El timo de la estampita se hace digital

El mundo ha cambiado mucho. Recuerdo las películas de Lina Morgan o Tony Leblanc donde recreaban el "timo de la estampita". En aquella época no existían tarjetas de crédito, ni fotografía digital, ni móviles, ni por supuesto, Internet. Los ladrones atracaban bancos, tiendas y se llevaban mucho dinero, en billetes.
Con la digitalización, las tarjetas, las compras online,... todo ha cambiado. Ahora casi no hay billetes circulando y los ladrones también se han tenido que digitalizar.

Mirando el lado positivo, antes iban físicamente a los sitios donde robaban, con armas y amenazas físicas de muerte. Ahora es todo más anónimo y más global. Te pueden estar estafando o robando desde la otra punta del globo terráqueo y no darte cuenta de ello. Pueden robar muy poquito a muchas personas y no darte cuenta de que te han robado. Si tienes un dispositivo vulnerable te pueden robar sin que hagas nada. Pero también la red está llena de trampas esperando a incautos que permita a los ladrones digitales llenarse los bolsillos con tu dinero.

Es habitual recibir SMS, correos electrónicos, incluso mensajes en redes sociales como gancho: unos para que cargues cosas maliciosas en tu dispositivo, a veces basta con pinchar un "link", otros simplemente te ofrecen timos (como el de la "estampita") de forma digital. Todos juegan con nuestra psicología y son tan sofisticados que pueden engañarte aunque estés alerta y seas un experto informático.

Si miro mi carpeta de Spam de SMS tengo cosas como:

- [CORREOS]: la entrega de su paquete ha sido suspendida debido a que falta el número de calle. Por favor actualice en <https...>
- Papá, he roto él móvil y tengo número nuevo. Escríbeme por wasap por favor.
- Hola soy [...] gerente de proyectos en [...] Buscamos 60 miembros de proyecto 35 EUR hora Interesado Contacta por WhatsApp: <https...>
- Banco BBVA:  Su tarjeta sera desactivada el 16/07/2025 si no actualiza la secured de su cuenta. actualice en: https...
- DGT: Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tú expediente: https...

Pero incluso he recibido SMS en el mismo hilo en el que recibo mensajes de mi banco habitual (cambio el nombre de mi banco por "mibanco" en la URL) del tipo:

- Has iniciado sesión desde otro móvil. Si no reconoce esta actividad elimine el móvil siguiendo el enlace https://mibanco.es-incidencias.servicios.com

La URL claramente es falsa.

Y también recibo montones de llamadas de teléfono, no de ofertas, sino directamente de personas que dicen pertenecer a empresas a las que no pertenecen.

Y entiendo que esto se debería poder denunciar pero ¿sigue teniendo sentido que para ello haya que ir física y personalmente a una comisaría de policía? Tampoco estoy seguro de si es posible denunciar solo con el "gancho" y si finalmente no llegaron a robarme. Según la Guarcia Civil  una denuncia:

Es la información que facilita una persona a los agentes de la autoridad o funcionarios, que actúan como receptores de la misma, para poner en conocimiento de la autoridad competente un hecho o una omisión que él considera que es contraria a la Ley. 

En la página web de la policía se pueden denunciar ciertas cosas en la "oficina virtual de denuncias" aunque no todas las cosas. Este tipo de "estafas telemáticas" podrían encajar. No obstante se exige acabar pasando por la comisaría:

- Deberá proceder a firmar su denuncia en la Comisaria que usted haya designado lo antes posible y nunca más tarde de 72 horas.

- La denuncia carecerá de validez jurídica si no ha sido firmada en Comisaría por el denunciante.

La Guardia Civil también tiene una página para denuncias, con ciertas restricciones en cuanto a las cosas a denunciar aunque aquí si indica claramente que se pueden denunciar "Estafas y cargos fraudulentos cometidos a través de medios informáticos.". Además, en este caso, no necesita ratificación posterior en las dependencias oficiales de la Guardia Civil. Basta con tener firma electrónica.

 

 

Imagen: Shafer cartoon about mugging.jpg from https://commons.wikimedia.org/wiki/File:Shafer_cartoon_about_mugging.jpg

 

El peligro detrás del fin del soporte de Windows 10

 

 

Tengo un ordenador que funciona perfectamente, no necesito una potencia de cálculo tremenda para navegar por internet, usar la ofimática y poco más. Tiene Windows 10 y según Microsoft no puedo actualizarlo a Windows 11 porque mi CPU es antigua:

 

 Como yo, este es el problema de 850 millones de dispositivos, lo he dicho bien:

 

850 MILLONES DE DISPOSITIVOS NO PUEDEN ACTUALIZARSE A WINDOWS 11 

 

Y ¿eso que significa? que 850 millones de dispositivos desde el 14 de octubre de 2025 no van a tener parches de seguridad.

¿Y que dice Microsoft que debemos hacer? Tirar nuestro dispositivo a la basura y comprar otro más moderno. 

Algún friki cambiará a Ubuntu por ejemplo. Para lo que yo lo uso sería suficiente, pero la mayoría no hará nada y seguirá con su Windows 10, muchos ignorando el problema.

Y ¿qué problemas tendrá un equipo con Windows 10 sin parches de seguridad?

El equipo será inseguro. Con el tiempo se irán descubriendo y publicando vulnerabilidades y primero los hackers las explotarán para conectarse y controlar tu equipo y pero poco después cualquiera lo podrá hacer, porque solo es cuestión de tiempo que aparezcan herramientas fáciles de conseguir para que cualquiera explote vulnerabilidades conocidas.

 

 

Esto pone en riesgo la privacidad de los usuarios, pero también si usan el ordenador para entrar al banco, el dinero de los usuarios, o cualquier actividad que realicen con ese ordenador. 

Pero ¿solo los usuarios con estos dispositivos deben preocuparse? NO.

 Es un peligro a nivel mundial, INTERNET ESTÁ EN PELIGRO 

 ¿Por qué? 

850 millones de dispositivos (bueno seamos buenos y supongamos que se tiran ¡¡200 millones de dispositivos a la basura!!), 650 millones de dispositivos con vulnerabilidades conocidas conectados a internet significan que se podrán usar de intermediarios para ataques, robos, fraudes... ahora habrá 650 millones de equipos más para todo este tipo de fraudes en internet.

Pero lo peor es que ahora habrá 650 millones de equipos que podrán pasar a formar parte de granjas de bots que pueden usarse para provocar ataques de denegación de servicio. Y estarán a disposición de cualquiera, no es necesario que sea un gran hacker.

Organizaciones de consumidores en Europa han conseguido que dentro del Espacio Común Europeo, Microsoft ofrezca de forma gratuita 1 año más de parches de seguridad. 

Merece la pena visitar el enlace porque se describe muy claro los riesgos que esta decisión de Microsoft supone.

Unlike previous operating system upgrades, which did not typically require new hardware, the move to Windows 11 does. This creates a huge additional burden for consumers, with some estimates suggesting that over 850 million active devices still rely on million Windows 10 and cannot be upgraded due to hardware requirements. By contrast, upgrades from Windows 7 or 8 to Windows 10 did not carry such limitations. 

Microsoft also appears to be phasing out Windows 10 on a much shorter timeline than in the past:
support is ending only four years after the launch of Windows 11. Previous versions were given a longer transition period: Windows 7 support ended eight years after Windows 8 was introduced,
and Windows XP support ended seven years after the launch of Windows Vista. In earlier cases, Microsoft’s decision to end support coincided with a decline in user numbers, so that only a small share of the market relied on the retiring software. Our own survey confirms that a significant share of consumers remain on older but still functional devices: 22% still run Windows on a PC or laptop from 2017 or earlier, which cannot be upgraded to Windows 11 but continue to serve users’ everyday needs

 

Es decir en esta ocasión, Microsoft obliga a los usuarios a comprar nuevos dispositivos cosa que no hizo con al pasar a Windows 7 o Windows 10 y además Microsoft ha forzado el salto a Windows 11 en solo 4 años (mientras que Windows XP o Windows 7  tuvieron parches de seguridad durante 7 u 8 años). Como señala al final, Microsoft obliga a cambiar de dispositivo cuando el 22% de los usuarios de Windows 10 indican que el actual cubre sus necesidades actuales.

Y no hay que olvidar el problema medioambiental de tirar 850 millones de dispositivos a la basura. Un atentado a INTERNET y al medio ambiente.

Con el programa ESU de Windows, pagando 30€ (gratis en la UE) podemos tener 1 año adicional de parches de seguridad en Windows 10. La propia carta mencionada antes de los consumidores indica que 1 año es insuficiente. 

Si tienes Windows 10 y estás en la UE no será automático. Debes validarte en tu equipo con una cuenta de Microsoft y solo entonces en la opción de Windows update (entrando como administrador) te aparecerá la opción de enrolarte al programa ESU. Es importante, si no lo haces tu equipo con Windows 10 no se actualizará aunque estés en la UE.

 

 

Un año más, hasta el 13/10/26 para pensarte en comprarte un nuevo equipo... o instalarte Ubuntu.

 

 El ZX spectrum de la imagen de cabecera no es el ordenador que tengo ahora 😉

 

Imagen Sinclair ZX Spectrum del Museo degli strumenti per il calcolo di Pisa ed esposto nella mostra Hello World! (2019-2020).By Federigo Federighi - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=84799423

Cómo aplicar la IA a la salud

 

 

En anteriores entradas sobre IA (aquí y aquí) he hecho referencia a artículos sobre IA publicados en la revista #39 de eldiario.es. Esa edición está dedicada a la IA y tiene muchos artículos interesantes. No quería dejar sin mencionar el de Esther Samper (@Shora) doctora en medicina que colabora habitualmente con dicho periódico.

En dicho artículo menciona que la IA puede ser muy útil como apoyo a los profesionales sanitarios que están especialmente saturados en la sanidad pública de diversos países europeos como España, Portugal, Francia o Reino Unido.

Existen grupos de investigación desarrollando tecnologías similares a ChatGPT para ayudar a los médicos. El apoyo prestado a los facultativos sería tanto para  para realizar mejores diagnósticos como mencioné en mi entrada anterior como para labores burocráticas.

Yo, que hice el servicio militar en una unidad sanitaria, soy testigo de la cantidad de papeleo que lleva asociada una unidad médica en un cuartel y que depende en gran medida del trabajo de los médicos que deberían dedicarse exclusivamente a atender a los pacientes. 

Esther también menciona en su artículo otros usos de IA: Predecir la aparición de enfermedades,  detectar enfermedades ya existentes mediante nuevos métodos o el desarrollo de nuevos medicamentos.

No obstante, también plantea en su artículo múltiples retos y dificultades que habrá que superar.

Muchas IA funcionan como "cajas negras" lo que complica la evaluación de su fiabilidad y la detección de posibles errores. Como comenté en el artículo sobre peligros de la IA Cathy O'neill ya señalaba los riesgos de un mal entrenamiento que puede producir sesgos que afecten a la veracidad de los resultados. Como señala Esther, ChatGPT y otras IA que yo mismo he podido probar, dan datos falsos y cuando se los señalas simplemente "piden disculpas" o pueden llegar a inventarse referencias científicas.

También Esther comenta un gran problema a resolver (y no solo en el ámbito sanitario): si de una IA dependen la vida de personas... ¿Quién es responsable de los errores de una IA?  ¿los desarrolladores, la empresa que creó esa IA, los médicos que la utilizaron o la institución sanitaria en la que trabajan? Esta es una de las preguntas pendiente de respuesta aún y en la que ya están trabajando muchos grupos de expertos en IA y en ética.

Y es que la ética ha recuperado de nuevo su relevancia en este mundo que vivimos con tantos avances científicos donde ahora podemos hacer cosas asombrosas y donde porque algo se pueda hacer no quiere decir que debamos hacerlo. 

Finalmente, Esther señala otro gran riesgo de las IA en general pero especialmente sensible cuando hablamos de datos sanitarios: que datos especialmente sensibles como los sanitarios puedan ser usados por terceros para discriminar. Compañías aseguradoras podrían no aceptar pacientes simplemente por tener ciertas predisposiciones genéticas y aunque se protejan los sistemas informáticos, la seguridad 100% no existe y las grandes compañías tecnológicas no han demostrado ser especialmente protectoras de la privacidad de sus usuarios en los últimos años.

Por todo ello no cabe duda de que la IA es y va a ser un gran apoyo a los profesionales sanitarios pero en ningún caso los va a sustituir.

 

Imagen: Raimundo Pastor, CC BY-SA 3.0 <https://creativecommons.org/licenses/by-sa/3.0>, via Wikimedia Commons

¿Nos quitará la IA el trabajo?

 

 

En mi anterior entrada sobre IA mencionaba a los luditas que quemaban máquinas porque les estaban quitando el trabajo

¿Nos va a quitar el trabajo la IA?

 

En eldiario.es Carlos del Castillo (@CdelCastilloM) en su artículo "La nueva era del mercado laboral" comenta que la IA hace que las nuevas tecnologías no solo pongan en peligro el trabajo de camioneros o camareras sino también en el trabajo en las oficinas e incluso en puestos de trabajo con formación superior, idiomas y masters.

 

Las IA generativas pueden interpretar lo que dicen las personas, escribir textos, componer mensajes orales, diseñar imágenes o producir canciones y vídeos. Esto le permite ordenar y contestar correos electrónicos, distribuir recursos, plantear estrategias, elaborar informes o jerarquizar tareas de otros trabajadores cosas que no estaban a priori en la hoja de ruta para ser los siguientes en automatizarse.

 

Incluso las máquinas se van a comer una parte del proceso creativo que muchos pensaban que estaba reservado a las personas.

 

El reto que plantea la IA es que altera el principal mecanismo de redistribución de riqueza que ha operado en las sociedades capitalistas desde la primera revolución industrial: el sueldo.

 

Permite que las empresas lleven a cabo su actividad sin apenas empleados, sin apenas sueldos.

 

Esto no es nada nuevo, la comisión Europea planteó en 2009 fórmulas para que el impuesto de sociedades descienda si das mucho empleo pero aumente si no das trabajo. Si no hay sueldos pagas más impuesto de sociedades.

 

¿Hay que repartir el trabajo? En el artículo apunta las sugerencias de profesores universitarios que indican que la legislación debe adaptarse para que introducir nuevas tecnologías que supongan despedir a gente no salga rentable para las empresas, el trabajo debe repartirse y eso se conseguirá reduciendo el número de horas por trabajador (bien en días laborables o bien en jornadas más cortas).

 

Y es que a pesar de que el empleo TIC sigue teniendo una fuerte demanda, desde enero de 2022 muchas compañías tecnológicas importantes han reducido sus plantillas.

 

No cabe duda de que la IA va a suponer cambios en el modo de trabajo en muchas profesiones: periodistas, médicos, incluso artistas pero de momento no va a sustituir al humano al 100%. De hecho la UNESCO recomienda que las decisiones con un impacto irreversible o difícil de revertir sobre las personas deberían ser adoptadas por un ser humano excluyendo la utilización de los automatismos basados en sistemas de IA.

Imagen: Haophuong21, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons

¿Es la inteligencia artificial un peligro para la humanidad?

En la película Terminator una Inteligencia Artificial (IA) se hace autoconsciente y decide que la humanidad le sobra y trata de acabar con ella. En muchos otros relatos de ciencia ficción sobre el futuro aparecen IAs que se mueven de forma autónoma en un mundo futurista donde "toleran" a los humanos.

La IA es una avance tecnológico más que ha llegado para quedarse como todos los demás. Ya en el siglo XIX los luditas destruían la maquinaria textil pues robaba sus puestos de trabajo. Pero la mejora de la productividad que producían las máquinas era evidente y ha seguido creciendo y mejorando hasta nuestros días donde las computadoras ya toman muchas decisiones que influyen en nuestro día a día.

¿Dónde ocurre?

Ya se usan IAs para invertir en bolsa, para filtrar candidatos a un puesto de trabajo o para establecer la prima en un seguro, cosas que pueden parecer intangibles pero que no lo son.

Cathy O'neill en su libro "armas de destrucción automática" señala varios de estos peligros que suponen las IAs y como si no se usan adecuadamente podrían producir situaciones injustas como marginación, exclusión social o educativa.

Por tanto, sí que es necesario regular las IA y será necesario en el futuro a medida que tomen más control de nuestras vidas establecer comités de control y ética para la regulación de estos temas.

En una entrevista publicada en eldiario.es de María Sánchez Diez (@mimapamundi) a Timnit Gebru, esta científica especializada en IA indica 2 frases muy a tener en cuenta:

No es necesario ser experto en tecnología para comprender cuando algo es bueno y cuando no.

Me gustaría que fuera responsabilidad de las empresas demostrar que su tecnología no tiene efectos nocivos (...) pero ahora está sucediendo al revés: cada usuario tiene que demostrar los daños.

 

Artificial_Intelligence_LOVE_&_LifeAlighayoor, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons

 

Pegasus y el Medio Ambiente

 

 

 

Tenía esta entrada escrita hace tiempo pero quería darle un mejor acabado. Al final uno no tiene tanto tiempo para publicar y sin quererlo ahora se ha puesto de actualidad con los casos de espionaje de Pegasus en España.

 
Uno puede comprar un frigorífico y aunque la garantía sea de 2 años puede esperar que le dure 10 o más. Igual con un coche, un televisor,... pero ¿por qué no un teléfono móvil?

A diferencia de los otros aparatos un smartphone es como un ordenador pequeño que siempre está conectado y no hablo de la línea telefónica, hablo de internet. ¿Y qué quiere decir esto?

Por ejemplo veamos esta noticia:

Pegasus, el software de NSO, es capaz de capturar mensajes cifrados, fotos y otra información confidencial de teléfonos infectados, además de convertirlos en grabadoras para monitorear los alrededores.

Y como dice más abajo lo hace simplemente enviando un mensaje invisible donde “las víctimas no vean necesario interactuar de ninguna forma para que la infección tenga éxito.”

Es decir que un móvil vulnerable permite acceso al contenido privado del usuario, a sus contactos, incluso permite escuchar o ver lo que está haciendo. Es más, dado que un móvil se usa como segundo factor de identificación, también permite la suplantación del usuario.

Es cierto que hay vulnerabilidades que no son conocidas y que desde que se conocen hasta que el móvil es actualizado pasa algún tiempo, pero una vez que un móvil llega a los 3 años desde su salida al mercado (ojo, no desde su compra por el usuario) ya no recibe actualizaciones de seguridad. Un móvil que puede estar funcionando perfectamente y en perfecto estado se convierte en un dispositivo de “baja confianza” donde cada día que pasa está más expuesto a los riesgos que he señalado. Desechar un dispositivo en buen estado y que funciona correctamente es un auténtico atentado medioambiental.

Veamos esto en detalle:

 

 

Esta gráfica es aplicable a cualquier software y también a la salida de un nuevo móvil. Cuando se publica, es el momento 0. Usualmente hay vulnerabilidades que nadie conoce hasta que en t1 alguien las descubre. A partir de ahí se habla de un 0-day y en ese momento nuestro disposivo puede ser atacado (antes también pero hemos asumido que nadie lo sabía). Los ataques en esta fase suelen ser muy limitados solo podrían verse ataques en esta fase de agencias gubernamentales o en casos de ataques dirigidos. En el momento t2 es cuando alguien pone en conocimiento del fabricante la vulnerabilidad, el riesgo aquí es ligeramente más alto porque aunque no es de conocimiento común, sí que empieza a estar más extendido el conocimiento de la vulnerabilidad. En t3 es cuando el fabricante publica el parche (y hace pública la vulnerabilidad). Es el momento más crítico, porque ya es de conocimiento general y en poco tiempo se publican formas de atacar e incluso se crean programas para que cualquiera pueda explotar la vulnerabilidad de forma semiautomática. Por eso, actuar aquí es fundamental aplicando el parche en nuestro móvil (o nuestro software) cuanto antes. Una vez aplicado (t4) ya no es vulnerable y volvería a estar en la misma situación que al principio.

Si, como hemos comentado, no se publican parches para vulnerabilidades conocidas nuestro móvil puede ser atacado casi por cualquiera incluso aunque el atacante no nos conozca, simplemente rastreando la red en busca de teléfonos sin parchear. Y puede hacer todas o algunas de las cosas comentadas antes o usar nuestro móvil para hacer minado de criptomonedas, como elemento intermedio para hacer otros ataques, como un atacante más de una red de DoS, etc.


Por tanto no puedo estar más de acuerdo con el gobierno alemán que propone que los fabricantes deban publicar actualizaciones durante 7 años yendo más allá de la propuesta de la comisión europea que proponía 5.

Actualiza tu móvil y tu ordenador y todos estaremos más seguros.

 

 

Foto superior: Triskal, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons