Nuevo ataque de phishing: El DNI electrónico

Hace unos días recibí un correo electrónico con una nueva variante de phishing. Se trataba de un mail en el que se me solicitaban datos personales, como el número de DNI, domicilio y correo electrónico, para la expedición del DNI electrónico. Además de pedir que se enviasen estos datos a un número de fax, algo a todas luces irregular en este tipo de procedimientos, el correo me llegaba a una cuenta que no suelo usar (la de lobosoft.iberica (arroba) gmail.com, que es la que mantengo para reenvíos de diversos formularios y estadísticas del blog). Si a esto sumamos que el correo presentaba numerosos caracteres erróneos, como todos los acentuados, empezando por el título del mensaje (CITA PREVIA PARA LA EXPEDICIУN DEL DNI ELECTRУNICO).

Lo más curioso del correo, en cualquier caso, es que tanto los enlaces que incluye (al Ministerio de Interior, al W3C sobre el "Icono del Nivel AA de conformidad con las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI", imagino que en un intento de dar credibilidad al mensaje), como la propia dirección de respuesta (citaprevia (arroba) dnielectronico.es) son completamente válidas. De hecho, si accedemos a www.dnielectronico.es, se nos alerta del envío de este tipo de correos, por lo que si nos quedaba alguna remota duda de que se tratase de un correo fraudulento, queda totalmente despejada.

Ante este tipo de ataques, la única forma de evitar convertirse en víctima es ser extremadamente cauto con los correos que recibimos y las páginas que visitamos (tanto por decisión propia como por venir incluidas sus direcciones en esos e-mails). Las entidades bancarias o las administraciones, nunca van a solicitarnos el envío de datos personales o sensibles a través de un medio tan inseguro como el correo electrónico (que debería ser tomado como una "postal" que cualquiera puede leer, a menos que utilicemos técnicas de cifrado) o el fax.

A acciones como estas se le podrían sumar (y se le sumarán) muchas otras. Debemos tener en cuenta que en breve nuestros documentos nacionales de identidad no serán un simple papel (con todas las medidas de seguridad que quieran para evitar posibles falsificaciones, pero una cartulina al fin y al cabo), sino que permitirá acceder a nuestras cuentas bancarias, firmar digitalmente documentación y acceder a sitios web protegidos de la administración para consultaro gestionar nuestros datos: IRPF, devoluciones de impuestos, vidas laborales, etc. Por ello, conviene ser muy cuidadosos con el uso que hacemos de él.

Como les diría el sargento Esterhaus, tengan cuidado ahí fuera.

Optimizar las aplicaciones. Ahorro energético en la empresa (IV)

Las aplicaciones que producen escaso valor de negocio o son ineficientes deberían ser reducidas o eliminadas dentro de ámbito empresarial. Una aplicación ineficiente provoca un mayor consumo energético porque:

1. Tarda más en ser ejecutada.


2. Requiere más recursos que una eficiente, por lo que necesita equipos más potentes para ser ejecutada, con los consiguientes cambios de hardware en la empresa, y además obliga al procesador y demás componentes a trabajar proporcionando un mayor rendimiento, motivo por el cual se produce un mayor calentamiento de los mismos (a mayor frecuencia mayor cantidad de calor disipada por la energía producida) y un consumo de energía más elevado.

Así, deberíamos optar por aquellas aplicaciones que, ofreciendo la misma funcionalidad (aquella que necesitemos, obviamente) sean más eficientes. Sobre los sistemas operativos, no quiero mirar a nadie, pero hay un claro candidato a servir de ejemplo para esta entrada.

Usar técnicas de ahorro de energía. Ahorro energético en la empresa (III)

La tercera recomendación de EDS pasa por usar técnicas actualmente vigentes en ordenadores portátiles en ordenadores de escritorio y servidores. Así, las técnicas y tecnologías de ahorro energético que incorporan los portátiles conseguirían bajar el consumo de los equipos de sobremesa en un importante porcentaje: el apagado del monitor, discos duros y otros dispositivos, o la reducción de la frecuencia del procesador cuando éste se encuentra en desuso o a bajo rendimiento, deberían ser prácticas habituales que permitirían reducir costes en la empresa, tanto por el ahorro energético como al disipar menos calor en las instalaciones de la empresa, lo que evita tener activa la refrigeración de forma continua (ahorrándose así mayor cantidad de energía y contribuyendo en menor medida al calentamiento global).

Seis meses de blog

Recientemente el blog de Lobosoft cumplía seis meses de vida. Aunque -tal y como se cuenta en la sección El blog- la idea primigenia para el dominio Lobosoft.es era otra, finalmente mi afición por la escritura y los ordenadores fue la que se llevó el gato al agua, ya que no disponía de todo el tiempo necesario para poder llevar a cabo un proyecto de mayor envergadura, pero sí para escribir, aunque fuese discontinuamente, algún que otro artículo sobre informática y tecnología.

Una vez centrados en el blog, intenté que versase fundamentalmente sobre programación y seguridad, objetivo cumplido sólo en parte, ya que han ido "colándose" diversas temáticas, algo comprensible cuando se trabaja en entornos abiertos, con proyectos multidisciplinares, y parte de lo que se cuenta en el blog viene de ahí: de la experiencia profesional que vamos adquiriendo, salpicada por experimentos y averiguaciones varias que llevamos a cabo en nuestro tiempo libre. También han venido (y bienvenidos sean) artículos sobre medio ambiente y la relación que tiene la informática con el mismo. Esto era inevitable, si tenemos en cuenta mi trayectoria personal en este ámbito, y mis aportaciones tanto a la blogosfera, escribiendo en otros blogs, como a este mundillo con otras actividades y artículos. Aunque inicialmente no tenía para el blog la intención de plasmar ideas personales, sino centrarme únicamente en aspectos técnicos, si tenemos en cuenta que se trata de un blog (uni)personal, las filtraciones de este tipo son inevitables y, en cierto modo, bienvenidas, ya que dejan traslucir un poco del alma del autor. De hecho, son las que han desatado en este tiempo más polémica y aportaciones de los lectores de la bitácora, pocos pero fieles, a los que agradezco su atención.

Y cumplimos seis meses, como decía. En un entorno plagado por páginas web de todo tipo y pelaje, en una blogosfera creciente e imparable, Lobosoft podría estar perdido, como lo estuvieron antes otras páginas web de creación tanto propia como ajena. Pero no lo está (demasiado), y si es así, es gracia a los que cada día leéis el post que tengo a bien traeros. Seis meses de lecturas, y más de 16.000 visitas (un número que crece día a día), avalan a Lobosoft. De su calidad poco podemos decir, y no seré yo quien deba hacerlo. De la de sus lectores puedo hablar claramente: gracias por seguir ahí.

Eso sí, si de algo me he dado cuenta, tanto a nivel de aportación de los autores de blogs como de sus lectores, es que los fines de semana son sagrados. No ha habido forma de remontar las visitas al sitio durante los fines de semana, y los blogs que suelo leer raramente se actualizan un sábado o domingo. La verdad es que no sé si es porque sus autores descansan, o no han programado ninguna entrada para esas fechas (algo habitual en mí), o porque simplemente han visto que no resulta "rentable" desde el punto de vista de las visitas. Tranquilos, que yo sí seguiré martirizándoos (mientras pueda) los fines de semana.

Y poco más. Simplemente agradeceros estar ahí. Espero que dentro de seis meses pueda traer tan buenas noticias como hoy.

Desconexión de equipos no usados. Ahorro energético en la empresa (II)

Aunque afirmar que deberíamos apagar los equipos que no estén siendo usados parezca una perogrullada, lo cierto es que no se tiene tan en cuenta como debiese. Cuántos servidores habré visto encendidos durante meses sin que su consumo energético tenga la menor utilidad. Equipos que quedan desbancados en su uso por otros, y a los que simplemente se les cambia la dirección IP o el nombre y quedan encendidos innecesariamente, bien por tratarse de equipos aislados, bien por estar conectados en rack junto a otros servidores y no terminar siendo desconectados. Impresoras que están encendidas constantemente, discos duros externos que no se apagan nunca… La lista de dispositivos es ciertamente amplia, y posiblemente sobrecogedora si pensamos en el consumo de energía que se está produciendo de forma innecesaria. Los ordenadores, discos duros y demás dispositivos deberían permanecer apagados cuando no sean usados, y en modo de espera (por ejemplo, con medidas de LAN Wake-Up) cuando sean usados frecuentemente pero no de forma continuada. Eso sí, conviene recordar que los dispositivos en modo de espera, o standby, consumen entre un 10 y un 30% de la energía, por lo que ésta no es una solución óptima para equipos que pasen mucho tiempo en desuso. De hecho, el consumo energético en Europa producido por equipos electrónicos en modo de espera supone un 5-10% del total. Aunque pudiera parecer un porcentaje pequeño, éste supone aproximadamente entre 35.000 y 60.000 gigavatios por hora al año, generando para su producción el mismo CO2 que todos los coches de España en un viaje de un mes y medio, y representa el mismo importe económico que el PIB de Paraguay o Nepal, según un informe de la FACUA. Si el tema despierta vuestro interés, podemos encontrar un interesante documento introductorio en la web de WWF/Adena, así como una calculadora de consumo energético.

Evaluando wikis

He estado aprovechando la tarde para evaluar algunas opciones para instalar una wiki en Lobosoft. La verdad es que la oferta es abrumadora. Si en cuestión de CMS de todo pelaje o frameworks de desarrollo existe una amplia variedad con todo tipo de posibilidades, en el campo de las wikis las posibilidades crecen increíblemente. Me decantaba por usar una wiki en PHP o Ruby, que fuese capaz de correr en mi servidor (aunque no descartaba una en Python por experimentar un poco en casa), y me han sido de gran ayuda tanto la propia Wikipedia (que usa el motor MediaWiki, uno de los más completos) como la página WikiMatrix, un comparador de Wikis tan práctico como otros existentes para CMS, BugTrackers y otro tipo de software.

De momento estoy haciendo pruebas en mi ordenador local, y ya veremos por qué wiki me decanto, aunque de momento estoy evaluando también otras posibilidades... ¿Qué tal vuestra experiencia con este tipo de software?

Virtualización de Servidores. Ahorro energético en la empresa (I)

La primera propuesta de EDS está centrada en la virtualización de aplicaciones y servidores en la empresa.

Los servidores suelen ser los equipos más potentes de una organización empresarial. Sin embargo, aunque las tareas que desempeñan suelen ser las que requieren mayor capacidad de cálculo, suelen estar francamente infrautilizados con respecto a sus capacidades reales. Así, la virtualización de servidores permite llevar su eficiencia de un 15-20% (más habitual de lo que pensamos en muchas empresas, en las que se usa un equipo como servidor web para la Intranet, otro para Desarrollo, otro para la realización de Pruebas, etc.) hasta alcanzar un 80-90% de productividad. Virtualizar equipos físicos es una técnica antigua en la informática, pero lo cierto es que la virtualización de equipos y servidores es algo que está tomando bastante fuerza en los últimos años. Así, la aparición de sistemas operativos óptimos para estas tareas (GNU/Linux) o especialmente diseñados para llevarlas a cabo eficientemente (Windows Server 20008 Core usado conjuntamente con Hyper-V) puede ayudara reducir el consumo energético en la empresa, manteniendo menos servidores realizando más tareas. El ahorro energético contribuirá a la mejora del medio ambiente, pero además la virtualización permitirá ganar espacio físico en la empresa, generar menos calor disipado por los equipos, ahorrando así en refrigeración e incrementando la eficiencia energética de la empresa.