Nunca publiquéis en Internet una foto de vuestras llaves

No sé si es que yo soy demasiado precavido o que hay gente que tiene mucha confianza en la bondad del ser humano; pero el caso es que a mí jamás se me ocurría colgar una foto de mis llaves en Internet.

Lo que define a una llave son dos cosas: el modelo y su dentado. Si dos llaves son de modelos diferentes sencillamente una no encajará en la cerradura de la otra; pero si las dos pertenecen al mismo modelo lo único que las diferenciará es el relieve de las mismas, que teóricamente es único para cada cerradura debido a su principio de funcionamiento que podréis ver con claridad en la siguiente animación:

Pues bien, debido a la elevada resolución de las cámaras actuales y que gracias a la “globalidad” de Internet es posible que alguien pueda saber dónde vivimos, la acción de colocar a la vista de cualquiera una imagen de las llaves de nuestra casa es poco menos que una temeridad. Me explico:

Una simple búsqueda en Flickr de las palabras “key” o “llave” devuelve cientos de resultados entre los que hay unas cuantas imágenes en las que se distingue la forma de alguna llave con una claridad asombrosa. Y claro, ya os estaréis imaginando que si una persona conoce vuestra dirección postal, tiene en su poder una de esas fotografías y sabe manejar una copiadora de llaves no le resultará excesivamente complicado clonar ese pequeño trozo de metal que da acceso a vuestra vivienda.

Llaves

Fotografía publicada por el usuario kenwood en Flickr

Poco importa que la llave se vea desde un lateral o desde cualquier otro punto de vista porque mientras se distingan sus dientes, con un algoritmo de corrección de perspectiva (como el que incorpora cualquier programa de retoque fotográfico) el proceso de recomponer un perfil a partir de una vista oblicua es algo completamente trivial tal y como podéis apreciar en el siguiente ejemplo que os he preparado en apenas unos segundos:

Refresco

Por supuesto, no pretendo alarmaros con esto y, de hecho, si me conocéis un poco sabréis que siempre intento dar a conocer este tipo de cosas porque creo que lo mejor para ir tranquilo por la vida es estar informado. Sin embargo, si tenéis colgada por ahí alguna imagen en la que se distingan con claridad vuestras llaves (tal vez para mostrar un llavero que os hayan regalado) yo particularmente os recomiendo que la retiréis o que al menos añadáis un rectángulo opaco sobre el filo de la llave para evitar posibles disgustos porque, como dice un conocido refrán, más vale prevenir que curar.

Interruptores magnetotérmicos y diferenciales

Por diversos motivos estoy acostumbrado a tratar con diversos dispositivos eléctricos y electrónicos; y precisamente por eso uno puede perder un poco la noción de las cosas y creer que todo el mundo tiene ciertos conocimientos sobre estos temas.

Sin embargo, el otro día me di cuenta mientras hablaba con mis padres de que hay mucha gente a la que le suena eso del magnetotérmico y el diferencial, pero sólo sabe que son unas teclas que están en el cuadro eléctrico de la entrada de la vivienda y poco más.

Tras aquella charla en la que con un par de esquemas y unas breves explicaciones parece que les quedó claro para qué sirve cada cosa, se me ocurrió escribir esta entrada de modo que entendáis lo que es un interruptor magnetotérmico y un interruptor diferencial sin meterme en detalles técnicos; pues aunque se instalan juntos su función es completamente diferente y creo que son unos conceptos que pueden ser de utilidad a cualquier persona.

Un par de apuntes sobre electricidad

La electricidad es la energía que hace funcionar a la práctica totalidad de los aparatos que tenemos en casa y viene definida por dos magnitudes principales: la tensión y la intensidad. Obviamente hay muchas más, pero para lo que a nosotros nos interesa nos basta con estas que os comento.

rayos (2)

La tensión es la diferencia de potencial que existe entre dos polos o entre el hilo neutro y uno de los polos (dependiendo del tipo de instalación) y se mide en Voltios. Si medimos la tensión existente entre las bornas de cualquiera de los enchufes de nuestra casa obtendremos 220 V, que es la tensión a la que funcionan todos los aparatos domésticos en España.

Por su parte, la intensidad es la medida de la cantidad de corriente eléctrica que está pasando por un cable y viene dada en amperios (A). La corriente eléctrica no es más que un flujo de electrones que se desplazan por un conductor, y la medida de la intensidad cuantifica ese movimiento.

Si lo queréis ver con un símil podemos imaginar la corriente eléctrica como el torrente de un río: la tensión podría ser el equivalente al ancho del mismo, mientras que la corriente sería la cantidad de agua que pasa por su cauce. La combinación de ambas nos daría un determinado caudal, que en electricidad sería la potencia eléctrica (que es el producto de la tensión por la corriente).

Para obtener una misma potencia eléctrica podemos tener un río estrecho pero por el que circule mucha agua o bien uno más ancho pero por el que circule menos agua. En electricidad ocurre lo mismo: para obtener una determinada potencia eléctrica podemos tener una tensión alta y una corriente baja o bien una tensión de pocos voltios pero una corriente eléctrica muy alta.

El pausado discurrir del Henares

En todo caso, aunque la similitud de conceptos entre caudal de agua y corriente eléctrica es acertado, no es tan fiel a la realidad como me gustaría porque la electricidad necesita un circuito cerrado para circular. Es decir, que la corriente sale del enchufe por uno de sus polos, llega hasta la carga (el aparato eléctrico de turno) y regresa por el otro cable para salir por el polo contrario a diferencia del agua del río, que parte de un punto A y llega hasta un punto B sin posibilidad de retorno.

Pero centrándonos en el tema principal del artículo, os indicaré que puesto que en la inmensa mayoría de las instalaciones la tensión permanece constante y con lo que se “juega” es con la intensidad eléctrica, los dos sistemas de protección que vamos a ver en este artículo van a estar basados en esta magnitud eléctrica:

Interruptor magnetotérmico

El interruptor magnetotérmico es un dispositivo diseñado para proteger la instalación eléctrica (y los aparatos conectados a ella) tanto de sobrecargas como de cortocircuitos conectándose en el cuadro eléctrico de entrada a la vivienda. En realidad suele haber varios de ellos, ya que por lo general la distribución eléctrica de la vivienda se realiza en varias líneas, necesitando un interruptor de este tipo para cada una de ellas.

Los magnetotérmicos, como su propio nombre indica, poseen dos sistemas de protección ante el paso de corriente: uno de tipo magnético y otro de tipo térmico.

Protección magnética

El magnético se basa en una bobina que, colocada en serie con la corriente, no se activa a no ser que circule por ella una intensidad varias veces superior a la nominal (habitualmente entre 5 y 10 veces para instalaciones domésticas). Este margen se da para que el magnetotérmico no se dispare durante los arranques de ciertos aparatos con motores potentes (aspiradoras, lavavajillas…) porque suelen meter unos picos de corriente bastante elevados en el preciso momento de su puesta en marcha.

La protección magnética sirve para proteger la instalación ante cortocircuitos (contacto directo entre dos conductores de la instalación), ya que cuando tiene lugar uno de ellos la intensidad aumenta de forma brutal (en teoría se hace infinita) y la bobina a la que me refería antes entra en acción instantáneamente abriendo el circuito y cortando, por tanto, el paso de la corriente eléctrica.

Osciloscopio nocturno

Protección térmica

Por su parte, la protección térmica está encaminada sobre todo a proteger el cableado de la instalación, ya que se trata de una lámina bimetálica que se curvará en mayor o menor medida en función de la cantidad de corriente que circule por ella. Esto es debido a que cuando por un conductor circula una corriente éste se calentará en función de la intensidad, de modo que si esta se mantiene durante unos instantes por encima de la nominal que soporta el interruptor, la lámina bimetálica se curvará más de la cuenta y abrirá el circuito eléctrico evitando que una corriente demasiado elevada pueda quemar los cables de la instalación eléctrica.

El sistema de protección térmica va a dispararse en aquellos casos en los que estamos sobrepasando el consumo máximo de la instalación eléctrica y para el cual han sido dimensionados los cables. Un caso típico de esto es cuando empezamos a poner en marcha varios electrodomésticos de cierto consumo (secador de pelo, aire acondicionado, vitrocerámica, microondas…) y en un momento determinado comprobamos que “se ha ido la luz”.

Cuando se dispara cualquiera de las dos protecciones que hay en un magnetotérmico debemos de corregir la situación que ha propiciado su activación y a continuación subir la palanca que posee para así rearmar el circuito. En caso de que la situación que ha provocado su disparo no se haya subsanado como medida de seguridad no será posible rearmar el automático por mucho que lo intentemos.

Dibujando en el aire

Por cierto, si os acercáis al cuadro eléctrico de casa veréis que los interruptores magnetotérmicos son de un tamaño bastante pequeño (poco más que una caja de cerillas, como el que podéis ver al principio de esta sección) y suelen estar calibrados, por lo general, para corrientes de entre 6 y 25 A dependiendo del diseño de la red eléctrica.

Sin embargo, a modo de curiosidad, os puedo decir que el otro día tuve en la mano un magnetotérmico industrial de 250 A perteneciente y su tamaño es similar al de un tetra-brick de litro (y del peso ni hablamos, claro). Si tenemos en cuenta que ese interruptor que os digo es pequeño en comparación con los que os podéis encontrar en los sistemas de iluminación de aeropuertos y cosas así, os daréis cuenta de que lo que tenemos en casa es prácticamente de juguete.

Interruptor diferencial

El diferencial tiene como misión evitar que una persona que toque un conductor de la instalación se pueda quedar electrocutada por conducir la electricidad a través de su cuerpo; y de ahí que sea un componente vital en cualquier instalación eléctrica para garantizar la seguridad de las personas que la utilicen.

Como os decía anteriormente, para que la corriente eléctrica pueda circular es necesario cerrar el circuito por el que transita, y si por lo que sea tocamos un cable eléctrico sin estar aislados del suelo, nuestro propio cuerpo va a hacer de “cable” llevando la electricidad a tierra con el riesgo de electrocución que esto conlleva.

Los diferenciales se basan en un principio muy simple y es que la intensidad que entra por uno de los cables de un circuito eléctrico es igual a la que sale por el otro tal y como muestra el siguiente esquema:

Dentro del diferencial hay una toroidal que se encarga de monitorizar constantemente tanto la corriente de entrada como la de salida. Por tanto, en caso de que esas corrientes no tengan el mismo valor es que se está derivando directamente a tierra por algún sitio (posiblemente a través de una persona que ha tocado una parte de la carga mal aislada) y como medida de seguridad el interruptor se abre cortando la corriente. Esta sería la situación representada por la siguiente figura:

Para instalaciones domésticas se suelen emplear diferenciales de 30 mA y 25 mseg con objeto de garantizar la seguridad de las personas, ya que cualquier derivación a tierra provocará el disparo casi instantáneo del interruptor. En caso de instalaciones industriales se suelen emplear valores más elevados (sensibilidades de 300 mA o incluso algo más para los diferenciales más generales) porque al haber tantos elementos puede darse el caso de que algunos de ellas tengan pequeñas derivaciones a tierra sin que ello suponga un riesgo para la seguridad y evitando así que el diferencial esté saltando cada poco tiempo con los problemas que esto acarrearía.

Lo más importante de un diferencial es pulsar de vez en cuando (hay fabricantes que recomiendan hacerlo mensualmente, mientras que otros indican una frecuencia anual) el botón Test que todos poseen en su frontal. Al presionarlo el interruptor diferencial debería de dispararse instantáneamente demostrando que el dispositivo funciona a la perfección y dándonos la seguridad de que en caso de sufrir una descarga eléctrica estaremos debidamente protegidos frente a sus nefastas consecuencias. Cuando el diferencial se dispara hay que rearmarlo manualmente igual que hacíamos con los magnetotérmicos; pero un disparo no provocado del diferencial representa un problema grave, por lo que se recomienda revisar la instalación eléctrica para evitar riesgos.

La seguridad es lo primero

Como os comentaba al principio de este artículo, mucha gente sabe de la existencia de estos dispositivos de protección pero no tiene demasiado claro para qué sirven. Precisamente por ese desconocimiento es por lo que hay incluso algunas personas que ante repetidos disparos llega al extremo de puentearlos para que así no vuelva a “irse la luz”.

Después de haber leído estos párrafos sobre el funcionamiento y la razón de ser de estas protecciones que todos tenemos en casa os imaginaréis que hacer algo así es una auténtica locura; pero aun así os aseguro que hay bastante gente que cada vez que cambia una bombilla se juega la vida porque en caso de tener el diferencial “trucado” lo que sería un simple chispazo se convertiría en una descarga continuada que puede llevar a esa persona incluso a la muerte.

A la electricidad no hay que tenerle miedo porque es una forma de energía muy segura siempre y cuando se cumplan todas las medidas de protección estipuladas. Y si con este artículo he conseguido haceros entender qué son esas palanquitas que hay en el cuadro eléctrico de vuestra casa me doy por satisfecho porque sé que la próxima vez que se os vaya la luz tendréis claro qué es lo que ha propiciado esa situación y trataréis de evitarlo en el futuro.

Roban la cuenta de iTunes a mi hermana y usan su tarjeta para hacer compras

Mi hermana es una de esas personas que se loguea alegremente para mirar el correo en cualquier ordenador. Por eso tampoco me extrañó mucho que esta mañana (ahora mismo está en Alcalá pasando unos días) me comentara que le habían llegado un par de pagos de la iTunes store por cosas que no había comprado. En concreto tenía un pago de un euro de hace un par de semanas y otro de 28 euros del jueves pasado. El caso es que entre mi hermano, ella y yo estuvimos “atando cabos” y llegamos a reconstruir lo que había ocurrido; así que os lo comento aquí para que no os ocurra lo mismo que a ella:

Como os decía, mi hermana no tiene reparos a la hora de hacer login en cualquier ordenador para mirar el correo; siendo desde mi punto de vista una práctica muy poco recomendable tal y como os comenté hace ya unos meses. Obviamente a ella también le comenté este asunto en su momento pero, como mucha gente, no creía que fuera a pasar nada (y ya sabéis que nunca pasa nada… hasta que pasa). No sé si en aquel momento pensaría que era un poco exagerado en cuanto a medidas de seguridad a la hora de navegar por Internet; pero el caso es que al final parece que algo de razón tengo.

El problema es que mi hermana no sólo se saltó mi regla básica de no hacer login más que en ordenadores propios; sino que además tenía la misma contraseña en todos sitios, de modo que el agujero de seguridad era bastante grande. La cosa es que en alguno de los ordenadores desde los que consultó el correo alguna vez debía de haber un troyano de tipo keylogger que, sin que nos demos cuenta, se dedica a mandar todo lo tecleado a una dirección de Internet, de tal modo que no tiene ninguna ciencia descubrir el nombre de usuario y la contraseña de la persona que está utilizándolo.

Pues bien, una vez que la persona recibió los datos de mi hermana se ve que aprovechó para entrar a su correo y al ver que tenía cuenta en la iTunes store (suponemos que leyó algún correo remitido por Apple) intentó meterse allí empleando los mismos datos de acceso de la cuenta de email para ver si “sonaba la flauta”. Y puesto que la contraseña para ambos sitios era la misma, a partir de ese momento pudo hacer y deshacer a voluntad todo lo que quiso; algo especialmente peligroso si tenemos en cuenta que toda cuenta de iTunes store va asociada a una tarjeta bancaria (si no, no se puede crear dicha cuenta).

Lo primero que hizo el ladrón fue cambiar la dirección de email asociada con la cuenta de la iTunes store por una con el mismo nombre de usuario pero asociada a una sospechosa web China, de modo que a partir de ese momento todas las facturas de las compras realizadas ahí irían al mail de esa persona en lugar del de mi hermana. De ese modo, a no ser que ella mirara los movimientos de la cuenta bancaria, no se daría cuenta de que alguien estaba haciendo compras con su cuenta. Además, como es lógico, también cambió la contraseña de acceso para así hacerla perder el control por completo de su propia cuenta de iTunes.

Tal y como os comenté al principio, el ladrón hizo dos pagos con la cuenta una vez robada: uno de un euro (suponemos que para comprobar que tenía acceso) y luego unos días después otro por valor de 28 euros. Ya sé que no es una gran suma, pero daos cuenta de que es muy lógico actuar así por parte del ladrón. Si tenemos la nómina y varios recibos domiciliados en la cuenta, entre los movimientos de cada mes un pago de unos treinta euros de vez en cuando se nos puede pasar completamente desapercibido. De hecho, si no llega a ser porque se metió en la web del banco y miró el extracto de su cuenta muy posiblemente ni se hubiera dado cuenta.

Obviamente ese tío no va a salir de pobre con esos 28 euros, pero pensad que si todos los días fusila alguna que otra cuenta y se dedica a hacer compras por importes similares (que de algún modo luego recibirá en dinero contante y sonante; aunque eso no sé cómo lo llevará a cabo) en un par de meses puede juntar una suma importante. Es decir, que como se suele decir: “Grano no hace granero, pero ayuda al compañero”.

Lo que hemos hecho para solucionar el tema es llamar al banco y comentarles esto mismo, anulando al momento la tarjeta de mi hermana. Dentro de unos días le llegará otra con un número diferente, de tal modo que a partir de este momento el ladrón no podrá comprar nada más en la iTunes store usando la cuenta de mi hermana; pero aun así me temo que los 29 euros que le han robado no va a poder recuperarlos. De todos modos, el lunes llamará a Apple para comentar el caso (la atención al cliente sólo funciona de lunes a viernes) para ver si se puede hacer algo más.

Cómo evitar este tipo de fraudes

Para evitar que os suceda algo así, os remito a lo que aconsejé en la entrada reseñada anteriormente sobre cómo navegar con seguridad en Internet y que se resume en no mirar el correo más que en ordenadores de confianza y tener una contraseña para cada sitio en el que estemos registrados. No hace falta que sean contraseñas completamente distintas; pero sí que es una buena idea tener una “raíz común” en todas ellas y luego añadir un sufijo diferente para cada web.

Por ejemplo, podemos tener como raíz una combinación extraña de letras y números (por ejemplo 3498crynjarv88) y luego para cada sitio añadir algo relacionado pero no excesivamente sencillo de adivinar. Podemos usar buzoneo para el email, amigotes para Facebook, piopio para Twitter… El caso es echarle un poco de imaginación. Del mismo modo, os recomiendo que desactivéis la pregunta secreta para recuperar las contraseñas olvidadas, porque representa un riesgo considerable para la integridad de nuestros datos.

Hay que reconocer que mi hermana ha tenido relativa buena suerte, porque aunque el cargo ha sido de 29 euros en total, también podría haber sido diez veces esa cantidad y el ladrón igualmente hubiera salido tan campante; de tal modo que haber aprendido esta lección sobre seguridad en Internet no le ha salido demasiado caro dentro de lo que cabe. En cualquier caso, tentar a la suerte no es una buena idea, así que mejor os recomiendo extremar las precauciones y siempre actuar con lógica en todo aquello relacionado con los datos personales en Internet.

7 reglas de oro para navegar con seguridad por internet

Del mismo modo que el otro día os hablaba de la nula seguridad de la pregunta secreta a la hora de crear una cuenta de e-mail, hoy me gustaría comentaros algunas reglas que siempre sigo para navegar por Internet de forma segura. Y es que puede que no hayamos pensado en ello, pero a veces miramos el correo en algún ordenador que no es nuestro sin saber muy bien si habrá algún troyano por ahí detrás recopilando nuestros datos o nos conectamos con el portátil a una red WiFi cuyo administrador está capturando los paquetes que enviamos y recibimos a través del aire.

Informática de jardín

Para evitar sustos y peligros hay una serie de “normas” que siempre sigo en mi utilización diaria de Internet; y he de decir que gracias a ellas por el momento no he tenido que lamentar ningún desastre informático. Precisamente porque creo que son sencillas de seguir y comprensibles por todo usuario, hoy me gustaría compartirlas con vosotros:

1. Usar cable en lugar de WiFi siempre que sea posible.

2. No hacer login en ningún servicio online bajo una red WiFi que no sea la de mi casa ni usando un ordenador que no sea de mi propiedad.

3. Nadie más que yo conoce mis contraseñas ni están apuntadas en ningún sitio. Además, empleo una diferente para cada web en la que estoy registrado.

4. No permitir que el navegador recuerde mis contraseñas.

5. Instalar el gestor de correo sólo en el sobremesa de casa. Si me roban un portátil no quiero que accedan a todos mis e-mails enviados y recibidos.

6. En ordenadores con Windows emplear siempre un antivirus actualizado con frecuencia. El AVG Free cumple bien con este cometido y es gratuito.

7. Emplear siempre el sentido común a la hora de navegar por Internet. En general, si la cosa pinta rara (nos ofrecen dinero fácil, piden alguna contraseña o pin de tarjeta haciéndose pasar por el banco…) suele ser una estafa porque siempre hay que aplicar lo de que “nadie da duros a cuatro pesetas”. (¿Para qué va a necesitar nuestro PIN el banco si puede acceder a nuestros datos sin pedir permiso a nadie?).

Eso es todo; como veis son actos sencillos pero eficaces. Y es que creo creo que a la hora de navegar por Internet es mejor pecar de precavido a lanzarse a introducir datos sin ningún tipo de cuidado en el primer ordenador que sobre el que pongamos nuestras manos.

¡Un saludo!

Asustar a la gente no fomenta la seguridad en internet

Leo en El País que la policía ha bloqueado un servidor de internet al que iban dirigidos los datos de una estafa consistente en pedir a la gente (a través de un email falso) sus datos para una supuesta renovación del DNI.

(pincha en la imagen para ver a tamaño real)

Se comenta en la noticia que lo más seguro es acceder directamente a la página web habilitada para tal efecto (https://www.citapreviadnie.es/), pero me llevo la sorpresa al acceder a dicha web mediante Firefox 3 aparece un mensaje de advertencia que a los no versados en esto de internet les puede tirar para atrás:

(pincha en la imagen para ver a tamaño real)

Está muy bien fomentar la seguridad en las transacciones online y advertir a los usuarios de todo peligro potencial que pueda haber, pero me temo que al ver este tipo de pantallas tan catastrofistas más de una persona (y estoy pensando en mis padres ahora mismo) pensarán que están a punto de entrar en una web fraudulenta y cerrarán el navegador pensando que se han librado de un timo seguro cuando en realidad la web sólo está diciendo que no tenemos el certificado del sitio y por lo tanto debemos aprobarlo previamente.

Un aviso algo menos alarmista tal vez sería más apropiado.