Animal Captcha 1.4

DEBILIDAD A FUERZA BRUTA

Hace un par de semanas (erlang y compañía) me ayudaron a comprender que las versiones de Animal Captcha hasta la 1.3 son débiles frente a un ataque de fuerza bruta.

Es decir, a diferencia de los captchas alfanuméricos, Animal Captcha por su naturaleza tiene un numero reducido de respuestas posibles. Tantas como animales. Hasta el momento 30 animales.

Esto significa que creando un bot de fuerza bruta que haciendo peticiones de forma automática, de cada 30 peticiones acertará una de media. Esto es una debilidad que en algunos casos merecerá la pena explotar (no en todos).

LA SOLUCIÓN

Tras un momento de desconcierto, se pudo pensar que se había tumbado el concepto de Animal Captcha. Pero he desarrollado una batería de soluciones que mitigan el problema hasta su mínima expresión.

El problema de la fuerza bruta se ha resuelto con los siguientes cambios:

1. En cada intento se elimina la variable de sesión. Esto significa que para hacer un intento válido hay que hacer 2 peticiones (obligatoriamente): una a la imagen del animal (el captcha) y otro al script comprobador.
2. Se permite configurar el numero de animales mostrados. Por defecto 2. Es flexible, cambiando un parámetro se puede cambiar a 1 animal o a 8, dependiendo del industrial strength que se necesite. Por ejemplo en Blogs Teoriza he configurado 1 solo animal, hasta que surja algún problema, si Google lo implementase en Gmail, aconsejo 3 animales o incluso 4, con un repertorio inédito y no publico (hipotéticamente hablando).

¿Qué hemos conseguido? Pues multiplicar exponencialmente el número de respuestas posibles, mitigando drásticamente la eficacia de un ataque por fuerza bruta (el único ataque con eficacia demostrada hasta ahora).

Cálculos teniendo en cuenta que hay un repertorio de 30 animales (estoy preparando la próxima versión 2.0 que se ampliará a objetos).

• Versión antigua (hasta 1.3)
  30 respuestas posibles = 30 peticiones por acierto.
• Animal Captcha 1.4
  Mostrando 2 animales: (30^2)*2 = 1.800 peticiones por acierto.
  Mostrando 3: (30^3)*2 = 54.000 peticiones por acierto.
  Mostrando 4: (30^4)*2 = 1.620.000 peticiones por acierto.

Como se puede ver, se ha aumentado drásticamente el numero de peticiones con el mismo numero de imágenes. El numero de imágenes será elevado al menos a 60, incluyendo objetos y animales, en la próxima versión 2.0.

• Animal Captcha 2.0 (versión futura incluyendo objetos)
  Mostrando 2: (60^2)*2 = 7.200 peticiones por acierto.
  Mostrando 3: (60^3)*2 = 432.000 peticiones por acierto.
  Mostrando 4: (60^4)*2 = 25.920.000 peticiones por acierto.

Con esto intento mostrar que el aumento de la seguridad frente a fuerza bruta es exponencial.

CONCLUSIÓN

Con esta versión 1.4 doy por resuelto el ataque de fuerza bruta simple (salvo que me corrijan, claro). Y por lo tanto en mi opinión es "invulnerable" hasta que se demuestre lo contrario.

Me temo que ahora el caballo de batalla de Animal Captcha es el ataque por identificación de animales analizando patrones del repertorio de im´genes (que es publico y abierto, aunque cada webmaster puede hacerse el suyo particular).

En esta linea veo extremadamente difícil encontrar una vulnerabilidad, ya que desde la versión 1.2 se fusiona una imagen de fondo aleatoria, con transparencia aleatoria y orientación aleatoria. Todos los bytes, pixeles, histogramas y colores estadísticos cambian aleatoriamente en cada imagen, siendo todas únicas.

Además continua activa la opción de añadir polígonos aleatorios (desactivada por defecto ya que sobra seguridad en este aspecto).

CONCLUSIÓN BREVE

Animal Captcha 1.4 es invulnerable y más seguro que cualquier captcha alfanumérico, hasta que se demuestre lo contrario (como de costumbre agradecerá que se ponga a prueba este sistema).

 

Español | Inglés

Animal Captcha

DEMO ONLINE
[Español e Inglés]

Introducción:

Animal Captcha es un pequeño programa en lenguaje PHP, orientado para su uso en páginas web, que permite adjuntar a un formulario una imagen aleatoria de un animal que cualquier humano conoce, y sin embargo un robot es incapaz de identificar.

Ventajas:

1. Seguridad: esta es la razón principal, en Internet hay desarrollos que consiguen resolver algunos captchas de códigos alfanuméricos, con creciente éxito. Sin embargo, ojalá pudiese una máquina identificar a un animal! Es imposible teóricamente.
2. Belleza: es más agradable ver una foto de un animal que un código alfanumérico.
3. Rapidez: los usuarios ahorran tiempo, ya que se tarda menos en identificar y escribir un animal que introducir un código aleatorio.
4. Efectividad: los usuarios aciertan con más probabilidad en comparación con los últimos captchas seguros.

Descargar:

• Animal Captcha 1.4 [96kb] (20 Noviembre 2009) En Español e Inglés.

Publicado bajo licencia Creative Commons, siendo esta página la fuente original. Cedo al interés común todos los derechos de utilización y modificación, como mejor se considere. El único derecho que quiero preservar es el de autoría y citación.

Versiones y cambios:  (changelog):

• 2.0 - Futura versión...
  Ampliaré las imágenes tambien a objetos. Aumentando el repertorio al menos a 60 entre animales y objetos.
• 1.4 - 2009/11 - Invulnerable
  Caduca la sesion en cada intento obligando a pedir el captcha. Configuracion opcional del numero de animales por prueba, esto aumenta exponencialmente el numero de respuestas posibles migitando drásticamente la eficacia del ataque por fuerza bruta.
  
• 1.3 - 2009/10 - Débil a fuerza bruta por erlang
  Permite añadir varias imágenes para un mismo animal añadiendo _2.jpg en la imagen. La imagen de fondo se orienta incorrectamente para mitigar la confusión con la imagen principal que es la corecta. Desactivado por defecto los polígonos y giros aleatorios ya que no hace falta tanta seguridad. Mejorada la calidad de la imagen. Refresca otro animal al hacer clic en la imagen.
• 1.2 - 2008/12 - Débil a fuerza bruta por erlang
  Avance importante en la aleatorización de imágenes mediante una tecnica de fusión de dos imagenes transparentes aleatorias. Corrección de pequeños bugs. Optimización mejorada, genera imágenes más rápido.
• 1.1 - 2008/06 - Vulnerado por movzx
  Avance en la aleatorización para dificultar la obtención de patrones que identifiquen la foto original del animal. Invulnerable al test de bits y test de histograma.
• 1.0 - 2008/04 - Vulnerado por NachE
  Versión inicial. Vulnerable a los test de bits y test de histogramas.

(Invulnerable quiere decir que es seguro y hasta el momento nadie ha logrado crackeado, ánimo hackers!)

 

Implementación:

Animal Captcha está compuesto de 2 archivos PHP y 1 carpeta con imágenes de animales.

• animal-captcha.php - Devuelve una imagen aleatoria de un animal, y guarda en una sesión PHP el nombre del animal para comprobarlo posteriormente.
• animal-captcha-check.php - Define esta función PHP animal_captcha_check() que devuelve true si se ha acertado y false si es errónea, respecto a la sesión previamente creada al imprimir la imagen captcha.
• Imágenes: las fotos deben estar en formato .jpg, medir 120px y representar un animal común, fácil de identificar (de nivel de preescolar). El nombre está formado por una serie de palabras sin espacios, una palabra por intento, separadas por guiones "-". Todas las estas palabras son las respuestas correctas. Ejemplo, cerdo-gorrino-pig.jpg Admite las respuestas: cerdo, gorrino o pig. Cada imagen ocupa 4kb tan solo. Está optimizado su consumo al mínimo, listo para usarse en sitios web con alto tráfico.

De esta forma se puede internacionalizar fácilmente o se pueden solventar animales que pueden ser nombrados de varias formas.

Cada imagen es difuminada aleatoriamente, de forma que cada imagen presentada es única.

Problemas conocidos:

• Si el lector no conoce alguno de los idiomas del captcha, no podrá resolverlo.

Animal Captcha 1.3, a graphical spam control

Spanish | English

Description:

Animal Captcha is a PHP program created for web developers who need a secure spam control for HTML forms. It displays a random image picked from a list of animals which only humans can recognize.

• Try the example! (in English and Spanish)

Advantages:

• Nice look: better than an ugly alphanumeric string.
• Fast: users can identify an animal faster than several mixed letters.
• Effective: less wrong answers.
• Secure: the main reason. Some alphanumeric captchas you can find on the Internet are really difficult to be recognized by a bot, but with an animal it's almost impossible!
• Multi-language: available in some languages, multiple valid names for each animal.

Documentation:

 

Animal Captcha is divided into two PHP files and one folder containing some images.

• animal-captcha.php - Returns a random image and saves the name of the animal in a session variable for being checked later.
• animal-captcha-check.php - It defines animal_captcha_check() function. It returns true if user answer is OK, and false if it's wrong.
• Folder images - They must be JPG format, a 120x120 px size, showing a very common animal which everybody knows. Names are composed with some words separated by dashes. Each word represents a valid answer for the same animal (eg: cerdo-pig-porc.jpg).

By this way you can easily adding new languages or solving problems about animals which have some different names.

 

Histograma test passed.

Download:

• Animal Captcha 1.3 [197kb .zip] (03 Oct 2009)

Published under Creative Commons 3.0 license. You can use or modify all you want, but you must attribute the work to the original author: GONZO (Javier González), of Blogs Teoriza.

 

Sorry about my bad English, i hope it will be useful!

Control Teoriza

Durante los últimos días he llevado a cabo con éxito un proyecto de unificación técnica de la red Blogs Teoriza y los servicios de alrededor que ofrecemos.

Gracias a este avance interno he desarrollado la 5º herramienta que ponemos a disposición de la blogosfera y tengo el placer de presentar oficialmente aquí.

Control Teoriza: www.teoriza.com/control/

Es un control de eventos, como la publicación de post, nuevos comentarios, acortamientos de URL, cachés de paginas web, creación de blogs gratuitos nuevos en Aziroet... Todo en una lista organizada en tiempo real, actualizado dinámicamente mediante tecnología AJAX.

En definitiva, a partir de ahora se puede dar un vistazo rápido en tiempo real de lo que está ocurriendo en nuestra red de blogs y servicios gratuitos.

Recomiendo echar un vistazo y agradecería mucho la impresión que os dá.

Posiblemente, en el futuro, será inevitable que todas las redes de blogs tengan un panel como el nuestro. Inspirado a su vez en la fisgona de menéame, spy de digg, etc...

Animal Captcha 1.4: captcha gráfico con animales, script PHP

 He aquí la versión pública del captcha gráfico que desarrollé para el formulario de registro de Blogs Teoriza.

• Prueba online! [en Español (de España) e Inglés]

Cuando me enfrenté al gran desarrollo del sistema de usuarios quise destacar de los demás formularios. Ante todo quería que fuese usable, sencillo y al grano. En definitiva minimalista, fiel a mi tendencia evidente.

Por supuesto el formulario de registro debe tener un control captcha, es decir, un obstáculo que solo es capaz de sortear un humano. Solo así puede estar protegido un formulario en Internet. Y aquí entra en juego este programa que hoy tengo el placer hacer público, muy fácil de implementar.

 

Español | Inglés

Animal Captcha

DEMO ONLINE
[Español e Inglés]

Introducción:

Animal Captcha es un pequeño programa en lenguaje PHP, orientado para su uso en páginas web, que permite adjuntar a un formulario una imagen aleatoria de un animal que cualquier humano conoce, y sin embargo un robot es incapaz de identificar.

Ventajas:

1. Seguridad: esta es la razón principal, en Internet hay desarrollos que consiguen resolver algunos captchas de códigos alfanuméricos, con creciente éxito. Sin embargo, ojalá pudiese una máquina identificar a un animal! Es imposible teóricamente.
2. Belleza: es más agradable ver una foto de un animal que un código alfanumérico.
3. Rapidez: los usuarios ahorran tiempo, ya que se tarda menos en identificar y escribir un animal que introducir un código aleatorio.
4. Efectividad: los usuarios aciertan con más probabilidad en comparación con los últimos captchas seguros.

Descargar:

• Animal Captcha 1.4 [96kb] (20 Noviembre 2009) En Español e Inglés.

Publicado bajo licencia Creative Commons, siendo esta página la fuente original. Cedo al interés común todos los derechos de utilización y modificación, como mejor se considere. El único derecho que quiero preservar es el de autoría y citación.

Versiones y cambios:  (changelog):

• 2.0 - Futura versión...
  Ampliaré las imágenes tambien a objetos. Aumentando el repertorio al menos a 60 entre animales y objetos.
• 1.4 - 2009/11 - Invulnerable
  Caduca la sesion en cada intento obligando a pedir el captcha. Configuracion opcional del numero de animales por prueba, esto aumenta exponencialmente el numero de respuestas posibles migitando drásticamente la eficacia del ataque por fuerza bruta.
  
• 1.3 - 2009/10 - Débil a fuerza bruta por erlang
  Permite añadir varias imágenes para un mismo animal añadiendo _2.jpg en la imagen. La imagen de fondo se orienta incorrectamente para mitigar la confusión con la imagen principal que es la corecta. Desactivado por defecto los polígonos y giros aleatorios ya que no hace falta tanta seguridad. Mejorada la calidad de la imagen. Refresca otro animal al hacer clic en la imagen.
• 1.2 - 2008/12 - Débil a fuerza bruta por erlang
  Avance importante en la aleatorización de imágenes mediante una tecnica de fusión de dos imagenes transparentes aleatorias. Corrección de pequeños bugs. Optimización mejorada, genera imágenes más rápido.
• 1.1 - 2008/06 - Vulnerado por movzx
  Avance en la aleatorización para dificultar la obtención de patrones que identifiquen la foto original del animal. Invulnerable al test de bits y test de histograma.
• 1.0 - 2008/04 - Vulnerado por NachE
  Versión inicial. Vulnerable a los test de bits y test de histogramas.

(Invulnerable quiere decir que es seguro y hasta el momento nadie ha logrado crackeado, ánimo hackers!)

 

Implementación:

Animal Captcha está compuesto de 2 archivos PHP y 1 carpeta con imágenes de animales.

• animal-captcha.php - Devuelve una imagen aleatoria de un animal, y guarda en una sesión PHP el nombre del animal para comprobarlo posteriormente.
• animal-captcha-check.php - Define esta función PHP animal_captcha_check() que devuelve true si se ha acertado y false si es errónea, respecto a la sesión previamente creada al imprimir la imagen captcha.
• Imágenes: las fotos deben estar en formato .jpg, medir 120px y representar un animal común, fácil de identificar (de nivel de preescolar). El nombre está formado por una serie de palabras sin espacios, una palabra por intento, separadas por guiones "-". Todas las estas palabras son las respuestas correctas. Ejemplo, cerdo-gorrino-pig.jpg Admite las respuestas: cerdo, gorrino o pig. Cada imagen ocupa 4kb tan solo. Está optimizado su consumo al mínimo, listo para usarse en sitios web con alto tráfico.

De esta forma se puede internacionalizar fácilmente o se pueden solventar animales que pueden ser nombrados de varias formas.

Cada imagen es difuminada aleatoriamente, de forma que cada imagen presentada es única.

Problemas conocidos:

• Si el lector no conoce alguno de los idiomas del captcha, no podrá resolverlo.

 

¿Qué es la Enseñanza 2.0? ¿porqué no se está consiguiendo? ¿cómo conseguirlo?

1. ¿Qué es la Enseñanza 2.0?

Imagine un cambio en sistema Educativo Español de dimensiones revolucionarias.

Niños rechistando al sonar la sirena para el recreo. Escolares sonrientes entrando al aula por la mañana. Alumnos y profesores entusiasmados por aprender, convirtiendo los estudios en un reto, en lugar de un manifiesto aburrimiento.

Esto es la Enseñanza 2.0 o Educación 2.0: consiste en el empleo de un sistema informático como herramienta y plataforma para la enseñanza. Un ordenador portátil por cada alumno. Aplicable a primaria, la ESO y Bachiller.

Pondré un ejemplo. Imagine una clase de matemáticas, una hora de un Lunes, 28 alumnos. Lección: la regla de tres.

1. El profesor llega al aula. Sus alumnos le saludan desde el pupitre, con sus ordenadores portátiles apagados en modo espera.
2. El profesor se acomoda con su portátil. Pulsa un botón y lanza una orden de puesta en marcha y abrir contenido, gracias a su acceso de profesor. Sin perder más que unos segundos empieza la clase.
3. Los alumnos atienden la explicación de su profesor en la pizarra, apoyados por el contenido gráfico y textual presentado en sus portátiles. El contenido sería similar a este de la Wikipedia. (adaptado al curso, lógicamente).
4. Concluye la lección y comienza un cambio de ritmo. El profesor elige la opción lanzar examen tipo test, elige uno pre-guardado y lo lanza. Sus alumnos reciben el examen en sus ordenadores y se lanzan a por el. Quedarán inmersos en el reto de demostrar al profesor que han atendido y a ellos mismos que han aprendido. Casi todos terminan minutos antes.
5. Concluido el tiempo, el profesor recibe al instante los resultados de los exámenes tipo test de forma individual, alumno por alumno. Presentado en una tabla vertical (nombre, tiempo, puntuación) el profesor puede ver marcado en rojo a seis alumnos con baja puntuación.
6. El profesor lanza una serie de ejercicios al resto de la clase. Ejercicios sobre la regla de tres generados automáticamente o con plantillas previas. Igual que el examen se presentan individualmente en cada Portatil Escolar, de forma aleatoria y estos se ponen a resolverlos.
7. Mientras tanto el profesor se acerca a los seis alumnos y les explica de nuevo la lección, con más cercanía y más tiempo por alumno. Con tiempo suficiente para asegurarse de que lo han entendido bien, con total normalidad.
8. En los ultimos minutos se terminan los ejercicios. Se lanzan los resultados y cada alumno verá un pequeño gráfico con su progreso. Incluso en comparación con los otros alumnos.
9. Termina la clase. Un rotundo éxito. Profesor y alumnos satisfechos por un trabajo bien hecho. El reto y recompensa como motivación. Y lo más importante: nadie queda olvidado, ningun alumno es dejado atrás con la excusa de ser demasiados.

Es solo un básico ejemplo de lo que se puede llegar a hacer, fácil de visualizar y comprender.

Se podrían lanzar infinidad de herramientas con un repertorio redundante, para que cada profesor pueda decidir los recursos de sus lecciones.

 

2. ¿Porqué no se está consiguiendo?

Aquí no merece la pena extenderse. No se está consiguiendo porque: quienes mandan no saben y quienes saben no mandan.

El Ministerio de Educación comete errores tan torpes como "Educación entrega portátiles 'vacíos' a 400.000 alumnos". Parece que tiene la intención correcta, pero navega sin rumbo.

Además, suponiendo que el Gobierno tenga lo que hay que tener para mandar al al infierno al monopolio de la industria de libros escolares. Valientes chupatintas que manipulan a profesores para que cambien los libros cada año y no aportan mejora apreciable. Si fuese por ellos en el 2030 continuaremos puliendo arboles.

El Gobierno debe tomar las riendas de esta revolución, porque nadie más lo hará.

 

3. ¿Cómo conseguirlo?

El software es el rey. La pieza más importante. El hardware era un reto, pero es una montaña que ya se ha escalado.

No se puede digitalizar las aulas sin crear un sistema de software específico para la escuela. Sería como repartir semillas sin maceta ni tierra.

Hoy día el coste de los portátiles se ajusta cada vez más, además se requiere un hardware muy básico, veamoslo.

El Hardware

• Red Wifi en cada colegio e instituto
  • Creo que esto ya está logrado, al menos en todos los que he conocido. Y de esto hace unos años.
• Portátiles Escolares
  • Cada alumno dispondrá de un ordenador portátil.
  • Fabricado en serie su coste no debería superar los 250 euros. Si es más nos estarían robando.
  • Durarán una media de 2 o 3 años (siendo conservador). Con un servicio nacional de reparación eficaz será más.
  • No hay razón para sacarlos del aula nunca.
  • Su hardware se compondrá tan solo de:
    • CPU (1.2 Ghz suficiente)
    • RAM (2 Gb más que suficiente)
    • SSD (nada de disco duro, un SSD pequeño de tan solo 8 GB es suficiente)
    • Pantalla (Mínimo 15", de buena calidad y muy anti-reflectante, con regulador de brillo)
    • Una conexión para el ratón con conexión tipo PS/2 o específica. Se trata de evitar que haya USB que no traerán más que problemas y hackercillos, lo digo por mi propia experiencia.
    • Wifi.
    • Teclado, ratón, carcasa, placa base, ventiladores y esas cosas obvias.
  • NADA más. Ni lector de CD, ni SD, ni USB, ni LAN. No es que no haga falta, si no que hace falta que no lo haya. Todo el software debe suministrarlo el profesor, tendrá el control total. Si los alumnos traen sus trabajos de casa o alguna aportación, deberá introducirse en el sistema desde el ordenador del profesor que sí incluirá todo tipo de conexiones.
• Servidores Escolares
  
  • Un servidor en cada colegio e instituto. Quizá otro servidor gemelo redundante por respaldo.
  • Conectado a la red local Wifi y por Internet al Servidor Nacional.
  • Su objetivo es servir los contenidos a los portátiles de cada alumno, gestionar los accesos y almacenar los registros de actividad, valoraciones.
  • Nadie del centro tendrá que echarle mano. Ni si quiera debe tener monitor. Podrán reiniciarlo y poco más, si algo va mal el servicio técnico vendrá al rescate.
• Servidor Nacional
  
  • Un centro de datos para toda España.
  • Servirá los contenidos a los Servidores Escolares.
  • Servirá las instalaciones y actualizaciones de software (que serán constantes) de los Servidores Escolares y estos a su vez a los Portátiles Escolares.
  • Especial hincapié en la seguridad y disponibilidad de este sistema. Sin embargo en caso de un fallo temporal del sistema, no se verá afectado el funcionamiento de los Servidores Escolares.

El Software

Lo primero de todo, olviden a Microsoft. También a Google y a cualquier otra empresa. Ellas buscan dinero, no nos pueden ofrecer a cambio una revolución. Ignorarlas por completo. La solución es apoyarse en el uso y desarrollo de Software Libre (y unas cuantas donaciones al año a la comunidad como recompensa).

Se debe crear inmediatamente un centro de software para Educación a nivel Nacional. Un centro de coordinación, un edificio entero, cercano al Servidor Nacional.

Su objetivo es desarrollar el software y contenidos de la Educación 2.0.

Debe dividirse en dos grandes equipos:

• Equipo 1: programadores.
  • Crear la plataforma completa, el sistema debe ser principalmente con tecnología web (XHTML, CSS, AJAX, etc) Permitiendo apoyarse por otras tecnologías.
  • Diseñar las imágenes de los sistemas de servidores y ordenadores configurados concienzudamente para que sea fácil desplegar ampliaciones del sistema simplemente instalando imágenes por red. Una imagen para los Servidores Escolares y otra para los Portátiles Escolares.
  • Diseñar continuamente herramientas, mejorandolas constantemente lanzando nuevas versiones a todo el sistema. En este punto deben estar muy coordinados con el Equipo 2. Ejemplos:
    (por lanzador me refiero a una herramienta que pulsando un botón y apenas un par de opciones logra activarse al instante en todos los Portátiles Escolares del aula)
    • Lanzador de contenidos: texto, gráficos, vídeos, presentaciones, esquemas...
    • Lanzador de exámenes tipo test. Que permita guardarlos, editarlos y compartirlos, y también sus resultados.
    • Lanzador de votaciones. Imagine dar una clase y pedir opinión a los alumnos en minutos con una rápida encuesta, haciéndoles partícipe.
    • Lanzador de ejercicios de todas las asignaturas, previamente creados en una librería de ejercicios nacional.
    • Opción para activar/desactivar Internet. (por defecto desactivado, naturalmente).
    • Activar/desactivar la calculadora.
    • Control remoto, para ver que están haciendo los alumnos.
    • Pizarra virtual compartida, para uso auxiliar.
    • Comunicación interna de mensajería a nivel nacional, solo para el profesorado. También profesor-padres.
    • Centralización de notas, evaluaciones y progresos de cada alumno. Con acceso para los padres desde Internet.
    • Control de faltas de asistencia. Prácticamente no haría falta efectuar la acción de pasar lista, sería automático.
    • Opción para que el profesor ordene la impresion de un numero de documentos a la impresora central, con un par de clics sin perder tiempo.
    • Anotaciones claras del profesor para los alumnos. Fechas para examenes, trabajos, objetivos y temario.
    • ... más infinitas utilidades que florecerán cada año.
• Equipo 2: pedagogos, historiadores, profesores con ilusión
  • Deben crear todos los contenidos escolares desde cero. Desde los textos hasta contenidos audiovisuales. Curso por curso. Asignatura por asignatura. Es un trabajo arduo que no se completará en un año ni dos, pero su utilidad será para toda la vida pues solo habrá que mantenerlo actualizado al día. Merece la pena de forma exponencial. Es la mejor inversión que puede hacer el Ministerio de Educación y también el Ministerio de Cultura que va tan perdido.
  • Será el equivalente de la Wikipedia para la Educación. Además será divulgado a toda la población ya que también estará a su alcance a través de Internet.

--

La mayor revolución en educación en la historia. El fracaso escolar reducido a cenizas. Toda la sociedad mejoraría. Seríamos el ejemplo a seguir en educación en lugar de lo inverso.

Esto es todo. Cualquier duda o sugerencia un comentario o correo :)

Un partido político donde todos los ciudadanos deciden

Me siento cada vez más molesto por la clase política de España. No me refiero a Zapatero, si no a todos en general. Corrupción, crispación reaccionaria, sectarismo, lentitud, injusticia, ineficacia...

Han conseguido que la palabra "burocracia" o "politico" tenga la peor connotación posible. Su logro más notable es haber dividido España en dos perfectas mitades, para desde ahí practicar la guerra de trincheras, de izquierda a derecha, con el unico objetivo de perpetuar y ostentar sus cargos.

Con la experiencia adquirida en VirtualPOL he elaborado esta idea (aunque seguro que se le habrá ocurrido a más gente). Lo he enfocado como algo viable y real, no una mera utopia.

El concepto, la idea

Mi propuesta es que creémos un partido político legal en España.

Da igual el nombre, lo importante es que todas las cuestiones serán sometidas a votación entre todos sus miembros (cualquier ciudadano con nacionalidad Española).

Cuando digo todas las cuestiones me refiero a absolutamente todas. Desde un nuevo logotipo hasta la aprobación de una ley, si se logran los escañós necesarios.

Las votaciones se realizarían via web, desde casa. Los sondeos, consultas o referendums se someterán una fase inicial que garantizará su correcta y clara redacción, información adjunta contrastada, etc. Una vez tenga los votos de aprobación necesarios se iniciará el proceso de votación publico.

Cómo llevarlo a cabo

Lo más importante es la seguridad. Hay que garantizar que cada voto corresponda a un ciudadano.

La unica forma viable es creando una serie de oficinas fisicas donde se habilitará el acceso, enseñando el DNI. (puede que haya mejores documentos y metodos de certificar esto, contra más seguridad mejor).

Tras verificar la autenticidad, se dará de alta el usuario qué tendrá asociado el DNI. Asegurando lo básico, que un ciudadano solo pueda ejercer un voto.

Durante el registro se le entregará al ciudadano un sobre confidencial con una clave master que tendrá la responsabilidad de guardar en un lugar seguro, para su uso personal e intransferible. Con esta clave podrá dar de alta su usuario, cambiar su contraseña habitual y desactivarlo.

En caso de robo del usuario y contraseña se utilizará la clave master para recuperarlo o anularlo.

En caso de robo de una clave master se tendrá que ir a la oficina fisica para anular y recuperar la cuenta.

Esta tecnica tiene las garantias suficientes como para que la idea funcione.

La Junta

Aunque el sistema de votación web será el pilar fundamental y esencial. Es necesario un equipo humano que, respaldado por las votaciones, actue en consecuencia.

Es necesaria una junta administrativa. Un grupo de personas que con la constante aprobación popular supervisarán las taréas, las votaciones y demás actividad.

Será necesario un equipo de políticos títeres. Es decir: parlamentarios, comisarios, portavoces, presidentes... lo mismo que ahora, pero obligados a cumplir NUESTRAS directrices dadas en las innumerables votaciones, sondeos y referendums. Su opinión personal tendrán que guardarsela pues su objetivo es trasladar tan solo la opinión de las votaciones en el parlamento (si se logran escaños) por ejemplo.

Todo el equipo político se someterá a una contínua aprobación popular.

La Junta asegurará que todo esto se cumpla a rajatabla. Si la Junta no cumple su papel, perderá el apoyo popular y los votantes tan rapido como se habrán conseguido.

Pros:

• Se extirpará la corrupción de una vez por todas.
• Por primera vez experimentarémos la democracia (lo que hay ahora es una tomadura de pelo).
• Toda la sociedad mejorará, al ser participe y responsable.
• Eficacia nunca vista, en todos los sentidos.

Contras:

• Se necesitará una auditoría contínua para asegurar la integridad y seguridad del servicio de votación. Un fallo en este punto sería intolerable. ¿Software libre? Por supuesto.
• Populismo. En democracias directas como en Suiza suelen tener algunos conflictos a la hora de subir impuestos por poner un ejemplo. Pero esto se puede superar con información diversa y contrastada.

Si se te ocurre algun pro y contra, deja un comentario.

¿Qué os parece?

[Actualización: Me he topado con Partido de Internet que segun parece es exactamente la misma idea puesta en práctica (me podría haber ahorrado el articulo jeje)]