Las penas del Agente Smith

Me acaba de llegar mi primer phishing que intenta emular a OpenBank, el banco anteriormente conocido como Patagon. Esto puede ser más grave que los intentos de phishing con bancos normales porque OpenBank es un banco que opera exclusivamente por Internet.

El texto es el siguiente:

Estimados clientes,

Hace unos dias en la red de ordenadores de nuestro banco tuvo ocurrencia una desviacion tecnica.
Algunos clientes no pudieron usar su cuenta.
Le rogamos confirmar sus datos para el acceso on-line.
Para eso empuje esta referencia y entre en su cuenta.

Gracias por ser Cliente de Open Bank S.A.

Open Bank Santander Consumer, S.A., 2005.
Todos los derechos reservados.

Los enlaces apuntan al poco discreto dominio opennbank.com, cuya apariencia es exactamente igual a la del sitio original, con la salvedad de que para entrar en la cuenta también se pide la contraseña necesaria para efectuar operaciones bancarias. Son 3 los datos que hay que conocer para operar en una de estas cuentas:

• El NIF o número de pasaporte del usuario.
• Un PIN consistente en 4 números. Con este dato y el anterior se puede acceder a todo lo que no implique realizar ningún tipo de operación. Es decir, se podría ver el saldo de las cuentas, los datos del usuario…
• Una contraseña entregada a cada usuario al abrir la cuenta. Esta es la contraseña que se utiliza para realizar operaciones. Al realizar, por ejemplo, una transferencia, se piden 4 caracteres aleatorios de la contraseña.

Actualización: OpenBank tiene una página de información al respecto, con las recomendaciones básica, como no entrar jamás en la página del banco pinchando en un enlace que haya llegado por correo.

[tags]phishing, openbank[/tags]

Nunca vi un anuncio sobre este tema con tanta fuerza:

(Visto en AdverBox.)

Mucho tendría que cambiar mi forma de pensar para que algún día apareciese publicidad en este blog. Sobre todo, porque me lo tomo como un pasatiempo; incluir publicidad sería convertirlo más en una obligación y, al menos por el momento, no estoy dispuesto a pasar por el aro.

Pero si algún día se me pasase por la cabeza, volver a mi anterior estado de tranquilidad mental libre de anuncios sería tan sencillo como leerme la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, también conocida como LSSI.

Esa ley que, a día de hoy, me atrevería a decir que se pasa por el arco del triunfo el 99% de los blogs que contienen publicidad.

El Ministerio de Industria, Turismo y Comercio, a través de la página que habilitó con una selección de preguntas más frecuentes, aclara que:

Dispongo de una página web personal, pero para financiar gastos tengo alojados “banners” u otros medios de publicidad. ¿En qué me afecta la nueva Ley?

La Ley es de aplicación a las páginas web que ofrezcan mensajes publicitarios por los que el titular de la página perciba algún ingreso.

Tras el párrafo anterior ya ha quedado claro: todo blog que contenga publicidad y gane algo de dinero con ella está sujeto a la aplicación de la ley. Que consiste a grosso modo en dos puntos principales.

Por una parte:

Para una página web personal, la información que debe facilitarse es la siguiente:

1. Su nombre, NIF, domicilio (indicando, al menos, la localidad y provincia de residencia) y dirección de correo electrónico.
2. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

Es decir, que si quiero poner publicidad en este blog tengo que dejar mi NIF ahí a la vista de todo el mundo. A mí tampoco me resultaría una molestia enorme, pero tampoco me hace especial gracia. Ahora, como ejercicio al lector, elija 10 blogs que tengan publicidad. Busque los nombres completos, NIFs y domicilios de los autores y apúntelos en una hoja. Si la hoja ha quedado en blanco, que nadie se sorprenda. De los códigos de conducta mejor no vamos a hablar.

Pero eso no es todo. ¿Quién no conoce esa maravillosa propiedad de Google Adsense que permite darle a los anuncios el mismo estilo que al texto de la página para que contenido y publicidad se mezclen sin que se note demasiado? Ay, qué pena:

La publicidad que se muestre en la página web deberá ajustarse a lo establecido en la Ley, la cual obliga a identificar al anunciante y a presentarla de manera claramente distinguible de los contenidos no publicitarios de la página.

No sé qué tenía el legislador en mente a la hora de escribir eso de claramente distinguible, pero si, con gran dolor de mi corazón, desactivo el Adblock y me pongo a mirar con un poco de atención, me doy cuenta de que la práctica totalidad de los sitios que tienen este tipo de publicidad la tiene mezclada con el contenido.

Ya se ha hablado mucho de que esta ley era una porquería, pero la forma de arreglar las cosas no es ignorar aquellas leyes que no nos gustan, sino intentar cambiarlas. Por cierto, la multa mínima es de 30.000 euros según me pareció leer en un vistazo rápido. La máxima, de 600.000. Además la página que albergue publicidad pasa a tener consideración de propósito comercial; mucho contenido licenciado con Creative Commons ha escogido la versión de la licencia que no permite usos comerciales de la obra (como es el caso de mi blog). Eso sin hablar de darse de alta en el IAE, con todo lo que ello supone.

¿Merece la pena, tal y como están las cosas, poner publicidad en un blog? Pues a no ser que vaya a ser para forrarse (y aquí en España aún no he visto ningún ejemplo de esto), no.

Existe el (por otra parte completamente infundado) rumor de que Correos está planeando sacar una serie limitada de sellos para conmemorar las estafas de Afinsa y Fórum Filatélico, y además de pasada enlazar con un tema de candente actualidad.

Tenemos las imágenes:

Este artículo es consecuencia de un día entero estudiando Campos Electromagnéticos I. No lo intenten en sus casas.

Más en What kind of blogger are you?.

(Vía Grow a Brain.)

Para todos aquellos degenerados a los que les gustaría seguir en directo el debate pero no tienen televisión en el curro, existe el Canal Parlamento, que emite en streaming las sesiones del hemiciclo. Ahora mismo tienen la carta de ajuste con una música horrible y una programación en la que únicamente figura la Comisión de Defensa a las 10:00, pero teniendo en cuenta que el debate empieza a las 12:00 seguramente lo retransmitan.

Para los vagos, el enlace directo al vídeo es este de aquí.

Hoy vengo a contar otra batallita de esas que me pasan por tener buenas intenciones de vez en cuando y pretender hacer las cosas como creo que deben hacerse.

Hace tiempo envié un e-mail al administrador de madrid.org preguntándole por la falta de accesibilidad de ciertas partes del sitio. Comprendo que es un portal enorme y que aún hay mucha tarea de integración que realizar para que todo tenga un aspecto homogéneo y sea accesible. De todas formas eso no es excusa para que haya páginas individuales que, aunque tienen a pie de página el logotipo de cumplimiento del nivel A de las WCAG, no pasan ni siquiera una validación automática.

Para mi sorpresa, porque en un principio supuse que no me harían mucho caso, al cabo de unos días me llegó un mensaje de respuesta bastante esperanzador:

Se ha recibido su escrito de queja, quedando registrado con el número de expediente 03/SYRE-02361/2006.

Una vez analizado, se ha puesto de manifiesto que el mismo queda fuera de la esfera de actuación de esta Unidad, motivo por el cual se ha remitido al Organismo competente, cuyos datos se recogen a continuación:

Agencia de Informática y Comunicaciones
C/ Embajadores, 181
28045 Madrid

No dude en contactar con la Oficina de Atención al Ciudadano para cualquier consulta adicional.

La Oficina de Atención al Ciudadano,

Normativa aplicable:

Decreto 21/2002, de 24 de enero, por el que se regula la Atención al Ciudadano de la Comunidad de Madrid.

Decreto 22/1999, de 11 de febrero, de creación del Defensor del Contribuyente en la Comunidad de Madrid.

Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Lo pego íntegramente para que quede constancia de los decretos que pudiesen ser útiles en otra ocasión.

Bien, seguimos a lo nuestro. Total, que habían pasado el informe a los responsables últimos de la programación del sitio, cosa comprensible. Esto fue el 24 de abril de este año.

No tuve que esperar mucho. El 11 de mayo me llega otro e-mail con la respuesta de la Agencia de Informática y Comunicaciones. La cosa prometía:

Se remite informe emitido por la Agencia de Informática y Comunicaciones de la Comunidad de Madrid, en relación con su reclamación número 03/SYRE-02361/2006.

El Sistema de Sugerencias, Quejas y Reclamaciones implantado en la Comunidad de Madrid permite conocer la opinión de los ciudadanos sobre los servicios que presta y ayuda a mejorarlos, por lo que agradecemos la colaboración prestada con la presentación de su reclamación.

Toma castaña, si al final habrá servido para algo y todo. ¿Y el informe? Ah, que viene adjunto en PDF. Procedo a abrir el archivo…

[Improperios]

Resulta que el PDF es una carta escaneada. Vean, vean:

Afortunadamente no soy ciego, sólo miope perdido, y puedo leer cosas en el monitor de mi ordenador sin tener que utilizar un lector de pantalla, pero si la queja la hubiese enviado un invidente, ¿qué hubiese pasado?

Cosas como esta me hacen darme cuenta de que aún queda mucho camino por recorrer. Yo, por mi parte, pienso seguir tocando las narices.