación técnica brillaba por su ausencia, en lo que podía ser un ejemplo de seguridad mediante la oscuridad, de saber que tus clientes no van a entender ni palabra o de simple desidia. Lo único que pude ver, así a bote pronto, es que utilizaban un protocolo de seguridad TLS para conectarse con el servidor. Pero por lo demás, no había ninguna forma de saber si ese invento era más o menos seguro o no. Sin embargo, más tarde, rebuscando por esos sitios de Internet en los que no hay que mirar, descubrí que los servidores de esta empresa en particular (en realidad, de sus proveedores) habían sido crackeados varias veces. La segunda, en los morros.

Y luego estaba la seguridad de la contraseña. Por lo que pude deducir, la tenían los papis; el tío J. y padrino de la muchacha, que entiende más de esas cosas; un amigo de la familia que es policía, por si acaso; el de la tienda de informática que les arregló el ordenador, porque se la dieron para asegurarse de que podían conectar bien; y además estaba apuntada en casa en una libretita para caso de necesidad (¿cuál?). Eso, que recordasen así en ese momento. Este que te escribe, al que le da un tic cada vez que tiene que compartir una contraseña y la cambia inmediatamente a continuación aunque me la hubiese pedido mi difunto señor padre en persona, empezó a sudar frío. La tercera, en los h*evos.

Intenté explicarles, suavemente, que según mi opinión se habían equivocado. Que ya de por sí, a mí me desagradaría la idea de que una hija mía fuese por ahí con un dispositivo localizador al que cualquiera puede instalar cualquier cosa. Y ojo: esto lo dice uno que piensa que esas mamarrachadas que salen por la tele de que los críos de la era digital no deben tener móvil o no hay que dejarles el ordenador en su cuarto son solemnes estupideces. Si no has sido capaz de educar a tus criaturas para que sepan hasta dónde pueden llegar y dónde no, entonces dejarles sin móvil o plantar el ordenador en medio de la salita de estar no lo arreglará y de hecho sólo les incitará a actuar a escondidas. Que parece que en esta Europa viejuna ya nos hayamos olvidado todos de cómo era ser joven, demonios. Además, a mi personal modo de ver, sustituir educación por control, aislamiento y censura es una idea francamente idiota que hace que luego, cuando se dan de bruces con el mundo real, se peguen unos mamporros de envergadura. A veces, mamporros de los que cuestan la vida.

Sin embargo, una cosa es eso y otra proveerles con localizadores GPS que rara vez van a utilizar y cualquiera puede hackear (si van a ir al monte, con riesgo de perderse, yo sería el primero en darles uno y de los buenos; pero para moverse por el barrio o ir a la discoteca light los findes no creo que les haga mucha falta.)  Y mucho más grave se me antoja confiar su seguridad a un sistema tan frágil. Las señales de telefonía celular y GPS son muy débiles, muy sencillas de perturbar. Internet y lo que no es Internet están llenos de toda clase de inhibidores de señal a la venta, y aunque no lo estuvieran, cualquiera puede conseguir un esquema y montárselo en casa. Sí, el famoso señor simpático de la furgoneta donde regalan chuches puede llevar un inhibidor portátil conectado a la batería por unos quinientos euros. Si sabe algo de electrónica y se da buena maña con el soldador, menos de cien.

Funcionamiento básico de un "spoofer" de GPS.

Funcionamiento básico de un “spoofer” de GPS. Tanto el receptor legítimo (por ejemplo, tu móvil, o el de tus hijos) como el “spoofer” reciben las mismas señales procedentes de los satélites GPS. Pero entonces el “spoofer” recalcula los datos de radionavegación y emite una señal adicional de corto alcance dirigida a tu terminal legítimo, que no tiene ninguna manera de distinguirla de las auténticas. Como resultado, tu terminal combina todas ellas y cree estar (o permanecer) en un lugar distinto al que se encuentra realmente. Esta es la “fórmula básica”; por supuesto, se puede complicar tanto como quieras y sepas, incluyendo el uso de señales maliciosas altamente direccionales dirigidas a un receptor en particular que no son captadas en ningún otro punto de los alrededores. Utilizado con habilidad, el “spoofing” de GPS puede dar lugar a engaños realmente sofisticados mientras “todo parece estar en orden.” Imagen original: Laboratorio de Radionavegación de la Universidad de Texas.

Y si sabe algo más de guerra electrónica y está dispuesto a gastarse un poquito más de dinero, puede diseñar muy fácilmente ataques muchísimo más sofisticados que la mera y burda inhibición de señal, y que yo me quedo más tranquilo no detallando aquí. Me limitaré a enumerar tres que por sobradamente conocidos en el mundillo, nadie con un interés en estas cuestiones puede ignorar: spoofing de GPS (engaña al receptor haciéndole creer sutilmente que está en un sitio distinto al que está realmente), captura de la IMSI mediante una falsa estación base (un tipo de ataque del hombre intermedio) y la simple manipulación del terminal para cargarle código malicioso que te comenté antes. Ya si eso tú profundizas más y tal.


Video explicando (en inglés, me temo) cómo un grupo de estudiantes de la Universidad de Austin en Texas lograron engañar al sofisticado piloto automático de un yate de ochenta millones de dólares, mediante spoofing de sus receptores GPS, obligándole a seguir la ruta que quisieron. Los sistemas de protección de a bordo no fueron capaces de detectarlo. Esta técnica, evidentemente, también se puede utilizar a la inversa para hacer creer al receptor GPS que está en un sitio distinto al que se halla realmente, y transmitirlo tal cual, sin disparar así ninguna alarma. Video: Escuela Cockrell de Ingeniería, Universidad de Texas en Austin. Aquí tienes otro estudio de la Universidad Cornell planteando ataques mucho más sofisticados hace ya más de 6 años. Por cierto: este es uno de los motivos por los que el GPS está prohibido como medio de navegación primario en los aviones comerciales.
 

Cualquiera que piense que estos sistemas son seguros debe tener un concepto de la seguridad bastante distinto al mío. No, por supuesto que esto no es seguro, excepto frente a los atacantes más burdos, gente a la que habría que considerarles la atenuante de deficiencia mental o burricie en general. Todos los sistemas de seguridad personal individual basados en algo tan frágil como una señal de telefonía celular, una señal GPS, un terminal de fácil acceso y manipulación o un cifrado incierto son intrínsecamente inseguros y susceptibles de supresión o engaño justo cuando más necesarios serían. En algunas de sus implementaciones, son aún peores que ir en cueros, porque generan una sensación de falsa seguridad: lo que se viene a llamar el problema del antídoto contra el veneno de serpientes. ¿Y esto qué es?

Una mamba negra (Dendroaspis polylepis.)

Una mamba negra (Dendroaspis polylepis.) En los lugares donde esta clase de animalitos son endémicos, suele ser común encontrar charlatanes vendiendo a los incautos supuestos antídotos populares contra su veneno. Por supuesto estos falsos antídotos, a menudo fuertes licores herbales, no tienen absolutamente nada que hacer frente a los potentísimos cócteles de neurotoxinas que se encuentran en el veneno de tales especies. Pero por otra parte, el falso antídoto en sí es básicamente inocuo e incapaz de provocar nada mucho más grave que una borrachera o una diarrea. Entonces, ¿por qué resultan peligrosos? Sencillo: porque quien cree ir protegido con un antídoto, con el tiempo, tiende a asumir más riesgos o tomar menos precauciones. Hasta el día en que se encuentra con la mamba de verdad, claro.

Verás. En ciertas regiones donde las serpientes venenosas son endémicas, no era raro encontrar vendedores de toda clase de remedios y antídotos populares contra su picadura, a menudo más baratos y accesibles que los antisueros de las pérfidas compañías farmacéuticas. Estos antídotos caseros, normalmente alguna bebida de alta graduación alcohólica a la que le echan algunas hierbas y cosas así, tienen una cosa buena: lo peor que te pueden provocar es una curda, o como mucho una gastroenteritis, según hayan sido elaborados. Pero por lo demás, básicamente no hacen nada. Un copazo de licor de hierbas no tiene ninguna utilidad real contra el veneno de esos animalitos, algunos de ellos potentísimos cócteles de toxinas que parecen recién salidas de un laboratorio militar de alta tecnología. Mamá Naturaleza, que tiene sus manías, y su hija Evolución ni te cuento.

En esos mismos lugares se decía de viejo que los incautos que confiaban en tales remedios solían acabar muertos más a menudo que quienes pasaban de ellos y se adentraban en la selva a pulso. ¿Pero no hemos quedado en que no hacen nada, ni bueno ni malo? Bueno, es que el falso antídoto no tendrá ningún efecto, pero hace que te envalentones y te confíes. Las personas que creen ir protegidas suelen aceptar más riesgos y bajar la guardia tarde o temprano, porque ir en alerta todo el tiempo resulta agotador. Y bajar la guardia en un sitio donde puede haber mambas negras, taipanes del interior o kraits con bandas es una muy, muy, muy mala idea. Tan mala como creer que un chaleco antibalas te protegerá de las ametralladoras de un helicóptero de asalto, o cosa parecida.

Pues con la seguridad electrónica pasa lo mismo. Un mal sistema de seguridad que crees bueno pero no lo es, es peor que ninguno en absoluto. Porque si no tienes ninguno, sabes que vas en bolas y a poco que seas una persona mínimamente sensata ya te cuidas tú de no meterte en fregados que no puedas resolver. Pero si crees que vas a cubierto, que si pasa algo vendrá la caballería a rescatarte, es muy posible que acabes asumiendo más riesgos de los que deberías. Uno se acostumbra a la seguridad real o percibida, como a todo. Y si entonces va y resulta que los malos traen un inhibidor de quinientos pavos, o un spoofer de GPS, o tu terminal ya había sido discretamente manipulado, y sólo con cualquiera de esas cosas todo tu sistema de seguridad queda totalmente patas arriba… ya puedes ir encomendándote a tu dios favorito, porque en un ratito vas a tener la oportunidad de charlar con Él, o Ella, o Ello, o Nada, o lo que sea.

A los papis no les gustó mucho mi opinión. Me preguntaron si, entonces, sería mejor comprarle uno de esos que van camuflados en un reloj, una pulsera o en la ropa en vez del teléfono móvil. Les contesté que hombre, que igual no cantaba tanto a simple vista, pero que todos ellos funcionan igual: mediante telefonía celular y GPS, y que derrotado uno, derrotados todos. Incluso el chip ese que les habría gustado ponerle a la niña si hubiese estado disponible. Y que las alternativas, los sistemas dedicados de alta seguridad, son muy caras, relativamente aparatosas, requieren atención especializada constante y rara vez están disponibles para el público generalista. Esto último no les gustó nada.

No sé si me hicieron caso o la muchacha sigue por ahí con su collar electrónico. Supongo que no es asunto mío, pero me quedé mosca. A decir verdad, me dio pena, qué le vamos a hacer. Por suerte, aquí casi nunca pasa nada. Casi.

Be Sociable, Share!
¡Qué malo!Pschá.No está mal.Es bueno.¡¡¡Magnífico!!! (41 votos, media: 4,85 de 5)
Loading...
Be Sociable, Share!

86 comentarios

  1. Yuri dijo,
    El 3 de marzo de 2015 @ 4:04

    Y ya me sabréis disculpar por tanto retraso. He estado un poco tocado de la salud. :/

  2. Jav dijo,
    El 3 de marzo de 2015 @ 6:43

    Gracias por volver Yuri, te echábamos de menos.

    Y cuídate !!

    • Yuri dijo,
      El 3 de marzo de 2015 @ 9:31

      Muchas gracias a ti, a vosotros, Jav. En serio.

  3. Juan Quijano dijo,
    El 3 de marzo de 2015 @ 7:08

    Cuanta razón en cuantas cosas!
    Sobre todo en lo de esta Europa vieja llena de gente atemorizada de todo y por todo, que busca la solución de problemas prácticamente inexistentes en la prohibición y el control.

    • Yuri dijo,
      El 3 de marzo de 2015 @ 9:32

      …y con ello, corre el riesgo de meterse en peligros mucho mayores. :/

      Gracias, Juan.

  4. AoiNeko dijo,
    El 3 de marzo de 2015 @ 10:13

    Gracias por el post.

    Y todo ello sin hablar del tema psicológico (que en mi opinión YA es un daño real, no un riesgo). No soy psicóloga ni nada de eso, pero entre las cosas que me sacan de mis casillas están los padres sobreprotectores y controladores.

    Un abrazo enorme

    • Yuri dijo,
      El 3 de marzo de 2015 @ 10:35

      Gracias a ti, Aoi. Precisamente porque yo tampoco soy profesional de la salud mental, he preferido saldar esa parte con la frase “Dejaré al mejor juicio de psicólogos, pedagogos y demás expertos la opinión sobre si es muy bueno que una jovencita, en esos años críticos de su desarrollo mental, viva permanentemente al extremo de una correa electrónica que la une a sus padres como si fuera un cordón umbilical en vez de aprender a sacarse las castañas del fuego por sí misma.” Pero creo que mi opinión al respecto, absolutamente personal y sin pretensión alguna de ser lo que no soy, no es muy difícil de deducir.

      Un gran abrazo a ti.

  5. Noldwar dijo,
    El 3 de marzo de 2015 @ 10:49

    En general estoy de acuerdo con todo, pero esos dispositivos no carecen de utilidad en ciertos casos, como por ejemplo para ancianos con tendencias escapistas, o en el caso de algunas personas con discapacidad. Nada sustituye a una vigilancia sensata, pero pese a los evidentes riesgos, puede que en ocasiones las ventajas pesen más.

    Muchas gracias por seguir con nosotros, te echamos de menos cuando no sabemos de tí.

    • Yuri dijo,
      El 3 de marzo de 2015 @ 10:56

      Es evidente que estas aplicaciones tienen sus usos. Pero quería transmitir un “aviso a navegantes”… y de paso hablar un poco de seguridad de sistemas. ;)

      Gracias a ti. Se hace lo que se puede…

      • Victor Dario Martinez dijo,
        El 11 de marzo de 2015 @ 21:20

        No se donde lei de dispositivos que trazan el camino de la cama o de la sala al baño y registran la frecuencia, para que los hijos de personas mayores reciban alerta si no es probable que su familiar tenga una infeccion urinaria.

  6. Varlak dijo,
    El 3 de marzo de 2015 @ 10:50

    Genial como siempre aunque mas escueto que de costumbre Yuri, gracias

    • Yuri dijo,
      El 3 de marzo de 2015 @ 10:57

      Gracias, Varlak. Tranqui, he sacado este más breve primero porque el otro que tengo en marcha se me estaba alargando… er… un pelín demasiado incluso para los criterios de esta vuestra Pizarra. :D

      • Anónimo dijo,
        El 4 de marzo de 2015 @ 20:28

        Mejor aún, que me encantan esos artículos largos que parecen ensayos!

        • Yuri dijo,
          El 5 de marzo de 2015 @ 12:05

          Ya, ¿pero tú sabes el curro que tienen? :-DDD

          Gracias. ;-)

  7. Alfonso dijo,
    El 3 de marzo de 2015 @ 11:14

    Desde que le sigo, creo que ha sido el artículo que menos me ha gustado. Ya no sólo por el sensacionalismo y el falso alarmismo (tachando a los padres de alarmistas y exagerados y siendo el doble en las réplicas), si no por la falta de datos técnicos que acompañen a la tesis.
    Más bien parece que le moleste la idea del control e intenta tumbarla, a mi parecer, de una manera poco correcta.

    Espero que no se tome la crítica como una ofensa, no pretende serlo.

    Me he animado a escribirle, porque hace unas semanas el hijo de un conocido (20 años), tuvo un intento de suicidio, se fue de casa por la mañana se encerró en un local de un familiar y se atiborró a pastillas y alcohol.
    Dado que en los chavales de hoy en día, el móvil es como una extensión de ellos, hasta en ese momento lo llevaba encima.
    Cuando pasaron 12 horas desde que el chico no llegó a casa de la universidad y no se sabía nada de él, empezaron a preguntar a vecinos, familiares, amigos, más tarde ya a la policía. La cual le preguntó modelo de terminal y si tenía alguna aplicación instalada de seguridad para localizar el teléfono, por suerte estaba activado el Find my phone. Dieron con la última posición emitida por el teléfono y viendo la zona, dedujeron donde podría estar el chaval. Llegaron por poco. Después de diálisis y de seguramente una perdida de los riñones el chico aún esta vivo.

    Con esto sólo quiero hacer ver que ni blanco ni negro, ni un control estricto ni rehuir de las ventajas que da la tecnología, que si bien los malos pueden tirar el teléfono bloquearla la señal esnifar la localización etc, la última posición del terminal puede ser algo muy muy útil. Espero de verdad que como padre, no tenga nunca que echar en falta una aplicación así.

    Un saludo y aprovecho para felicitarle por el magnífico blog.

    • Yuri dijo,
      El 3 de marzo de 2015 @ 11:43

      Estimado Alfonso:

      Su mensaje no es ofensivo para nada. Y observe que si de los padres en cuestión digo que son un poco paranoias, de mí mismo digo (y no es un recurso estilístico) que para estas cosas yo soy paranoico con diploma y carné. Por eso he escrito esto. :D

      Es obvio que en ocasiones la posibilidad de localizar un teléfono móvil ha salvado vidas si bien eso, técnicamente, rara vez requiere una app específica: se puede hacer mediante una consulta a la compañía telefónica. Si el teléfono se mantenía encendido, las estaciones base de la compañía telefónica tienen localizada el área general prácticamente igual de bien.

      Pocos habrán más tecnófilos que yo. :) Lo que pasa es que también soy consciente de los riesgos de según qué tecnologías, especialmente cuando se apican mal como es el caso que planteo, y tengo mi opinión (esta, personalísima) sobre qué modelos educativos son por completo antipedagógicos y creadores de “eternos adolescentes.”

      Este tipo de aplicaciones y dispositivos pueden tener sus virtudes. Pero también sus riesgos. A ojos de un atacante sólo un poco sofisticado, son “un pastelito” esperando a ser comido. Utilizarlas “a ciegas” como hacen muchas personas, creyendo en sus virtudes… eso, ciegamente, y sin ser conscientes de sus riesgos, es evidentemente problemático y puede conducir a consecuencias mucho peores de las que se pretenden evitar.

      Reciba un cordial saludo y muchas gracias. :)

  8. Alfonso dijo,
    El 3 de marzo de 2015 @ 11:37

    Hola Yuri.

    Lo siento, pero en este tema no puedo estar más en desacuerdo.

    Por supuesto no se puede obtener la seguridad absoluta en ningún ámbito de nuestra vida, pero poner dificultades siempre ayuda a minimizar los riesgos.

    Por supuesto para los expertos mafiosos de trata de niños que vayan a por nuestros hijos este sistema no les sirve para nada, pero la gran mayoría de los sucesos están marcados por locos, inestables, perturbados o borrachos. Además en caso de que todo falle, también puede dar pistas a los investigadores sobre tipo de persona, en vez de partir la investigación de cero. Es decir si detecto que ha sido manipulada la señal del gps (y eso se puede saber) puedo descartar una cantidad enorme de sospechosos.

    Extrapolando a lo absurdo, todos sabemos que un experto puede entrar en nuestra casa, pero aún así ponemos cerradura, cerramos la puerta y incluso ponemos sistemas de seguridad como alarmas. y no cambiamos la cerraduras al dejarle la llave a nuestro hermano.

    Un saludo.

    • Yuri dijo,
      El 3 de marzo de 2015 @ 11:53

      Estimado Alfonso:

      Me remito a mi respuesta anterior a otra persona con tu mismo nombre. :)

      No, la gran mayoría de los sucesos no están “marcados por locos, inestables, perturbados o borrachos”, así en general. De hecho, los principales agresores y asesinos de niños en las sociedades desarrolladas, con muchísima diferencia, son sus propios familiares y a menudo sus propios padres (que, admito, por supuesto pueden ser “locos, inestables, perturbados o borrachos”, pero en ese caso ninguno de estos sistemas de protección servirá para nada.) El “hombre del saco” desconocido es un fenómeno comparativamente muy raro.

      Y el problema de la mayoría de los sistemas que he visto para protegerse de este rarísimo “hombre del saco” es que son tan inseguros que la analogía de la cerradura no es válida. O sí, si quieres sí es válida: son cerraduras de las que dejas miles de llaves enterradas por todo el vecindario, al alcance del primero que pase con un detector de metales. Y no, si por ejemplo un spoofing de GPS se hace bien, jamás sabrás que se ha producido. Sólo sabrás que el teléfono parecía seguir estando en un sitio seguro, y luego que ya no hay más teléfono (porque acabará en un cubo de agua… que de hecho es la solución más sencilla, de entrada, como dijo el otro comensal al principio de aquella conversación.)

      Estos sistemas no sólo apelan al miedo ante un fenómeno extraordinariamente inusual (como digo, los menores sufren y mueren fundamentalmente a manos de sus familiares y otras personas muy cercanas) sino que la mayor parte son intrínsecamente inseguros. En realidad, no son verdaderas cerraduras. Sólo tienen la apariencia de cerraduras. Hay gente que está utilizando estos servicios como si fueran una panacea, un seguro inviolable. Bien, no lo son, y ante un atacante algo sofisticado son en realidad una “puerta trasera” del tamaño del Arco del Triunfo que incluso puede invitar al ataque, ya que se lo estás poniendo tan a huevo. A mi sí me parece prudente advertir de todo esto.

      Yo no digo que la gente no utilice estos sistemas porque lo mande yo. Faltaría más. Sólo deseo que sepan lo que están usando realmente, o al menos sean conscientes de sus riesgos, más allá de la propaganda de quienes los producen y venden. En particular, este último factor de “invitación” a un atacante técnicamente sofisticado (tampoco hace falta ningún Premio Nobel, ¿eh?, sólo un tipo bien puesto en estos temas) me preocupa bastante.

      Un cordial saludo. :)

  9. Alb. dijo,
    El 3 de marzo de 2015 @ 12:11

    Hace tiempo vi un documental sobre osos(creo que en canada). Para estudiar su comportamiento, les habian puesto collares radiotransmisores. El problema es que los cazadores furtivos lo sabian, y aprovechaban cuando estaba hibernando para localizarlos y cazarlos facilmente.

    • Yuri dijo,
      El 3 de marzo de 2015 @ 12:15

      Ahí vamos, ahí vamos… :/

  10. Mario Moreno Cortina dijo,
    El 3 de marzo de 2015 @ 12:26

    Cojonudo como siempre, Yuri.

    Yo siempre me lo había planteado desde el punto de vista moral, pero este enfoque práctico ha sido revelador.

    Por otro lado, el tipo de personas que le pone un dispositivo localizador a su hijo coincide con el perfil de personas que no quiero que se acerque al mío (yo también soy padre) ni aunque coincidan en el metro. Si son capaces de hacerle eso a sus hijos solo para dormir tranquilos, no quiero ni pensar de qué le harán a los míos o a mí, que no soy nada suyo, para sentirse más seguros. Pues básicamente cualquier cosa.

    ¡Qué corra el aire!

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:06

      Hombre… yo les entiendo. Les han inculcado la lógica de “tened mucho miedo” desde abundantes ámbitos y actúan en consecuencia. No los considero malas personas. Eso sí, los considero personas profundamente equivocadas.

  11. Gustavog dijo,
    El 3 de marzo de 2015 @ 13:03

    Excelente artículo. En España no existe conciencia de seguridad en la información; incluso en organizaciones que manejan información crítica. Y se suele considerar que invertir en ello es tirar el dinero.
    Normalmente no pasa nada hasta que pasa y entonces todos a llorar.
    Y no basta con lo último en tecnología, la seguridad también se basa y de manera muy importante en procedimientos.
    Y pese a todo la actitud es la misma: cero invertir.
    Y aquí como en todo no hay curas milagrosas.
    Saludos

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:13

      Y… diana y pleno al quince para el caballero.

      Aquí no existe conciencia ni cultura de la seguridad en la información y de los peligros de no tenerla más que en un número muy reducido de instituciones y corporaciones. En lo que hace al resto, todo el mundo está abierto de patas, o en el mejor de los casos creyendo protegerse con “juguetitos” que no sólo no sirven para nada, sino que pueden ser más peligrosos que no tenerlos (y, de hecho, pintarte una diana en el cogote.) La cultura de la seguridad electrónica y lógica en España (y, me temo, no sólo en España) es una cosa de “cuatro frikis” (como este que suscribe. :-P )

      Luego, como muy bien dices, vienen los lloros y el “¡¿pero cómo nadie tuvo en cuenta que…?!”

      Un cordial saludo a ti.

  12. Gustavo dijo,
    El 3 de marzo de 2015 @ 14:01

    Bienvenido de nuevo, Yuri. Excelente post.

    Espero que te pongas bueno, y no por el egoísmo de contar con tus artículos más a menudo, sino porque, tras años leyéndote y aprendiendo de ti, te cogemos mucho cariño.

    Cuídate :-)

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:04

      Muchas gracias, Gustavo. En serio. :-)

  13. javier dijo,
    El 3 de marzo de 2015 @ 15:56

    Entretenido, útil, ácido, con humor…
    Enhorabuena, señor, buen trabajo.

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:04

      Muchas gracias, don Javier, eso se intenta. :)

  14. Jochner dijo,
    El 3 de marzo de 2015 @ 16:09

    Cuanto daño hizo mentes criminales

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:03

      No la vi. :P Esas series me resultan tan “irrealistas” que no logro vencer aquello de la “suspensión de credibilidad” y me aburro. ;)

  15. Dani dijo,
    El 3 de marzo de 2015 @ 17:16

    Bienvenido, amigo. Qué post más útil y lúcido. Como padre he de decir que estas cosas “del control” se nos pasan por la cabeza, pero la cabeza está para algo más y con un mínimo de sentido crítico (y hasta común) estas cosas se descartan por sí solas. De todas formas me quedan todavía algunos años para que mi hija despierte algo más que ternura en las miradas de mis amigos XD

    Me alegro mucho de volver a leerte. Me ha encantado tu humor.

    Cuídate mucho. Un abrazo. Y gracias ;-)

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:02

      Como siempre, Dani, muchísimas gracias a ti. Qué puedo decirte. Y un besazo muy fuerte de mi parte a tu hija y su hermano. :)

      • Dani dijo,
        El 10 de marzo de 2015 @ 21:33

        Un abrazo, campeón. Tengo muchas ganas de verte de nuevo :-)

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:01

      Pues eso… es una tendencia, hay mucha gente usando o deseando usar estas cosas para controlar a sus hijos. Me parecía prudente hacer unas cuantas precisiones y advertencias al respecto.

      (Y conste que este artículo estaba escrito al 75% antes de que saliesen estas últimas “promociones.”)

  16. Julio dijo,
    El 3 de marzo de 2015 @ 18:51

    Muy buen post Yuri.
    Soy programador informático y me ha encantado eso de que la falsa sensación de seguridad es muy peligrosa. Conozco gente que como tenía un antivirus abría todo sin mirar hasta que… ¡Le entró un virus! Mientras gente sin estas herramientas como no las tiene miran de reojo todo lo que usan o les llega y se pasan años y años con los ordenadores limpios.

    Y con respecto al tema del móvil con GPS es fácil, si la chica quiere hacer algo y que los padres no se enteren, por ejemplo irse con ese chico mayor tan simpático que acaba de conocer, es fácil que suelte el móvil o lo inhabilite ella misma para que no sepan donde está, en ese caso simplemente el usuario, casi siempre el eslabón más débil es que revienta el sistema de seguridad.

    ¡Un saludo!

    • Yuri dijo,
      El 4 de marzo de 2015 @ 1:59

      Nada más que añadir, señorías. ;)

      Un saludo cordial a ti. :)

  17. Manuel dijo,
    El 3 de marzo de 2015 @ 19:09

    Gracias por volver, Yuri.
    No sé cuál ha sido ese problema de salud, pero espero que esté vencido o/y superado en la medida que sea posible.
    Enhorabuena por tu artículo, tu lenguaje, tu disposición a enseñar sabiamente y tu sentido del humor.

    • Yuri dijo,
      El 4 de marzo de 2015 @ 1:58

      Muchísimas gracias a ti, Manuel. :) En ello estamos…

  18. Jose M dijo,
    El 3 de marzo de 2015 @ 19:16

    Estos tampoco se dan por vencidos. Esta vez, en las zapatillas.
    http://www.xataka.com/otros/las-zapas-de-mediatek

    • Yuri dijo,
      El 4 de marzo de 2015 @ 1:58

      Hay muchísimos. Basta con hacer una búsqueda rápida con Internet para encontrarse cientos de productos y servicios similares. Por eso escribí este post, porque entiendo que se está convirtiendo en una especie de “tendencia” social bajo la lógica del “tened miedo, mucho miedo, y sólo nosotros podemos protegeros” inculcada desde ámbitos muy poderosos de nuestra sociedad.

  19. arturios dijo,
    El 3 de marzo de 2015 @ 20:00

    A mi hija le compramos su primer móvil con ocho años (¡¡animal!! ¡¡loco!! ¡¡etc…!!) y no para tenerla controlada, sino por que el parque estaba lejos aunque el camino era peatonal y ahí no valía el clásico ¡¡¡MARIIIIIIIAAAAAAAAAAA, AAAA COMEEEEERRRRRR!!! que usaban nuestros padres cuando nos íbamos a la calle.

    Otros padres nos recomendaban o bien estar todo el día controlándola o no dejarla salir directamente y yo prefiero que disfruten de la calle.

    Ahora mismo, los móviles que tenemos tienen una app de emergencia que se activa si y sólo si uno quiere y para cosas graves, no para controlarla (o controlarnos).

    • Yuri dijo,
      El 4 de marzo de 2015 @ 1:56

      Pese a lo que quizá alguien podría traslucir del post, soy por completo favorable a la idea de que los hijos e hijas de la era digital tengan acceso directo a los medios de la era digital desde edades tempranas. Lo contrario sería como negarles el acceso a las bibliotecas, el papel y el lápiz en la era pre-digital. Efectivamente, hay quien se escandaliza de que una niña de 8 años como tu hija lleve un teléfono móvil, ¡y encima salga a la calle a divertirse llevándolo encima, en vez de estar encerrada en casa! Yo me escandalizo de quienes se escandalizan de eso. :)

      Este post no va contra ese hecho que, mal que les pese, cada día irá necesariamente a más y será bueno a mi entender. A título personal, este post pretende manifestar mi total discrepancia con el uso de esas tecnologías para “monitorizarlos”, de tal modo que nunca puedan convertirse en adultos verdaramente autónomos. A título técnico, especialmente, pretende recordar que todo sistema de monitorización y vigilancia implica riesgos en sí mismo… sobre todo si está tan mal hecho como suelen estarlo normalmente. Que no hay cultura de la seguridad electrónica, que la gente utiliza estos productos como si fueran “panaceas”… y que esas “panaceas” pueden llegar a ser muy peligrosas. ;)

      Un cordial saludo.

      • Sergio dijo,
        El 5 de marzo de 2015 @ 15:17

        Me encanta la respuesta de arturios cuando dice “y yo prefiero que disfruten de la calle”. Yo me he criado bajándome a la calle (no como ahora con las consola, a las que también jugábamos) y se aprende mucho. Los padres no entienden que el hecho de salir a la calle donde puede haber gente “mala” no es determinante para pensar que tu hij@ se vuelva “malo”.

        Yo he vivido en un barrio conflictivo, tuve mi época “mala” (que comparado con otros no era nada, pero según con la gente del barrio con la que te compares) pero a mi personalmente me sirvió para saber que hacer y que no hacer, en quien fijarme y en quien no, etc. Porque a porrazos se aprende. Y hasta soy ingeniero!.

        Luego se dan de bruces con la realidad, como bien comentas (Yuri).

        Lo que veo yo, es que los padres tienen una lógica del tipo “si le pasa algo a mi hija (y lo creen muy probable), la culpa sera mia por no monitorizarla”. Yo creo que no es así (y no por eso hay que dejar de tener sentido común y saber cuando controlar un poco).

        Por último, felicitarte por este y por tantos post tan buenos con los que disfruto (Además como el buen jamón, de vez en cuando ;) ). Y espero tengas una pronta y completa recuperación del problema de salud que comentas más arriba =) .

        • Javier dijo,
          El 19 de marzo de 2015 @ 12:59

          Hay una cosa de lo que decís que yo siempre he defendido.

          Estamos generando una sociedad de personas incapaces de hacer frente a ninguna dificultad. Acostumbradas a que cuando hay un problema siempre va a venir alguien a solucionarlo y eso no pude ser.

          ¿Os habéis fijado que a día de hoy una persona no es responsable ni de mantener su propio equilibrio fuera de su casa?. El otro día vi una noticia de una señora que había denunciado al ayuntamiento por tener el pavimento en mal estado, lo que le había provocado una caída.

          Solo espero que pierda el juicio, por que me parece verdaderamente alucinante llegar a reconocer este nivel de invalidez social.

  20. Jose Ig dijo,
    El 4 de marzo de 2015 @ 0:23

    Gracias por volver Yuri!!

    Cada vez que veo en mi lista de feeds un artículo de la Pizarra me da un vuelco el corazón y me lanzo como un loco a leerlo!!! Siempre tratas temas muy interesantes, con un lenguaje ameno y didáctico al mismo tiempo, y este no es menos.

    Yo también he comentado estos temas de seguridad informatica con amigos y familiares, y siempre acabamos con el argumento de: y qué tienes que ocultar, nadie te va buscar, ya está el paranoico… en fin, lo peor es que si uno decide poner de su parte y mejorar la seguridad y privacidad de sus comunicaciones, hasta el Estado te mira mal y hace leyes (o lo intenta) que limitan esos derechos.

    Cuidate la salud y gracias de nuevo, sigues siendo el responsable de que me acueste a las tantas leyendo tus historias.

    Un saludo!

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:08

      Muchas gracias a ti, Jose. La gente no se da cuenta de que las cerraduras funcionan en ambas direcciones. Lo mismo pueden servir para defenderles, que para encerrarles. Por supuesto, se les vende como que son para defenderles. Pero evidentemente, también sirven para encerrarlos cuando sea necesario.

  21. León dijo,
    El 4 de marzo de 2015 @ 1:31

    Yuri, esta es la primera nota que leo tuya y quiero decirte que el placer de ir leyendo linea a linea lo que escribiste fue muy grande.
    Comparto totalmente tu linea de razonamiento y si como padres fallamos en inculcarles a nuestros hijos que sepan de hasta donde pueden y hasta donde no pueden, la vida es la les enseñará y no podemos vivirla por ellos.
    Cuando nuestros hijos nacen no nacen para nuestro beneficio, para ser nuestras “mascotas”, nacen para ser seres humanos que dependerá de cada uno como le irá en la vida.
    Nuestro rol de padres es el de estar “siempre a disposición para lo que necesiten y HABLAR, CHARLAR y OCUPARNOS por saber si necesitan algo” porque ni siempre todos lo pueden decir abiertamente.

    Soy especialista en seguridad informática y he disfrutado mucho de como has encarado la nota porque no solo lo has explicado muy en detalle, sino que le has puesto lo HUMANO y sobre todo LO OBVIO que es lo que en general no se pone.

    MIS FELICIATACIONES y tienes un nuevo lector.
    GRACIAS.
    Un abrazo desde la Argentina.

    • Yuri dijo,
      El 4 de marzo de 2015 @ 2:08

      Nada que añadir a tus palabras, estimado León. :)

      Un abrazo a ti y muchas gracias.

  22. Guille dijo,
    El 4 de marzo de 2015 @ 4:55

    Yuri, no mucho para decir, gracias como siempre por compartir tu conocimiento de manera tan clara. Mis mejores deseos y aprecio. Otro abrazo desde Argentina.

    • Yuri dijo,
      El 4 de marzo de 2015 @ 9:44

      Muchas gracias a ti y abrazos desde este lado del Charco, Guille. :-)

  23. Pablo dijo,
    El 4 de marzo de 2015 @ 8:47

    Hola Yuri!
    Me alegro de que vuelvas a publicar, se te echaba de menos!
    El tema me parece muy interesante ¿Oye tu sabes de todo? XD

    Te escribo esta entrada llevando un dispositivo fitbit en la muñeca que controla mi actividad fisica… Si, es un poco geek, pero he decidido ponerlo yo. No voy a entrar si moralmente esta bien o mal geolocalizar a las criaturas, lo que sí que pongo un poco en solfa que sea tan fácil silenciar un area GSM… no sé, lo pintas muy fácil y yo tendría mis dificultades para encontrar un inhibidor, y menos aún autoconstruirmelo…

    Trabajé unos años en el sector de las alarmas de hogar, y lo mas sofisticado que ví fueron cortes de linea telefonica convencional (aunque nosotros teniamos un modulo de respaldo GSM ya hace… 15 años).

    Con esto te quiero decir que lo que cuentas es totalmente plausible pero a no ser que seas un stalker o un secuestrador de celebrities, el esfuerzo a realizar para pinchar una señal es ingente, hay maneras mucho mejores y mas silenciosas de hacer maldades.

    En cualquier lugar el artículo muy bueno. Me ha hecho pensar que necesito un inhibidor XD

    • Yuri dijo,
      El 4 de marzo de 2015 @ 9:44

      Estimado Pablo:

      No he querido poner los enlaces a los sitios donde comprar esos y otros cacharrines. Por mi propia tranquilidad personal, ya sabes ;-) (aunque sea un poco tontería, cualquiera puede localizarlos en un plis…)

      Y sí, hay muchas otras maneras igual o más mejores y silenciosas y discretas de hacer maldades. ;-) Pero tampoco me sentía tranquilo entrando en más profundidades. Sin embargo, disiento en que en el estado actual de la técnica “hacer guarraditas” con numerosos tipos de señales represente un esfuerzo ingente. Hay que tener ciertos conocimientos, saber lo que uno hace y gastarse cuatro perras, pero no veo el “esfuerzo ingente” por ninguna parte en muchísimos casos (hay otros que sí, que serían más complicados… pero no con muchos de los sistemas que utiliza la “gente de a pie.”)

      En todo caso, me parecía importante transmitir la idea de que confiar “ciegamente” en estos sistemas, como parecen estar haciendo un número considerable de personas sin apenas conocimientos técnicos o ninguno en absoluto, no es una buena idea. Y eso, efectivamente, sin entrar en la parte psicopedagógica y ética del “control de la chavalería.”

      Muchas gracias y un cordial saludo. :-)

  24. Ruferto dijo,
    El 4 de marzo de 2015 @ 10:00

    Espero que se haya recuperado su salud. Cuídese.

    Estoy básicamente de acuerdo con el artículo. Muy buena la precisión de la falsa seguridad que induce a arriesgarse más. No lo había pensado.

    Pero asume un supuesto erróneo típico de la gente próxima a la informática. Que todo el mundo entiende de informática.
    La mayoría de la gente conduce vehículos a motor pero no son capaces de repararlos y mucho menos de construir partes de los mismos como dice usted de los ínhibidores de frecuencia bajándose un esquema de Internet y ya está.

    Imagine usted que los mecánicos creyesen que cualquiera puede cambiar la correa del distribuidor. Si para ellos es sencillo debe serlo para cualquiera.
    La mayoría de la población son como los padres de la niña, incluidos los delincuentes.

    Tienen sus trabajos y problemas cotidianos. Cuando se sientan ante un ordenador es para distraerse un rato chateando y viendo porno, no para complicarse más la vida.

    A algunos nos gusta esa complicación como un pasatiempo igual que a otros el fútbol o los sudokus. Eso no nos convierte ni en más listo ni nada. Que nos ha dado por ahí.

    • Yuri dijo,
      El 4 de marzo de 2015 @ 10:59

      Estimado Ruferto:

      Muchas gracias. Cierto, todo esto no nos convierte en más listos ni en nada. Pero si alguien estuviese pensando en hacerle daño a otras personas, especialmente si ese alguien forma parte de un grupo organizado o algo así, tampoco hace falta ser ningún genio para observar que mucha gente pone su seguridad en manos de sistemas intrínsecamente inseguros. Y, lógicamente, buscar la manera de explotar ese hecho sencillo.

      El problema de este asunto es exactamente el que usted plantea: que la inmensa mayoría de la gente utiliza los medios informáticos exactamente igual que utiliza su coche: sin tener más que una idea muy leve de cómo funciona en profundidad, o ninguna en absoluto. Sin embargo, en este mundo hay mecánicos y algunos francamente capaces. La inmensa mayoría de mecánicos son bellísimas personas, pero algunos, como en todo colectivo humano, pueden tener malas intenciones contra alguien por una gran diversidad de razones. Y entonces ese mecánico puede constatar fácilmente que, en efecto, la inmensa mayoría de la gente, incluyendo la gente a la que quiere hacer daño, no tiene más que una idea superficial de mecánica. Y explotar el hecho. Como por ejemplo hacen las mafias de robo de vehículos de lujo, que suelen contar con algún que otro mecánico notable.

      Como bien dice, la mayoría de los delincuentes no tienen este grado de sofisticación. Pero hay algunos que sí lo tienen. Y esos pueden buscar activamente objetivos donde puedan utilizar fácilmente sus fortalezas y las debilidades de sus víctimas. De hecho, sería bastante lógico y natural que lo hiciesen, igual que otros tipos de delincuentes “de más bajo nivel” van atentos a ver si ven una puerta mal cerrada o un coche con las llaves puestas. Y un sistema de seguridad electrónica mal diseñado, implementado o utilizado puede “cantar.” Puede atraer la atención precisamente de ese tipo de personas “más sofisticadas.” Y entonces, como diría algún antiguo conocido de ese barrio medio chungo en el que me crié: “¡pero tío, si es que me lo pusieron a huevos!”

      Reciba un cordial saludo y gracias de nuevo. :-)

  25. Alb. dijo,
    El 4 de marzo de 2015 @ 10:55

    Yo creo que el principal motivo por el que los padres recurren a estos dispositivos es el:
    ” Me quedo quedo mas tranquila si…”

    En mi opinión se equivocan, independientemente si son efectivas o contraproducente, el tomar medidas de seguridad no tranquiliza, sino que mete mas miedo.
    El mero hecho de tomar medidas para protegerte de algo, hace que tengas ese algo mas presente y lo consideres una amenaza real.

    Imagina que llegas a la oficina… y ves a todos tus compañeros llevando mascaras antigas. Y tu jefe te da una y te explica que no hay ningun problema pero que han decidido aumentar la seguridad empleando mascaras antigas. ¿Te sentirias mas seguro, tranquilo y protegido llevando esa mascara?
    Si pones en tu casa un contador geiger que monitoriza constatemente el nivel de radiactividad, tu miedo y preocupacion frente a la radioactividad aumentará, aunque el contador indique que los niveles son muy bajos y normales.

    No me entiendan mal. No digo que no haya que tomar medidas de seguridad, sino que estas medidas no tranquilizan. Por eso solo hay que tomar medidas de seguridad cuando estas sean necesarias y las medidas deben ser eficaces. Tomar medidas ineficaces en situaciones que no son necesarias, unicamente para “quedarse mas tranquilo” es un error ya que solo provocan intranquilidad.

    • Yuri dijo,
      El 5 de marzo de 2015 @ 12:43

      Totalmente de acuerdo, Alb. En realidad, todo esto forma parte de una cierta “cultura del miedo” con la que algunas personas ganan mucho dinero, y otras se hacen muy poderosas, siempre a costa de los demás.

      Un cordial saludo.

  26. Durruti77 dijo,
    El 4 de marzo de 2015 @ 13:20

    Muchas gracias Yuri por otro estupendo artículo.
    Espero que ya hayan pasado los achaques y estés recuperado.
    Coincido plenamente contigo, yo intento enseñar a mi progenie los peligros reales que acechan, en lugar de ocultárselos. Ahora estaba planteándome si poner control parental en los equipos de casa, y tengo serias dudas de su utilidad (te quitan una teta y te enseñan un cadáver descuartizado)…
    En cuanto a la nulidad patria en temas de seguridad electrónica, creo que es casi mejor: dada la saludable transparencia y rendición de cuentas que reina en este nuestro país, es casi mejor que lo señores políticos se entretengan con las tarjetas black que con las Black Ops. Imagínate una mini NSA en Madrid…

    • Yuri dijo,
      El 5 de marzo de 2015 @ 12:00

      Hola, Durruti77, muchas gracias a ti. :-)

      Efectivamente, muchos de esos sistemas de control parental de contenidos sólo reflejan las manías de sus autores. Además, la mayoría son relativamente sencillos de “bypassear.” Y si no, siempre tienes un ciber en el barrio. :D No sé qué decirte, la verdad, tendría que ver la aplicación específica.

      Hombre… la nulidad patria en seguridad electrónica no se extiende a ciertas instancias del poder. Pero está sumamente generalizada, prácticamente total, en el resto de la sociedad. Esa “asimetría” es, por sí misma, otro factor de riesgo adicional.

      Un cordial saludo.

  27. Rakeliya dijo,
    El 4 de marzo de 2015 @ 15:14

    Pero este tio nunca se cansa de hacer articulos geniales o qué??? XD

    Copia directa a los padres de una amiga mia q la llevan igual!!!

    • Yuri dijo,
      El 5 de marzo de 2015 @ 12:01

      Muchas gracias, Rakeliya. Encantado de haberte sido de utilidad. :-)

      Y un cordial saludo.

  28. Damián Sánchez dijo,
    El 4 de marzo de 2015 @ 15:40

    Gracias por el artículo. Hace poco que te sigo pero estoy realmente enganchado a tu blog.
    También me he criado en un barrio periférico en una epoca chunga y por mi experiencia cuando una chavala no vuelve a casa a su hora hay que preocuparse más porque haya recibido una buena educación sexual que por posibles secuestradores.
    Pero supongo que decir esto a unos padres preocupados y sobreprotectores es peor.

    • Yuri dijo,
      El 5 de marzo de 2015 @ 12:02

      Amén, Damián, amén… nada puedo añadir a tus palabras. :-)

      Saludotes.

  29. El 4 de marzo de 2015 @ 20:01

    ¡Hola Yuri, un placer leerte, en serio, y vamos al…
    Tengo seis hijos, dos varones y después vinieron las cuatro chicas, y a cualquiera de ellos ¡jamás! les dije a que hora debían de recogerse. Nunca, es más, cuando me hacían ”una perdida” para decirme después que se quedaban a dormir en tal sitio les increpaba (en broma) ¡¿y para esto me haces gastar una llamada!!??.

    Pasado el tiempo, la menor tiene ahora unos veintipocos años.. no sólo son magníficos, y todos los que los conocen me lo dicen, sino que los veo muy seguros de sí mismos. Siguen llamando cuando hacen algún viaje largo para decir que han llegado, la ”pequeña” manda mensajes cuando no duerme en casa y te parecerá una tontería pero me he fijado que, en su relación de pareja..¡son ellos los que marcan la pauta! y sus respectivos no lo llevan mal, incluso lo asumen.

    Hay padres que ”roban” la infancia, e incluso la juventud, a sus hijos con esas medidas represoras disfrazadas de falso paternalismo, y así sale después lo que sale.

    En fin, es la primera vez que entro en tu espacio y no quiero enrrollarme más. Sólo una pregunta: jamás me convenció mucho eso del Big Bang, mas bien creo que de la nada no saldrá nada, y que para que algo exista en el espacio tiempo no puede tener ni principio ni final, algo así como el símbolo matemático de infinito, con lo cual….la naturaleza de la materia que se nos antoja o vemos como universo…..
    ¡¡Que tengas un buen día!!

    • Yuri dijo,
      El 5 de marzo de 2015 @ 12:04

      Estimado Carlos:

      Con respecto a la primera parte de tu mensaje, mis más absolutas felicitaciones. :-) No es nada fácil lograr eso. Yo no sé si sería capaz. :-D Pero sí, en mi opinión esa es la manera de educar a los hijos.

      En cuanto a lo del Big Bang… ¡ya hablaremos tú y yo! :-DDD (Posiblemente en otro futuro post. ;-) )

      Muy buenos días a ti y un saludo cordial.

      • El 5 de marzo de 2015 @ 15:18

        Espero que no se me pase, ese post, te encontré por casualidad, (aunque no en la calle), y no me gustaría perdérmelo.
        Tengo enormes ganas de una conversación inteligente y algunos flecos que me gustaría tratar con alguien como tu.
        Hasta entonces

        Por cierto he visto parte de tu conferencia en Murcia, (yo soy de Cartagena, si algún día vienes por estos lares estás invitado a paella y demás, y.. créeme, si te digo que te sorprenderás)

        Y esa ”afirmación” de qué, con tantas clases de bichos, desde extremófilos hasta ese buitre ”del ático”…¿como era posible que no hubiera vida fuera…..?

        Se te pude volver en contra si piensas que…si tanto y tanto y tanto.. hay aquí…¿porqué, en el espacio que controlamos o conocemos…no hemos encontrado nada.??
        Es, y ya termino, como si fueras por el Carrefú y llegaras a una zona en la que no hubiera ¡¡naDA de nada en las estanterías.. absolutamente nada, sólo estanterías….¡¡¿..-..-..-!!??

        espera con ansia ese post… el..
        Giordanno Bruno (del siglo XXI)

        • Yuri dijo,
          El 6 de marzo de 2015 @ 18:16

          Quizá todavía no sabemos mirar bien, o trabajamos sobre supuestos de los que nuestros tataranietos se reirán. ;-)

          Y sí, conozco las paellas de por allá y… eso, que sin problemas. :-D

          • El 12 de marzo de 2015 @ 16:47

            No solo se trata de mirar, Yuri, también ”ellos” nos habrían detectado a nosotros y se hubieran puesto en contacto. Más bien es que no hay nada! ahí fuera.
            Y ”esto”debería llamar la atención sobre el papel que… ”la vida”, con el ser humano como un elemento más, juega en el conjunto de lo que se conoce como universo.
            Y te digo más, si algún día encontráramos ”algo” ahí fuera… pensaría incluso que fue… porque así lo deseábamos.
            Y ahora recuerdo que hay un…tipo de roble creo, que ”hace aparecer” en sus hojas una imitación de un huevo de cierta mariposa para que cuando esta lo vea, desista y vaya a otro árbol a posarlo, para que así las larvas resultantes, no se coman sus hojas……¡¡que te parece!!!! y esto lo hace ¡un simple? árbol!. Muy poca gente se ha dado cuenta de lo que ”esto” significa.
            Saludos

  30. Natxo dijo,
    El 5 de marzo de 2015 @ 0:42

    Hola

    Técnicamente imagino que no se le podrá poner ningún pero a tus explicaciones, aunque creo que te equivocas al negar la utilidad de este tipo de apps. Al margen de cuestiones éticas, me parece que se trata de una aplicación verdaderamente útil en tanto que esos casos que citas se dan en contadísimas ocasiones en la realidad. Está bien saber lo vulnerable que puede resultar algo si se cuenta con el conocimiento y los medios suficientes, pero ello no debe servir para tildarlo de ineficaz cuando en más del 90% de las ocasiones las situaciones que describes no van a tener lugar. Es precisamente por eso mismo por lo que, al contrario de lo que afirmas, a mí sí que me parece un buen remedio tirar de este tipo de recursos cuando se quiere tener localizado a alguien, por el motivo que sea.

    • Yuri dijo,
      El 5 de marzo de 2015 @ 11:47

      Estimado Natxo:

      No, no, si utilidad no les quito. Naturalmente que la tienen. Sólo dudo que sea juicioso usarlas para controlar a la gente jovencita y, sobre todo, que sean una “panacea de la seguridad” como mucha gente las está percibiendo (porque es así como se les está vendiendo.) Son ineficaces como medida de seguridad en el sentido de que son susceptibles de supresión justo en el momento en que harían más falta y en los peores casos incluso pueden llegar a “pintarte una diana en el cogote.”

      Permíteme una analogía militar: yo puedo tener un radar de defensa aérea buenísimo, utilísimo y eficacísimo en condiciones normales. Pero si no es resistente a las contramedidas y justamente el día en que ataca el enemigo sólo consigo ver retratos de Putin en mis pantallas… pues entonces me he gastado una fortuna en adquirir y mantener un radar que al final no me ha servido de nada como sistema de seguridad ante un ataque (por mucho que antes me haya servido, digamos, para monitorizar el tráfico aéreo comercial.) Pero claro, es que es justo el día en que ataca el enemigo cuando la seguridad de mi radar se va a ver puesta a prueba de verdad, no en otro momento. Y encima, las emisiones de mi radar le van a servir a ese enemigo para saber (por ejemplo, y entre otras cosas) dónde estoy y cómo trabajo.

      En suma: si se trata simplemente de mantener localizado a alguien, sin más, claro que son útiles y eficaces (con independencia del juicio ético o pedagógico que merezca tal localización, dependiendo de cada caso.) Pero si se trata de mantener localizado a alguien con seguridad, entonces no, entonces no son útiles ni eficaces, e incluso pueden resultar contraproducentes por los motivos reseñados en el post y otros en los que para mi tranquilidad personal no he querido entrar. Y que ante un atacante mínimamente sofisticado (sofisticado al nivel de una ingeniería o incluso algo menor, no hace falta que vengan los “hombres de negro”), pueden fallar (ser suprimidos o confundidos) exactamente cuando harían más falta, e incluso ser explotados como base para ejecutar el ataque. Esa es la idea que quería transmitir. :-)

      Un cordial saludo.

  31. Fran dijo,
    El 6 de marzo de 2015 @ 4:26

    Por fin has vuelto!!!!

    Qué ganas tenía de volver a leerte. Sigue así Yuri y cuidate la salud.

    Buenísimo Artículo.

    Un abrazo muy fuerte desde Silicon Valley.

    • Yuri dijo,
      El 6 de marzo de 2015 @ 18:15

      Muchas gracias, Fran. :-) Iguales abrazos desde el Mediterráneo (que tengo delante ahora mismo.) ;-)

  32. Jorge Ruiz dijo,
    El 6 de marzo de 2015 @ 11:53

    Te echaba de menos Yuri. :)
    Llevaba tiempo disfrutando releyendo tus entradas y esperando que volvieras a escribir. Incluso me he pulido de nuevo aquel relato del fin del mundo, que ahora está MUY de actualidad.

    Efectivamente, la cultura de la seguridad en España es en general inexistente. Sólo hay que ver a Blesa y los demás directivos de Bankia tratando por correo electrónico sin ningún tipo de encriptación temas abiertamente ilegales… sin ninguna sensación de inseguridad. Gracias a esos correos se destaparon las tarjetas Black, y seguramente cosas mucho más gordas.

    En general la gente (la sociedad) es ignorante en materia de seguridad (y diría que en casi todas las materias,… pero ese es otro debate). Eso les lleva a fiarse “ciegamente” de sistemas de los que no conocen ni su funcionamiento ni su nivel efectivo de seguridad. Si añadimos que mucha gente ni siquiera valora su intimidad, tenemos un coctail muy peligroso.
    Unos de los problemas de fondo de nuestra sociedad consiste en la ignorancia sobre ciencia y tecnología, la ausencia de pensamiento crítico, de cultura general, en definitiva. Somos una sociedad de borregos fuertemente manipulables en un mundo altamente tecnificado. La gente se cree cualquier pseudociencia y/o conspiranoia a pies juntillas mientras que a la vez duda y desconfía de hechos fuertemente asentados…. y así nos va.

    Vivimos en un mundo MUY MUY complejo, y la mayoría de la gente está “desnuda”. Con un nivel de comprensión de la realidad prácticamente inexistente. Usuarios de tecnología que son completos ignorantes de la misma. Es paradógico.

    • Yuri dijo,
      El 6 de marzo de 2015 @ 18:20

      Cierto. El “diferencial de complejidad” entre la gente de a pie y los ámbitos de altos vuelos no ha hecho otra cosa que incrementarse durante los últimos siglos y de manera particular durante las últimas décadas. Lo curioso es que, más que nunca, existen también puentes para superar al menos parcialmente ese diferencial como tampoco jamás antes los hubo, pero muchas personas parecen preferir y elegir no utilizarlos. Es, efectivamente, muy paradójico.

      Un cordial saludo.

  33. Mr_Cenutrio dijo,
    El 7 de marzo de 2015 @ 0:15

    Entré a ver si había algo nuevo y la verdad es que lo que me menos me esperaba era un artículo como este, pero me ha encantado. Totalmente de acuerdo en que este tipo aplicaciones pueden ser útiles, el problema es que pueden ser útilies incluso para aquellos de los que pretendes defenderte.

    P.D
    Lo de dar la clave a “el de la tienda de informática que les arregló el ordenador, porque se la dieron para asegurarse de que podían conectar bien” … sencillamente sublime

  34. arcodelta dijo,
    El 9 de marzo de 2015 @ 6:22

    Bienvenido de vuelta!

    te echabamos de menos.

    Y con sus blancos y negros que destacan los demás comentaristas…

    Estás seguro que no se pueden usar GPS como elementos primarios de navegación en aviación comercial?
    A lo mejor te refieres a no usarlos ”solos” pero creo que como primarios se pueden usar…

    saludos,
    arcodelta

  35. Nacho dijo,
    El 9 de marzo de 2015 @ 22:44

    Gracias por el nuevo post, Yuri, cuidate mucho y a ver cuándo preparas otra cosilla similar de “¿Hay alguien ahí?” :)

  36. MA dijo,
    El 10 de marzo de 2015 @ 9:27

    Saludos Yuri,

    Enhorabuena por tu blog. Creo que es una referencia obligada entre los blogs de divulgación en español y desde luego no falta entre mis favoritos.
    Muy por encima, la señal de uso civil/comercial de GPS (Coarse/Acquisition (C/A) signal) no es segura por lo que no se utiliza para safety critical applications, a no ser como sistema secundario o combinado con otro. Para aplicaciones militares, los EEUU y sus aliados disponen de otra señal P(Y) encriptada.

    Si bien el jamming de la señal GPS es relativamente sencillo (ojo, aunque el uso de jammers es ilegal!) ya que la señal GPS llega al receptor con muy baja potencia. Los ataques de spoofing son muy sofisticados y la probabilidad de que funcionen bien, especialmente en entornos urbanos contra receptores medianamente modernos, en mi opinión, es relativamente baja.
    De hecho, la seguridad en Global Navigation Satellite Systems (GNSS) es un tema muy relevante dada la importancia de estos sistemas hoy día en nuestra sociedad.
    Así que tranquilos, hay esperanza. Receptores más modernos, con capacidad multiconstelación, o capaces de recibir señal de algun SBAS (augmentation system, como EGNOS en Europa), o integrados con alguna sistema de navegación inercial (como un INS que utilice MEMS de bajo coste), son algunos ejemplos de receptores mucho más robustos contra ataques de spoofing. En receptores de bajo coste integrados en terminales móviles la complejidad y sobre todo consumo son cruciales y a veces se tiene que optar por simplicidad frente a “robustness”.

    Un saludo y enhorabuena otra vez,

  37. Bosuzuku dijo,
    El 11 de marzo de 2015 @ 14:04

    Gracias por estar ahí. Siempre es un placer leerte.

  38. Daniel López dijo,
    El 11 de marzo de 2015 @ 16:33

    Hola Yuri:
    Gracias por este blog tan chulo, ojalá no dejes nunca de repartir estas píldoras de conocimiento como panes.
    ¡Un abrazo!

  39. JuanjoC dijo,
    El 12 de marzo de 2015 @ 0:25

    Hola,

    Un placer volverte a leer.

    Sólo una cosa, aunque lograras hackear la señal GPS, la triangulacion por las antenas siempre darían la ultima posición.

    Felicidades por tu blog. Haces un gran trabajo

  40. Ruben dijo,
    El 12 de marzo de 2015 @ 15:09

    Felicidades por el post, un placer leerte.

    La moraleja que me queda, es que más segura estaría la niña contigo xD

  41. Fernando dijo,
    El 15 de marzo de 2015 @ 0:58

    Es bueno volver a leerte. Cuando descubrí tu página hace años me leí todos los artículos como quien lee una novela, y siempre me he lamentado de que en los últimos tiempos casi no sacabas artículos.
    Saludos.

  42. Jordi.C dijo,
    El 19 de marzo de 2015 @ 14:30

    Bueno, muchas gracias por volver, ya te echábamos en falta, muchas veces entrando a el blog y encontrándome el Verneshot. Espero que te mejores, que yo llevo escuchando de ti desde 1º de la ESO (Hace seis añitos ya) con un profesor. Y también, de tanto leerte, se te coge aprecio.

    Un saludo Yuri, y a seguir divulgando.

  43. albertox dijo,
    El 21 de marzo de 2015 @ 21:49

    Que tal yuri, como siempre excelente blog, me has tenido picado muchas horas, espero estés bien en todos los aspectos, aprovecho para preguntarte desde la ignorancia, por que en algunos post de la Unión Soviética, te refieres a Boris Yeltsin como un diplomático “occidental” y su tiempo de mandato como”horribles años negros”?????

    Por cierto esperamos el articulo “maestro” del accidente de Chernobil.

    Saludos.

  44. Pablo dijo,
    El 13 de abril de 2015 @ 1:22

    Hola Yuri:
    Leo tu blog desde hace años y la verdad nunca creí que leería un post tan relacionado con mi trabajo, soy psicólogo infantil y desde algunos años especializado en adolescencia. De echo estoy escribiendo un blog acerca de seguridad explicando otro tipo de cosas para padres y ado (phising, sexting, ciberbulling…). Y demás problemas que se producen cuando le das un móvil con acceso a internet a niños/as desde los 8,9 y 10 años.

    Pero volviendo al tema, he de decir que mi opinión técnica de tu entrada es que tienes “más razón que un santo” :P el hipercontrol actual que muchos padres/madres ejercen sobre sus hijos es asombroso y va a más, y los malos tienen facebook, twitter, instagram y más conocimientos informáticos que tú. Siempre me gusta pensar que somos el grupo experimental de las nuevas tecnologías y sólo la educación concienzuda y diaria puede ayudara nuestros hijos e hijas, nada sustituye eso.

    Hoy en día es muy normal pedirle el movil a tu hijo para leer sus whassap o ver sus redes sociales, lo que es en ocasiones lleva a situaciones tensas, ya que, muchas de las cosas que hacen los adolescentes son mal vistas por sus padres/madres de por sí, aunque las hemos hecho todos con su edad (incluido sus padres). Otras veces es triste como ver como le dan calabazas a tu chico o chica. Y demás situaciones extrañas y bizarras.

    En definitiva un mundo complejo, el de regular los dispositivos de nuestros hijos (y no sólo por el GPS). a modo de reflexión les dejo una peli que vi recientemente y es muy real, se pueden apreciar diferentes modelos de padres/madres con respecto a las nuevas tecnologías:
    http://www.imdb.com/title/tt3179568/
    “hombres, mujeres & niños”

21 Trackbacks \ Pings

  1. marzo 3, 2015 @ 4:20

    […] Jovencitas con collar (electrónico) […]

  2. marzo 7, 2015 @ 7:01

    […] Jovencitas con collar (electrónico): “Sin duda, el funcionamiento de la tal app es sencillo y eficaz. Desde cualquier ordenador o móvil o lo que sea accedes por Internet a un servidor seguro y, previa contraseña, mandas una señal al teléfono de la muchacha –vamos a dejarlo así–. Entonces, el teléfono activa su GPS y devuelve la posición, que sus papis (o, en caso de emergencia, la poli) pueden ver proyectada en Google Maps o donde mejor les parezca. Si además la muchacha sale de un área predefinida, se dispara una alarma automáticamente. Y todo por cuatro perras al mes. Simple, seguro y barato (las hay incluso gratuitas, pero a esta familia en particular les pareció mejor ‘contratar algo más serio’.)” Una anécdota maravillosa y llena de información. […]

  3. marzo 7, 2015 @ 9:33

    […] Jovencitas con collar (electrónico): “Sin duda, el funcionamiento de la tal app es sencillo y eficaz. Desde cualquier ordenador o móvil o lo que sea accedes por Internet a un servidor seguro y, previa contraseña, mandas una señal al teléfono de la muchacha –vamos a dejarlo así–. Entonces, el teléfono activa su GPS y devuelve la posición, que sus papis (o, en caso de emergencia, la poli) pueden ver proyectada en Google Maps o donde mejor les parezca. Si además la muchacha sale de un área predefinida, se dispara una alarma automáticamente. Y todo por cuatro perras al mes. Simple, seguro y barato (las hay incluso gratuitas, pero a esta familia en particular les pareció mejor ‘contratar algo más serio’.)” Una anécdota maravillosa y llena de información. […]

  4. septiembre 13, 2016 @ 5:43

    Identity Access Management

    La pizarra de Yuri » Blog Archive » Jovencitas con collar (electrónico)