Los trámites que estoy haciendo ahora con la Seguridad Social me han recordado el índice Doing Business, que trata de evaluar la facilidad para realizar actividades económicas en distintos países. Parece lógico que en países con marcado estado social pueda haber una mayor dificultad burocrática para ciertos trámites, pero con Dinamarca o Reino Unido apareciendo en las primeras posiciones, parece que es un factor que se puede superar.

El caso de España (puesto 62) es especialmente patético, concretamente en aspecto de la contratación de trabajadores, donde ocupamos el puesto 157. Doy fe, lo estoy padeciendo en mis propias carnes. No puede ser que haya que presentar copia (en papel, por supuesto) de escrituras, actividades económicas… hasta de DNI! Para qué sirve todo esto ahora que todo está totalmente informatizado? Debe haber un gran espacio en algún sitio con millones de documentos fotocopiados que no sirven para absolutamente nada. No estamos mucho mejor que el mítico pasaje de las 12 pruebas de Astérix.

Llevo un tiempo sin escribir por estar bastante liado con Acilia, especialmente con el lanzamiento del sitio web de Condenast Profesional y el sistema de gestión de contenidos (CMS) para gestionarlo. Ha sido fruto de la cooperación entre el equipo de desarrollo y producto de Condenet, Uno Comunicación y Acilia Internet.

Desde el principio se planteó el proyecto con todos los ingredientes que un proyecto debe tener: Un buen análisis de concepto, usabilidad y diseño, para lo que contamos con Uno Comunicación, la implicación del cliente en el desarrollo, definición y seguimiento, para lo que el equipo de Condenet estuvo y estará implicado, ya que se encargará del mantenimiento evolutivo de la aplicación, y nosotros desde Acilia, que pusimos toda la carne en el asador para desarrollar la aplicación. Y no podían faltar los deadlines ajustados, por supuesto

El proyecto ha sido muy completo, hemos configurado infraestructura, servidores, programación, diseño, desarrollo tanto en frontend como en backend… ciertamente lo hemos hecho todo desde cero, por lo que la satisfacción es realmente mucho mayor. El tiempo ha sido muy justo y  récord, teniendo en cuenta que todo empezó a principios de Junio y empezamos a desarrollar a principios de Julio.

El verano en Madrid, los momentos de ajustes de última hora y días largos se han llevado mejor por el hecho de contar con gente muy implicada que se lo ha pasado bien con lo que hacía, con momentos buenos, malos y anéctotas que mejor nos guardamos para recordar frente a unas cervezas, respirando ambiente internetero del bueno. Da gusto lanzar proyectos así!

Me encanta re-encontrarme con chascarrillos de email antiguos, que en su día me hicieron mucha gracia, y que quedaron enterrados en un Inbox hace años. Hoy le toca el turno a Creatas y Ejecutas, una tira de Daniel Solana. En este episodio un Ejecuta trata de hacer un backup de la información de su disco duro . Lo disfruten (mejor hacer click para verlo más grande)

Hoy en día sigue existiendo la idea de que por el hecho de ser o autoproclamarse hacker, se tiene un alto nivel informático y uno tiene una especie de halo cool, con un aire de peligrosidad amenazante, que puede ser letal para cualquier servidor en la red.

Lo cierto es que el 99% de los hackers, y un 100% de los que presumen de ello, son simples followers de agujeros que descubren otros y que comparten por canales propios y listas de distribución,  como cualquier otra comunidad. En definitiva, son meros ejecutores de descubrimientos de otros, lo que vienen a ser lurkers.

Un día cualquiera, en un servidor dedicado con el puerto 22 abierto, se ecuentran cosas en /var/log/auth.log como:

Aug 31 16:39:07 localhost sshd[7273]: Invalid user test from 119.70.132.135
Aug 31 16:39:07 localhost sshd[7273]: (pam_unix) check pass; user unknown
Aug 31 16:39:07 localhost sshd[7273]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.70.132.135
Aug 31 16:39:09 localhost sshd[7273]: Failed password for invalid user test from 119.70.132.135 port 21700 ssh2
Aug 31 16:39:11 localhost sshd[7275]: Invalid user webmaster from 119.70.132.135
Aug 31 16:39:11 localhost sshd[7275]: (pam_unix) check pass; user unknown
Aug 31 16:39:11 localhost sshd[7275]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.70.132.135
Aug 31 16:39:13 localhost sshd[7275]: Failed password for invalid user webmaster from 119.70.132.135 port 21870 ssh2
Aug 31 16:39:15 localhost sshd[7277]: Invalid user username from 119.70.132.135
Aug 31 16:39:15 localhost sshd[7277]: (pam_unix) check pass; user unknown
Aug 31 16:39:15 localhost sshd[7277]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.70.132.135

Son ataques automáticos, que hacen intentos de entrar en el sistema con passwords comunes para usuarios que pueden ser típicos, como “test”, “webmaster” o “root”. Sin embargo, salvo que hayas puesto como contraseña 1234 o aaaa, no habrá mayor problema, aunque siempre es recomendable tomar medidas, como sólo abrir el puerto para distintas IPs o cambiarlo de número, con lo que habrá ataques pero en menos cantidad y más manuales.

Hoy he tenido la mala pata de tener una versión antigua de phpMyAdmin y alguien se aprovechó de esa vulnerabilidad, logrando hacer algunos destrocillos menores en el servidor que aloja este blog. Se notaba que era de poca monta porque cometía errores absurdos, tales como codificar mal algunas instrucciones que pasaba por url, con lo que fallaban. Tengo localizado el servidor desde donde atacó, con bastantes sospechas de que puede ser el suyo propio, pero la verdad es que meterse en un fregao de este tipo requiere tiempo y al final no se consigue nada.

La suerte que tenemos es que salvo que seas una gran corporación, un banco o similar, siempre te tocarán hackers de poca monta, que sí, molestan, pero mirándolo por el lado bueno, aprendes bastante de tu propio sistema.

Soy un romático y creo en la antigua ética hacker. Dejo las puertas medio abiertas, esperando que algún día entre uno de verdad y deje un .txt diciendo “Adrian Lamo was here”.