Los días 13 de febrero y marzo estuve en Zaragoza y en Teruel, respectivamente, hablando de seguridad informática para usuarios dentro del programa de Aulas de Consumo que organiza el Gobierno de Aragón. En En el Aula de Consumo hablando de seguridad en internet escribía:

No pensaba ponerlo aquí porque es una charla que doy de vez en cuando y que ya había comentado en otras ocasiones. Sin embargo, y por algún motivo, esta vez ha despertado cierto eco en diversos sitios. Aunque sea a título de inventario, los reflejo y agradezco.

Lo primero, la presentación utilizada:



Los consejos son los de siempre, actualizar, estar atentos, tener cuidado, no pasa nada por ir despacio...

Luego, algunas referencias que se publicaron a partir de la charla:

Cuidado con lo que hace en internet, de la mano de Andrea Pérez.

"Todo lo malo puede pasar en Internet, pero es bueno si se maneja con atención", ha matizado Tricas, quien ha dado unos consejos para navegar y ha invitado al público a ser prudente.

Expertos avisan de que lo gratis en la red se paga con datos personales.

Ojalá sólo pasase eso con lo que es gratis.

Me alegra ver que también aparece la parte positiva:

Tricas ha querido trasladar a los asistentes una visión positiva de la red, porque "Internet es bueno" siempre que se maneje con la debida precaución.

Además, uno de los asistentes en su blog: “INTERNET SEGURO”.

¿Qué hacer en internet?: - Desconfiar, preguntar y buscar.

Actualización (2018-04-08): la sesión se repitió en Teruel, el día 13 de marzo y salió esta nota en el Diario de Teruel: El sentido común, la mejor herramienta para afrontar los peligros de Internet.

El otro día mi amigo Gabriel del Molino (@gmolino) me invitó a dar una charla a sus alumnos de un curso de formación para desempleados donde reciben una panorámica de desarrollo web. La propuesta era abierta pero estaban especialmente interesados en temas de seguridad.

Como se trataba de una sesión única y no era plan de entrar en detalles técnicospreferí presentar algunos principios y completarlo con una introducción motivadora, algunas ideas sobre identificación y autentificación y, finalmente, recordar que nuestro trabajo casi siempre tiene que ver con la economía y con las personas.

Dejo aquí la presentación por si a alguien puede servirle de algo.



Entrada publicada originalmente en Una charla sobre seguridad en aplicaciones web: principios y más

El día 6 de febrero estuvimos en la presentación del libro Los nativos digitales no existen cuyo título corresponde a una obviedad para cualquiera que haya tratado mínimamente con esos nativos y no le tenga mucho miedo a la tecnología.

Javier Pedreira (@whicho) tuvo la amabilidad de venirse a Zaragoza a contarnos sus ideas sobre el tema y montamos una presentación en la que nos acompañaba Carmen Marta, profesora de la Universidad de Zaragoza y directora de Radio Unizar como contrapunto de persona de perfil no informático.

Gracias a @wicho, Carmen, Juan Pradas, Etopía y el Ayuntamiento de Zaragoza por hacer tan fácil organizar el encuentro.
Gracias también al público asistente y a esos tuiteros tan comprometidos que reflejaron algunas de las ideas en la red. Acompaño esta entrada con algunos de esos tuits.

Como es habitual (cuando puedo) traigo aquí algunas ideas que anoté y expuse con más o menos fortuna en mi intervención.

Primero, decir que estoy bastante preocupado por el uso que hacemos de las herramientas: muchas veces nos restringimos a unas pocas, con poco criterio y de forma muy instrumental, salvando de forma poco efectiva los inconvenientes que puedan surgir en su uso. Tantas veces usando la herramienta sin controlarla del todo. Sin embargo, y a pesar de ello, tenemos (o deberíamos tener, que uno ya lo duda viendo lo que circula por las redes sociales) muchos más recursos que los pretendidos nativos: posiblemente nos superen en las ganas de probar y las habilidades con las herramientas pero, desde luego, podemos aportarles nuestro conocimiento del mundo y de las cosas con las que hay que tener cuidado.

"Tenemos un problema serio con las competencias digitales de la sociedad y aprender a manejar las herramientas" según @fernand0 vicerrector TIC de @unizar.
No puedo estar más de acuerdo 👍
cc @etopia_ pic.twitter.com/odCgKIy0Z9

— M.Sevilla-Callejo (@msevilla00) 6 de febrero de 2018

En este contexto, parece relevante un libro que se edita en papel (más 'amigable' para los no-nativos) y en formato electrónico para los que lo prefieran. Se suma a esa amigabilidad la 'mística' de la publicación en papel que aportaría una credibilidad mayor que la que puede aportar leer algo 'en internet'. Sólo lo superaría (bromeaba aquí) que 'lo dijera la tele'.
Resaltar la mezcla de perfiles de los autores y la inclusión de una nativa digital (que se ajusta mucho mejor que la mayoría al término y que lo odia) pero también de personas próximas a esos nativos por ser formadores, padres, madres ...

La mística de los libros en papel, en paralelo con el e-book, permite llegar a todos. #internetsegura #SID2018 pic.twitter.com/AAqn7xk9Le

— Isabel Iniesta 🇪🇸 (@IsabelIniesta) 6 de febrero de 2018

Me quedé con la frase de @wicho de que el concepto de nativos tampoco tiene sentido porque, a la velocidad que cambia todo, lo que somos es inmigrantes digitales permanentes.

Luego, continué con la idea (que posiblemente hayan leído por aquí) de que casi siempre vale la pena aprender a utilizar bien las herramientas. Siendo conscientes, eso sí, de que son herramientas y que, por lo tanto, deben servirnos para algún fin: aprender, ser mejores, vivir mejor, hacer un mundo mejor, entretenernos... Y no un fin en sí mismo.

Relacionado con las mentiras cómodas frente a las verdades incómodas ('unpleasant truths') sobre las que comentó me permití hacer una llamada al a acción: tenemos una responsabilidad: no podemos decir que en internet sólo hay basura y que nuestro encargo puede ser ocuparnos de que haya cosas valiosas. Los 'malos' tienen incentivos para estar ahí y si los 'buenos' no hacen algo de trabajo, probablemente terminemos encontrando solamente lo que ellos hagan.

Luego hubo diversas intervenciones muy interesantes con lo que tengo que decir que lo pasé muy bien hasta que tuvimos que marcharnos.


Entrada publicada originalmente en Algunas ideas sobre la alfabetización digital y los nativos digitales .

A través del Instituto de Investigación en Ingeniería de Aragón al que pertenezco me llegó una propuesta para participar en la Jornada: "Ciberseguridad: Retos y Oportunidades" que organizaba esta semana el Parque Tecnológico Walqa en el marco de su Semana de la Ciencia.

Estas intervenciones siempre dan bastante respeto porque no sabes quién va a venir y cuál sería el nivel adecuado de lo que cuentes para que sea de utilidad. Creo, sin embargo, que hay que poner todo el interés por hacerlas porque vivimos en un momento en el que es muy fácil conseguir mensajes confusos y más o menos interesados, que pueden despistar a la gente.
Enfoqué la charla tratando de motivar (serían los retos), dar unos (pocos) consejos y hablar de dónde veo yo algunas tenencias que me parecen interesantes en el mundo de la ciberseguridad (las oportunidades).

Se puede ver la presentación que utilicé en:


La titulé 'Te puede pasar a ti. Tres consejos y algunas tendencias' pero dije claramente que no se trata de si te va a pasar a ti o no, sino de cuándo te va a suceder algún incidente.

Empecé con el experimento que cuentan en Does dropping usb drives really work?, que fue presentado en Blackhat USA 2016. Muestra como somos los usuarios cuando nos encontramos un dispositivo USB en la calle (pista: lo metemos en el ordenador. Rápidamente).

Luego, mostré tres ejemplos de problemas de seguridad ocurridos todos en el mes de octubre recién pasado. El mensaje es doble: sucesos a todos los niveles (desde robo de información hasta efectos en el mundo físico):

• Terror threat as Heathrow Airport security files found dumped in the street (robo/pérdida de información; cercana, porque aparece en el mismo sitio al que pertenece la información)
• Equifax to be investigated by FCA over data breach (robo de información a través de internet)
• DDoS Attacks Cause Train Delays Across Sweden (la influencia de los sistemas informáticos en el mundo 'real')

Luego, los consejos (sólo tres, si alguien quiere más, que pregunte):

• Actualizar los sistemas
• Hacer copias de seguridad. Hacerlas bien
• Utilizar un gestor de contraseñas. Después del informe que salió este verano sobre el tema que contradice muchos de los consejos habituales sobre 'buenas contraseñas' creo que lo mejor es delegar este trabajo a una aplicación que lo haga correctamente por nosotros ([PDF] Digital Identity Guidelines. Authentication and Lifecycle Management).

Finalmente, las oportunidades. Aquí elegí un par de congresos de seguridad que ya tienen una trayectoria y que se preocupan de temas que me parecen relevantes:

• Workshop on the Economics of Information Security. Seguridad de la información y economía: lo que cuestan las cosas, lo que cuesta asegurarlas... Y no sólo hablamos de dinero
• Symposium On Usable Privacy and Security. Los artefactos de seguridad no sólo deben cumplir su objetivo principal; además deben ser cómodos, fáciles de utilizar, convenientes...
• Finalmente, hablé de las oportunidades que proporcionan las regulaciones. En mi contexto más próximo podríamos hablar del Esquema nacional de seguridad, o del 'amenazante' Reglamento General de protección de datos. Pero también de buenas prácticas y estándares más o menos informales, como pueden ser los del proyecto Open Web Application Security Project, que llegaron a aparecer en exigencias de la industria de medios de pago (el caso de PCI, los estándares de la industria de tarjetas de pago).

Esta entrada se publicó originalmente en En la Jornada 'Ciberseguridad: Retos y Oportunidades' de Walqa.

Este año hemos (yo muy poquito, la verdad) el Congreso Internacional sobre Aprendizaje, Innovación y Competitividad, CINAIC 2017. Entre las actividades había varias mesas redondas y en una de ellas me propusieron actuar de moderador. No es una de mis tareas favoritas, pero parece que últimamente me está tocando de vez en cuando.
Se trataba de la mesa titulada: "La innovación educativa al servicio de la sociedad". El tema me desconcertaba un poco porque no tengo claro que la sciedad nos perciba como innovadores en eso (de hecho, en las jornadas anuales de innovación de la universidad una de las cosas que me atrevía a decir desde la posición privilegiada de la inauguración era precisamente eso: que no se trata sólo de hacer innovaciones, medirlas, evaluarlas y comunicarlas en las jornadas para ver si otras personas podían aplicarlas en su ámbito; se trata también de difundirlas al exterior, para que la sociedad las conozca y vea si también puede sacar partido de ellas).

Sin embargo, los meseros nos proporcionaron algunas claves que me atrevo a resumir aquí. Ellos eran:

Javier Ponce, Director Económico Financiero del CDTI. Ministerio de Economía y Competitividad.
Juan Carlos Toscano. Secretario Técnico del Área de Ciencia de la Organización de Estados Iberoamericanos.
Javier González Casado. Gerente de Innovación Educativa de la Fundación Telefónica

Por el orden de intervención, Juan Carlos Toscano habló de establecer lazos de colaboración, y cómo habían realizado experiencias de utilizar la innovación educativa para ayudar a los estudianes a descubrir la utilidad de la ciencia. Javier González Casado incidió en la diferencia que puede haber entre la obtención del título frente al aprendizaje a lo largo de la vida. Finalmente Javier Ponce nos habló de la importancia de la gestión de conocimiento, la gestión del estrés emocional (que no se enseña, pero que puede ser clave a la hora de tomar decisiones) y, la parte más alabada por la gente después: descubrir si somos inductivos (aprender a partir de los datos) o deductivos (aprender las teorías para aplicarlas después a los datos).

Naturalmente, esto son solo los titulares. Supongo que se publicará el vídeo y podremos avisar más adelante (probablemente en los comentarios).

Entrada publicada originalmente en En CINAIC 2017 moderando una mesa sobre innovación educativa

Hace unas semanas me escribió David Navarro, del Heraldo de Aragón, para hablar de rankings.

Los rankings son típicamente un motivo que utilizan algunos sectores para criticar a la universidad sin darle muchas vueltas al tema. Creo que algunos articulistas dejan ya su pieza preparada para cuando salga aprovechando para hablar del estado lamentable (en su opinión, claro) de la universidad española.
Los tristes atentados de este verano en Barcelona redujeron la atención de este año hacia el tema (que sale sistemáticamente en medio del mes de agosto, en el caso del ranking de Shanghai).

No era el caso de este reportaje y el resultado salió el domingo pasado en la versión de papel del diario; puede leerse (espero), por ejemplo, en [PDF] Universidad. Modelo incomprendido.

Allí se reflejan parte de mis palabras y, como las preguntas fueron hechas y respondidas por correo me tomo la libertad de reproducir mis respuestas íntegras:

La primera pregunta era por la notable bajada en el ranking (más de cien puestos) en poco tiempo:

Parece que se debe a un cambio de los parámetros que se miden. Cuando las medidas se basan en unos pocos indicadores cambiar un indicador por otro diferente puede provocar estos cambios.
Tampoco hay que desdeñar la influencia de la financiación, que ha decrecido durante un número de años por efecto de la crisis. Un cambio de cien posiciones en una lista de 12.000-15.000 universidades que puede haber en el mundo es relativamente pequeño.

La segunda era sobre la importancia que debemos concederle a un ranking en el que aparecen universidades privadas y muy caras.

Primero decir que sí, que tenemos que tener en cuenta los ranquins. Tanto este como los otros que se publican: nos permiten conocer los aspectos que se consideran relevantes y cómo nos situamos frente a otros. Sería desastroso que en las medidas que se consideran a nivel mundial estuviéramos totalmente fuera porque significaría que ni siquiera estamos haciendo lo que se supone que tenemos que hacer. Y hay bastantes universidades que lo están, no lo olvidemos.

Sin embargo, yo creo que el no hay que fijarse tanto en el modelo privado/público, porque distintos países eligen modelos diferentes y eso no debería impedir establecer comparaciones. O caro/barato, porque hay cosas muy caras que no son buenas y otras muy baratas que son estupendas. El debate tendría que ver, en mi opinión, con la financiación y el contexto. Si miramos el ranking, algunas de las universidades de la parte alta del ranking tienen un presupuesto mucho mayor que el de nuestras univeridades. Pero esa financiación no proviene solo de esos supuestos precios de las matrículas (caros) sino también de empresas que apuestan decididamente por financiar a la universidad para que desarrolle con ellas proyectos. La financiación pública es la que es pero, desde luego, en nuestro entorno la financiación privada es casi testimonial (con excepciones).

La tercera pregunta era sobre lo que tenemos que mejorar:

Tenemos que mejorar en comunicar mejor a la sociedad el valor que tienen los rankings,lo que miden y su signficado. También ser capaces de decidir si los parámetros que miden son los adecuados para nosotros como sociedad y en cuáles queremos mejorar y cuáles no son tan importantes.
Finalmente, ser capaces de convencer a nuestro tejido empresarial de que la inversión en la universidad es beneficiosa para la sociedad en general y para las propias empresas en particular.

En los últimos años hemos mejorado en la eficiencia, aprendiendo a gestionar mejor la financiación que recibimos. Tenemos pendiente mejorar nuestra estructura, que nos permita hacer más cosas y mejor.

Además de mis respuestas aparecen las de algunos compañeros de la universidad como Javier Campos, Elías Cueto y Francisco Marco.

Aunque es un tema sobre el que se lo justo y me preocupa más la parte de 'negociar' con la sociedad estes temas, no es la primera vez que hablo de rankings, en una ocasión estuvimos hablando un rato sobre el tema con Daniel Sanz, en 101 con @fernand0 hablando sobre ranking de universidades.

Esta entrada apareció originalmente en En Heraldo de Aragón hablando de rankings.

Se acaba de publicar el número de junio de ReVisión, la revista de la Asociación de Enseñantes Universitarios de la Informática.

En este número hablamos de las modas, lo que deberíamos estar enseñando (o no) en la carrera de informática.

El resultado se puede leer en [PDF] Lo efímero frente a lo permanente: la tensión en la enseñanza de la informática

Seguimos colgando en Columnas 2.0 en GitHub el código fuente (en LaTeX) de todos los textos que hemos escrito hasta ahora. Y tenemos una sección en cocina donde vamos trabajando, poniendo ideas para futuras columnas... ¿Quiere alguien que tratemos algún tema? ¿Quiere alguien escribir una columna con nosotros?
¡Ábrenos una petición o mándanos algún esbozo de artículo y trabajamos juntos!

Tengo que decir que no soy muy de dar consejos, sobre todo si no me los piden. Pero en esta ocasión ese era el 'juego' que nos planteaban los amigos de Natinnova.

El 8 de junio se celebró el TicBox - Congreso de Innovación, Tecnología y Transformación Digital y, entre otras actividades, estaban preguntando a la gente que andábamos por ahí.
Veo que no lo había contado por aquí, el final del curso pasado fue particularmente intenso.
Con la ventaja de que tenían un montaje muy profesional y le han dado un acabado muy chulo.

La pregunta me pareció difícil.
Tanto, que me quedé pasmado (han tenido la gentileza de eliminar esa parte del vídeo) cuando Miriam Gállego lanzó la pregunta y sin saber qué decir: a mi poca afición a los consejos se unía la falta de posibilidad real de que el consejo tuviera sentido y/o aplicación.
En todo caso, por si tienen interés en verlo: ¿Qué le recomendaría a mi yo de hace veinte años?

¿Qué te dirías hace 20 años? Fernando Tricas en TICBOX from Natinnova on Vimeo.

Como puede verse enfoco la respuesta diciendo que elegí un buen campo de trabajo (las tecnologías de la información y la comunicación) y que eso me ha permitido hacer cosas interesantes y disfrutar con mi trabajo.

Además, participé en la jornada en una mesa redonda sobre 'Grandes corporaciones y entidades públicas' junto a Helmut K. Hampp y Jordi Dalmau, moderados por David Pascual.


Historia publicada originalmente en: Consejos para mi yo de hace 20 años.

Ya hace unas semanas me llamaron del programa de Aragón TV 'En ruta con la ciencia' para hablar de la seguridad de internet. El formato consiste en que preguntan a unas cuantas personas por la calle y también a algún especialista. Además se escribe un pequeño texto que se les proporciona a las personas que han respondido para que conozcan la respuesta del profesional.

Se puede ver mi intervención en:



Y la repuesta que preparé fue:

¿Es seguro internet? Respuesta corta: internet es seguro. Respuesta larga: - Las empresas hacen su trabajo y actualizan los programas, sistemas y servicios en cuanto conocen los problemas, con el objetivo de que estemos protegidos. - Durante los últimos años nos hemos dotado de regulaciones y mecanismos que garantizan la seguridad de las transacciones que realizamos en internet. Los consumidores estamos protegidos y el sistema es muy garantista. No obstante, muchas veces perdemos de vista que cuando utilizamos cualquier herramienta asumimos una responsabilidad: creemos que somo más anónimos de lo que realmente somos, no hacemos el mantenimiento adecuado (actualizar el sistema y los programas, utilizar un antivirus, ...), y a veces tenemos unas expectativas demasiado altas (nos creemos casi cualquier oferta que nos llega) poniendo la guardia demasiado baja.

Creo que se parece razonablemente a lo que finalmente dije. El programa se emitió el 19 de junio y puede verse en Cap. 64 - Relaciones sociales. Por casualidad resulta que el programa completo se dedicó a un tema que hemos tratado frecuentemente aquí que es el análisis de redes sociales. Se pueden ver las respuestas de la gente (y las mías propias) a partir del minuto 10, aproximadamante.

Se acaba de publicar el número de junio de ReVisión, la revista de la Asociación de Enseñantes Universitarios de la Informática.

En este número hablamos de las modas, lo que deberíamos estar enseñando (o no) en la carrera de informática.

El resultado se puede leer en [PDF] Lo efímero frente a lo permanente: la tensión en la enseñanza de la informática

Seguimos colgando en Columnas 2.0 en GitHub el código fuente (en LaTeX) de todos los textos que hemos escrito hasta ahora. Y tenemos una sección en cocina donde vamos trabajando, poniendo ideas para futuras columnas...
¿Quiere alguien que tratemos algún tema? ¿Quiere alguien escribir una columna con nosotros?
¡Ábrenos una petición o mándanos algún esbozo de artículo y trabajamos juntos!

Esta entrada se publicó originalmente en En ReVisión: Lo efímero frente a lo permanente: la tensión en la enseñanza de la informática.