Por @Alvy — 11 de Diciembre de 2019

En el cursillo Crypto 101 de Kraken –una de las empresas más fiables en lo relacionado con las criptodivisas, por cierto– se cuentan estas historias de terror acerca de gente que ha olvidado sus contraseñas o perdido llaves, discos duros o teléfonos móviles con bitcoins u otras criptodivisas.

Las soluciones cuando alguien se da cuenta de que ha olvidado o perdido la contraseña que había apuntado son varias, pero ninguna tiene buenas perspectivas. Entre ellas están:

  • Utilizar crackeadores de contraseñas
  • Rebuscar en vertederos de basura
  • Someterse a hipnosis para recordar la contraseña

La primera funciona si se conoce parte de la contraseña, se utilizan contraseñas con patrones más o menos repetitivos para generarlas y recordarlas o incluso si puede estar en algún lugar del disco duro: simplemente se examina todo el disco y se prueba todo lo que haya allí escrito. Es una especie de ataque de diccionario y de fuerza bruta por si hay suerte.

La historia del vertedero de basura, como dicen, es auténtica: alguien perdió 127 millones de dólares (7.500 bitcoin) en 2017 pero el ayuntamiento no le dejó rebuscar en el vertedero donde se acumulaban 350.000 toneladas de desperdicios alrededor de un disco duro viejo que acabó en la basura por equivocación.

En Wired parece ser que ya la cagaron en 2013, cuando después de haber minado 13 bitcoin destruyeron la contraseña a sabiendas, tras una «meditada decisión» de la redacción. Entonces no era mucho dinero, pero se convirtieron en una «pequeña fortuna» (y parece que años después se arrepintieron un poco: podían haberlas donado o guardado para el futuro). En ese mismo artículo se dice que se cree que alrededor del 20% de las bitcoin están perdidas, sin posibilidad de recuperación.

Otra historia entretenida al respecto que creo que mencioné en Twitter en su día fue La historia de terror digital de los 30.000 dólares en bitcoin perdidos por olvidar un PIN protagonizada por nuestro admirado Mark Frauenfelder en persona. Fue una historia de un desastre fue de mal en peor, y eso que «sólo» eran 7,5 bitcoins (pero que al cambio de 30.000 dólares de la época eran un pastizal).

Un método que no se comenta pero que también suele funcionar es utilizar la memoria muscular. A veces lo que tu cerebro no recuerda lo recuerdan los dedos, acostumbrados a teclear las mismas palabras y contraseñas siempre de la misma forma. Este –y otros intentos– no sirven si el sistema donde están guardados los bitcoin tiene algún tipo de número de intentos limitados o retardo, pero por probar que no quede.

Compartir en Flipboard Compartir en Facebook Tuitear
Por @Alvy — 12 de Noviembre de 2019

@Woz @DHH / Twitter

Orwell estaría orgulloso.

El famoso cofundador de Apple y hacker Woz y el creador de Ruby on Rails David Hansson han compartido en Twitter una experiencia similar –aunque les sucedió a cada uno por su lado– respecto a la tarjeta de crédito «diferente» de Apple, la Apple Card. Hansson califica a la tarjeta Apple Card de «sexista» porque cuando su mujer y él la solicitaron les ofreció condiciones distintas en cuanto a límites de crédito e intereses sin razón aparente.

A Hansson, que tiene comprada la casa con su mujer a medias y pagan los impuestos de forma conjunta a medias (están casados) la tarjeta le ofrece un límite 20 veces más alto a él que a ella para sus compras. En el caso de Wozniak y su mujer la diferencia del límite en la Apple Card es 10 veces mayor, con un 5% menos –o más, según de qué lado se mire– de interés / APR (lo que en España sería el TAE). Woz se queja además de lo difícil que resulta hablar con algún humano que pueda entender y resolver el problema; Hansson por su parte lo consiguió.

Antes de que alguien lo apunte, Woz y su mujer mantienen en el sentido crediticio una «igualdad perfecta»: no tienen cuentas separadas, ni tarjetas crédito separadas ni propiedades separadas. Woz explicó además que ya no se considera súper rico porque donó toda su fortuna hace años; pidió un crédito para comprar una casa y se buscó un nuevo trabajo de conferenciante porque era lo que le apetecía.

El Goldman Sach Bank, que es uno de los socios de Apple para la Apple Card, ha explicado que hay muchos factores en su algoritmo de scoring, incluyendo el «historial crediticio» que pueden hacer que incluso dos personas aparentemente iguales de la misma familia obtengan resultados distintos en una solicitud. Según Bloomberg, las autoridades de Nueva York van a investigar al Grup Goldman Sachs para confirmar si su algoritmo –secreto– discrimina o no a las mujeres. En The Verge también lo cuentan: Apple’s credit card is being investigated for discriminating against women.

Hay quien ha apuntado a que el problema podría estar en que aunque el algoritmo no esté programado para tener en cuenta el género de las personas que solicitan la tarjeta —que en mi opinión sería lo más probable– de algún modo la inteligencia artificial que se usa para asignar los límites y tasas de interés haya aprendido a distinguir entre hombres y mujeres a partir de otra información, sin que se sepa todavía por qué. Inquietante.

§

Hikvision Markets Uyghur Ethnicity Analytics, Now Covers Up

Por otro lado Charles Rollet escribió un artículo para IPVM en el que se habla de una cámara de vigilancia que permite diferenciar etnias chinas, en concreto identificar chinos uighures, a los que califican como «una de las minorías más perseguidas del mundo».

Aunque la imagen original de los tuits no era más que un «ejemplo ilustrativo» y el fabricante de la cámara (Hikvision) no la utilizaba en su web, tras la publicación parece ser que han retirado la página web de la cámara en cuestión y no responden preguntas.

Compartir en Flipboard Compartir en Facebook Tuitear
Por @Alvy — 20 de Agosto de 2019

El prespuesto anual de investigación y desarrollo de Apple es el mismo que el de toda España

Uno de esos datos impactantes que no sabes si significa que Apple invierte mucho o España muy poco. O que las grandes corporaciones son ya poco menos que algunos grandes países (España la economía #13 del mundo), que también puede ser: Toda la inversión española pública y privada en investigación equivale a la que hace Apple en un año (El Diario).

La cifras actuales son que Apple invierte más o menos 14.400 millones en I+D mientras que España se calcula que anda por los 14.000-14.900 millones, «niveles precrisis». Son cifras aproximadas y estimadas porque… somos así de «precisos» todavía en 2019.

Es un poco como clásica duda sobre la relación causa-efecto: ¿si investigas te va bien o te va bien porque investigas? Según cuenta el director general de la Fundación Cotec: «En España ha habido reacciones sectoriales diciendo que investigaban si les iba bien. Dando a entender que es un lujo cuando es al contrario, si investigas probablemente te vaya bien». ¿Qué fue antes, investigar o la gallina?

(Vía @mims.)

Compartir en Flipboard Compartir en Facebook Tuitear
Por @Alvy — 15 de Julio de 2019

Teniendo en cuenta que actualmente se calculan unos 60 trillones de hashes SHA-256 por segundo para minar Bitcoin en todo el mundo, quizá no es aventurado afirmar que puede ser el «algoritmo más popular del mundo».

– Matthew Weathers

Me ha encantado descubrir el canal y el estilazo de Matthew Weathers explicando el funcionamiento del algoritmo SHA-256, una función hash determinista «de un solo sentido» que se suele definir así:

Los algoritmos como el SHA-256 se definen como una función que «resume» una cadena de datos de cierta longitud (normalmente, larga) en una cadena más corta de longitud fija (normalmente más corta). Es algo parecido a una «suma de control» o «firma única», con ciertas virtudes peculiares: la misma información de entrada proporciona siempre la misma información de salida, de modo que dos entradas distintas no pueden producir el mismo hash (o es astronómicamente difícil que eso suceda). Todos los hashes tienen la misma probabilidad, entre otras cosas. Adicionalmente suelen ser de «un solo sentido»: con el hash de unos datos no se puede recrear cuáles eran los datos originales.

Aunque el ejemplo que propone de «función de un solo sentido» no sea perfecto (multiplicar dos números primos grandes y luego encontrar los factores del resultado, frente a hacer lo mismo con una suma, porque sumas pueden haber muchas) la idea se entiende. Sobre todo explica muy bien cómo cada hash es único, la infinidad que hay (bueno, 2256 de ellos) y como a «escala humana» eso es sencillamente inabarcable: los hashes SHA-256 de cualquier entrada nunca se han repetido, ni se repetirán. Y eso que es un algoritmo que hasta se puede calcular a mano.

La última parte está dedicada –con espléndido sarcasmo– a explicar su relevancia en el mundo del Bitcoin: dado que el ritmo al que se «minan» nuevos bitcoins depende de encontrar ciertos hashes que empiecen por 70 y tantos ceros (como ya nos explicó Aners Brownworth), si alguien hubiera crackeado el SHA-256 y pudiera «invertirlo» podría fabricar Bitcoins al ritmo que quisiera.

Teniendo en cuenta que a día de hoy un Bitcoin se cambia a unos ~11.000 dólares no habría razón para no aprovecharse un poco; sería prácticamente como tener una impresora de billetes pero en criptodivisas canjeables. Incluso para «disimular» y no hundir el mercado se podrían ir minando poco a poco, a ritmo poco sospechoso. Mmm… La forma en la que Weathers explica esta teoría teniendo en cuenta que nadie sabe quien es realmente Satoshi Nakamoto (creador del protocolo Bitcoin) y que el SHA-256 procede de la NSA (Agencia de Seguridad Nacional estadounidense) es simplemente sarcástica y brillante.

Relacionado:

Compartir en Flipboard Compartir en Facebook Tuitear