Bug en el servicio SMS (remitente personalizado)

Desde hace muchos años tengo conocimiento de una característica desconcertante del servicio SMS. Una característica que más de uno pensará -como yo- que es un bug. Un fallo de seguridad de base.

Este bug no es un hack, ni nada avanzado. Es una característica del servicio SMS muy poco conocida, que no se suele mencionar, pero que sin embargo ahí está disponible para cualquiera.

Para usarlo solo hace falta contratar el servicio adecuado, por Internet hay varias empresas que lo ofrecen por unos céntimos. Cualquier usuario intermedio, tras leer este articulo -y conocer alguna de estas empresas- podría hacer uso de ello.

El bug/característica es el siguiente:

Cualquier persona puede enviar un SMS a otra con un número de remitente "personalizado". Sin validación de ningun tipo.

Lo de "personalizado" es la clave. En verdad es un eufemismo que suaviza lo que realmente significa: suplantación. Parece inofensivo, pero no lo es.

Te deberías preguntar... ¿Como? ¿Si me llega un SMS no puedo saber a ciencia cierta quien lo ha enviado? Pues no. Puede ser cualquiera.

De hecho, cualquier persona que conozca tu numero puede enviar SMS a diestro y siniestro con tu numero. Sin que haya forma de distinguirlo. Con total seguridad creerán que lo has enviado tu y difícilmente creerán lo contrario.

Y me pregunto yo... ¿qué objetivo tiene esta "característica"? ¿Qué necesidad hay? No tiene ni pies ni cabeza. No puede ser una limitación técnica porque si pueden cobrar pueden identificar. ¿Cual es la ventaja? Para mi no tiene sentido.

Inconvenientes tiene muchos. Por costumbre social se otorga total credibilidad al remitente de un mensaje SMS, cuando en realidad es pisar barro.

Otro inconveniente es que muchos servicios web se apoyan en el servicio SMS. Algunos incluso confían la verificación o recuperación de usuario en este sistema. Lo cual implica que cualquiera que averigüe tu número de teléfono podrá hacerse con tu usuario.

Un ejemplo de este problema es que rechacé la validación de ciudadanos de VirtualPol mediante SMS pues no aportaba ninguna seguridad.

Otro ejemplo. En 2007 comprobé el alcance real consiguiendo dejar esta nota en Menéame con otro usuario (tras testear el problema, acto seguido avisé del problema). Sinceramente, pensé que no sería posible, pero el agujero de los SMS es así de basto y sencillo.

En definitiva. No se quien ha diseñado esto de los SMS, pero me resulta muy difícil de imaginar la razón por la cual las operadoras permiten remitentes personalizados. No es más que una fuente de problemas, que a priori nadie se imagina.

Conectando puntos

No puedes conectar los puntos hacia adelante, solo puedes hacerlo hacia atrás. Así que tienes que confiar en que los puntos se conectarán alguna vez en el futuro. Tienes que confiar en algo. Tu instinto, el destino, la vida, el karma, lo que sea. Porque creer que los puntos se unirán te darán la seguridad para confiar en tu corazón. Esta forma de actuar nunca me ha dejado tirado, y ha marcado la diferencia en mi vida.

(Steve Jobs, discurso apertura del curso en Stanford)

[video]http://video.google.com/videoplay?docid=3014637678488153340[/video]

Descubre las diferencias en los transbordadores Buran y Atlantis

Transbordador Buran, CCCP | Transbordador Atlantis, USA

¿Juegas a descubrir el fallo en la imagen? Podria ser cierto si no llega a ser por el detalle CCCP, en realidad no es ningún juego son dos transbordadores nacidos de la competición de EEUU y la Unión Soviética durante la Guerra Fria.

Los Estadounidenses desarrollaron el concepto. Un transbordador es una nave reutilizable que despega verticalmente apoyandose de cohetes de combustible sólido (como los fuegos artificiales) que transporta una astronave similar a un avión con un hangar en la panza. Con la maniobrabilidad que estas naves ofrecian los EEUU aseguraron su presencia espacial.

Pero eso no es todo, los Soviéticos fueron informados de que el transbordador Estadounidense tenia una secundaria pero fundamental capacidad bélica. En concreto podía ser enviada al espacio de forma secreta para modificar o destruir cualquier satélite.

Por ello desarrollaron su propio transbordador. Siguiendo el mismo concepto pero con intensas mejoras en su interior. Por ejemplo, decidieron que el combustible sólido era demasiado peligroso porque no había manera de detenerlo y resultaba demasiado volátil. Desarrollaron un sistema equivalente con combustible líquido. También se sabe que tenía un sistema de navegación por control remoto con el que se hicieron varias pruebas sin tripulación y con exito.

En realidad el transbordador Buran nunca despegó hacia el espacio, como siempre por cierre del proyecto. Pero aquí quedará constancia como una curiosidad del ingenio de la humanidad.

[video]http://www.youtube.com/watch?v=iCilwgwXgBw[/video]

¿Qué es la Enseñanza 2.0? ¿porqué no se está consiguiendo? ¿cómo conseguirlo?

1. ¿Qué es la Enseñanza 2.0?

Imagine un cambio en sistema Educativo Español de dimensiones revolucionarias.

Niños rechistando al sonar la sirena para el recreo. Escolares sonrientes entrando al aula por la mañana. Alumnos y profesores entusiasmados por aprender, convirtiendo los estudios en un reto, en lugar de un manifiesto aburrimiento.

Esto es la Enseñanza 2.0 o Educación 2.0: consiste en el empleo de un sistema informático como herramienta y plataforma para la enseñanza. Un ordenador portátil por cada alumno. Especialmente para la ESO.

Pondré un ejemplo. Imagine una clase de matemáticas, una hora de un Lunes, 28 alumnos. Lección: la regla de tres.

1. El profesor llega al aula. Sus alumnos le saludan desde el pupitre, con sus ordenadores portátiles apagados en modo espera.
2. El profesor se acomoda con su portátil. Pulsa un botón y lanza ordenes de "puesta en marcha y apertura de contenido", gracias a su acceso de docente. Sin perder más que unos segundos empieza la clase.
3. Los alumnos atienden la explicación en la pizarra tradicional, apoyados por eventual contenido multimedia presentado individualmente en sus portátiles. El contenido sería similar a este de la Wikipedia, pero adaptado al curso.
4. Concluye la lección y comienza un cambio de ritmo. El profesor elige la orden "lanzar examen (tipo test)", elige uno pre-definido y lo lanza. Sus alumnos reciben el examen en sus ordenadores y se lanzan a por el. Quedarán inmersos en el reto de demostrar al profesor que han atendido y a ellos mismos que han aprendido. Casi todos terminan minutos antes de lo previsto.
5. Concluido el tiempo, el profesor recibe al instante los resultados de los exámenes tipo test de forma individual, alumno por alumno. Presentado en una tabla vertical (nombre, tiempo, puntuación) el profesor puede ver marcado en rojo a seis alumnos con baja puntuación.
6. El profesor lanza una serie de ejercicios al resto de la clase. Ejercicios sobre la regla de tres generados automáticamente o con plantillas previas. Igual que el examen se presentan individualmente en cada Portátil Escolar, de forma aleatoria y estos se ponen a resolverlos.
7. Mientras tanto el profesor se acerca a los seis alumnos y les explica de nuevo la lección, con más cercanía y más tiempo por alumno. Con tiempo suficiente para asegurarse de que lo han entendido bien, con total normalidad.
8. En los últimos minutos se terminan los ejercicios. Se lanzan los resultados y cada alumno verá un pequeño gráfico con su progreso. Incluso en comparación con los otros alumnos.
9. Termina la clase. Un rotundo éxito. Profesor y alumnos satisfechos por un trabajo bien hecho. El reto y recompensa como motivación. Y lo más importante: nadie queda olvidado, ningún alumno es dejado atrás con la excusa de ser demasiados.

Es solo un básico ejemplo de lo que se puede llegar a hacer, fácil de visualizar y comprender.

Se podrían lanzar infinidad de herramientas con un repertorio redundante, para que cada profesor pueda decidir los recursos de sus lecciones.

2. ¿Porqué no se está consiguiendo?

Aquí no merece la pena extenderse. No se está consiguiendo porque: quienes mandan no saben y quienes saben no mandan.

El Ministerio de Educación comete errores tan torpes como "Educación entrega portátiles vacíos a 400.000 alumnos". Parece que tiene la intención correcta, pero navega sin rumbo.

Además, suponiendo que el Gobierno tenga lo que hay que tener para mandar al al infierno al monopolio de la industria de libros escolares. Valientes chupatintas que manipulan a profesores para que cambien los libros cada año y no aportan mejora apreciable. Si fuese por ellos en el 2030 continuaremos puliendo arboles.

El Gobierno debe tomar las riendas de esta revolución, porque nadie más lo hará.

3. ¿Cómo conseguirlo?

El software es el rey. La pieza más importante. El hardware era un reto, pero es una montaña que ya se ha escalado.

No se puede digitalizar las aulas sin crear un sistema de software específico para la escuela. Sería como repartir semillas sin maceta y tierra de cualquier lado.

Hoy día el coste de los portátiles se ajusta cada vez más, además se requiere un hardware muy básico, veámoslo.

El Hardware

• Red Wifi en cada colegio e instituto
  • Esto ya está logrado, al menos en todos los que he conocido. Y de esto hace unos años.
• Portátiles Escolares
  • Cada alumno dispondrá de un ordenador portátil.
  • Fabricado en serie su coste no debería superar los 200 euros. Si es más nos estarían robando en algun punto.
  • Durarán una media de 2 o 3 años (siendo conservador). Con un servicio nacional de reparación eficaz será más.
  • No hay razón para sacarlos del aula nunca.
  • Su hardware se compondrá tan solo de:
    • CPU (1 Ghz suficiente)
    • RAM (2 Gb suficiente)
    • Memoria (un SSD pequeño de tan solo 8 GB es suficiente)
    • Pantalla (Mínimo 15", de buena calidad y muy anti-reflectante, con regulador de brillo)
    • Una conexión para el ratón con conexión tipo PS/2 o específica. Se trata de evitar que haya USB o deshabilitarlos por software de forma segura, ya que no traerán más que problemas, lo digo por mi propia experiencia.
    • Wifi.
    • Teclado, ratón, carcasa, placa base, ventiladores y esas cosas obvias.
  • NADA más. Ni lector de CD, ni SD, ni USB, ni LAN. No es que no haga falta, si no que es más seguro que no lo haya. Todo el software debe suministrarlo el profesor, tendrá el control total. Si los alumnos traen sus trabajos de casa o alguna aportación, deberá introducirse en el sistema desde el ordenador del profesor que tendrá todo tipo de conexiones.
• Servidor para las aulas
  
  • Un servidor en cada colegio e instituto. Quizá otro servidor gemelo redundante por respaldo.
  • Otra opcion más economica y escalable es que el ordenador del profesor sea el servidor de cada aula.
  • Conectado a la red local Wifi y por Internet.
  • Su objetivo es servir los contenidos a los portátiles de cada alumno, gestionar los accesos y almacenar los registros de actividad, valoraciones.
  • Nadie del centro tendrá que echarle mano. Ni si quiera debe tener monitor. Podrán reiniciarlo y poco más, si algo va mal el servicio técnico vendrá al rescate.
• Servidor Central
  
  • Un centro de datos para toda España.
  • Servirá los contenidos a los Servidores Escolares.
  • Servirá las instalaciones y actualizaciones de software (que serán constantes) de los Servidores Escolares y estos a su vez a los Portátiles Escolares.
  • Especial hincapié en la seguridad y disponibilidad de este sistema. Sin embargo en caso de un fallo temporal del sistema, no se verá afectado el funcionamiento de los Servidores Escolares.

El Software

Lo primero de todo, olviden a Microsoft. También a Google y a cualquier otra empresa. Ellas buscan dinero, no nos pueden ofrecer a cambio una revolución. Ignorarlas por completo. La solución es apoyarse en el uso y desarrollo de Software Libre (y unas cuantas donaciones al año a la comunidad como recompensa).

Se debe crear inmediatamente un centro de software para Educación a nivel Nacional. Un centro de coordinación, un edificio entero, cercano al Servidor Nacional.

Su objetivo es desarrollar el software y contenidos de la Educación 2.0.

Debe dividirse en dos grandes equipos:

• Equipo 1: programadores.
  • Crear la plataforma completa, el sistema debe ser principalmente con tecnología web (XHTML, CSS, AJAX, etc) Permitiendo apoyarse por otras tecnologías.
  • Diseñar las imágenes de los sistemas de servidores y ordenadores configurados concienzudamente para que sea fácil desplegar ampliaciones del sistema simplemente instalando imágenes por red. Una imagen para los Servidores Escolares y otra para los Portátiles Escolares.
  • Diseñar continuamente herramientas, mejorandolas constantemente lanzando nuevas versiones a todo el sistema. En este punto deben estar muy coordinados con el Equipo 2. Ejemplos:
    (por lanzador me refiero a una herramienta que pulsando un botón y apenas un par de opciones logra activarse al instante en todos los Portátiles Escolares del aula)
    • Lanzador de contenidos: texto, gráficos, vídeos, presentaciones, esquemas...
    • Lanzador de exámenes tipo test. Que permita guardarlos, editarlos y compartirlos, y también sus resultados.
    • Lanzador de votaciones. Imagine dar una clase y pedir opinión a los alumnos en minutos con una rápida encuesta, haciéndoles partícipe.
    • Lanzador de ejercicios de todas las asignaturas, previamente creados en una librería de ejercicios nacional.
    • Opción para activar/desactivar Internet. (por defecto desactivado, naturalmente).
    • Activar/desactivar la calculadora.
    • Control remoto, para ver que están haciendo los alumnos.
    • Pizarra virtual compartida, para uso auxiliar.
    • Comunicación interna de mensajería a nivel nacional, solo para el profesorado. También profesor-padres.
    • Centralización de notas, evaluaciones y progresos de cada alumno. Con acceso para los padres desde Internet.
    • Control de faltas de asistencia. Prácticamente no haría falta efectuar la acción de pasar lista, sería automático.
    • Opción para que el profesor ordene la impresion de un numero de documentos a la impresora central, con un par de clics sin perder tiempo.
    • Anotaciones claras del profesor para los alumnos. Fechas para examenes, trabajos, objetivos y temario.
    • ... más infinitas utilidades que florecerán cada año.
• Equipo 2: pedagogos, historiadores, profesores motivados
  • Comenzarán la Wikipedia de la educación.
  • Deben crear todos los contenidos escolares desde cero. Desde los textos hasta contenidos audiovisuales. Curso por curso. Asignatura por asignatura. Es un trabajo arduo que no se completará en un año ni dos, pero su utilidad será para toda la vida pues solo habrá que mantenerlo actualizado. Es la mejor inversión que nuestro pais y el Ministerio de Educación podría hacer.
  • Además será divulgado a toda la población ya que también estará a su alcance a través de Internet.

--

La mayor revolución en educación en la historia. El fracaso escolar reducido a cenizas. Toda la sociedad mejoraría. Seríamos el ejemplo a seguir en educación en lugar de lo contrario.

Test de microexpresiones y mentiras, serie Mienteme (Lie to me) y Dr Paul Ekman

Miénteme es una nueva serie de televisión muy recomendable. Trata de como una consultoría logra resolver casos dificiles.

Sin embargo tiene una peculiaridad. Es similar a CSI, donde todo gira entorno a las evidencias científicas. En Miénteme la espiral gira entorno a la mentira que es destapada gracias a las micro-expresiones.

Lo mejor de esta serie es que está basada en la real historia del Doctor Paul Ekman. La obsesion de Paul como psicologo es su teoría de las microexpresiones.

Muchos colegas ridiculizaron sus teorías, pero gracias a su persistencia logró demostrar su teoría de que las microexpresiones son universales, y por tanto no se aprenden. Para demostrarlo tuvo que recorrer Africa y América para convivir con tribus indígenas.

Las microexpresiones son involuntarias. Es un acto reflejo que no se puede ocultar, o al menos no completamente. Revelan el verdadero pensamiento tras una mentira.

Despues de pasar toda su vida estudiando las micro expresiones y las mentiras, Paul es capaz de detectar las mentiras, de hecho trabaja para el FBI, la CIA y ha enseñado sus habilidades a miles de personas.

El Doctor Paul Ekman también inventó un sistema entrenador de microexpresiones ingenioso y sencillo. Consiste en un surtido de imagenes de expresiones en las que se imprime un gesto durante solo 15 o 40 milisegundos.

Vende este sistema a agencias y empresas de todo el mundo. Y por suerte podemos acceder a una versión de prueba del entrenador.

1. Acceder al entrenador demo de "METT".
2. Pulsar en el boton Start Demo.

Está en inglés, pero es elemental.

• HAPPY - Felicidad
• SAD - Tristeza
• SURPRISE - Sorpresa
• ANGRY - Ira
• CONTEMPT - Desprecio
• FEAR - Miedo
• DISGUST - Repugnancia

Consejos y trucos sobre el video en slowmotion (aka a cámara rápida/lenta)

Lo primero que debo señalar sobre los vídeos slowmotion es que hay una incoherente confusión habitual sobre el termino.

Esta confusión es normal porque para grabar un "vídeo lento" hace falta una "cámara rápida". De ahí la notable incoherencia del slowmotion o vídeo a cámara rápida, que es lo mismo y ambos términos son correctos.

Con esta matización he aquí algunos consejos y trucos basados en mi experiencia en los últimos años.

• Planifica la grabación. Los vídeos slowmotion requieren pensar previamente sobre lo que se quiere grabar. Es casi imposible capturar un buen movimiento rápido por casualidad.
• Esmera el enfoque. Los vídeos a cámara lenta tienen MUY poca resolución, por eso hay que aprovechar al máximo el enfoque. Hasta la cámara más profesional tiene un limite de recepción de información. El cuello de botella de las cámaras de alta velocidad es el almacenamiento y pre-procesamiento de las imágenes. La cámara comercial más rápida es la EX-F1 de Casio (1.200fps) y las profesionales alcanzan cotas de 100.000fps pero a una calidad despreciable que solo merece la pena para la investigación.
• No derrochar calidad en pro de fps. Para grabar a un gato hace falta 300fps, ni más ni menos, así como para grabar agua en movimiento. Con la gama entre 100fps y 300fps es suficiente para el 90% de secuencias. Y debe ajustarse al mínimo de FPS necesarios para obtener una buena resolución. Sin embargo para el clásico globo con agua hace falta 600fps y para explosiones 1200fps o más.
• Editar los clips para no aburrir. Los vídeos lentos pueden ser apasionantes y de repente convertirse en la cosa más aburrida del mundo. Es completamente necesario utilizar un editor de video para recortar y montar los clips.
• Sin sonido, pero hay alternativas. El vídeo en slowmotion no tiene sonido. Es una imposibilidad, el sonido no se puede estirar sin deformarse. La mejor alternativa es poner una banda sonora acorde a la acción, especialmente la música clásica encaja muy bien. Sin embargo en casos especiales, como una explosión, se puede montar el sonido a velocidad normal sincronizado a mano con el vídeo slowmotion. El resultado suele ser aceptable.
• Mucha luz. Las cámaras rápidas necesitan más luz de lo habitual. Se requiere más luz a medida que crecen los fps, exponencialmente. Además la luz ha de tener una frecuencia muy elevada, o por el contrario se verá parpadear la imagen. Por ejemplo para grabar a 1.200fps son necesarias lamparas muy potentes de más de 500 watios. Con 300fps se sobrevive con luz normal
• El Sol, la mejor luz. Con notable diferencia, nuestro sol emite la luz idonea para grabar a cámara rápida. Por muchos fps que usemos, la luz del sol siempre da un resultado claro y nítido.

Ver mis videos en slowmotion