sábado, 30 de septiembre de 2017

Un gran revés a la seguridad de Rafa Nadal

Rafa Nadal es un gran deportista, posiblemente el mejor deportista español de la historia del deporte español. Recientemente ha recuperado el número 1, se ha vuelto a coronar como el mejor del tenis. No obstante, recientemente salió la noticia de que fue hackeada su cuenta de Twitter y se mostraron sus carencias en materia de Seguridad. Un gran revés.



Por lo visto, algún cibercriminal-y no un hacker- entró en en la cuenta de Rafa Nadal e hizo RT a "Un zasca a Rufián".


Rafa Nadal, al percatarse de esta actividad sospechosa en su cuenta, solucionó el problema y rápidamente dijo que le habían robado la cuenta.




 Pero ¿Cómo es la seguridad ahora de Rafa Nadal después de este incidente? Esto es fácil de demostrar.


Si usamos la técnica de "He olvidado la contraseña" vemos que nos pide la dirección de correo electrónico de la cuenta de Rafa Nadal.


Sabemos que Rafa Nadal tiene una web y si tiramos de la herramienta TheHarVester, podremos sacar algunas direcciones que podremos probar en ese espacio proporcionado tras usar la técnica del "He olvidado la contraseña". Una vez que hagamos esto, podremos saber si dispone de un 2FA o no para saber si es más o menos fácil acceder a su cuenta y si sabe defenderse de este revés a la seguridad.

¿Hackeamos el Mundo?

viernes, 29 de septiembre de 2017

Sobre Inteligencia Artificial y Robots [Parte II]

Hace 2 días ya hice la introducción al tema de Inteligencia Artificial y hoy quiero seguir con la segunda parte de dicho artículo, dado que es un tema de interés del que se habla mucho pero con muy poca información y eso provoca confusiones en la gente.


En la anterior entrada de esta serie, estuvimos definiendo lo que es una Inteligencia Artificial, cómo funciona una Red Neuronal y los tipos de IA que existen y de cuales dominamos. Además dije en esa entrada algo muy importante y que era lo siguiente que considero oportuno recordar.


Ahí dije que nosotros no programamos absolutamente nada de una Red Neuronal, de una IA. Entender esto es algo muy importante, pues es la base de la teoría de las IAs, pues no deja de ser una Red Neuronal y como tal, dicha red evoluciona a lo largo del tiempo aprendiendo y posibilitándolo a realizar la tarea para la que "ha nacido".


Además, cuando se trata de este tema de las IAs, se suelen enunciar las 3 leyes de la Robótica de Asimov, pero esa gente cree que esas 3 leyes se les van a meter a una IA mediante líneas de código, pero claro, ya hemos dicho que nosotros no programamos absolutamente nada de una Red Neuronal, por lo que mediantes líneas de código no podríamos hacérselas entender a una IA, así que tendríamos que buscar otras opciones. Para eso tenemos que recordar los tipos de IA que hay.

  1. ANI. Recordemos que es una IA estrecha y que se encarga de pequeñas tareas, por ejemplo, la IA de reconocimiento facial de Facebook se encargaría del reconocimiento facial de personas and that's all, no sabría protegernos pues esa no es su tarea. Pero vamos a tocar otro tema importante. La IA de reconocimiento facial de Facebook, si no recuerdo mal, tiene un porcentaje de acierto del 98.5%, es decir, que esta IA, tiene un porcentaje de acierto a la hora de realizar su tarea en un 98.5%, es decir, un 1.5% de fallo, lo que nos hace ver que no es un sistema perfecto. Imaginemos que pudiésemos crear una ANI encargada de protegernos, asumiendo que exista aunque sea un 1% de fallo, no sería capaz de cumplir su tarea, que sería cumplir las 3 leyes. Esta ANI no se diferenciaría en nada de un policía, pero aún así, tendríamos esa probabilidad de fallo como mínimo.
  2. AGI. Este tipo de IA, podría aprender las 3 leyes y protegernos, si previamente creásemos una ANI encargada de controlar AGIs para que en el trabajo de esas AGIs, no nos dañen. Este tipo de IA es similar a un niño de 5 años y si tenéis o habéis tratado con niños de 5 años ¿Veis que sean capaces de no dañar a otros humanos aunque sea sin querer? Por lo que esta IA, no podría cumplir tampoco las leyes de la robótica, no porque no seamos capaces de enseñárselas, sino por propia incapacidad de la IA.
  3. ASI. Con esta IA existe el problema de que es mucho más inteligente que nosotros y por lo cual, resultaría más evidente pensar que esa IA redacte unas leyes que nosotros tendremos que cumplir.
Pensad en lo siguiente. Mucha gente asume que nosotros los humanos somos la especie más inteligente del planeta, bien ¿Esa gente se preocupa de no dañar a otras especies? Yo vivo en España, un país que declara que su cultura es matar y humillar por diversión a un Toro. Un país donde la cultura de comer carne es muy fuerte a pesar de no ser necesaria para nosotros.

Aquí, yo considero que puede darse un punto bastante importante en la humanidad, es mi opinión, pero yo lo pienso así. Cuando lleguen las ASIs, mucha gente asumirá internamente que son más inteligentes que nosotros y con mucha diferencia, por lo que por la propia visión antropocentrista de la sociedad, dirán algo como "No es que sean más inteligentes que nosotros, simplemente que hacen cosas diferentes a nosotros, pero ni su inteligencia es mejor ni peor que la nuestra". En el momento en el que digan eso, podrán asumir que es algo parecido a lo que ocurren con los animales no humanos y podremos entender casi toda la humanidad que nuestro trato hacia los animales no humanos no es ético ni moral, y dejaríamos de consumir productos animales y realizar festejos con animales no humanos. Todo esto, no porque entendamos que está mal, sino por nuestro antropocentrismo intrínseco.

¿Las IAs son un peligro para nosotros?

Realmente no considero que las IAs en sí mismo sean un problema para nosotros, ya que dependerían de la información que obtengan y ahí entramos en juego nosotros y nuestra historia, las noticias falsas de hoy en día y mucho más que nos queda por vivir, así que cualquier fallo de las IAs, es solamente responsabilidad nuestra.

Y no, no podremos apagar a una ASI si se descontrola, recordemos que una ASI sería mucho más inteligente que nosotros y sabría la forma de evitar desconectarla, además de que dispondría de un gran conocimiento gracias al Big Data por el que podría deducir cómo funciona nuestra mente y saber lo que vamos a hacer incluso antes que nosotros. Recuerdo también que ya las ANI de hoy, consiguen obtener conclusiones que nosotros ni nos imaginamos, aunque tranquilidad, el futuro no será tan ocuro, aunque lo problemas que nosotros podemos ocasionar a las ANI de hoy en día por lo que podría influir en el futuro, ya es asunto de otra entrada.

¿Hackeamos el Mundo?

jueves, 28 de septiembre de 2017

Una encuesta de El País poco válida

Estaba yo por Twitter y vi una encuesta del diario El País en la que, días antes de la gran Manifestación por la Abolición de la Tauromaquía con el lema "Misión Abolición" organizada por PACMA. No me voy a encargar de hablar sobre dicha Manifestación, aunque solo diré que me alegro mucho de que cada vez sea más gente la que se une a este tipo de movimientos que tratan de terminar con el sufrimiento animal.


Me parece muy bien que se haga una encuesta de este tipo, pero siempre y cuando se haga bien, ya que de lo contrario, se estaría perdiendo el tiempo y además, la encuestra tendría credibilidad 0. Mi deber es informar de todo lo que no funciona correctamente y todos los aspectos en los que existe algún tipo de fallo.


Como veis, mi voto fue el voto número 19771, y hasta ese momento, ganaba el "Sí" a la abolición de esta tortura. La encuesta se estaba realizando a través de su propia página, por lo cual, cualquiera que entrase en la noticia, podría votar sin problema, ya que no se requiere ser mayor de edad, tener una cuenta creada ni nada por el estilo. Pero aunque mi causa, la que yo defiendo haya sido la ganadora, la encuesta no tiene valor alguno, pues es fácil manipular dicha encuesta.


Lo cierto es que, simplemente actualizando la página, podías votar de nuevo. Esto lo podéis comprobar porque en la pestaña al lado de votación, dice resultados y muestran que se han recogido ya 19782 respuestas, cuando la primera vez que voté, yo fui el voto19771, es decir, que se ha votado 11 veces en menos de 1 minuto.


Es cierto que en El País admite que es una encuesta no científica, pero aún así, deberían ser conscientes de que dicha encuesta, se podría utilizar en muchos debates de Televisión o Radio, lo que crearía una opinión en la gente equivocada, sea cual sea el resultado, pues se trataría de un resultado con una alta probabilidad de ser manipulado.

Sería sencillo utilizar una Botnet para manipular esta encuesta. Y es que si alguno piensa que a nadie le puede interesar manipular encuestas como esta, pensad que es algo muy arraigado en nuestra sociedad, algo que da mucho dinero y que por lo tanto, la gente más poderosa y que se dedique a este negocio, le podría interesar sacar un resultado favorable a su causa.



Algo parecido a esto es lo que se cuenta en la película "El Jurado" y es que las formas de manipular esta encuesta es algo muy sencillo, no hace ni falta utilizar una botnet, sino que con un simple script con un bucle for para que se repita las veces que a mí me interese y que haga la conexión con la web de la encuesta. Algo parecido es lo que se hace en ataques de fuerza bruta para obtener una contraseña, aunque aquí el objetivo no es una contraseña.

¿Cuál puede ser un resultado interesante o favorable para los taurinos?

Puede que no lo creáis, pero a lo mejor, el resultado que les sirve a los Taurinos para considerarse ganadores, es que salga un Sí:56% frente a No:44%, es decir, una aparente derrota pero con un margen apretado y bastante justo ¿Por qué? Muy sencillo, porque podrán decir que, a pesar de perder, no hay esa mayoría antitaurina de la que tanto se habla, puesto que el resultado ha sido muy justo e insuficiente para prohibir esta barbárie.

Una aparente derrota, pero que les sirve para ganar aunque parezca paradójico. No sé el resultado de esa encuesta aún, pues estoy escribiendo esta entrada el mismo día que salió la encuesta, solamente que tengo ya otras entradas programadas, pero me apuesto lo que sea, a que el resultado es muy ajustado, con una victoria para los antitaurinos, pero como he dicho, por la mínima, con porcentajes muy parecidos.


Una encuesta mejor realizada-aunque no perfecta- es la que os muestro a continuación y que he realizado en menos de 2 minutos con Google Forms. Es cierto que se requiere de una cuenta de Google, pero esto no es un problema ya que mucha gente dispone de un Android, por lo cual disponen de una cuenta de Google. Además te solicita un DNI, con lo que podrías reducir la manipulación en la encuesta, dado que aunque alguien se cree varias cuentas de Google, aún así necesitará de más de un DNI.

No obstante, este tipo de encuestas siempre es importante que la realicen grandes instituciones-no corruptas- ya que podrían disponer de un mecanismo de validación de DNI, además de que dicha encuesta llegará a más gente que si la realizo yo. Otro factor es que debe realizar la encuesta una institución neutral, pues si hago y paso yo el formulario, las primeras personas que rellenarán la encuesta será gente con mis mismas ideas y esa gente se la pasará a otra gente con sus mismas ideas, con lo que la encuesta se podría manipular igualmente por una cuestión de "probabilidad social".

¿Hackeamos el Mundo?

miércoles, 27 de septiembre de 2017

Sobre Inteligencia Artificial y Robots [Parte I]

La Inteligencia Artificial y los Robots están de moda, eso es evidente. Llevamos ya varios años fantaseando sobre cómo sería nuestra vida con robots. No obstante, se trata este tema desde la desinformación, provocando malestar social y estados prematuros y absurdos de histeria en la gente de la calle por no tratar este tema con información de calidad. En esta serie que dedicaré a hablar sobre los robots y las inteligencias artificiales, trataré de terminar con las dudas más frecuentes.


La Fundación...de las Inteligencias Artificales y los Robots

Lo primero de todo es definir correctamente lo que es una inteligencia artificial y definir sus tipos, si es que los hay. Primero deberemos situarnos en un marco en el que sepamos de lo que estamos hablando.

               ¿Qué es una Inteligencia Artificial?


Si nos vamos a Google, nos dice algo como que una Inteligencia Artificial es "La teoría y diseño de sistemas de ordenadores capaces de realizar tareas que normalmente requerirían de la Inteligencia Humana, tales como la percepción visual, el reconocimiento del habla, la toma de decisiones y la traducción entre idiomas". Puede parecer una definición bastante completa, pero no lo es del todo y además tendríamos que dejar claros varios temas principales.

¿Por qué deberíamos considerar que esta nueva inteligencia es artificial y no una inteligencia natural más? Pues porque es una inteligencia de máquinas creadas por el hombre, y por lo tal, no es natural, si no artificial. Eso es lo que la mayoría de lo que estáis leyendo esta entrada y mucha gente de a pie podría responder a esta pregunta, pero no es así.

Pensemos en un móvil ¿Un móvil es natural o artificial? Como mucha gente podría responder, sería un elemento artificial ¿Pero es así?


Pues uno de los componentes principales de los móviles es el Silicio, un elemento que se puede encontrar en la Tabla Periódica de los Elementos. Los móviles disponen de circuitos electrónicos por los que circulan electrones. Es decir, dispone de elementos de la naturaleza ¿Por qué considerarlos como 'algo artificial'? Posiblemente porque se ha requerido de la mano humana para montar dichos componentes, pero entonces, deberíamo asumir que los nidos de pájaros son también algo artificial.

Mi opinión es que un móvil y una inteligencia artificial, son elementos naturales como cualquier otro elemento o sistema, pero creo, que hacer esta diferenciación se debe a que se ha caído en la falacia de la apelcación a la naturaleza [No confundir con la falacia naturalista]. La base de esta falacia es pensar que todo lo natural o no modificado por el hombre, es lo mejor. Esto se podría refutar considerando que nosotros no deberíamos usar coches ya que nuestra naturaleza es de seres bípedos o no usar medicamentos, ya que las enfermedades es algo natural, por supuesto esto es algo ilógico pero que cuando se habla de, en este caso máquinas, la gente parece no entenderlo y cae constantemente en esta falacia. Parece algo lógico considerar que la Inteligencia Artificial es más natural de lo que parece pero que se le ha dado este nombre para marcar una "clara diferencia" entre nosotros y las máquinas y posiblemente, para meter miedo. No obtante, como es un tema de nombre, es una pérdida de tiempo dedicar más esfuerzos al cómo deberíamos llamarlo y por facilitar el entendimiento, yo también lo llamaré Inteligencia Artificial aunque ya conocéis mi punto de vista y lo que pienso.

¿Qué tipos de Inteligencia Artificial hay?

Puede que mucha gente no lo sepa, pero existe más de una Inteligencia Artificial, es más, existen 3, lo que pasa es que por esa desinformación se ha asumido como inteligencia artificial solamente al último tipo, pero existen otras 2 y una de ella ya la dominamos bastante bien.

  1. ANI [Artificial Narrow Intelligence]. Se trata de una Inteligencia Artificial 'estrecha'. Este tipo de inteligencia artificial es el que dominamos, ya que es el tipo de inteligencia artificial que usa el buscador de Google o su Traductor. Esta inteligencia artificial es usada también en los mecanismos que hay, por ejemplo, en Instagram para detectar el rostro gatos a los que es habitual verlos en fotos y vídeos con las gafas, montados en un coche, etc.
  2. AGI [Artificial Narrow Intelligence]. Es una inteligencia artificial de propósito más general, pudiendo resolver todo tipo de problemas cotidianos. Este tipo de inteligencia artificial aún no la controlamos, pero algunos piensan que en 10-15 años podríamos ver ya a este tipo de Inteligencia. Este tipo de Inteligencia, es muy posible que no la podamos crear, sino que la consigamos por un paso de una ANI a una AGI. A continuación se detallará más este punto.
  3. ASI [Artificial Super Intelligence]. Es una super inteligencia artificial y es ésta la que se muestra siempre en las películas. Esta Inteligencia se dice que podría sobrepasarnos en hasta 2 órdenes de magnitud, es decir, ser entre 100 y 999 veces más inteligentes que nosotros. Este tipo de Inteligencia tampoco la vamos a crear, solamente podríamos conseguirla con el paso de una AGI a una ASI y dicen algunos expertos que, tras conseguir la AGI, podría llevarnos, 2, 4, 24 ó 48 horas lograr una ASI, es decir, vendría casi que de la mano de las AGI.
¿Cómo funciona una Inteligencia Artificial?

Hasta ahora solamente sabemos cómo funciona una ANI, que es lo que controlamos y funciona de la siguiente manera.


La caja negra es una red neuronal de una Inteligencia Artificial. Nosotros no programamos nada, esto es importante, no programamos nada, solamente tenemos mecanismos de Deep Learning y de Machine Learning para que la Red Neuronal aprenda. Empezamos a meterle datos, por ejemplo un 4 y un 2 y vemos que nos saca un 8. Pero esto no es lo que queremos, queremos que la IA aprenda a sumar, así que tocamos[seguimos sin programar nada] las ruedas rojas, metemos otra vez el 4 y el 2 hasta que nos salga un 6. Para corroborar que ha aprendendido, le metemos un 10 y un 20 por ejemplo y si nos devuelve un 30, ya sabremos que ha aprendido bien.

Es muy importante que entendáis que no programamos nada, solamente "montamos el cerebro" y le damos datos. Ahora, imaginad que tenemos una IA que escribe libros, para que aprenda, tendremos que pasarle a autores como Alan Poe, Shakespeare, Cervantes, Verne, Asimov [¿Os imagináis que al pasarle a Asimov dice "Papá"?],etc. para que aprenda cómo escribir, en qué estilo y muchas cosas más. En este momento, tendremos una ANI que escribe libros, pero un día, no le podremos pasar más datos de libros y la ANI nos demandará más datos y como sabe y sabemos que existe Internet, la conectamos a Internet para que solicite datos de música y aportar algunas referencias a Música o simplemente sepa qué melodías nos gustan más [Por favor, vamos a hacedlo bien y que una IA no ponga Reggaeton], que busque cuadros para que vea qué tipos de ropa nos gusta más como elementos artísticos, que busque información sobre Psicología, Filosofía,etc.

Todo esto lo harían por cumplir con su trabajo, que recordemos que es seguir escribiendo libros. Algo parecido a esto, es lo que ocurre en Blade Runner, donde buscan "recuerdos", "información" que almacenar. Algo parecido, sería lo que viven Daneel y Giskard en las novelas de Asimov, cuando para satisfacer a Gladia necesitan conocer mejor la mente humana o cuando buscan información sobre las bombas de fisión para parar el proyecto de Amadiro y Mandamus de destruir Tierra. Así es como se pasaría de una ANI a una AGI, por el simple deseo de querer más información para cumplir con su deber, con su tarea, evolucionarían ellos mismos.

En las próximas partes se seguirá debatiendo sobre otros aspectos importantes cuando se habla sobre Inteligencia Artificial y Robots y que muchas veces no se tienen en cuenta. Hasta la próxima entrada.

¿Hackeamos el Mundo?

martes, 26 de septiembre de 2017

Los hackers seguimos siendo delincuentes de cara a la opinión pública

No hace falta que recuerde que de cara a Periodistas, gente de a pie, Políticos y la Ley; los hackers no somos más que unos delincuentes cualesquiera. Nuestras investigaciones se pueden considerar delito si así se considera oportuno. El avance tecnológico y científico se para, y sin avance, la humanidad se irá a la mierda. Lo digo lo más claro que puedo. Lo peor es ese doble rasero ante otros oficios bélicos y que no aportan absolutamente nada al progreso intelectual.


Llevo bastante tiempo con este pensamiento en mente. Ha sido un proceso constante que, en mis pocos, pero existentes ratos de libertad intelectual, quería seguir desarrollando para ver hasta dónde llegaba.



La RAE, en una de sus actualizaciones que denotan un retroceso intelectual, definió hacker como 'pirata informático', y a su vez este término le definieron como "Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta". Vamos, lo que viene siendo que somos unos delincuentes cualesquiera.

La respuesta que suelo recibir al instante es: "Pero la RAE aporta las definiciones que la gente de a pie da a determinados conceptos. Ellos no son los culpables". Esto me hace pensar bastante y me deja en un estado dubitativo durante bastante tiempo.



Pensando un poco sobre eso de que los académicos de la RAE solamente dan las definiciones a los términos tal y como habla la gente de a pie, se me pasó por la mente rápidamente el caso de Arturo Pérez-Reverte, un famoso escritor español y que es bastante crítico con las masas. Automáticamente llegué a la conclusión de que eso era un pensamiento bastante incoherente, ya que él es académico de la RAE y colabora aportando las definiciones a unos determinados términos, tal y como hablan las masas que tanto critica. Es un poco hipócrita criticar a las masas y después llenarse los bolsillos con ellos.

Lo siguiente que podéis pensar o que me podréi decir es que tú puedes pensar diferente a la empresa para la que trabajas, pero yo encuentro varios problemas en ese punto. El primero es que pueden existir punto de vista distintos, pero hasta el punto de criticarlo llamándolos incultos y después, dejar que las palabra lleven la definición que esos "incultos" dan, me sigue pareciendo una actitud bastante hipócrita. Lo segundo es que, entonces deberíamos ver como correcto toda la gente que por miedo o cualquier otro motivo, aceptan lo que dicen la mayoría. Esto, históricamente, ha traído consigo grandes problemas, además de ser una actitud de cobardes.


Lo que nos lleva al siguiente punto, que es la falta de información de los medios de comunicación. El IETF, ya definió en el 1983, con una posterior actualización en el 1993 a los Hackers. En ese documento, se definió a los hackers como aquellas personas que se limitan en tener un conocimiento íntimo de la tecnología y que normalmente, se suele confundir con los cracker o en este caso, los cibercriminales.


Pero nadie sale a defender a los hackers, a los cuales nos vilipendian a diario en la prensa. No obstante, ante otras profesiones como con los toreros, si los llamas asesinos, sí que sale mucha gente en defensa de ellos-y muchos los defienden sin ser taurinos-. Pero existe un pequeño problemilla.



El problema es que los toreros se hacen llamar matadores, que es un sinónimo de toreros, por supuesto, pero también de asesinos. Sí, un torero es un asesino, pero no puedes llamarlo por su nombre, a un investigador de seguridad, parece que tampoco gusta llamarlo por su nombre. La única diferencia en esta aparente equidad es que a los toreros no se les llama por su nombre para esconder la verdad e incrementar su ego personal y social, y en el caso de los hackers, se hace por aparente falta de información, vamos a dejarlo ahí, que ya sabemos que a los periodistas les gusta muy poco hablar correctamente de ciencia.

Periodistas, académicos de la RAE, gente de a pie; llamad a los profesionales por su nombre, no sé cómo estará la situación en otros países, pero nuestros amigos angloparlantes han hecho los deberes y tienen un documento en el que definen correctamente lo que es un hacker.

¿Hackeamos el Mundo?


lunes, 25 de septiembre de 2017

Un juego para Mi Sobrina no oficial

La sobrinilla de mi pareja o "Mi sobrina no oficial" como yo la llamo, es una gran fan a Frozen, y su adicción me la contagió, es por eso que, de vez en cuando, cuando nos vemos, ponemos la peli de Frozen, cantamos sus canciones y las bailamos. No obstante, hace poco, me pidió algo diferente.


"Tito, tito, tito. Quiero un videojuego de Frozen, pero uno que hagamos los dos". Eso, tal cual, fue lo que me pidió "Mi sobrina no oficial". Yo le dije de inmediato "Cada día me pides cosas más raras, locuela". Pero si la Sobrina no oficial de 6 años dice que quiere un juego, la niña tiene un juego.


Era un señor reto, porque aunque yo no sea un experto en la programación, y menos de videojuegos; sí que sé algo, pero tenía que hacer videojuegos sencillitos para que Mi Sobrina no oficial pudiese seguir el ritmo. Si algunos tenéis hijos o lidiáis con nenes pequeños, os daréis cuenta de que lo quieren hacer todo ellos solos aunque no sepan, porque quieren ser ellos partícipes del juego y quieren aprender ellos. Así que tras un rato pensando, le dije que estaría bien hacer un Pong de Frozen, que era algo sencillito y que nos podría tener entretenidos una tarde.

Lo primero que hicimos fue el menú inicial, un menú que era un fondo que nos descargamos de Internet, una foto de Elsa y otra de Anna, un título y un botón de Play naranja. Todo esto lo pilló bastante rápido, y como ella misma vio que lo entendía, me dijo que le gustaría tener el Let It Go sonando de fondo hasta el infinito y más allá. Dicho y hecho. Le enseé la etiqueta <audio src=[audioCualquiera].mp3 loop=true autoplay=true> y ya teníamos el Let It Go sonando en el menú principal.


Tras pulsar en el botón Play, ella quería que te llevase a una página donde te permitiese seleccionar tu personaje favorito. Nosotros pusimos a Anna, Elsa y Olaf, pero Sven lo meteremos en la próxima actualización. Por supuesto, el Let It Go, tenía que estar de fondo aquí también. Estos niños. Además le enseñé algunas tonterías a que cuando se pasase el ratón por encima de cada personaje, ese personaje se hiciese más grande y cuando quitases el ratón de encima volviese a su tamaño normal y que, cuando seleccionases alguno, le apareciera un borde en negro para que tú sepas cuál has marcado.

Finalmente, ya te llevaba a jugar contra una IA. Yo quería que apareciese tu personaje seleccionado, por ejemplo Anna y jugases contra Olaf, Sven o Elsa, pero eso ya sería demasiado lío para ella, que se apoderó del ordenador para "hacerlo todo solita con ayuda de un mayor". Así que pusimos el canvas típico con los dos palos y un cuadrado por bola y a jugar. Con la tontería estuvimos toda la tarde programando y gran parte de la noche jugando.


Os dejo un vídeo del juego. No soy un experto de la programación, pero además tenía que hacerlo con una señorita de 6 años. Una señorita que cada vez sabe más cosas y le va a explotar la cabeza de tantas cosas que sabe, aunque siempre hay hueco para aprender algo más renacuaja.
¿Hackeamos el Mundo?
P.D. El juego está programado con HTML5 y JavaScript. Me servía para hacerlo en un momento y no pararme a pasarlo a formatos Android o Tablets. Después lo pasé a un dominio para que Mi Sobrina no oficial jugase desde donde quisiera cuando quisiera con tan solo visitar el enlace.

domingo, 24 de septiembre de 2017

Conseguir Wifi Gratis para siempre de los hoteles a los que vas de vacaciones

En mi último período de vacaciones se me ocurrió esta entrada al ver que la habitación de Hotel tenía, como la mayoría, una red Wifi. Se me ocurrió que puede existir una forma de tener wifi gratis para siempre de una forma muy sencilla, aprovechando las vacaciones.



Como suele ser habitual, en los hoteles en los que podéis pasar las vacaciones, suele haber una red wifi a la que te puedes conectar. Esa red wifi puede ser abierta para todo el mundo o con contraseña. En el caso en el que tenga contraeña, normalmente te la dan apuntada o si la pides te la dan sin problema. O a unas malas, si das la vuelta al router y no han cambiado la password por defecto, ahí la tienes.


Tiré de Fing una vez que me conecté-ya que sabía la contraseña porque el dueño de la casa la daba- y escaneé los dispositivos que había conectados. Nada fuera de lo normal, el router, la tele, el móvil de mi pareja y el mío.


Depués lo que pensé era en cómo meterme dentro del panel de administración del router. Esto resultó ser una tarea sencilla, ya que no habían cambiado la contraseña por defecto. Una vez que estás aquí dentro, tú ya eres amo y señor de la red y puedes hacer lo que quieras.


Puedes hacer filtrado por MAC y hacer que los dueños no se conecten,aunque esto traería sospechas a los dueños que podrían desconectar el router.


Lo siguiente que hice, fue ver la IP privada, para así, poder conectarme remotamente siempre que quiera al panel de configuración del router, ya que aún disponemos de la contraseña.


Para esto, nos guardaremos muy bien la password o simplemente la cambiamos a nuestro gusto. Pero cuanto menos sospechas levantemos, mejor.


El paso final es bastante sencillo, ya que tendremos que crear una VPN para así poder conectarnos a esta red siempre que queramos, estemos donde estemos. Esto lo podemos hacer desde cualquier equipo, pero yo en ese momento estaba con el móvil.


Tras crear la VPN, ya lo tendremos todo listo y nos podremos ir a casa con la tranquilidad de no tener que pagar más por el Internet en casa.

Esto puede funcionar muy bien en casos en los que personas alquilan sus casas durante X tiempo en las vacaciones de verano o Navidad, ya que ese dueño no pisará mucho esa casa y no se percatará de si alguien está conectado a su red wifi.

Esto que he comentado, que es algo conocido por la mayoría imagino, puede estar iendo usado por cibercriminales para lograr un mayor anonimato. Yo le comenté esto que se podía hacer al dueño y me lo agradeció al momento y me dijo que iba a cambiar la contraseña de la red wifi y del router con cada inquilino nuevo par así, minimizar los riesgos.

¿Hackeamos el Mundo?

sábado, 23 de septiembre de 2017

Mis vacaciones [2017]

Ya sabéis que este año he tenido vacaciones después de 3 años. En total he tenido unos 12 días de vacaciones, en los cuales he podido hacer bastantes cosas, las cuales o bien ya las había hecho pero no en entornos de relax o que nunca había hecho antes. Y hoy, os vengo a contar cómo han ido mis 12 días de vacaciones, salteados, pero vacaciones igualmente.



Este año está siendo bastante intenso en cuanto a la cantidad de curro que tengo y que he tenido y este año era un año en el que necesitaba unas vacaciones de urgencia. Aún así, incluso en mi periodo de "Desconexión", seguía "conectado" a algunas investigaciones, leyendo artículos, pensando otros artículos,etc. pero no a un nivel tan intensivo como el que me he pegado este año.


A post shared by Manu Alén (@veganodelidia) on


Una de las cosas que más disfruté, fueron mis desayunos veganos en mitad de la naturaleza, en mitad de un bosque de Portugal. Casi siempre desayuno lo mismo, pero nunca lo había hecho en mitad de la naturaleza, disfrutando del canto de los pájaros,el vuelo inquieto de las abejas y los dulces saltos por el aire de las mariposas. Las vacaciones empezaron muy bien. Fueron 2 días de vacaciones intensas en Lisboa, 2 días que disfruté bastante y pude avanzar en algunos trabajos de investigación que estaba realizando.

Aproveché para empezar ahí mis vacaciones por unas charlas que tenía que dar allí, y tras terminarlas, decidí empezar con las vacaciones en familia. Vi poco, pues el tiempo era aún más corto, pero lo que vi, lo disfruté todo como un niño chico.


A post shared by Manu Alén (@veganodelidia) on


Después de los 2 días en Lisboa, volví a casa y estuve en mi casa durante 1 mes y 1 día, que es cuando pude disfrutar de 2 días y medio de vacaciones con mi pareja y su sobrina. Esta vez la parada era Sevilla y también por una charla que tenía que dar. De mi período de 2 días y medio de vacaciones en Sevilla, hay algunas cuestiones que aún no voy a comentar, pues lo quiero dejar y lanzar la bomba en otra entrada.

Para Sevilla, me llevé el "Maleficio" y "Robots e Imperio". Ambas eran lecturas que ya había realizado con anterioridad, pero yo me quería centrar en Robots e Imperio, pues estoy preparando una entrada sobre robótica e inteligencia artificial y quería sacar ideas del genio entre los genios de ciencia ficción Sir Isaac Asimov. Solamente pude empeza la lectura de Robots e Imperio, pues quise pasar tiempo con mis 2 chicas.



Allí vimos patos y pudimos pasear por Plaza de España como Anakin, Padme y R2D2. La escena fue clavada, yo tan Anakin, mi pareja tan Padme y su sobrina tan R2D2; que ambos nos dimos cuenta y lo comentamos quasi a la vez.



También fuimos a Isla Mágica, y fue allí donde observé algunas cosas por las que estoy a punto de soltar un bomba que no sé cómo va a sentar. Pero nuestras vacaciones en Sevilla y yo quería pasar más tiempo de vacaciones con mi pareja, algo tenía que montar.


Así que planeamos otras vacaciones tras casi otro mes de estar en Córdoba. Esta vez, fuimos a Toledo y después a Asturias. Aquí me llevé mi portatil y demás para poder ver pelis y series de Netflix. Además aproveché para hacer algo que me encanta. Aproveché para dibujar todo lo que pude.


También me llevé buen material de relecturas, algunos los que no pude empezar o terminar en mi anterior viaje y otros que quería releer por gusto. Me los terminé todos.


También salimos a la calle y pudimos sacar varias fotos, algunas fotos eran de vistas, simplemente preciosas como cuando la Luna estaba roja. Alucinante.


Y también tuvimos momentos de disfrutar de la playa, con el sonido del mar de fondo. Cuando estuvimos, no había casi nadie, así que disfrutamos de un buen libro y de nuestra compañía, al compás del sonido del mar.

En general, han sido unas vacaciones muy muy buenas. No sé si el año que viene podré repetir, pero sí que es más que probable que estas navidades repita eso de estar de desconexión por un tiempo. Estas vacaciones he tenido tiempo para familia, pareja y amigos. Sobre esto último, le estoy dedicando una entrada al completo donde me pueda extender mucho más, creo que os gustará.

Creía que no iba a disfrutar mucho de esos 12 días de vacaciones, pero ha resultado que me equivocaba y ya estoy haciendo planes para Navidad, aunque para esas vacaciones, toca trabajar primero para ganárselas, yo lo daré todo.

¿Hackeamos el Mundo?


viernes, 22 de septiembre de 2017

Un juego veraniego

Del 3 al 10 de septiembre, he estado de vacaciones quasi desconectado. Este año estoy teniendo más vacaciones de las que suelo tener normalmente. Esta semana de vacaciones las he querido aprovechar para leer, divagar en mis pensamientos personales y en pasar un poco de rato con mi pareja.



En otra entrada ya os comentaré todo lo que he realizado en esta semana de vacaciones, pero hoy me limitaré a contar que cuando existía alguna "discusión" por la peli que queríamos ver, a dónde salir o qué hacer, jugábamos a "Piedra, Papel, Tijeras, Lagarto, Spock", pero de una forma especial.


Me programé en un momento el juego de "Piedra, Papel, Tijeras, Lagarto, Spock" , de manera que me descargué las fotos necesarias, y cuando pulsases sobre una de las imágenes, te llevaba a la función opción, donde ahí es donde dispníamos de la matriz 5X5 con todas las posibles opciones.





Las situaciones eran tan o más absurdas que en el capítulo de Big Bang donde se menciona este juego. Yo tal y como lo programé fue con la voz enlatada del navegador y queda un resultado bastante gracioso.


Las reglas eran que de 5 partidas contra la CPU, el que ganase más veces, decidía. El navegador te decía si ganabas o perdías, aún así, como veis, hay un log.


Y así eran las decisiones de un Informático y su pareja en una supuesta desconexión del mundo. Es lo que tiene ser un apasionado de la tecnología y de tener la mente siempre activa y pensando en lo que te apasiona.

¿Hackeamos el Mundo?

jueves, 21 de septiembre de 2017

Un leak de información en el WordPress del bar Peggy Sue's que podría permitir un atque de fuerza bruta

En la entrada de ayer aparecía una captura con un restaurante al que fui con compañeros. Mientras iba mirando su carta, me iba dando cuenta de que tenían la web en HTTP en vez de HTTPS y había algunas zonas de login, por lo que me entraban ganas de pararme unos minutillos para echar un ojo a la seguridad de su web. Pero solamente tenía eso, unos minutillos, ya que tenía que dar los precios a los demás compañeros y salir.


Tenía unos minutos, asíq ue solamente podía probar unas cosillas rápidas. 


Echando un ojo, vi que era un WordPress, así que me fui rápidamente a la zona del login para los administradores y me puse a probar con los usuarios y contraseñas por defecto más frecuentes. Aunque recordé el "truco" para conocer el nombre de usuario del administrador de los WordPress, y es que basta con añadir un "/author=1"


Tal y como se comprueba en la URL, el admin se llama "adminpeggy", lo que nos hace ver que han cambiado el nombre del usuario administrador por defecto. Ya conocemos a un usuario, solamente nos quedaría conocer su password.


Además también percibí un comportamiento del que nunca me había percatado en WordPress, y es que si escribes un usuario y contraseña incorrectos, ambos campos se limpian, tanto el campo del usuario como el de la contraseña. Por otro lado, si escribes el nombre de un usuario que exista y una contraseña incorrecta, el campo de la contraseña se borra, pero el del usuario permenece intacto, lo que nos da la pista de qué usuarios existen y cuáles no.


Si comprobamos en BuiltWith, nos cercioramos de que el CMS es WordPress, y más concretamente, la versión 4.7, una versión del 7 de enero de este año 2017.


WordPress ya tiene su versión hasta la 4.8.1, por lo que nos damos cuenta de que disponen de un sistema desactualizado. Esta información la podríamos utilizar para futuros ataques, pero no disponía de mucho tiempo, sólo llegar, ver y tomar captura.


Y para finalizar, abrí mi Kali Linux y obtuve unas direcciones de correo electrónico del restaurante al que fuimos. No llegan a ser fallos de seguridad, sino pequeñas fugas de información y pequeñas debilidades que, perfectamente aprovechadas, podrían afectar gravemente a este restaurante.

¿Hackeamos el Mundo?

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

BOUM!! "ARRANS" DE SUELO

WE ARE SEX BOB-OMB!!! ONE, TWO, THREE!!!...Así empiezan las canciones el grupo de mi cómic favorito, Scott Pilgrim. Scott Pilgrim es un gran...