domingo, 26 de septiembre de 2010

SIIF, es cierto, tu contraseña no está encriptada

Hace unos días volví a la Contaduría General de la Nación (CGN) después de más de 12 años. Necesitaba hacer un trámite para inscribirme como proveedor del Estado.

Recordaba las tardes que nos pasábamos con Analía presentando las rendiciones de liquidaciones de sueldos de la Universidad de la República con formularios de siete copias, muchos sellos y unos cuantos funcionarios al nivel de cualquier estereotipo.

Esta vez fue mucho más fácil todo. Los requisitos para el trámite estaban en la web, así como el horario y el número de ventanilla en la que había que presentarse.

El trámite fue rápido y el resultado final: un formulario impreso con mis datos desde un sistema informático, para que yo firmara. En ese formulario una clave impresa (9999) que yo debía cambiar para acceder a consultar mis pagos a través de la página de la CGN en Internet.

Así lo hice al llegar a casa, feliz de ver a una de las oficinas más antiguas del Estado uruguayo dispuesta a informar a sus proveedores utilizando las TIC.

El sitio interactúa con el SIIF (sistema integrado de información financiera) por lo que permite tener información en tiempo real de la situación de cada pago en curso.

Pero grande fue mi sorpresa cuando tuve que volver a las oficinas de la CGN para actualizar un dato adicional y aquel formulario impreso que había firmado se volvió a imprimir pero esta vez con mi clave personal - en lugar del '9999' original.

En el mostrador no hubo explicación para esta violación de un principio básico de la privacidad de los datos personales: las contraseñas son personales y deben encriptarse.

Por correo electrónico obtuve la siguiente respuesta:
Montevideo, 20 de setiembre de 2010.

Sr. Boudiño.

Agradecemos su inquietud, sobre el tema.

Con respecto al manejo de contraseñas al que Ud. hace referencia, le comentamos que dicha información se encuentra almacenada en forma encriptada, utilizando un algoritmo reversible para su codificación.

Actualmente nos encontramos en un proceso de revisión de los procedimientos (ya que algunos tienen varios años de implementados), especialmente priorizando la seguridad de la información, aplicando estándares actuales.

El trámite que Ud. indica es uno de los que hemos detectado en este proceso y que se modificará a la brevedad.

En este caso en particular se implementará encriptación no reversible para mejorar su seguridad, lo que no permitirá obtener la clave almacenada, sino que se generará una nueva al momento de realizar el trámite de modificación.

Atentamente,
División Sistemas C.G.N.

En resumen: quedese tranquilo que ni siquiera sabemos como se escribe su apellido, mire que guardamos su contraseña encriptada, pero solo la desencriptamos al momento de imprimirla para que todos la vean, y sepa que en algún momento se implementará algo para "mejorar" "su" "seguridad".

Creo que acá hay cosas que siguen sin entenderse, así que espero que la gente de AGESIC no se olvide de difundir la ley 18.331 también dentro del Estado.
.
.

sábado, 18 de septiembre de 2010

¿Quién dijo que el 2010 no fue un buen año?

Carlos Pizzorno es la tercera generación de su familia que se dedica a la vitivinicultura en Uruguay. Don Próspero comenzó a elaborar vinos en el departamento de Canelones en 1910, y sus uvas siguen transformándose en nobles caldos año tras año.

Se trata de una bodega familiar que deriva a una cooperativa la producción destinada a uvas de mesa, de manera de poder concentrarse en la elaboración de vinos fijos, con parcelas de bajos rendimientos por hectárea, cosecha manual, seguimiento individual de cada cuadro, decisión de cosecha por degustación de la uva y tecnología aplicada.

Fui invitado al lanzamiento de sus primeros vinos de la cosecha 2010: Sauvignon Blanc y Tannat Maceración Carbónica. Vinos de aromas frescos y suavidad en la boca, pero con cuerpo suficiente para sostenerse mucho más allá de su acidez. Vinos para explorar, para compartir, para iniciar la cena y la charla.

La elaboración del Tannat que hace Carlos junto a Marcelo Laitano (enólogo de la bodega) utilizando la técnica de maceración carbónica, les permite obtener de nuestra uva insignia aromas, color, frescura y suavidad que no son las tradicionales características de la vieja harriague.

Las botellas de Pizzorno no son fáciles de encontrar, ya que no suelen estar en supermercados pero sí en locales especializados y en muchos restaurantes. Pero de todas maneras la bodega - lo sabemos muy bien - tiene las puertas abiertas para el que quiera conocer un poco más a esta familia.

[Fotos: Familia Pizzorno]
.
.

martes, 14 de septiembre de 2010

Twitter: una oreja grandota para los negocios

¿Qué es twitter? Un montón de gente hablando en voz alta, compartiendo 140 caracteres con enlaces a fotos, videos, textos, sitios...

Personas, fundamentalmente personas, individuos, que sienten, se enojan, demandan, sueñan, se ponen felices...

¿Qué es una empresa? Una organización que busca obtener beneficios económicos a través de la satisfacción de necesidades de sus clientes.

Pero hacer dinero es algo muy difícil por estas épocas de economías entreveradas y clientes exigentes.

¿Para qué usar twitter en el mundo de los negocios? Fundamentalmente para escuchar a nuestros clientes, a nuestros potenciales clientes...

Para saber de las necesidades insatisfechas, de lo que hacemos mal, de lo que hace mejor la competencia.

Una oreja enorme.

¿Todos están en twitter? Por supuesto que no! Pero no podemos darnos el lujo de ignorar todas esas voces que nos gritan.

Escuchar no es lo más común y parece que marketing muchas veces fuera sinónimo de publicidad (de decir, de mostrar).

Marketing es también escuchar, conocer.

Ahora la generación de información ya no está concentrada... todos son potenciales emisores (Web 2.0), y no podemos ignorar eso.

Es momento que las empresas aprendan a escuchar, a abrir las orejas antes de actuar.

En twitter podemos encontrar clientes enojados (un cartel "si lo hacemos bien dígalo a todos, si lo hacemos mal solo a nosotros" no alcanza).

En twitter podemos descubrir necesidades insatisfechas y propuestas de mejora para nuestros productos.

Pero también detectar canales nuevos para vender, recomendaciones y hasta posibles partners de negocios.

Todo esto requiere que alguien tome nota de lo que llega a esta gran oreja, y muchos que sepan aprovechar las oportunidades.

[140 no es poco... este artículo se escribió en unidades temáticas con esa restricción]
.
.

sábado, 11 de septiembre de 2010

Tu no puedes ser mi profesor

Hoy tenemos la oportunidad de reinventarnos. Las empresas en sus relaciones con los clientes, el Estado para sus ciudadanos, los docentes y alumnos, y también en nuestras relaciones interpersonales.

Las tecnologías de la información y la comunicación (TIC) nos ofrecen una plataforma que puede servir como oportunidad, desafío, amenaza o todo junto (y más). Está en cada uno de nosotros ver qué tomamos y qué descartamos. Pero ésta no es una decisión en solitario: en las comunicaciones siempre hay dos partes, los clientes nos exigen, los competidores marcan el camino, los ciudadanos demandan, los estudiantes esperan de nosotros. ¿Acaso se puede vivir a contramano?

Este video nos enfrenta a esa realidad ¿futura?:



Mantenerse lejos del correo electrónico, los mapas digitales, el intercambio en foros, el acceso a la información en la web ¿es una opción? ¿cuánto tiempo podremos mantenernos solo por teléfono? ¿cuánto tiempo podremos sostener la enseñanza desde un conocimiento propietario y exclusivo de un docente-sabio?

Veamos este otro video que habla de estos nativos (náufragos) digitales y lo que aprenden con los videojuegos e Internet:



Necesitaremos recrearnos, repensarnos, reinventarnos. ¿cuál es nuestro rol docente? ¿cuál es nuestro rol de expertos? ¿cuál es nuestro rol como proveedores? ¿cuál es nuestro rol como Estado? Los objetivos quizás sigan siendo los mismos, pero los medios han cambiado, el contexto cambió, nosotros cambiamos, ellos cambian... Nada será lo mismo.

Deberemos crear nuestros Entornos Personales de Aprendizaje (PLE), nuestra plataforma de operaciones en la web, nuestro camino.
.
.

miércoles, 8 de septiembre de 2010

A de Adinet, B de BROU, pero G de Gmail

Google lanzó Instant que agrega al "viejo y querido" autocompletar en las búsquedas la presentación de los resultados sin dar y una predicción de las búsquedas probables.

@carinanovarese publicó una referencia a este artículo: "El abecedario, reinterpretado por Google Instant" e @ignacioalcuri empezó a ver qué pasaba con www.google.com.uy (donde aún no está disponible Google Instant, pero sí está el autocompletar).

Yo continué la búsqueda, y aquí los resultados:
  • Adinet
  • Brou
  • Carlos guiterrez
  • Dgi
  • El pais
  • Facebook
  • Gmail
  • Hotmail
  • Imm
  • Juegos
  • Kroser
  • La republica
  • Motociclo
  • Nike
  • Ñandu
  • Oca
  • Portal ceibal
  • Quenonino
  • Rae
  • Sudafrica
  • Taringa
  • Ute
  • Vuclip
  • Xo planet
  • Youtube
  • Zakumi

¿Parece muy bueno para algunas empresas como Carlos Gutierrez o Motociclo, ser la primer palabra propuesta con solo escribir una letra? ¿Cuánto vale eso hoy en día?

Hasta aquí lo que aparece al poner una letra en el buscador, pero si damos y vemos los resultados para cada letra, la cosa cambia:

Es extraño pero la letra A, nos lleva a la página de la Ucudal, que en su portada dice "Bienvenidos a la universidad católica", y de esta manera desplaza del podio a la vitamina A.

La Wikipedia es el primer resultado para las letras B, H, I, L, P, S, U y Z, y también a través de palabras para el lenguaje de programación C y el D, como también con Kelvin y Metro.

La versión online del canal E! Entreteinment aparece con la segunda vocal, y los demás resultados en Google.com.uy son:
En unos días veremos como cambia la cosa cuando Google Instant llegue también a su versión COM.UY
.
.

jueves, 2 de septiembre de 2010

Googlearse de vez en cuando

Estoy participando del Curso de Aprendizaje Colaborativo en red: #Reinventate 2.0 a cargo de un equipo de la cátedra de procesamiento de datos de la carrera de comunicación de la UBA, liderado por Alejandro Piscitelli.

La consigna para la primer semana de trabajo vino por el lado de Autoinvestigar mi CV digital: "Googlearse", y tomar como disparador los materiales publicados aquí bajo el nombre "Bienvenidos al Caos" con la imagen de aquella tapa de la revista Time que en diciembre 2006 declaraba como persona del año a USTED.

¿Aparecés en internet? ¿En qué páginas? ¿Por qué? ¿Qué dice eso de mí? ¿Cuál es mi identidad digital?

Es que además de lo que yo digo sobre mí, también la web habla por sí sola de lo que yo hago.



No se si es bueno o malo, pero es importante saber que dice la web de cada uno de nosotros, y qué tan expuestos estamos.

[Video creado con Youtube/SearchStories]
.
.