Desdramatizando heartbleed: No se han comprometido dos tercios de Internet

Actualización: El Mundo ha modificado el titular eliminando la afirmación de que se han comprometido dos terceras partes de Internet, pero mantienen en el cuerpo de la noticia la afirmación de que dos terceras partes de los servidores usan OpenSSL.

Actualización 2: Errata Security ha hecho un estudio de propagación del bug de Heartbleed dando como resultado que, de las direcciones IP que dan un servicio de HTTPS, solo el 2% son vulnerables. Para interpretar este dato es necesario tener en cuenta:

  • No es el 2% de Internet, ni el 2% de servidores, ni siquiera el 2% de servidores web. Se trata del 2% de los servidores web que tienen activado HTTPS.
  • El dato se refiere al número de direcciones IP. Detrás de cada dirección IP puede haber varios servidores igual que cada servidor también puede tener varias direcciones IP.
  • Solo se ha analizado si es vulnerable la implementación SSL de servidores web, pero cualquier servicio que use SSL podría ser vulnerable, como se comenta más abajo.

Actualización 3: INTECO cifra el porcentaje de dominios .es afectados en torno al 1%. Ojo, que son dominios .es. Ni servidores ni direcciones IP, así que a tener en cuenta consideraciones similares a las de la actualización anterior: servidores ≠ direcciones IP ≠ dominios.

Hoy nos llamó un cliente asustado diciéndonos que fuésemos a ver la portada de tecnología de El Mundo y comprobásemos si lo que aparecía allí le afectaba.

Al ir a ver en la susodicha portada la noticia que ha provocado esa alerta, veo que se trata de una noticia de la popular periodista de Internet Mercè Molist sobre el recientemente divulgado (aunque descubierto en diciembre) y grave fallo de seguridad de OpenSSL conocido como heartbleed (CVE-2014-0160):

Un gravísimo agujero de seguridad compromete a las dos terceras partes de Internet

El fallo es grave por tres motivos.

  • La extendida presencia de OpenSSL.
  • El nivel de acceso que proporciona a la máquina comprometida y la ausencia de rastros de las posibles intrusiones.
  • La existencia de exploits in the wild que hacen que sea muy fácil explotar el fallo.

Pero como señala Ricardo Galli, también es matizable el alarmismo que se ha podido ver en algunos medios sobre el punto dos. El problema de seguridad deja abierta una importante puerta de acceso al sistema, pero tampoco nos desmadremos con las conclusiones:

Actualización: Más sobre el punto dos: una de las posibles consecuencias que más se han repetido es que heartbleed también permitiría robar la clave privada del certificado del servidor. Esto es bastante improbable.

Pero vamos, que sí, que hay que estar preocupados y comprobar si somos vulnerables. Así que el cliente tiene razón al pedirnos que nos aseguremos de que sus servidores no son vulnerables. Pero sus servidores, al igual que el 99% de servidores que he comprobado, no son vulnerables. Eso deja en un 1% el número de servidores vulnerables que he encontrado. A lo mejor es que somos muy buenos y tenemos unos servidores muy seguros, que probablemente algo de eso también haya, pero un descenso del 66% al 1% me parece una diferencia bastante significativa. ¿Qué ha pasado?

¿Seguro que el fallo compromete a dos tercios de Internet? Mira que Internet es muy grande. Bueno, pues si entramos al cuerpo de la noticia, ya cambia un poco la afirmación:

El Proyecto OpenSSL hizo público el lunes un comunicado que metafóricamente paró el corazón a muchos administradores de sistemas: avisaba de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, un paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet, para cifrar sus comunicaciones y contenidos.

Ahora resulta que ya no son dos tercios de Internet sino dos tercios de los servidores de Internet. Y no son servidores comprometidos sino servidores con OpenSSL instalado. El fallo afectaría a los dos tercios de los servidores que tienen OpenSSL instalado y en Internet hay algo más que servidores, así que el dato de que afecta a dos tercios de Internet ya se esfuma.

A partir de aquí ya no se vuelve a hablar de este dato, así que no tenemos más información para poder juzgarlo. Pero con lo visto, ya hemos detectado el primer problema para tomarnos en serio el titular: Internet no son solo los servidores. Y aún si hablamos de servidores, me parece un dato exagerado ya que el dato que usa para cifrar el número de servidores comprometidos en dos tercios se basa en el número de servidores que supuestamente usan OpenSSL. Así que así se lo transmitimos al cliente para tranquilizarlo: hemos comprobado que sus servidores no son vulnerables y el dato del titular es exagerado.

Aviso también por Twitter a mis seguidores con respecto a no tomar en serio el titular sensacionalista:

Y este tuit, como la mayoría de mis tuits, pasaría desapercibido si no fuera porque Ricardo Galli, al que tampoco le va la marcha ni nada ;-) , le da difusión

Entonces Mercè Molist muy justamente nos pide que expliquemos por qué nos parece exagerado el dato:

Como me pilla a la hora de comer, le digo que ahora mismo no puedo y que le responderé más tarde explicándole cuáles son mis objeciones.

Pero a modo de adelanto, le explico cuál es la base de mis objeciones:

También, como el dato en el que se basa esa información parece ser el número de servidores que usan OpenSSL, le pido a Mercè Molist la fuente de ese dato:

Aclarando que no estoy dudando de su profesionalidad, sino que quiero acceder a la fuente original de los datos para poder comprenderlos mejor. Con emoticionos y todo:

La respuesta que recibo son insultos y la negación de proporcionar la fuente:

Vaya. Esa no es una buena respuesta. Hay cosas por las que no estoy dispuesto a pasar en un debate, y una de ellas son los insultos. Para mí, ahí se acaba la discusión. Así que esta explicación que estaba escribiendo para Mercè Molist ya no se la enviaré, al menos mientras no retire sus insultos.

Lo más curioso es que después se justifica y lamenta diciendo que ella ha sido la insultada, cosa que yo nunca he hecho:

En fin, como a menudo le gusta decir a Ricardo Galli: «puños de hierro, mandíbulas de cristal». Decimos que quien nos pide referencias de los datos que damos nos está insultando, pero luego respondemos con insultos.

Debo de haber superado algún límite del humor o algo. El de las susceptibilidades que se la cogen con papel de fumar, por ejemplo.

Por otra parte, dar un dato y negarse a respaldarlo con ninguna prueba o fuente diciéndole a los que pidan pruebas que las busquen ellos mismos va en contra de toda lógica. ¿Se lo imaginan? «Noticias de la noche. Muere a tiros el Presidente de Elbonia. El que quiera pruebas, que las busque él mismo». Absurdo, ¿verdad? Y es que el que hace una afirmación es el que tiene que aportar algún dato que sustente esa afirmación (carga de prueba). De lo contrario, vamos listos. Si alguien te dice que dos de cada tres personas usan dentadura postiza sin aportar ninguna fuente o prueba, ¿lo aceptas sin más o le pides que justifique su afirmación? ¿No te parece una cifra demasiado grande como para aceptarla sin más? Pues lo mismo con la afirmación de Mercè Molist.

Por lo tanto, como Mercè Molist sigue sin aportar la fuente de su dato, no podemos confiar en su veracidad. Sin embargo, podemos especular de dónde lo ha sacado. Es un dato muy divulgado que dos tercios de los servidores web usan Apache y NGINX. Nótese que, de la reducción inicial del ámbito de aplicación de esos dos tercios de Internet a solo dos tercios de los servidores, ahora ya pasamos a dos tercios de los servidores web. Pero de esto ya hablaremos más adelante, sigamos. Como decía, tenía la sospecha de que cuando Mercè Molist hablaba de dos tercios de servidores con OpenSSL se refería a los dos tercios de servidores web con Apache y NGINX, pero quería confirmarlo porque a lo mejor estaba usando otros datos. Al fin y al cabo, no solo los servidores web usan OpenSSL (de esto también hablaré más adelante). Recibiendo como respuesta solo insultos y la negativa a justificar la afirmación, solo nos queda la especulación, a la cual también se une Ricardo Galli apuntando a la misma sospecha que yo:

Me apunto en la montaña de cosas por hacer buscar la referencia a esos datos de dos tercios de servidores Apache y NGNIX. Si bien, no hay una fuente oficial y 100% fiable para estos datos, Netcraft suele ser una fuente bastante citada en cuanto a estadísticas de servidores, probablemente ahí encuentre algo.

Y, efectivamente, una vez que he buscado informes de Netcraft, sus datos cifran en dos tercios los servidores web que usan Apache y NGINX y, efectivamente, Apache y NGINX ofrecen HTTPS con OpenSSL. ¿Es suficiente este dato para sostener la información de que dos tercios de Internet ha sido comprometido? Veamos por qué no:

  • Mi móvil, tablet, portátil, … también están conectados a Internet. ¿Están en el informe de Netcraft? No. Así que ya no son dos tercios de Internet.

  • Los servidores de correo, FTP, mensajería instantánea, … también pueden usar OpenSSL. ¿Están en el informe de Netcraft? Tampoco. Esos dos tercios solo se refieren a servidores web.

  • Pero es que esos dos tercios no se refieren a servidores web que usan HTTP sobre SSL, sino a servidores web que usan Apache y NGINX. ¿Usan todos los servidores HTTP SSL? Desde luego que no. Puedes probar a cambiar en las webs que más visitas el http:// por https://, a ver cuántas lo soportan. La web en la que escribe Mercè, por ejemplo, no funciona sobre SSL. Se reducen más todavía esos dos tercios.

    Esto mismo ya lo avisa también Netcraft en un artículo que nos envía @chencho:

  • De todos los Apaches y NGINX que usan SSL, ¿todos lo hacen con OpenSSL? Aunque la mayoría sí, hay otras implementaciones de SSL, como GnuTLS que Apache permite como sustituto de OpenSSL. Aunque OpenSSL es mayoritario, los dos tercios se reducen un poco más.

  • De todos los que usan OpenSSL, ¿son todos vulnerables al fallo de seguridad? No, solo las versiones entre la 1.0.1 y 1.0.1f. Toda la rama 1.0.0 y toda la rama 0.9.8 están libres del fallo. Esas ramas todavía se usan. Por ejemplo, el primer servidor con el que se me ocurrió comprobar su versión de OpenSSL:

    Barrapunto usa OpenSSL 0.9.8c.

    Los dos tercios se hacen más pequeños todavía.

  • ¿Todas las versiones de OpenSSL entre 1.0.1 y 1.0.1f son vulnerables? No, depende de la compilación. Solo son vulnerables las que fueron compiladas con heartbeat. Las que fueron compiladas sin heartbeat (OPENSSL_NO_HEARTBEATS) no están afectadas.

Pero como ya se ha comentado, resulta que OpenSSL no solo se usa para HTTP sino que también se puede usar para correo, mensajería instantánea, FTP… Aquí un ejemplo del bug heartbeat en NNTP:

Exportando heartbleed en un servidor NNTP

Exportando heartbleed en un servidor NNTP

Y si sumamos todos los servidores vulnerables y no solo los HTTP, ¿podríamos llegar a esos dos tercios? ¿Puede ser ese el dato que usó Mercè Molist? Nunca lo sabremos, porque sigue sin explicar su afirmación y a mí me seguiría pareciendo una estimación exagerada.

Todo esto me ha recordado a un artículo que escribí en Security by Default acerca del ataque de CB3ROB a Spamhaus. En ese artículo también se daban cifras sensacionales, pero citaba su fuente, la identificaba con una fuente interesada en dar cifras exageradas y aconsejaba varias veces escepticismo hacia esos datos.

Aún así hubo quien dijo que había sido sensacionalista. A quienes lo dijeron, no los insulté, solo le recordé a quien dudó de los datos que, efectivamente, yo también recomendaba escepticismo.

Bonus por haber llegado hasta el final: ¿Cómo comprobar si un gran número de máquinas es vulnerable? Esto es lo que he hecho yo: si las máquinas están en un rango de direcciones IP consecutivas (para el ejemplo vamos a suponer que están en el rango 192.0.2.64/27), con el siguiente comando obtenemos el listado de máquinas que tienen heartbeat activado en el puerto 443:

for i in $(seq 65 94); do echo -e "Q\n\r" | timeout 3 openssl s_client -connect 192.0.2.$i:443 -tlsextdebug 2>&1 | grep -q heartbeat && echo 192.0.2.$i; done

Y para los protocolos que usen STARTTLS (en el ejemplo, para SMTP):

for i in $(seq 65 94); do echo -e "Q\n\r" | timeout 3 openssl s_client -connect 192.0.2.$i:25 -starttls 25 -tlsextdebug 2>&1 | grep -q heartbeat && echo 192.0.2.$i; done

Una vez que tenemos el listado de direcciones IP con heartbeat activado, podemos probar si es vulnerable con hb-test.py, que incluso nos mostrará un volcado de memoria de la máquina como prueba.

Publicado en Administración de sistemas, Internet, Software | Etiquetado , , , , , , , | 6 comentarios

#EfectoStreisand: Reticare y Ocularis

Actualización: 2014-01-21

Podía no haber pasado de otro artículo de blog más entre tantos que intenta avisar de que unos aprovechados están intentando sacarle unos cuartos al personal con un producto que afirma propiedades que no puede demostrar (mi favorito hasta ahora es la Vitaljoya). Y si de paso infundimos algo de miedo para que el producto se venda más, pues mejor. Pero algunos no han querido dejarlo ahí.

Reticare es un filtro para pantallas LED que, según los fabricantes, nos protege de los picos de emisión de luz azul en diodos LED que producen daños en la retina. Este producto cuenta con el aval científico de la Universidad Complutense de Madrid que se está cubriendo de gloria ya que todavía no me consta que se hayan desmarcado del producto, algo que resulta menos sorprendente después de echarle un vistazo al panorama.

Y la verdad es que no me había fijado hasta ahora, pero parece que han invertido bastante en promocionar sus productos porque sus anuncios pueden verse en televisión, medios digitales, publirreportajes en prensa, … Lo que llamó la atención del blog La mentira está ahí fuera que les dedicó una entrada poniendo en duda el consenso científico sobre la relación entre la exposición a luz azul y el daño ocular. El mismo blog publicó otra entrada más –que a mí me ha parecido la más interesante de todas las que he leído sobre el tema– denunciando los errores en la metodología y conflictos de intereses no declarados en los únicos estudios que podrían avalar las afirmaciones de Reticare. Otro blog especializado en oftalmología, Ocularis, también se fijó en este producto y publicó una entrada en donde mostraba cómo las evidencias esgrimidas por Reticare no son tales.

Este último artículo en Ocularis llegó hasta los vendedores de Reticare, a quienes no les ha hecho mucha gracia, y han intentado neutralizar el daño que podría producirles la entrada de Ocularis (aunque ya digo que a mí me parece más clara y contundente la de La mentira está ahí fuera, pero se ve que de esa no se enteraron). ¿Cómo lo han hecho? ¿Presentando nuevos estudios y evidencias? No, enviando una carta de cease & desist con amenazas legales instándoles a retirar el artículo. Un nuevo intento de silenciar el debate científico usando los tribunales, nada que no estuviera ya inventado.

Después de esto, Arturo Quirantes ha publicado una nueva entrada en Naukas señalando más errores en los estudios que supuestamente avalaban la eficacia de Reticare: el uso imaginativo de la estadística por parte de los autores del estudio.

Supongo que los vendedores de Reticare no conocían el Efecto Streisand. Una de esas leyes de Internet que dice que cuando se intenta censurar una información, lo que a menudo se consigue es atraer más atención a esa información consiguiendo que sea replicada en más blogs y dándole una mayor difusión de la que hubiese tenido inicialmente. Algo que algunos, como la actriz y cantante que le da nombre, han aprendido por las malas y a quien ahora se une el fabricante de Reticare.

Esta es la información que el fabricante de Reticare está intentando retirar:

Reticare: mentiras y negocio

Ocularis, 2013-12-05

Recientemente ha salido en algunos medios la promoción de un nuevo producto comercial. Se trata de un filtro para dispositivos electrónicos, una “barrera” que impide que la radiación mas dañina de los LED de los móviles y las tablet nos produzcan lesiones en el ojo. Obsérvese las cursivas, luego volvemos a ello.

La idea parece buena. Los móviles y las tablets se usan cada vez más horas, y es una manera razonable (cursivas de nuevo) de proteger nuestra vista. Los beneficios que del Reticare se basan en los resultados de una investigación llevada a cabo en la Universidad Complutense de Madrid. ¿Podemos objetar algo a estas intenciones tan loables?. Pues sí, mucho.

En este blog hemos hablado en numerosas ocasiones sobre los posibles efectos de la radiación electromagnética en el ojo. La radiación electromagnética incluye, entre otros, la luz visible, los ultravioletas y radiaciones ionizantes (como los rayos X o rayos gamma). Como no quiero repetirme mucho, vamos a enlazar los principales artículos que hablan del tema:

  • En este post tenemos un repaso de lo que puede pasar en los ojos en función de si la luz es natural o artificial, o si la dosis de radiación es más o menos intensa.
  • En este otro nos centrábamos en el efecto del sol. Cuándo se hace necesario protegernos de la radiación solar.
  • Y en esta serie (1, 2 y 3) explicábamos la validez científica que tienen las medidas para proteger nuestros ojos de la luz visible más energética. En esa ocasión fue con motivo de las lentes intraoculares amarillas, pero el concepto es el mismo: filtrar la luz visible.

Voy a intentar resumir tanto artículo con un párrafo. Los ojos trabajan con luz, necesitan la luz para ejercer su función. Es un órgano que está expuesto a la radiación solar en todos los animales, incluidos nosotros. La evolución ha ido adaptando y modificando el órgano para que no se deteriore, como es fácil de suponer. No se ha demostrado que una exposición normal a la luz solar sea perjudicial, y no se ha demostrado que ninguna protección o barrera prevenga de enfermedades oculares. No se ha demostrado que se produzca un deterioro de la retina debido a la luz visible más energética (luz azul), y no se ha demostrado que filtrando esta luz azul prevengamos de daños en la retina. Por otra parte, la luz solar es más intensa y energética que la luz artificial que se originan en pantallas LED. Si con la dosis más alta los filtros no son útiles, con la dosis más baja, la plausibilidad es incluso menor.

Profundizar en más explicaciones sería repetir lo mismo de lo que ya hablé en la serie de las lentes intraoculares amarillas. Pero también hay información en otras webs. Quien quiera leer más sobre el tema recomiendo dos artículos del blog La mentira está ahí fuera, una lectura muy recomendable. En el primero se contraponen las afirmaciones de los vendedores del Reticare con la evidencia científica. En el segundo hacen un análisis del estudio en el que se basa la comercialización del Reticare. El estudio, efectivamente, ofrece serias dudas metodológicas, dudas éticas sobre conflicto de intereses, y por su propio diseño no sirve para dar validez a ningún filtro. De hecho, no se puede hacer ninguna afirmación clínica ni práctica a partir de él.

Realmente está todo dicho. Quizás puedo ofrecer un símil para que entendamos realmente cómo las condiciones del estudio no tienen nada que ver con la realidad del funcionamiento del ojo (estudiando células de la retina eliminando todas las barreras naturales y el metabolismo retiniano, y ofreciendo una dosis totalmente irreal de radiación). Y me voy a permitir hacer la comparación a modo de entrevista entre el “vendedor” y un periodista.

- Periodista: Buenos días, le agradezco que nos conceda esta entrevista.

- Vendedor: Es un placer. Creo que es importante que la sociedad esté prevenida de lo peligroso que es el calentamiento de nuestro cerebro.

- P: Recientemente han sacado al mercado un protector térmico para colocarnos en nuestra cabeza. ¿Me podría explicar cuándo debemos utilizarlo?

- V: Siempre que nuestro cerebro esté en peligro de someterse a una sobrecarga de calor. Evidentemente cuando salimos a la calle, especialmente los días soleados. Pero no sólo entonces: en invierno con la calefacción, en la cocina, etc.

- P: Y además está basado en un estudio científico realizado en la Universidad Complutense de Madrid. ¿Nos puede explicar en qué consistió el estudio?

- V: Por supuesto. Sometimos a varios cerebros humanos a una temperatura de 275ºC durante 10 minutos. Luego comprobamos la viabilidad del tejido. El resultado fue incuestionable: todos los cerebros del estudio resultaros gravemente dañados.

- P: Ya, pero el cerebro está protejido por piel, hueso y otros tejidos. Y la sangre supongo que también podrá refrigerar el cerebro cuando …

-  V: Bueno, en este tipo de investigación hay que simplificar los tejidos a estudiar, para evitar posibles sesgos.

- P: Entiendo, pero 275º C son muchos grados, ¿no?. Quiero decir que cuando estamos cocinando o con la calefacción, nuestra cabeza se puede someter a una elevación de temperatura, pero quizás no tanta.

- V: Hemos elegido esa temperatura para que el análisis estadístico posterior no deje dudas razonables. Pero la conclusión es la misma: el calor es malo para el cerebro.

- P: Pero el cerebro necesita calor, ¿no?, quiero decir que no se puede generalizar …

- V: A ver, ¿es usted científico?

- P: No, pero pienso que ….

- V: ¡Pues ya está!. Deje lo de pensar para nosotros. Usted limítese a dar la noticia. Y recuerde anotar bien claro el nombre de nuestro protector térmico y la dirección web de nuestra tienda.

- P: Gracias por atenderme.

Como conclusión, creo que es lamentable:

  • Que no haya un mecanismo para ilegalizar este tipo de productos.
  • Cómo ha quedado en entredicho el prestigio de la Universidad Complutense de Madrid.
  • También es una pena ver que diversos centros oftalmológicos han mostrado su apoyo en las redes sociales.

© 2013 Ocularis CC-BY-NC

Actualización 2014-02-21: Ocularis ha publicado otras dos excelentes entradas que son de lo mejor que he visto hasta ahora sobre el tema. En la primera explican cómo interpretar correctamente un artículo científico y qué conclusiones se pueden extraer con certeza de un artículo y cuáles no. En el segundo analizan la documentación científica relativa a Reticare.

Publicado en Ciencia, Medios | Etiquetado , , , | 1 comentario

#NoSinEvidencia: Contra la regulación de productos homeopáticos como medicamentos sin exigir eficacia

Quiero aprovechar mi humilde rincón para mostrar mi apoyo y adhesión y colaborar con la poca difusión de la que sea capaz al manifiesto publicado por los médicos Javier Sorribes Monfort (@javiersorribes), Vicente Baos Vicente (@vbaosv) y Rafael Bravo Toledo (@rafabravo) contra la regulación de la venta de productos homeopáticos en farmacias sin exigirles que prueben su eficiacia.

No sin evidencia

La evidencia científica es uno de los pilares sobre los que se asienta la medicina moderna. Esto no siempre ha sido así: durante años, se aplicaron tratamientos médicos sin comprobar previamente su eficacia y seguridad. Algunos fueron efectivos, aunque muchos tuvieron resultados desastrosos.

Sin embargo, en la época en la que más conocimientos científicos se acumulan de la historia de la humanidad, existen todavía pseudo-ciencias que pretenden, sin demostrar ninguna efectividad ni seguridad, pasar por disciplinas cercanas a la medicina y llegar a los pacientes.

Los firmantes de este manifiesto, profesionales sanitarios y de otras ramas de la ciencia, periodistas y otros, somos conscientes de que nuestra responsabilidad, tanto legal como ética, consiste en aportar el mejor tratamiento posible a los pacientes y velar por su salud. Por ello, la aparición en los medios de comunicación de noticias sobre la apertura de un proceso de regulación y aprobación de medicamentos homeopáticos nos preocupa como sanitarios, científicos y ciudadanos, y creemos que debemos actuar al respecto. Las declaraciones de la directora de la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) asegurando que “no todos los medicamentos homeopáticos tienen que demostrar su eficacia” y que “la seguridad no se tiene que demostrar con ensayos clínicos específicos” no hacen sino aumentar nuestra preocupación.

Por lo tanto, solicitamos:

  1. Que no se apruebe ningún tratamiento que no haya demostrado, mediante ensayos clínicos reproducibles, unas condiciones de eficacia y seguridad al menos superiores a placebo. La regulación de unos supuestos medicamentos homeopáticos sin indicación terapéutica es una grave contradicción en sí misma y debe ser rechazada. Si no está indicado para nada ¿para qué hay que darlo?.
  2. Que la AEMPS retire de la comercialización aquellos fármacos, de cualquier tipo, que pese a haber sido aprobados, no hayan demostrado una eficacia mayor que el placebo o que presenten unos efectos adversos desproporcionados.
  3. Que el Ministerio de Sanidad, Servicios Sociales e Igualdad y el resto de autoridades sanitarias persigan a aquellas empresas que atribuyen cualidades curativas o beneficiosas para la salud a sus productos sin haberlo demostrado científicamente.
  4. Que el Consejo General de Colegios de Médicos de España / Organización Médica Colegial, en cumplimiento del artículo 26 del Código de Deontología Médica, desapruebe a los facultativos que prescriban tratamientos sin evidencia científica demostrada.

También puedes leer nuestro manifiesto en galego , català  y  euskera .

Publicado en Ciencia | Deja un comentario

Sobre la no-noticia de Obama y la primera ministra danesa

Dicen que el periodismo está en crisis. Crisis de ingresos y crisis de calidad. Seguramente no cuente nada nuevo y puede que ambos hechos están relacionados. No sé si es cierto o no, puede que siempre haya sido así pero la nueva tecnología le dé mayor visibilidad al periodismo basura. Al fin y al cabo, todavía hay gente que espera hasta las 0:00 para poder ver el último despropósito en portada de La Razón para hacerlo trending topic pero luego resulta que su cuota de mercado es casi marginal. Pero luego hay días en los que parece que el periodismo se dirige hacia un abismo sin frenos acelerado por los informativos de mediodía convertidos en magacines de sociedad.

Uno de esos días es cuando los tabloides británicos se convierten en la fuente de una historia montada en torno a tres fotos sin contexto que abre los informativos televisivos para hacerse eco de las reacciones en las redes sociales (ya sabéis, «arden las redes sociales, blablabla…»). El caso es que si las referencias del periodismo actual están en los tabloides británicos, efectivamente, algo va mal.

Supongo que tampoco le contaré nada nuevo a nadie si me refiero a estas fotos que según algunos medios evidencian que Barack Obama estaba ligando con la primera ministra danesa, lo que provocó el enfado de Michelle, la mujer del primero, que acabó interponiéndose entre ambos para zanjar la situación:

Fuente: AFP / El Mundo

Fuente: AFP / El Mundo

Bien, ¿qué nos muestran esas fotos? Nada. La única información que podemos extraer con seguridad es que Obama estaba hablando con la primera ministra danesa con su mujer al lado y que después se cambiaron de sitio. El resto es especulación.
Lo he estado buscando pero no lo he encontrado. Creo que era en el blog de Rinze o tal vez en el de Kurioso o a lo mejor en ninguno de ellos. El caso es que hace algún tiempo había leído una excelente recopilación de fotos de actualidad que, sin conocer su contexto apropiado, parecían describir una situación distinta.
Eso es lo que transmite una foto sin su contexto: en el mejor de los casos, nada; en el peor, un mensaje equivocado que puede ser distinto si vemos la secuencia en la que se han desarrollado esos fotogramas. Algo de lo que un vídeo se encuentra mucho más a salvo, pero que tampoco es inmune.

El caso es que, con unos fotogramas bien escogidos, yo también puedo contar la historia de que Barack Obama y Raúl Castro tuvieron una agradable charla entre bromas y compadreo:


Lo cual, evidentemente, no sucedió y no fue más que un cortés saludo de compromiso:

Para justificar esta no-noticia ha recibido también mucha atención la cara de Michelle Obama, que parece ser lo suficientemente elocuente como para delatar su evidente enfado. El caso es que no se puede deducir una cara de enfado de quien tiene una Bitchy Resting Face:

Sí, así es. Michelle Obama tiene una Bitchy Resting Face. Es una de esas personas que siempre, aunque esté pasando por el momento más feliz de su vida, tiene cara de mala leche:

No puedes saber cuando tiene cara de enfadada alguien que incluso cuando sonríe parece que está buscando a alguien a quien devorarle el corazón:

Fuente: AFP / ABC

Fuente: AFP / ABC

Al final, claro, ha tenido que salir el fotógrafo, algo molesto a mi parecer, a decir que dejen de ver cosas donde no las hay.

Publicado en Medios | Deja un comentario

Simplismo ludita

El desarrollo tecnológico y la automatización siguen su imparable avance en la búsqueda de nuevas formas de facilitarnos la vida e incrementar la productividad y la eficiencia. Con el imparable progreso tecnológico suelen venir también de la mano inevitables oleadas luditas.

El ludismo original fue un movimiento obrero que protestaba contra la mecanización del trabajo porque consideraba que destruía y precarizaba el empleo, como si las condiciones laborales no hubiesen hecho más que mejorar desde entonces. Si bien el hecho de que las condiciones laborales hayan mejorado a la vez que se automatizaba el trabajo no es suficiente para sostener que dicha mejora laboral se debe al desarrollo tecnológico, sí es suficiente para negar que un mayor desarrollo tecnológico produce trabajo más precario, porque lo que ha sucedido es justo lo contrario. Sobre la destrucción de puestos de trabajo hablaré más adelante.

El ludismo, con sus argumentos para oponerse a la tecnología, desapareció rápidamente pero casi dos siglos después surgió una nueva corriente que se opuso de nuevo al avance tecnológico y que se llamó neoludismo, ya que compartía objetivos con el ludismo original aunque variaban sus motivos, que eran más vagos, difusos, variados y más cercanos al primitivismo que al ludismo. Este «nuevo ludismo» que llega hasta nuestros días se opone a la tecnología por ser tecnología, porque la tecnología es mala en sí misma ya que corrompe nuestro espíritu, nos deshumaniza y aliena, nos desconecta de madre Gaia o lo que sea, depende de a quién le preguntes. La tecnología es mala y lo bueno es irse a vivir a una cabaña en el medio del monte estilo Unabomber y usar módems lentos y lámparas incandescentes.

Este neoludismo no me interesa ahora mismo, podría hablar de él en otro momento, pero no va a ser ahora. Ahora me interesa el ludismo que se opone a la tecnología porque, dicen, destruye y precariza el empleo.
Me interesa porque me parece detectar un auge de los argumentos luditas de oposición al desarrollo tecnológico y la automatización.

Ya hace tiempo que tenemos en las autopistas máquinas parecidas a esta que reemplazan al típico individuo que estaba allí para cobrarnos:

peaje

Y aún hay gente que sigue escogiendo el pago manual porque, dicen, estas máquinas quitan puestos de trabajo porque claro, antes había una persona y ahora hay una máquina. Menos empleo, por lo tanto.

Poco después (o tal vez antes, pero yo las vi después) llegaron las cajas automáticas a algunos supermercados. Unas cajas de cobro como las demás pero en las que, en vez de tener un empleado del otro lado que va pasando los productos por el lector de códigos de barras, en estas los pasas tú.

Fuente: planta22

Fuente: planta22

Aquí yo sí que veo argumentos para oponerme, y es que me están haciendo trabajar más. Si por el mismo precio me dan a escoger entre echar todos los productos en la cinta y que alguien me los vaya cobrando (en los buenos tiempos, incluso te los guardaban en bolsas) o tener que pasarlos yo uno a uno por el lector de códigos de barras, la elección la tengo clara. Incluso aunque me cobrasen un poco más lo tendría claro, porque los vagos de voluntad débil nos cuidamos así de bien. Pero hay quien ha encontrado otros argumentos para oponerse a las cajas automáticas:

Por último, estos días nos hemos enterado de que Amazon está investigando la posibilidad de hacer entregas con drones. Dejaré de lado la cuestión de si este proyecto es realista o de momento aún son castillos en el aire o una campaña de marketing como otros han especulado. Tampoco voy a cuestionar hasta qué punto estos drones pueden sustituir el reparto tradicional ya que la propia Amazon ya han anunciado que esos drones solo tienen un alcance de 16 km. Para el tema que me interesa vamos a admitir que sí, que es un proyecto realista capaz de sustituir el reparto tradicional. En cualquier caso, no ha faltado quien ha denunciado que la iniciativa destruye empleo:

Bien, todos estos ejemplos tienen algo en común y es que el trabajo que antes hacía una persona ahora lo hace una máquina, así que las máquinas están destruyendo empleo, ¿no? Pues no, este es un análisis tremendamente simplista. ¿O acaso esas máquinas surgen por generación espontánea y son totalmente independientes de la intervención humana? Pues claro que no. En primer lugar tenemos el trabajo de investigación y desarrollo. Nada surge de una idea que se le ocurre a alguien y al día siguiente ya está en funcionamiento.
Amazon ha anunciado que sus drones no empezarán a funcionar hasta 2018. Y quién sabe cuánto tiempo de investagación previa llevan antes de haberlo hecho público. Durante todo ese tiempo se han generado puestos de trabajo en investigación y desarrollo sin eliminar ningún otro.
¿Y quíen fabrica las cajas automáticas del supermercado, la autopista y los drones de Amazon? ¿No crea eso puestos de trabajo? ¿Quién supervisa la línea de producción? Y la instalación, programación, mantenimiento, reparaciones. ¿Quién programa su software y su sistema operativo? Todo eso crea empleo. Y no más precario. ¿Es precarizar el empleo reemplazar una persona que está en una cabina a la intemperie en el medio de la nada por un ingeniero?
Se eliminan puestos de trabajo antiguos y se crean otros nuevos. Es lo que sucede a veces con los cambios. La imprenta eliminó puestos de trabajo de amanuense y los creó de libreros y empleados de imprenta. El libro electrónico eliminó puestos de trabajo en imprentas, librerías y editoriales y los creó de escritor y programador.

Todo esto en cuanto a los puestos de trabajo que se crean directamente. El mayor uso de redes de telecomunicaciones y servicios online también generan carga de trabajo en campos como programación web, administración de servidores, etc. Puede que por culpa de que ahora cualquiera pueda publicar sus cosas en Internet (algunas cosas más prescindibles como las que estás leyendo y otras más necesarias y para las que hasta ahora hacían falta editores, libreros e imprentas, como publicar un libro) haya menos librerías e imprentas y las editoriales lo estén pasando mal, pero ahora das una patada y te salen 300 empresas de programación web, un mercado que antes no existía y que ahora da para mantener una cantidad de empresas que incluso parece exagerada (y eso que la mayoría son de lo más incompetente</sysadmin mode>).

El progreso tecnológico y la automatización pueden eliminar algunos puestos de trabajo pero generan más carga en otros y ayudan a crear empresas más competitivas y eficientes que puedan generar más trabajo. La sustitución del correo tradicional por el electrónico provocó que las comunicaciones que antes tardaban días en hacerse ahora sean casi instantáneas agilizando enormemente los trámites lo que aumenta la eficiencia y una empresa más eficiente generará más trabajo. Y, a pesar de que son necesarios menos carteros, sí son necesarios más administradores de servidores de correo, administradores de redes de telecomunicaciones, ingenieros en software y telecomunicaciones que desarrollen y actualicen el estándar, programadores que desarrollen lectores de correo y MTAs, etc.

Es posible que haya un marco de tiempo en el que no se compense la destrucción de los puestos de empleo antiguo con los nuevos, pues si la creación de parte de los nuevos empleos depende del aumento de competitividad, productividad y eficiencia, eso no es algo que se consiga instantáneamente. Y también podríamos discutir si el número de nuevos empleos generados es mayor, menor o igual que los eliminados por cada tecnología en particular o por la tecnología en general. Pero eso solo añadiría más complejidad al debate, lo que apoyaría mi argumento de que la posición ludita de oponerse a la tecnología porque destruye empleo al haber una máquina donde antes había una persona es tremendamente simplista.

Publicado en Ciencia, Debate, Política | Etiquetado , , , , , | Deja un comentario

Por qué no hay buenos editores profesionales de vídeo libres

Es algo que yo mismo alguna vez me he preguntado y recientemente me han vuelto a preguntar: ¿editores de vídeo libres o gratuitos?
Un editor de vídeo es algo muy complejo de desarrollar, por eso no hay muchas soluciones gratuitas, las que hay no son muy buenas y las de pago son caras.
Hay otros tipos de software que son de desarrollo complejo como navegadores web y suites ofimáticas, pero un editor de vídeo puede ser aún más complejo y aún encima tiene un grupo de usuarios más específico y reducido, así que tendrán menor capacidad para atraer a desarrolladores voluntarios. Todos usamos un navegador web, pero no mucha gente usa un editor de vídeo. Es difícil seducir a un programador para que dedique su tiempo libre a un proyecto tan complejo y con tan poca acogida como un editor de vídeo y los que lo hagan no dedicarán el mismo esfuerzo. Un navegador web y una suite ofimática tienen una base de usuarios mucho más amplia y por eso pueden atraer a un mayor número de programadores voluntarios dispuestos a desarrollar una versión libre y gratuita. Por eso hay muy buenos navegadores (Firefox, Chromium) y suites ofimáticas (LibreOffice) libres que en ocasiones hasta superan a las opciones de pago y que aunque parte de su desarrollo es hecho por voluntarios como hobby también cuentan con el apoyo y financiación de importantes empresas y fundaciones como Google, Mozilla, Oracle, Apple o Apache. De hecho, ninguno de los casos de éxito mencionados partieron desde cero si no que tuvieron su origen en la liberación de código comercial: Firefox proviene de la liberación de Netscape, LibreOffice de la de StarOffice y Chromium… bueno, el caso de Chromium es un poco distinto ya que siempre ha sido software libre (KHTML), aunque hubiera sido imposible sin las aportaciones de Apple y Google a su motor WebKit través de sus proyectos comerciales gratuitos pero no libres Safari y Chrome, respectivamente. Así que para tener un software libre de edición de vídeo capaz de competir con las versiones comerciales habrá que esperar a que se libere el código de Final Cut, pero por si acaso yo voy a esperar sentado. Bueno, iba a esperar sentado de todas formas, me paso casi toda mi vida sentado.
Pero además, los que ya hayan trabajado con edición de vídeo habrán comprobado que es una tarea que consume muchos recursos (procesador, memoria y disco duro), por lo que un editor de vídeo tiene que ser eficiente y estar bien programado, lo que añade más complejidad al proyecto.
Por todo esto, las pocas soluciones libres que hay no están a la altura del software comercial: cortar trozos de vídeo de un sitio para ponerlos en otro sitio, añadir algunos efectos sencillos y poco más. Como mis necesidades en edición de vídeo son muy básicas, yo con LiVES tengo más que suficiente. Otra solución libre es VLMC de la gente de VideoLan que suele hacer las cosas bastante bien (VLC Media Player), pero la última vez que probé VLMC todavía estaba en una fase muy temprana de desarrollo y era muy limitado, era poco más que un boceto. No sé cuánto habrá evolucionado VLMC desde entonces, pero yo no tendría muchas esperanzas de momento.
Una opción muy recomendada en foros es Cinelerra, pero mi experiencia fue desastrosa ya que su inestabilidad lo hacía inusable: cuando no se colgaba se cerraba solo, imposible hacer nada.
Pero en general, toda mi experiencia con edición de vídeo con software libre se remonta a hace algunos años, así que es posible que haya cambiado, ojalá sea así.

En cuanto a un software comercial asequible, la cosa vuelve a estar complicada: un software complejo destinado a un grupo reducido de usuarios hace que sea un gran esfuerzo a pagar entre pocos, lo que hace que no sea muy barato. Además, estos dos motivos también provocan que haya poca oferta reduciendo la competencia básicamente a Adobe Premiere, Final Cut y poco más, por lo que la competencia para ofrecer buenos productos a buen precio no se ve muy favorecida.

De todas formas, mi experiencia con edición de vídeo es escasa y antigua, así que animo a cualquiera que tenga ganas a probar por sí mismo los programas disponibles y si le apetece después puede corregir en los comentarios cualquier inexactitud que pueda haber dicho.
En la Wikipedia tenemos una lista clasificada por libre, gratis y de pago y una tabla comparativa con las características soportadas por cada uno.

Publicado en FLOSS, Software | Deja un comentario

Cómo recuperé un sistema después de renombrar ld-linux.so

Sí, ya lo sé, puede que haya sido un poco una estupidez renombrar ld.so, ¿podemos obviar este detalle?
No es algo que suela hacer a menudo, pero ese día, no sé, me apetecía innovar o algo.

Pero la innovación resultó ser un desastre, resulta que no es muy buena idea renombrar una biblioteca con la que enlazan usando su ruta exacta todos los ejecutables dinámicos del sistema, ya os aviso por si vais a tener la misma idea.

Por si acaso llego tarde y a alguien más se le ocurre renombrar la biblioteca ld.so (¿en serio la gente hace esas cosas?) a continuación explico cómo lo solucioné en mi caso. La primera reacción lógica es la del pánico pensando que arruinaste todo el sistema y que vas a tener que apagarlo e ir con un Live CD a repararlo, lo que en el caso de un servidor no es la mejor de las situaciones, pero en realidad es muy fácil solucionarlo:

Reparar un sistema después de renombrar ld.so

Publicado en Administración de sistemas, FLOSS | Etiquetado , , , | Deja un comentario

Efecto Coriolis y desagües, otra vez

Existe la creencia ampliamente aceptada de que el agua al caer por el desagüe gira siempre en el mismo sentido en un hemisferio de la Tierra y en el sentido opuesto en el otro hemisferio.
Recuerdo, por ejemplo, un capítulo de Expediente X (lo que implica que de esto puede hacer ya unos 15 años) en donde Mulder veía que el agua giraba alrededor del desagüe en sentido horario y eso, Scully, no puede ser porque estamos en el hemisferio norte y aquí gira siempre en sentido antihorario.
Es muy celebre también el capítulo de Los Simpson en el que Bart monta un follón con Australia a cuenta del tema de que el agua gira en sentidos distintos por estar en hemisferios distintos. Es una premisa que se repite varias veces dándola por cierta a lo largo de todo el capítulo, muy a pesar de los que somos admiradores incondicionales de esta serie y lamentamos sus continuos bandazos entre los capítulos que hacen defensa del pensamiento crítico, el positivismo y el racionalismo en contraste con otros capítulos en los que hace todo lo contrario defendiendo la pseudociencia, el posmodernismo y el pensamiento mágico. Afortunadamente, parece que los tiempos de la magia en Los Simpson van quedando en el pasado (salvo la grata excepción de los especiales de Halloween) y últimamente la opción racionalista va ganando terreno. O a lo mejor es solo lo que quiero pensar.
En realidad, la actitud de Bart durante el capítulo es bastante rigurosa desde el punto de vista científico, el problema está en los hechos que observa Bart durante su experimentación: Lisa le transmite la creencia sobre los desagües y él, en vez de aceptarla sin más, adopta una actitud escéptica y se dispone a ponerla a prueba e intenta falsarla. Como en el primer ensayo no encuentra un contraejemplo, acepta provisionalmente la teoría pero sigue realizando ensayos en busca de un contraejemplo. Y así es como acaba provocando el conflicto con Australia.
Durante todo el capítulo, en cada ensayo Bart comprueba una y otra vez que el agua gira siempre en el sentido predicho por la hipótesis pero, ¿pasaría lo mismo en el Mundo Real™ en vez de uno de dibujos animados? ¿Cuántos de los que hemos oído esta creencia hemos actuado del mismo modo? ¿Cuántos hemos puesto a prueba la hipótesis que nos transmitieron? El caso es que hace poco, el mismo día, dos personas distintas y por separado me afirmaron con bastante convencimiento la verosimilitud de esta hipótesis, pero yo no podía aceptarla sin más. Tampoco podía negar que la hipótesis fuera cierta sin un contraejemplo. Tenía que poner a prueba la hipótesis, hacer el experimento y poder decir ya con fundamento lo que tenía que decir al respecto. Y este ha sido el resultado:

Efecto Coriolis y desagües

Publicado en Ciencia | Etiquetado , , , , | Deja un comentario

Mafias rusas, narcos holandeses y lucha contra el spam

Cualquiera un poco interesado en el spam y el malware casi seguro habrá oído alguna vez hablar de Russian Business Network y puede que también de CB3ROB/CyberBunker.

Los primeros fueron (¿son?) una organización de cibercrimen que entre sus actividades más destacas figuraba la del envío del spam más fraudulento que hayamos visto. A la organización se la da por desarticulada (¿o no?) así que el registro de sus muestras de spam en Spamhaus ya no está disponible. Otras de sus actividades era la distribución de malware (sus falsos antivirus llegaron a ser muy célebres), robo de identidad, pornografía infantil, botnets, phishing, … incluso se le atribuyen conexiones políticas que podrían haberle llevado a atacar por encargo los sistemas informáticos de Georgia, Azerbaiyán y Estonia tras sus enfrentamientos con el régimen ruso.

Uno de los datacenters en los que se cree que tenían alojadas sus actividades RBN era CyberBunker. CyberBunker es un datacenter establecido en un antiguo búnker de la OTAN que da alojamiento a todo tipo de material sin ningún reparo, salvo pornografía infantil y terrorismo, por lo que era el refugio ideal de RBN así como de otros ciberdelincuentes.
Una selección de lo mejor salido del datacenter de CyberBunker podemos encontrarlo en Spamhaus mientras dure bajo su alias CB3ROB, ya que el Datacenter ha sido desconectado (1, 2) y sus dueños están buscando carrier desesperadamente, así que es posible que su perfil acabe desapareciendo de Spamhaus si su actividad cesa. CB3ROB/CuberBunker tiene el dudoso honor de estar en el primer puesto de la lista de ISP más permisivos con el spam de Spamhaus.
Además de dar alojamiento a actividades ilegales, los propios administradores de CyberBunker han sido responsabilizados de falsedad documental, evasión de impuestos, apropiación de fondos e incluso, debido a un incendio provocado en el datacenter, los bomberos holandeses descubrieron un laboratorio de éxtasis y MDMA en una de las plantas del búnker.

Spamhaus es una organización sin ánimo de lucro que se dedica a hacer listas negras de servidores, personas y dominios usados para enviar spam. Esas listas negras son después usadas por servidores de correo legítimos para bloquear el correo que provenga de orígenes que son conocidos por enviar spam.
Cabe señalar que, al contrario de lo que afirma CyberBunker, Spamhaus no supone ninguna especie de autoridad autoestablecida y somos sus propios usuarios los que decidimos voluntariamente hacer uso de sus listas para bloquear a los servidores que han identificado como spammers. Spamhaus no tiene más autoridad que la que sus propios usuarios hemos querido darle.
Tampoco es cierta la afirmación de CyberBunker de que el correo electrónico es obsoleto y ya nadie lo usa y en cualquier caso eso no justifica el envío de spam fraudulento.

Sabiendo todo esto, era cuestión de tiempo que RBN y CyberBunker acabaran en la lista negra de Spamhaus. Sobre todo teniendo en cuenta la polémica política escalada de Spamhaus: primero bloquean al spammer y avisan al proveedor para que les cierre el servicio, si el proveedor no hace caso, bloquean todo el proveedor y avisan a su carrier, si el carrier tampoco hace caso, bloquean todo el carrier, … y así van subiendo la presión hasta que consiguen que el proveedor ceda y deje sin servicio al spammer.

Ya en una ocasión acabaron bloqueando A2B, el carrier de CyberBunker. porque ni CyberBunker ni A2B querían bloquear a sus spammers y en esa ocasión la tensión llegó hasta el punto de que supuestamente A2B llegó a falsificar una denuncia ante la policía.
A principios de este mes, Spamhaus volvió a bloquear a CyberBunker y el resultado fue el que algunos llaman el mayor ataque DDoS de la historia.

El resto de la historia, en mi artículo en Security by Default:

Cómo CyberBunker atacó a Spamhaus y casi se llevó a medio Internet por delante

Actualización 2013-04-04:

Bunkerinfra ha emitido una nota de prensa anunciando que ellos son los actuales dueños del búnker desde 2010 y que la actividad de CB3ROB en el búnker fue cesada en 2002 por las autoridades municipales tras el incendio del laboratorio de éxtasis que alojaban (CyberBunker cuenta la historia del Ayuntamiento de una forma muy distinta, afirmando que el Ayuntamiento tuvo que ceder y siguen operando en el búnker). Durante ese incendio, CyberBunker, que hasta entonces era administrado por Herman Johan Xennt, pasó a manos de Sven Olaf Kamphuis debido a la complicada situación legal de Xennt tras el descubrimiento del laboratorio y las acusaciones (principalmente por Joe Baptista) de evasión de impuestos y apropiación de fondos de Public-Root.
Bunkerinfra afirma, por lo tanto, que la información que se puede encontrar en la web de CyberBunker es falsa o, como mínimo, desactualizada. Publican además una lista de fotos que demostraría que son los actuales operadores del búnker.

En cualquier caso, sea cual sea la nueva ubicación de CyberBunker, parece que, tras varios días desconectados, CB3ROB ha recuperado la conectividad, al menos en AS34109, parece que no todavía en AS51787, al menos desde aquí. Kamphuis también ha anunciado que se desvincula de STOPHAUS, la organización anti-Spamhaus de la que era portavoz y a la que culpa del ataque DDoS a Spamhaus.

Sin embargo, Greenhost encontró evidencias de otro ataque de CB3ROB a Spamhaus cuando detectaron que sus filtros basados en Spamhaus estaban marcando como spam muchos falsos positivos. Tras una investigación se encontraron con que la dirección IP de ese servidor había sido «secuestrada» por CB3ROB (algo parecido a lo que hizo The Pirate Bay cuando simularon mudarse a Corea del Norte) para suplantar al servidor de Spamhaus y hacer que marcase todas las direcciones IP consultadas como si estuvieran en la lista negra. Este ataque serviría después en bandeja el argumento usado en repetidas ocasiones por Kamphuis de que la mayor parte del correo que Spamhaus marca como spam es en realidad correo legítimo. Y esta vez, CB3ROB sí reivindicó el ataque.

Actualización 2013-04-30:

Sven Kamphuis, dueño de CyberBunker, detenido por la policía española a instancias de investigación en Holanda sobre el ataque DDoS.

Publicado en Internet | Etiquetado , , , , , , , | Deja un comentario

Escrache: empatía, comparación, legitimidad y justificación

Escrache, la palabra de moda, ¿eh? Hace unos días no la conocíamos y ahora no nos la sacamos de los titulares.

La Wikipedia define el escrache como «manifestación en la que un grupo de activistas se dirige al domicilio o lugar de trabajo de alguien a quien se quiere denunciar». Esta definición ya es bastante clara, pero la Wikipedia, en aras de su equidistante punto de vista neutral, no se moja. Yo puedo hacerlo.

Pero antes de nada, insto al lector a que se deshaga de sus pasiones políticas y adopte una actitud más reflexiva, como no me canso de pedir:


Aunque creo que no podría expresarlo mejor de lo que lo ha hecho @fr_carrillo, creo que sí que puedo ofrecer algún punto de vista más.

Efectivamente, existe el derecho a manifestarse y expresarse libremente, reconocidos incluso por la Constitución. Este, al igual que todos los derechos, se encuentra regulado, por mucho que a algunos les escandalice oírlo. Es cierto, es así y no puede ser de otra manera. Pero al derecho a manifestarse incluso se le permite interferir con el desarrollo de la vida pública de los demás, de hecho, es lo que le da sentido, incluso a veces interfiriendo con nuestra vida privada. La cosa cambia cuando la manifestación tiene el único objetivo de trastornar la vida privada de alguien.

Empecemos por aplicar una cualidad muy escasa: la empatía. La empatía es, básicamente, ponerse en el lugar del otro. La mayor parte de las veces juzgamos a alguien o tomamos una determinada decisión sin ponernos en el lugar de las personas afectadas.
Las situaciones de las personas que han sufrido ejecuciones hipotecarias pueden ser muy variadas, y creo que generalizar o tomar una parte por el todo sería un grave error, siempre lo es, pero puedo entender que algunos de los afectados por ejecuciones hipotecarias puedan sentirse terriblemente desamparados e indignados.
Pero ponerse solamente en el lugar, empatizar sólo con una de las partes, sería trampa, hay que tener en cuenta a ambas. Y la otra parte a la que me estoy refiriendo no es al banco, ya que no pretendo hablar de ejecuciones hipotecarias. La otra parte, ya que hablamos de escrache, es el político al que va dirigido.
Y empatizar con esa persona supone ponerse en el lugar de una persona que ve invadido el ámbito de su vida privada por una protesta de personas que no están de acuerdo con su opinión. Pongámonos en el caso de una persona que puede estar en su casa con su familia y sus hijos menores de edad y que de repente (ya que el objetivo del escrache pretende mantenerse secreto hasta el último momento) se encuentra con esto debajo de la ventana de su domicilio particular:

Espero que cualquiera que haya llegado hasta aquí haya visto el vídeo entero, ya que no se puede opinar de algo sin verlo.

Yo no tengo hijos, pero seguro que muchas de las personas que están ahí profiriendo insultos y amenazas sí que tienen y me resulta imposible creer que no sean capaces de empatizar con la persona que está al otro lado, que no sean capaces de ponerse en el lugar de alguien que está en su casa y tiene que estar escuchando a una turba de gente insultándole y amenazándole delante de su familia y vecinos.

Se dice que la delegada del Gobierno en Madrid dijo algo así como que la PAH son proetarras. No recuerdo exactamente lo que dijo ni si fue eso exactamente lo que dijo, aunque sí que escuché las palabras exactas dichas por ella. Pero no le presté la suficiente atención porque, la verdad, no me interesa. Me parece perverso establecer esa relación a no ser que se tengan pruebas.
Lo que sí me interesa y me parece pertinente es hacer notar que poca diferencia hay en el método entre dibujar un punto de mira en la casa de alguien debido a discrepancias políticas e ir a su casa y —debido también a discrepancias políticas— decirle delante de su familia y sus vecinos que lo vas a matar y derramar toda su sangre (sí, sí, palabras textuales, vean el vídeo de arriba, hasta el final).

Pintada con un punto de mira proetarra.

Fuente: La Verdad

Evidentemente, esto no establece ninguna relación entre la PAH y ETA ni demuestra que los primeros apoyen a los segundos. Pero es verdad que existe una cierta similitud entre los métodos que está adoptando la PAH y los que usó en su época cierto independentismo radical: intimidar a los políticos no afines en sus residencias particulares para coaccionar la discrepancia política.
Esta claro, son coacciones de distinta intensidad y una de ellas anuncia un posible futuro peligro para la integridad física del destinatario.

Esto es así. Lo que la PAH está haciendo es coaccionar a los legítimos representantes de El Pueblo™ para forzar que cambien de opinión. Pero resulta que hay una amplia mayoría parlamentaria que, al parecer (ya que todavía no se ha votado la ILP), no es favorable a sus propuestas. Pretender forzar con intimidaciones a que los políticos electos voten en contra de su criterio es antidemocrático. Llamarlo escrache es cambiarle el nombre y usar un eufemismo para lo que en realidad es una coacción antidemocrática.

Pero claro, esto es difícil de ver cuando piensas que, más que una opción política, lo que estás defendiendo es la verdad absoluta, como se pone de manifiesto cuando la presidenta de la PAH declara que lo que hacen no es política (no he podido contrastar esta afirmación). Si su punto de vista no es una opción política más, que no es la única, no hay lugar para un debate público ni para otras alternativas, claro, que es lo que está intentando impedir la PAH a base de intimidaciones a los políticos discrepantes. La ILP tiene que ser aprobada y hay que poner todos los medios para conseguirlo, ya que quien pretenda impedirlo ira en contra de la verdad revelada en ILP.
Por otra parte, esa verdad absoluta sería, además, inalterable, como ha quedado reflejado cuando se vaticinó a modo de denuncia que el PP aprobaría la ILP pero con tantas modificaciones que acabaría irreconocible. Oigan, es así, representan el sentir mayoritario, aunque no guste. La voz de El Pueblo™ no es la PAH, es el Parlamento que supone una representación proporcional de la sociedad y el partido con mayoría absoluta representa la voluntad de la mayoría del electorado. Y por favor, saltémonos lo de que Hitler también ganó unas elecciones, que ya me lo sé.

Ahora, aprovechando que Ricardo Galli y su militante antiposmodernismo no se enterarán, me voy a poner relativista con una cita descontextualizada y tergiversada de Ortega y Gasset:

Desde distintos puntos de vista, dos hombres miran el mismo paisaje. Sin embargo, no ven lo mismo. [...] ¿Tendría sentido que cada cual declarase falso el paisaje ajeno?

El tema de nuestro tiempo. Jose Ortega y Gasset

Pocas cosas hay que no se puedan discutir.

Pensar que se está defendiendo una verdad absoluta e inalterable, efectivamente, nos puede hacer llegar a extremos bastante fanáticos.

Militantes de Al Qaeda

Fuente: El imparcial

Y Godwin sólo hizo una observación cómica, nada más, déjenlo en paz.

Sí, sé lo que puede argumentar alguno. Con lo que han sufrido los desahuciados, ¿cómo puedes decir que no tienen razón? Y sí, puede que algunos desahuciados efectivamente sean víctimas (otros, simplemente, habrán hecho una mala inversión, no es mi culpa ni la de nadie más). Pero no, ser víctima no te da la razón. Y quien crea que debe permitírsele cualquier cosa o dársele la razón a alguien en cualquier tema por el simple hecho de ser víctima, tiene un grave problema de razonamiento lógico.

Hay quien justifica estos actos apelando a una maquiavélica doctrina de que el derecho al honor, la integridad moral, la vida privada y familiar, la inviolabilidad del domicilio y la protección de los menores son los bienes menores que hay que sacrificar para conseguir el Bien Superior que supone la aprobación de la ILP en su inalterable propuesta original. Si bien el propio argumento en sí ya es discutible, resulta insostenible si todavía no se ha demostrado que ese Bien Superior sea la verdad absoluta e inalterable que pretendemos que sea. Pero además, ese argumento puede usarse también en su contra si consideramos que el Bien Superior es la solvencia económica del Estado y las familias endeudadas son el bien menor que hay que sacrificar para llegar a ese fin, entonces estaríamos justificados para ir a insultar y amenazar a los miembros de PAH a su casa. Eh, a mí no me miréis, la razón de Estado está fuertemente basado en la doctrina del Bien Superior y yo no he sido quien le ha dado validez.

Y es que darle la vuelta a la tortilla puede que dé unos resultados que no nos gusten, ¿verdad? Sospecho que muchos de los detractores y defensores del escrache se han posicionado en función de sus afinidades políticas. Esto es así, siempre pasa, para decidir si estamos de acuerdo o no con alguna opinión nos fijamos en quien la dice en lugar de lo que dice. Así que, ¿seguirían los partidarios del escrache defendiéndolo como una protesta legítima si el objetivo fuese alguno de sus políticos afines?
Bueno, no es difícil imaginarlo. Hace justo un año, el ahora director del periódico en el que escribe uno de los columnistas defensores del escrache, mientras paseaba con su mujer e hijo menor después de una manifestación sindical, fue fotografiado por un medio de signo político opuesto como forma de denuncia de… no sé… de que estaba paseando con su familia. El hecho fue justamente denunciado incluso por medios políticamente afines al que publicó las fotos como una intromisión inadmisible en la vida privada del periodista. Sin embargo, que un grupo de personas vayan al domicilio privado de un político a gritar insultos y amenazas por una discrepancia política sí que parece admisible.
El azar ha querido además que se diese la infeliz coincidencia de que el medio que dirige ahora este periodista cuente con columnistas que defienden el acoso a los hijos del adversario político que en su día salió en su defensa.

A lo mejor, la diferencia la establece que uno era periodista y el otro político, ya que este mismo columnista dice que estas acciones de intimidación son legítimas cuando el destinatario es un diputado porque forma parte de su trabajo. Poco más tengo que añadir a lo respondido por @fr_carrillo, salvo que me gustaría que los defensores de este argumento me digan dónde en el acta de diputado se refleja que carecen del derecho de protección contra insultos y amenazas del que los demás disfrutamos o qué diputados en su juramento han aceptado someterse a actos de intimidación. ¿O es una atribución que le hemos añadido a posteriori porque nos ha dado la gana? ¿Puedo yo también añadirles atribuciones o retirarles derechos a cualquier persona según me convenga?

Eso es todo. Las opiniones bien argumentadas, escríbanlas a continuación. Los insultos, escribánlos en su Twitter o Facebook que no leeré ya que aquí serán eliminados.

Publicado en Debate, Política | Etiquetado , , , , , , , , | 17 comentarios