Por @Alvy — 15 de Octubre de 2021

Checkboxland | Bryan Braun - Designer/Developer

Bryan Braun tiene una obsesión tecnológica consistente en hacer cosas raras con checkboxes, que expone en un sitio llamado Checkboxland. Y es sin duda un gran hackeo, porque parte de la idea de usar algo para una finalidad totalmente diferente de la que fue concebido. El resultado es una combinación de entretenimiento y diversión, desde el juego de la serpiente a vídeos e incluso tiene hasta una webcam que funciona con puro HTML y cajitas rellenas de ticks.

Aunque las casillas de verificación se utilizaban originalmente para introducir datos en formularios, marcando o desmarcando opciones con ticks o «marcas de chequeo», con un poco de JavaScript se puede cambiar su estado, de modo que aparenten ser píxeles apagados o encendidos en un mapa de bits monocromo. Checkboxland hace las veces de librería JavaScript para crear precisamente efectos de este tipo.

I keep making things out of checkboxes | Bryan Braun - Designer/Developer

La velocidad de interpretación del JavaScript en los navegadores modernos y la estandarización del HTML y la forma en que se visualizan los componentes de interfaz ha hecho el resto; antiguamente habría sido lento y probablemente funcionaría de forma irregular, pero ahora es universal y veloz. El código de Checkboxland funciona en prácticamente todos los navegadores y plataformas sin problemas, vídeos incluidos. En la web del proyecto hay decenas de demos, a cuál más epatante.

Relacionado:

Compartir en Flipboard Tuitear
Por @Alvy — 9 de Octubre de 2021

BuscoPueblo.com

Se podría decir que BuscoPueblo es como un Idealista de la España vaciada, un buscador de territorios abandonados (o casi) o un Airbnb de lo rural. Lo interesante es que aunque Diego –que es su creador y quien nos lo ha presentado– dice que todavía está en desarrollo y queda mucho por hacer, ya permite ver lo básico de la idea: una forma de encontrar pueblos españoles según las preferencias de cada cual y las características más inusuales que puedan desearse.

La forma en que funciona es una combinación de las ideas de diversas plataformas y apps similares, pero básicamente tiene todas estas funciones:

  • Un buscador de pueblos en base a criterios inusuales, como la demografía, la cercanía de hospitales o colegios, el número de habitantes (y si hay más jóvenes o mayores), su cercanía a la costa o si tiene cerca supermercados o buena conectividad (fibra, wifi). De este modo puede que alguien encuentre un lugar bien conectado para teletrabajar, con no mucha gente y cerca de un hospital, aunque no necesite que tenga cajeros automáticos o colegios porque no hay niños en la familia.
  • Una función de Match donde viendo fotos se pueden ir guardando pueblos para ir a visitarlos según la pinta que tengan por las fotos.
  • Anfitriones. Son lugares donde se puede ofrecer alojamiento para quien quiera conocer un pueblo; algunos son gratuitos y otros no, la idea es irse unos días o una temporada «para probar».
  • Comunidad. En la aplicación hay chat, descripciones editables, la posibilidad de subir fotos, y demás, de modo que se forme cierta comunidad en torno a lugares o estilos de vida.

La web es sencilla, rápida, funciona bien y permite verlo casi todo de un vistazo. Poco más se puede pedir. Aunque ya sabemos que la vida rural es algo que produce ensoñaciones idealizadas en mucha gente –y la realidad luego es muy distinta– y que no todo el mundo está preparado para esa «desconexión de la ciudad» y la vuelta a la vida sencilla y la naturaleza, quien quiera intentarlo aquí tiene una herramienta con la que empezar.

Relacionado:

Compartir en Flipboard Tuitear
Por @Alvy — 5 de Octubre de 2021

Facebook Logo

Todavía resuenan en la red los ecos de los gritos en un vacío en el que nadie podía oír a nadie. Miles de millones de personas e influencers sorprendidas por la desaparición de Facebook y también de WhatsApp e Instagram –ambas propiedad de Facebook– ayer 4 de octubre durante unas seis largas horas. Aunque los más alejados del mundo de la tecnología ni si enteraron, raro era quien no comentaba algo ante el silencio reinante sin los ¡dings! de WhatsApp, con Facebook y su Messenger desaparecido e Instagram sin fotos de vidas perfectas, perritos y sonrisas Profidén. ¿La razón? Un miserable fallo en una actualización.

A falta de una explicación más detallada, el equipo de ingeniería ha explicado en una nota en su blog que la caída se debió a un efecto «bola de nieve» tras el fallo de una actualización de las tablas de rutas (BGP) y los DNS que dirigen el tráfico hasta los servidores de Facebook. Estos servidores básicamente se borraron a sí mismos del mapa al eliminar los registros A y AAA de sus DNS; de hecho hasta parecía que el dominio Facebook.com estaba a la venta. Lo peor es que Facebook gestiona sus propios DNS, tiene varios (a.ns.facebook.com, b.ns.facebook.com, etcétera) pero el fallo afectó a todos porque dependían de un sólo punto de fallo: si el dominio principal facebook.com desaparecía, adiós a todo lo demás. (Esos mismos dominios también los usan Instagram, WhatsApp y otras apps de la compañía.)

Lo más increíble –aunque hay que reconocer que ha sido bastante dramatizado– es que de ese mismo dominio facebook.com cuelgan también todas las herramientas internas de los empleados de la compañía, de modo que al despertarse por la mañana nadie podía acceder a los diagnósticos ni alertas para saber qué había fallado o cómo remediarlo. Tampoco podían enviarse correo (porque usan el mismo dominio), ni usar su Messenger para chatear, ni montar una videoconferencia de urgencia: nada funcionaba. Lo calificaron como «un día de nevada», de esos en los que despiertas y ves que no puedes siquiera llegar a la oficina porque han caído dos metros de nieve durante la noche.

El colmo de los colmos fue que a una periodista del New York Times que habló por teléfono con algunos empleados le contaron que aunque los técnicos habían salido corriendo y en avión hacia los centros de datos donde se alojan los servidores principales para reparar la actualización –incluso a mano si hiciera falta– al llegar descubrieron que no podían entrar en los edificios porque también utilizan tarjetas de identificación de Facebook para acceder, que no «validaban». Como es lógico, cabe pensar que aunque esos sitios son pequeños búnkeres bien protegidos, con unas cuantas llamadas de teléfono resolverían la situación para que alguien abriera la puerta manualmente, del mismo modo que los técnicos también podían hablar por teléfono o utilizar cualquier otro sistema de mensajería. A mí me hizo gracia ver a Facebook pidiendo disculpas en Twitter por su problema técnico. Tanto Twitter como @Jack, uno de sus creadores, se lo tomaron con bastante cachondeo.

Hacia la medianoche hora española los servicios ya estaban reestablecidos, tras seis largas horas que han hecho que Facebook saliera hasta en los telediarios, perdiera 7.000 millones de dólares en bolsa y estuviera en boca de todos, de nuevo no precisamente por una buena causa. Además, coincidiendo en menos de 24h con la entrevista de una exempleada que ha filtrado documentos internos importantes sobre las prácticas éticamente reprobables de la compañía –en principio sin relación, aunque muchos nos imaginamos un posible hackeo que finalmente no ha sido tal– su comienzo de semana ha sido fino, fino.

§

Eso me ha recordado un antiguo vídeo de Tom Scott. Quien ayer sintiera angustia por la caída no debería verlo porque es profundo y tenebroso. La charla de Scott trata sobre una situación similar e imaginaria pero en Google; lo tituló Punto único de fallo.

La historia comienza explicando cómo un hackeo, bug o sabotaje en Google podría producir al caos mundial de una forma casi trivial: alguien modifica el código de validación de las contraseñas del login de entrada a los servicios, de modo que en vez de comprobar si son correctos, permite entrar a cualquier persona con cualquier contraseña e impide que la contraseña válida pueda acceder. Un simple cambio de código de un «es igual a» a «es distinto». De repente cualquier persona puede ver los correos, documentos, fotos y hojas de cálculo de todo el mundo, y reina el caos. El impacto sería increíble y el fallo podría requerir prácticamente un sólo byte de código.

Actualización (6 de octubre de 2021) – Un hilo de Rafa Merino con explicaciones en lenguaje claro sobre las preguntas más habituales acerca del incidente y más detalles explicados por Facebook.

Relacionado:

Compartir en Flipboard Tuitear
Por @Wicho — 4 de Octubre de 2021

En el estudio – Radio Coruña
En el estudio – Radio Coruña

En las últimas semanas en Galicia está arreciando una campaña de smshing que afecta especialmente a las personas que tienen sus cuentas con Abanca. Sólo en la provincia de A Coruña hay 91 personas que se han unido a un grupo de Whatsapp para echarse una mano unas otras y que en total han visto como les estafaban algo más de 600.000 euros. Así que ayer fue invitado amablemente a participar en A Coruña Opina en un programa dedicado al tema.

Junto a mí estaban el abogado Víctor Salgado, especializado en TIC desde hace muchos años, y José Manuel Macho, una de las víctimas; por teléfono entraron varias personas afectadas más así como el sargento Alberto González Gómez de la unidad de delitos telemáticos de la Guardia Civil en A Coruña, y José Ramón Oulego, miembro de los servicios jurídicos de Adicae Galicia.

La versión TL;DR de todo esto desde mi punto de vista: nunca, jamás, hagas clic o pulses un enlace que venga en un aviso que te conmine a actuar urgentemente por algún tipo de problema de seguridad. Abre la aplicación de tu banco o vete a su web. Si hay algún problema te saldrá un mensaje. O llama por teléfono si no puedes conectarte. Pero, insisto, nunca hagas clic o pulses en ese enlace.

Y ojo, que si vas a la web de tu banco o del servicio con el que se supone que estás teniendo problemas, teclea la dirección si la sabes o usa un favorito que tengas guardado en tu navegador: me constan casos de personas que no tenían la app de su banco instalada en el móvil porque no se fiaban y fueron a hacer una operación a través de la web. Pero para llegar a la web la buscaron en Google, que durante un tiempo devolvía como primer resultado una web falsa.

A lo largo del programa mencionamos en varias ocasiones el libro Los nativos digitales no existen, un libro que coordinamos Susana Lluna y yo allá por 2016 en el que hablamos de la necesidad de adquirir competencias digitales para movernos en este mundo en el que cada vez más cosas ocurren en línea. El libro tiene licencia CC, así que quien lo quiera puede pedírmelo por DM en Twitter.

Relacionado,

Compartir en Flipboard Tuitear