En primer lugar hay que explicar que es una cookie. Una cookie es un pequeño fichero que se almacena en tu ordenador y donde se almacena información de estado que permiten mantener la información entre peticiones web.

Dicho así suena un poco mareante, así que será mejor explicarlo de forma más sencilla aunque imprecisa. Una cookie es un fichero creado por una página web que es enviado a la misma al acceder a ella.

Las cookies, son necesarias porque el servicio http (en el que se basa la web) no almacena ningún dato acerca de las peticiones anteriores. Para que os hagais una idea: si yo accedo a una página web (cómo Mundo FIV) y me identifico como usuario, al acceder al menú principal no hay forma de saber que antes me he identificado, en mi caso, como klondike, y por tanto no podría saberse a que foros puedo a acceder a menos que enviase esa información de identificación cada vez. Para resolver problemas como este se utilizan las cookies, que el navegador se encarga de enviar automáticamente al ir a acceder a la página web.

Como podéis ver, un uso inmediato de las cookies es mantener la identificación del usuario entre peticiones, pero tiene más usos, por ejemplo guardar preferencias (en el caso del foro el tema o el idioma deseado) o incluso seguir la actividad de un usuario a través de una web (o varias, pero con algunas restricciones).

También existen alternativas, como mandar la información como uno de los parámetros de la petición, pero presenta el problema de que la información se vuelve volátil y es imposible mantenerla entre sesiones, por ejemplo, si cierro la pestaña del navegador y la vuelvo a abrir o directamente cierro el navegador.

Evidentemente, esa información tiene una caducidad, puede ser hasta que se cierre el navegador, hasta una fecha determinada o no caducar nunca. Y sólo puede ser accedida dentro del mismo subdominio (por eso lo de las restricciones que comentaba unos párrafos antes).

Las cookies, sin embargo, pueden representar un peligro en ocasiones.
En primer lugar, al enviarse sin cifrar pueden capturarse usando un analizador para suplantar la identidad de un usuario, sin embargo esto tampoco es un problema mucho más grave que el de enviar los datos identificativos sin cifrar (y sin usar algún sistema de autentificación del tipo desafío), y en cierta manera puede resolverse comprobando que la máquina desde la que se envían los datos sea la misma usando por ejemplo la dirección IP, sin embargo en muchas redes, por ejemplo las domésticas, varias máquinas acceden a Internet con la misma IP por lo que sigue siendo posible reutilizar cookies.

Además, su uso como herramientas de seguimiento de usuarios puede ser particularmente peligroso para nuestra intimidad, ya que por ejemplo podrían usarse añadiendo un pequeño trozo de código perteneciente a un dominio concreto, en un iframe o en un tag object,  donde se siguiera el movimiento del usuario (también se podrían modificar las páginas web antes de abrirlas, pero generalmente, es decir, si no se usa un medio de transmisión seguro, y, a menos que tengas instalado un malware, la posibilidad de modificar las respuestas suele implicar que es posible leer las misma por lo que no tendría mucho sentido). Este problema puede resolverse configurando el navegador para que rechace aquellas cookies que queramos, aunque a veces eso pueda causar una pérdida de usabilidad del servicio web. Al fin y al cabo, si te identificas como usuario en una página web sigue siendo posible asociar la navegación realizada con el usuario, y los datos que de este se dispongan.
Finalmente existe otro problema que es potencialmente más peligroso, y que no puede resolverse tan fácilmente, y es la posibilidad de reutilizar las cookies dentro de la misma máquina. Evidentemente, en máquinas que sean utilizadas por un sólo usuario esto no es un problema, sin embargo, en máquinas públicas si que lo es. Cómo os he indicado antes estas cookies tienen un periodo de vida, y aunque cambie el usuario, si las cookies no han caducado y el usuario del sistema tiene acceso a las mismas cookies que el anterior, estas seguiran enviándose. Esto es un problema particularmente grave cuando se trata de identificar usuarios, pues implica que es fácil realizar una suplantación de identidad. Evidentemente, esto se resuelve haciendo que las cookies dejen de ser válidas, y se eliminen, al finalizar la sesión, aunque sigue estando el problema de poder capturar la cookie desde otro equipo y reutilizarla luego en el mismo si la conexión no está cifrada. Sin embargo existen máquinas públicas donde el navegador no se cierra necesariamente entre sesiones, kioskos o equipos de biblioteca por ejemplo. Por lo que el problema no se resuelve del todo.
De todas formas, es posible resolver tanto el primer problema como el último cerrando la sesión en la página web, y por tanto haciendo que esta invalide las cookies de identificación. Sin embargo, existen servicios web, por ejemplo el PoliformaT de que hablé anterioremente, que por una razón u otra, por ejemplo en el caso del PoliformaT el uso de la tecnología “SINGLE SIGN ON”, o bien no se elimina toda la información de identificación, o bien no se elimina en absoluto. Aunque la gravedad de este problema es variable dado que depende de la información que se deje, y de su posibilidad de ser reutilizada, por norma general suele ser bastante peligrosa pues aunque el usuario cree haber cerrado su sesión puede no ser así.
Para comprobar la gravedad de un problema de este tipo analizaremos el caso del PoliformaT. En el caso del PoliformaT, al cerrar sesión se elimina la información de Sakai, por lo que el usuario cree que se han eliminado las cookies, pero no se borra la información de identificación de la intranet, ni se dirije al usuario a un lugar donde poder eliminarla, por ejemplo la propia Intranet, con lo que es posible volver a identificarse con los mismos datos. En este caso, dado la facilidad de explotar el problema, la situación es bastante grave.

También existen otros problemas relacionados con los dominios asignados a las cookies, pero de estos hablaremos otro día. Así que recordad, cerrad la sesión y el propio navegador y si  os encontráis alguna sesión abierta no seáis malos.

Seis. Se incluye un nuevo artículo 12 bis, con la siguiente redacción:
“Artículo 12 bis. Obligaciones de información sobre seguridad.
1. Los proveedores de servicios de intermediación establecidos en España de acuerdo con lo dispuesto en el artículo 2 de esta Ley que realicen actividades consistentes en la prestación de servicios de acceso a Internet, estarán obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre medios de carácter técnico que aumenten los niveles de la seguridad de la información y permitan, entre otros, la protección frente a virus informáticos y programas espía, y la restricción de los correos electrónicos no solicitados.
2. Los proveedores de servicios de acceso a Internet y los prestadores de servicios de correo electrónico o de servicios similares deberán informar a sus clientes de forma permanente, fácil, directa y gratuita sobre las medidas de seguridad que apliquen en la provisión de los mencionados servicios.
3. Igualmente, los proveedores de servicios referidos en el apartado 1 informarán sobre las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios en Internet no deseados o que puedan resultar nocivos para la juventud y la infancia.
4. Los proveedores de servicios mencionados en el apartado 1 facilitarán información a sus clientes acerca de las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.
5. Las obligaciones de información referidas en los apartados anteriores se darán por cumplidas si el correspondiente proveedor incluye la información exigida en su página o sitio principal de Internet en la forma establecida en los mencionados apartados.”

Como podéis ver, la cosa se las trae; no tiene el estado bastante con los millones que se ha gastado en publicidad contra la piratería que obliga a los propios proveedores de servicios (concepto que va desde Telefónica a cualquier vecino que tenga la desgracia de tener una wifi abierta, pasando por empresas y organismos como un cibercafé o el politécnico que ofrecen conexión a internet a sus empleados y clientes, y PAS/PDI y alumnos respectivamente), a avisar de que con Internet se pueden hacer acciones ilícitas.
La verdad, es que esto huele un poco a SGAE & CO. igual que lo olía el artículo 17 bis.

Otro tema que también se debe destacar es que en el texto que ofrezco para su descarga y que también puede obtenerse de la citada web de Almeida, es que ahora la famosa Autoridad Competente de la LSSICE pasa a llamarse Órgano Competente, lo cuál, para los que os lo estéis preguntando no implica ninguna diferencia respecto de la LSSICE más que cambiarle el nombre.

Y yo me pregunto ¿así es como pretende el PSOE eliminar la LSSICE, que recuerdo, dijo que eliminaría en cuanto subiera al poder? No veo muy clara la cosa, y la verdad, es que el texto se las trae. Por ello, queridos lectores, os propongo votar al PIRATA, puesto que es el único partido creado con el fin de eliminar leyes tan injustas e incorrectas (aunque en ciertos puntos hay que reconocer que la LSSI presenta ciertas ventajas), así como la del canon, siendo además un partido realmente democrático, puesto que ofrece la posibilidad, a sus afiliados, de decidir por votación igualitaria, no como ocurre con el sistema de la SGAE, sobre aquellos temas que no estén contemplados en su programa.

Por último, agradecer al señor Almeida el haber venido a la facultad de informática a darnos la impresionante charla que nos ha dado y cuyo contenido puede verse en su propia web así cómo el hecho de darme una tarjeta, de manera que si me empapelan por este artículo, en el cuál no pretendo ofender a nadie, ya sabré los servicios de quien contratar.

Todos los Valencianos, y supongo que casi todo aquel que sepa algo de Valencia habrá oído hablar de las fallas, esas fiestas en las que nos emborrachamos, quemamos monumentos de cartón, tiramos petardos…

Cualquiera que haya estado al tanto de la actualidad Valenciana habrá podido oír que algunas discotecas y pubs han sido cerrados por declararse su ubicación ZAS (zona acústicamente saturada).

Hasta aquí todo parece normal ¿verdad?

Bueno, dudo que sea difícil hacer estas demostraciones, con lo que si alguien quiere hacerlas, lo único que se necesita es un medidor de intensidad sonora. Las pruebas que hay que hacer son sencillas, midamos el ruido de una carpa de falla, con ningún aislamiento acústico y el de uno de esos locales tan “peligrosos” ¿Cuál es el resultado? Internamente en el local hace más ruido pero fuera del mismo ¿qué pasa? evidentemente, fuera de la carpa hay MUCHO más ruido que fuera del local ¿a que es debido esto? al aislamiento acústico claro.

Si ya, pero seguro que hay una razón detrás de esto. Claro que sí, la pasta gansa y la imagen, el ayuntamiento queda muy bien diciendo que una zona ha de ser declarada ZAS y cerrando los locales de ocio nocturno en la zona pero, ¿cómo creéis que quedaría si cerrara la carpa de una falla por exceso de ruido?

¿Pero eso sólo es durante las fallas?

¿Cuanto duran las fallas? Del orden de unas semanas ¿Cuantos días el ruido de los locales? Generalmente 3 a la semana, Jueves Viernes y Sábado, luego me temo que aunque menos persistente, el problema es más grave.

Y por si os lo preguntáis, si hay gente que trabaja en fallas, ¿o acaso crees que las tiendas se abren solas? ¿y el técnico del SAT? ¿acaso no trabaja?

El problema es que muchas veces se da en España prioridad a la diversión antes que el trabajo, y el gobierno no parece querer hacer mucho por evitarlo en todos los ámbitos sino sólo en aquellos que les dan publicidad. Así nos va ‘¬¬

Valencia se llena de peregrinos y “mártires”

El V encuentro mundial de las familias se ha desarrollado tranquilamente y sin problemas (para los peregrinos) sin embargo deberíamos plantearnos si para los “mártires” que llevamos sufriendo esto desde hace meses este evento se ha desarrollado sin ningún incidente. La respuesta es bien sencilla:No

Veréis; Pase que nos corten puentes pues nos era posible cruzar por el jardín. Pase que nos llenen la ciudad de pantallas, sillas, fuentes y retretes (aún con las fétidas consecuencias que eso puede acarrear). Lo que no pasa es que nos hagan estar una hora más andando para desplazarnos del lugar de trabajo a nuestros hogares. Y todo ello por un simple motivo: un papelito llamado acreditación. Veréis: yo entiendo acepto y tolero que me hagan desplazarme a pie por la ciudad pues tiene muchas ventajas (hago ejercicio que falta me hace y encima esto queda más libre de humos), sin embargo, el cierre “repentino” del río por el que cruzaba y el que se permita el paso sólo a los peregrinos con acreditación me ha hecho tener que estar una hora andando para llegar al único paso en que no te exigían acreditación para pasar al otro lado. Así entre vallas y voluntarios en cumplimiento de su deber esta ciudad se ha hecho intransitable (salvo para los peregrinos que con su acreditación pueden transitar por cualquier lado). Si bueno, sólo son 3 días, ¡pero que días! Existe gente que trabaja los domingos y los sábados y se debe de haber acordado del señor Benedicto mientras iba a su lugar de trabajo. Cómo no con todo el apoyo político y mientras, alegando que eso iba a traernos beneficios (a mi desde luego ninguno, sigo teniendo los mismos clientes), los mandamáses cierran y aislan casi toda la ciudad, de hecho, aún me pregunto porque no cerraron la circunvalación; los peregrinos iban dejando este lugar hecho un asco y nos hacían imposible dormir a muchos de nosotros. Eso sí, jóvenes de la ciudad, tranquilos que los próximos fines de semanas se evitará el botellón alegando que hacéis ruido y ensuciáis la ciudad. Y, aunque se puede limitar zonas en la cuales el botellón no molestase donde realizarlo, cosa que con los peregrinos no pudo hacerse pues invadieron casi toda la ciudad, dudosamente les proporcione a los políticos los votos que les van a proporcionar los curas apoyándoles por “traerse” al papa.

Lo peor, es plantearse con que se han pagado todos estos gastos, espero que con lo se pagó por poder circular por Valencia, porque dudo que los bares dudosamente legales que estaban atendiendo a los peregrinos vayan a reportar beneficios al Estado.

Es cierto que hemos podido ver al Papa en vivo, sin embargo prefiero verlo por la tele, al menos allí lo veo más grande; el caso, es que hasta los propios peregrinos tuvieron que quedar muy alejados del papa (o ver la ceremonia en pantallas gigantes). Desde mi punto de vista, la única diferencia para mí ha sido que podría haberme cargado al papa desde mi balcón con el rifle adecuado, ya que, en realidad dada la distancia y la pésima calidad del sonido, es mejor verlo por la tele.

Por suerte aún me queda la esperanza de que la próxima vez se va a celebrar en México. Me muero de ganas de ir pero no para ver al Santo Padre, sino para dejarles la ciudad hecha un asco cómo han hecho con nosotros.

Quiero, antes de acabar dejar una cosa bien clara. Yo al sucesor de San Pedro lo respeto completamente y personalmente no tengo problema alguno con que venga. Lo que no soporto es tanta mentira y tanta caradura. Vinieron unos policías a pedirnos el nombre de los que vivíamos en la casa, para hacernos las acreditaciones decían, sin embargo, yo aún no he recibido la mía.

En fin ahora no tengo más ideas que poner aquí, es sólo cuestión de tiempo que pueda expresarme más y mejor.

V1.0 Klondike

Se puede distribuir libremente y bajo cualquier licencia que me exima de cualquier responsabilidad por las consecuencias de actuar con el texto aquí contenido y implique reconocer el autor (klondike) y la fuente original (klondike.xiscosoft.es/klog/) así como que obligue a la redistribución bajo estas mismas condiciones incluyendo esta referida a la redistribución.