El Hacklab Pica Pica es un colectivo ecohacker. Trabajamos (o no) con software libre, en la reutilización y bricolaje electrónico, fomentando el autoaprendizaje, el conocimiento libre, y la autogestión tecnológica a modo de combatir la obsolescencia programada, la tecnocracia capitalista anti-ecológica, y el recorte del libre acceso al conocimiento compartido y otras libertades. Estamos abiertas a propuestas, colaboraciones y proyectos en estas líneas.

Alternativas libres y más seguras a los servicios vía Internet

Actualmente muchas personas usan cotidianamente servicios vía Internet para comunicarse y almacenar su información personal (p. ej. correo electrónico, videoconferencia, redes sociales virtuales, almacenamiento "en la nube",...) frecuentemente con poca o nula reflexión sobre las consideraciones éticas-prácticas, incluido lo concerniente a la seguridad y uso comercial no consentido de la información comunicada y almacenada.

Aunque el tema es bastante amplio y da para escribir mucho, consideramos de interés presentar este texto a modo de pequeña introducción que iremos ampliando progresivamente con el tiempo.

Algunas reflexiones interesantes que podemos hacernos son:

* En primer lugar, ¿qué parte de la información nuestra almacenada actualmente en servicios vía Internet tiene sentido que esté accesible a través de Internet? Probablemente una parte pueda ser almacenada sin problemas localmente, en nuestro ordenador o computadora personal y discos duros externos, con un extra de seguridad y ética si usamos sistemas operativos libres.

* Acerca de cómo proceder con la información nuestra que sí es útil que sea accesible o transmisible a través de Internet, es importante priorizar en la medida de lo posible que sea almacenada en servidores de confianza, no pertenecientes a grandes empresas y corporaciones (frecuentemente estadounidensas) que analizan y comercian con nuestra información personal. Podemos plantearnos montar nuestro propio servidor en casa instalando un sistema operativo libre (un servidor es simplemente un ordenador normal en el que instalamos software para acceder de forma remota y que mantenemos encendido y conectado a Internet ininterrumpidamente). Más eficiente que cada persona tenga su servidor propio en casa es que personas, colectivos, grupos y asociaciones que comparten posicionamientos sociales críticos monten servidores colectivos. Este es el enfoque de proyectos como Disroot, NixNet, Snopyta, Autistici/Inventati, Indivia, XT3, Nodo50, FREE! y so36, entre otros (ver listados en: 1, 2, 3, 4, 5, 6), que proporcionan servicios de correo electrónico, listas de correo, alojamiento web, bitácoras (blog), mensajería instantánea (Jabber,...), chat IRC, documentos colaborativos,... de forma altruista y sustentados económicamente mediante donaciones.

* Las siguientes tablas puede proporcionar información útil sobre servicios alternativos (libres y seguros) a algunos de los más usados actualmente:

Correo electrónico vía web
(web-email / webmail)
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Hotmail/Outlook, GMail/GoogleMail
Software libre para montar un servidor propio RoundCube, Horde, SquirrelMail
Nota: El editor de SquirrelMail es solo texto sin formato, mientras que RoundCube y Horde tienen editor con formato (HTML). La instalación básica de Horde incluye varios servicios extras (calendario, recordatorio de eventos, lista de tareas, lector de noticias y notas) que pueden ser incluidos en RoundCube mediante complementos (ver: http://plugins.roundcube.net ).
Servicios basados en software libre y con seguridad de la información personal * Solo interfaz web: ProtonMail, Tutanota.
* No gratuitos: L’Autre Net, Ouvaton, Zaclys, Nodo50, StartMail.
* Comunitarios, sin cuantía monetaria establecida: Disroot, NixNet, Snopyta, Autistici/Inventati, Indivia, XT3, FREE!, Mailoo y so36, entre otros: 1, 2, 3, 4, 5, 6
Sitio web / Bitácora (blog)
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Blogger, Blogspot
Software libre para montar un servidor propio En primer lugar, considere crear un sitio web estático, que a medio y largo plazo resulta mucho más fácil de mantener.
Si prefiere un sitio web dinámico en lugar de un sitio web estático, estando dispuesto a soportar a medio y largo plazo su trabajoso mantenimiento, existen centenares de gestores de sitios web dinámicos (CMS) diferentes, las opciones posiblemente a considerar son:
  • Joomla: No tiene resuelta la actualización automática (se realiza mediante módulos / complementos no oficiales y abandonados, con problemas de seguridad en su implementación, se supone que se solucionará en un futuro). Adicionalmente los módulos / complementos carecen de comprobación de seguridad, no son revisados, carecen de garantía alguna, y se presentan entremezclados los libres y los privativos.
  • Wordpress: Su núcleo oficial tiene actualización automática desde hace años (aunque con deficiencias de seguridad en su implementación) y además es mantenido en los repos de Debian oficial. Pero tiene el mismo problema con los módulos / complementos que Joomla (y sin módulos / complementos, solo usando el núcleo oficial, la funcionalidad es bastante reducida): carecen de comprobación de seguridad, no son revisados, carecen de garantía alguna, y se presentan entremezclados los libres y los privativos.
  • Drupal se caracteriza porque sus numerosos complementos oficiales son libres y seguros: Drupal dispone de equipo de seguridad, sistema unificado de reportes de fallos y sistema de información del estado de mantenimiento y nuevas versiones que incluye también los módulos / complementos (algo a destacar por su importancia y al mismo tiempo infrecuente entre los gestores de sitios web dinámicos). Pero lamentablemente varios módulos / complementos importantes se han externalizado (p. ej. Drush, y sin contar Composer), las dependencias externas de las versiones 8 y posteriores provocaron que Debian dejara de ofrecer soporte, y la actualización automática actualmente se limita al núcleo (aquí y aquí el estado actual del tema, la historia puede consultarse aquí, aquí y aquí).
  • Backdrop quiere ser una alternativa a Drupal 7 y posteriores. Incorporó la actualización automática antes que Drupal pero lamentablemente su implementación plena se ha estado retrasando (ver anuncios y las discusiones sobre el tema en aquí, aquí y aquí). Aunque el número de personas desarrolladoras es menor que Drupal y por tanto el mantenimiento de seguridad del proyecto es más díficil, dispone de un equipo de seguridad que parece activo.
  • Tiki, con su organización "todo integrado en uno" que busca incorporar al sistema base las funcionalidades que en la gran mayoría de los gestores de sitios web dinámicos suelen encontrarse en módulos / complementos, permitiendo una fácil actualización completa desde la interfaz web aunque no automática (véase aquí, aquí, aquí y aquí).
  • DokuWiki: Aunque su enfoque base es wiki, es altamente configurable permitiendo su uso como sitio web normal (algunos complementos interesantes para DokuWiki son: autologoff, BackupTool, Bureaucracy, Changes, Codowik, color, CSV, denyactions, Doodle3, dtable, edittable, iCalEvents / schedule, Login/Logout logging, Redirect, statdisplay, TabTables, tplmod, DokuWiki Upgrade, Video Share - vshare). Su interfaz es más sencilla y posiblemente más fácil para las usuarios noveles, usa archivos de texto en lugar de bases de datos (lo cual facilita copiar, descargar o mover un sitio web entero) y permite una fácil actualización completa desde la interfaz web (aunque no automática) mediante 'DokuWiki Upgrade'.
Servicios basados en software libre y con seguridad de la información personal BlackBlogs, NoBlogs, Nodo50, Autistici/Inventati, Indivia, XT3, FREE!, Saravá y so36, entre otros: 1, 2, 3, 4, 5, 6
Listas de correo
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Google Groups, Yahoo! Grupos
Software libre para montar un servidor propio Mailman, Sympa, Ecartis
Servicios basados en software libre y con seguridad de la información personal FreeLists, Nodo50, Autistici/Inventati, Indivia, XT3, FREE!, Saravá y so36, entre otros: 1, 2, 3, 4, 5, 6
Buscador WWW
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Google, Bing, Yahoo!
Software libre Tor Browser, Firefox/Iceweasel y derivados, aMule, MLDonkey, diferente software Torrent, GNUnet, GNUtella
Servicios basados en software libre y con seguridad de la información personal * Software libre: MetaGer, SearX.
* Basado en motores de búsquedas no libres aunque afirman proteger la información personal de sus usuarios: Znout, Ecosia, Startpage, Ixquick, Qwant, DuckDuckGo.
Web de vídeos
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Youtube, Vimeo
Software libre para montar un servidor propio MediaGoblin, Drupal (con Kaltura u Octopus), Tiki
Servicios basados en software libre y con seguridad de la información personal MediaGoblin: Roaming Initiative, GoblinRefuge, PixelMiners, Papers-GoblinRefuge
Drupal: Kaltura
Mensajería instantánea / Videoconferencias
Software privativo que realizan análisis y comercialización de la información personal Messenger, Skype
Replicant / LineageOS / Android: WhatsApp, Telegram (la red de servidores es software privativo, aunque existan clientes libres para conectarse)
Software libre Aplicaciones de escritorio (mayormente basadas en XMPP/Jabber o SIP): Pidgin, Ekiga, Empathy, Telepathy, Linphone, Qutecom, Ring / Jami, Riot, Matrix, Tox (uTox, qTox,...).
Aplicaciones de servidor, los usuarios se conectan usando el navegador web (WebRTC,...): Mumble, Jitsi, Rocket.Chat, BigBlueButton, Tinode, Wire.
Replicant / LineageOS / Android: aTalk, Briar, Conversations, Conv6ations, Kontalk, QKSMS, Snikket, WeeChat, Yaxim (ver más información en F-Droid).
Servicios basados en software libre y con seguridad de la información personal * Creación de cuentas Jabber/XMPP en: http://jabb.im/reg / http://www.suchat.org / http://xmpp.international y más opciones en: http://list.jabber.at / http://www.jabberes.org/servers / http://www.jabber.org
* Creación de cuentas SIP en Linphone y en Ekiga
* Servidores Mumble
* Servidores BigBlueButton: BigBlueButton / mconf.org / Elos / NixNet
* Servidores Jitsi: Meet Jitsi, Disroot, Autistici
* Tinode
* Wire
* Más información sobre servidores WebRTC.

Nota: La opción más fácil y recomendable globalmente, incluso por delante de las aplicaciones de escritorio, es la videoconferencia vía navegador web usando un servidor Jitsi (como segunda opción, un servidor BigBlueButton).
Redes sociales virtuales
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Facebook, Google+, Twitter
Software libre para montar un servidor propio RSS
Diaspora, Friendica, GNU Social, Hubzilla, Mastodon, SocialHome Network, Pump.io, Drupal, Tiki, Kune (info adicional), Elgg, Opensource-Socialnetwork (OSSN)
Servicios basados en software libre y con seguridad de la información personal Ver listado de nodos / servidores en el sitio web de cada uno.
Foros
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal
Software libre para montar un servidor propio Drupal, Tiki, Kune, phpBB, MyBB
Nota: phpBB y MyBB son aplicaciones específicas para foros, mientras que Drupal, Tiki y Kune proporcionan diferentes servicios y utilidades como documentos colaborativos tipo wiki, bitácoras (blogs), foros, calendario de eventos, encuestas, galería de archivos,...
Servicios basados en software libre y con seguridad de la información personal
Encuestas / Votaciones / Participación
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Doodle
Software libre para montar un servidor propio Dudle, Framadate, Condorcet PHP, CIVS, Pollen, VoteFairRanking, WCS
Consul, Decidim, Irekia,...
Drupal (cuya instalación básica ya incluye los módulos "Poll", "Comment" y "CSS" entre otros, además existe un módulo alternativo para encuestas igualmente llamado "Poll", y varios otros interesantes como Advanced Poll, Election, Vote Up/Down, Rate, además de WebForm), DokuWiki con los módulos Bureaucracy y Doodle3, Tiki, Kune
Nota: Drupal, Tiki y Kune son gestores genéricos que proporcionan diferentes servicios y utilidades como documentos colaborativos tipo wiki, bitácoras (blogs), foros, calendario de eventos, encuestas, galería de archivos,... para crear un sitio web para finalidades específicas, mientras que las restantes son aplicaciones especializadas para realizar encuestas y votaciones.
Servicios basados en software libre y con seguridad de la información personal Dudle
Framadate
Disroot
NixNet
Snopyta
CIVS
condorcet.vote (basado en Condorcet PHP)
Pollen
VoteFair
Advertencia sobre las necesarias precauciones http://stallman.org/evoting.html
http://www.microsiervos.com/archivo/seguridad/el-voto-no-deberia-depender-de-ordenadores.html
http://www.eldiario.es/turing/software_libre/software-garantiza-transparencia-partidos-politicos_0_414359443.html
Documentos colaborativos
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal GoogleDoc
Software libre para montar un servidor propio DokuWiki, MediaWiki, EtherPad, EtherCalc, ProtectedText, LibreOffice Online, OnlyOffice, Drupal, Tiki, Kune (info adicional), Elgg, WebIssues, Kolab, Citadel, Moodle

Nota: Existen diferentes enfoques sobre cómo abordar la edición colaborativa de textos:
  • El enfoque Wiki (p. ej. DokuWiki, MediaWiki) ofrece edición avanzada (tablas, colores,...) y un sistema de control cronológico de las colaboraciones muy útil para la corrección fácil y rápida de sabotajes. La recomendación genérica para documentos colaborativos es DokuWiki (es mejor que MediaWiki, algunos complementos interesantes para DokuWiki son: autologoff, BackupTool, Bureaucracy, Changes, Codowik, color, CSV, denyactions, Doodle3, dtable, edittable, iCalEvents / schedule, Login/Logout logging, Redirect, statdisplay, TabTables, tplmod, DokuWiki Upgrade, Video Share - vshare).
  • El enfoque Pad (p. ej. EtherPad, ProtectedText) se centra en la creación de documentos colaborativos muy sencillos, sin edición avanzada (tablas, colores,...) ni sistema de control cronológico de las colaboraciones, en los que se muestran con colores personales las modificaciones acumulativas de los documentos.
  • El enfoque de LibreOffice Online y OnlyOffice se centra en proporcionar una solución ofimática vía web para la creación de documentos maquetados para impresión (los documentos tipo Wiki y Pad son de texto continuo, no organizados por páginas) además de cronogramas y otras herramientas organizativas (este último enfoque, el de herramientas organizativas, es el principal de Citadel y WebIssues).
Servicios basados en software libre y con seguridad de la información personal DokuWiki: Informatick,...
MediaWiki: WikiSpaces,...
EtherPad: Listado, Board.net, Maadix, PiratePad.Net, PiratePad.NL, MozillaPad, Disroot, TitanPad,...
OnlyOffice / CollaboraOffice / Collabora Online
Framasoft (recopilatorio de aplicaciones)
Sandstorm (recopilatorio de aplicaciones)
Almacenamiento / compartir archivos
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Google Drive, Dropbox
Software libre para montar un servidor propio Cualquier servidor que proporcione acceso FTP/SFTP o SSH, usando un software cliente para gestionar y transferir (diferentes opciones de aplicaciones de escritorio como Filezilla o Konqueror entre otras, y de interfaz web como extplorer).
Software específico: SyncThing, SparkleShare, OwnCloud, NextCloud, Lufi, .
Servicios basados en software libre y con seguridad de la información personal Almacenamiento:
* OwnCloud
* Nextcloud
* 5 GB gratuitos, más pagando: BlauCloud, Wint.Global.
* 1 GB gratuito, más pagando: Zaclys, Ocloud - NextCloud, Ocloud - OwnCloud, OwnDrive, Woelkli.
* Comunitarios, sin cuantía monetaria establecida: XT3, Disroot.

Compartir archivos temporalmente:
* Framasoft, Disroot.
Contribuciones económicas
(incluido crowdfunding)
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal Kickstarter, Indiegogo
Software libre para montar un servidor propio Goteo
BountySource
Catarse
Servicios basados en software libre y con seguridad de la información personal Goteo
BountySource
Catarse
Un ejemplo práctico: quiero un sitio web

Desde un punto de vista pragmático, un sitio web se compone de dos servicios diferentes: hospedaje web y nombre de dominio. El hospedaje web se localiza físicamente en un servidor (un servidor es simplemente un ordenador normal en el que instalamos software para acceder de forma remota y que mantenemos encendido y conectado a Internet ininterrumpidamente), que requiere electricidad y conexión a Internet.

Respecto al hospedaje web, hay varias opciones en función de cuánto tiempo queréis y podéis dedicar. La siguiente enumeración va en orden de dificultad creciente (de fácil a difícil) pero también de autogestión (de menos a más):

* Alguien gestiona un servidor que tiene gestor web, ofrece que quien quiera cree una página -> BlackBlogs, NoBlogs. Os centráis en elegir colores y crear el contenido (escribir textos, subir fotos,...). Os olvidáis totalmente del mantenimiento y la seguridad. Os despreocupáis de aprender HTML. Es la opción más fácil y probablemente la más recomendable en vuestro caso. Nadie os pide dinero, pero se agradecen donaciones para contribuir a soportar los costes.

* Alguien gestiona un servidor, ofrece que quien quiera coloque un gestor web y/o cree una página -> Autistici/Inventati, Indivia, XT3, FREE!, Saravá, so36. El mantenimiento y la seguridad del gestor web es cosa vuestra, o bien aprendéis HTML para crear una web estática. Ganáis un mayor abanico de cosas que podéis hacer más allá de elegir colores, pero deberéis dedicar tiempo a aprender la informática necesaria para hacerlo (y mantenerlo en el caso de usar gestor web). Nadie os pide dinero, pero se agradecen donaciones para contribuir a soportar los costes.

* Creáis vuestro propio servidor. Podéis hacer cualquier cosa que os propongáis, pero os toca aprender como se hace íntegramente. El mantenimiento y la seguridad es totalmente vuestro. Y tenéis que aprender shell. Y dedicar tiempo a aprender la informática necesaria para hacerlo y mantenerlo. Y el coste mensual de electricidad y de Internet es vuestro.

Respecto al dominio. Aquí tropezamos con ICANN (la gran gestora yanki de dominios) y Google (la empresa yanki del buscador más usado, del sistema operativo más usado en teléfonos móviles y del navegador web más usado). Existen dominios gratuitos, unos pocos de ICANN (.tk) más la mayoría de los no ICANN (como OpenNIC y los .onion de Tor), pero poco usados porque son rechazados por Google. Si queréis un sitio web que Google acepte, solo es posible un dominio ICANN de pago por 15 € al año (el precio depende de las empresas proveedoras de dominio que hacen de intermediarias con ICANN) o que alguien os deje hospedaros como subdominio en su dominio ICANN de pago.

Un ejemplo concreto final para ilustrar: http://asturiasnoalostratadosdelibrecomercio.noblogs.org

Para hacerlo fácil, y poderse olvidar totalmente del mantenimiento y la seguridad, optaron por NoBlogs.

Para no pagar dinero por un dominio, usaron un subdominio gratuito ("asturiasnoalostratadosdelibrecomercio") de noblogs.org.

Esto último quizás os resulte confuso. NoBlogs es el nombre de un proyecto para proveer de web fácil a colectivos, tienen su propio servidor, y pagan a ICANN (a través de una empresa proveedora de dominio que hace de intermediaria) por el dominio noblogs.org permitiendo que los sitios web alojados en su servidor elijan si quieren un subdominio gratuito xxxxx.noblogs.org o pagar su propio dominio.

10º cumpleaños de Pica Pica HackLab

Este domingo 27 de septiembre de 2020, Día del Software Libre, Pica Pica HackLab celebra su 10º cumpleaños.

Las mismas causas que provocaron la cancelación de las actividades esta primavera de 2020 hacen que este evento finalmente se realice por videoconferencia ( https://video.picahack.org/10cumplePica ) (accesible desde cualquier navegador web, desde cualquier sistema operativo, sin necesidad de instalar nada). La parte buena es que permitirá participar a personas de cualquier lugar que no vendrían presencialmente hasta Oviedo (Asturias).

Hora: a las 18:00 h para personas impuntuales y preliminares (probar videoconferencia,...), inicio a las 18:30 h. Horas expresadas en hora local: UTC/GMT + 2 h (CEST).

Queremos que esta celebración sirva de inicio para nuevas iniciativas, proyectos e ideas que permitan mejorar y potenciar nuestra labor de difundir y promover el uso de la informática libre. Habrá novedades, para mejor ;)

Mejorar la seguridad y privacidad del navegador web Firefox

Una forma fácil y sencilla de mejorar *es usar el modo "navegación privada" de Firefox. Estando en Firefox, si se pulsa en el icono de "máscara" en el Menú (icono "hamburguesa" de la parte superior derecha) o se pulsa al mismo tiempo las siguientes tres teclas Ctrl Mayúscula P, se abre una "ventana de navegación privada". La "ventana privada" está limpia de cookies, y al cerrarla no guarda sino se destruye todo el historial, búsquedas y cookies que se haya generado navegando dentro de la ventana privada.

No hay forma de hacer una guía única o definitiva para configurar paso a paso las opciones del menú de configuración del navegador web Firefox: el Menú (icono "hamburguesa" de la parte superior derecha) cambia entre versiones de Firefox, tanto en apariencia como organización de ese menú como en qué opciones están ahí disponibles o metidas en "about:config" (accesible escribiendo en la barra de navegación about:config seguido de pulsar la tecla Intro).

Pero, adicionalmente a la "navegación privada" comentada, sí hay dos perspectivas válidas aunque cambie versiones de Firefox (salvo que haya grandes cambios). Las dos perspectivas pueden usarse al mismo tiempo.

Una es instalar el clásico complemento de seguridad "µBlock", opcionalmente "Privacy Badger" y puestos a rizar el rizo el más complejo "µMatrix", todos ellos se actualizan a medida que cambia las versiones de Firefox. Sería, con Firefox cerrado, instalar (usando Synpatic o el gestor de paquetes = instalador de programas que se quiera) uno o varios de los siguientes paquetes:

webext-privacy-badger

webext-ublock-origin-firefox

webext-umatrix

La otra, más compleja, es usar el perfil de usuario (user.js) con seguridad y privacidad mejorada que el proyecto "arkenfox" (antes conocido como "ghacks") mantiene siguiendo versión a versión a Firefox (desde la versión 51 de febrero de 2017).

El sitio web del proyecto es https://github.com/arkenfox/user.js anteriormente https://github.com/ghacksuserjs/ghacks-user.js

La sección de descargas es https://github.com/arkenfox/user.js/releases anteriormente https://github.com/ghacksuserjs/ghacks-user.js/releases

Para usarlo, estando Firefox cerrado, en el navegador o gestor de archivos (pcmanfm, konqueror, dolphin, thunar,...) accede a
~/.mozilla/firefox/
(abreviación de /home/tu-nombre-de-usuario/.mozilla/firefox/)
Entra en la carpeta *.default y borra el existente "user.js" y opcionalmente "prefs.js" (o para más seguridad, borra todo pero borrar todo implica borrar todos los marcadores/favoritos, todo el historial, todas las copias de restauración de sesiones previas y toda la configuración personal existente).
Descarga dentro de la carpeta *.default (o bien descarga en otro lugar y luego copia/mueve la descarga aquí) el "ghacks user.js" o "arkenfox user.js" correspondiente a tu versión de Firefox desde https://github.com/arkenfox/user.js/releases
Descomprimir el archivo "user.js-*.zip" dentro de la carpeta *.default
Básicamente listo.

El sistema educativo debe promover el uso de informática (software, servicios, formatos y protocolos) libre

Desde Pica Pica HackLab ( www.picahack.org ) reclamamos al gobierno, ministerio y consejerías de educación, rectores, directores, jefes de estudios, defensores del alumnado y profesorado, el uso de informática (software, servicios, formatos y protocolos) libre en el sistema educativo, ahora más que nunca ante un escenario generalizado de educación telemática.

 

Son software (programas/aplicaciones), servicios, formatos y protocolos informáticos libres, aquellos que pueden ser usados, modificados y compartidos por todas las personas, sin imposición de restricciones técnicas, legales o económicas. Ejemplos son el paquete ofimático LibreOffice, el navegador web Mozilla Firefox, las aplicaciones matemáticas Octave, Maxima y R, los servidores GLAMP/GLEMP (sistema operativo GNU/Linux, servidor web Apache/Ngnix, base de datos MariaDB/MySQL/PostgreSQL, lenguaje de aplicaciones PHP/Perl/Python) que sostienen la mayor parte de Internet, las aplicaciones de correo webmail RoundCube y Horde, la videoconferencia mediante Jitsi y BigBlueButton, los buscadores web MetaGer y SearX, la plataforma educativa Moodle, los formatos como OpenDocument, HTML y ZIP, los protocolos de comunicación como XMPP. Por contra, son software (programas/aplicaciones), servicios, formatos y protocolos informáticos privativos, no libres, aquellos que no pueden ser libremente usados, modificados y compartidos, caso del paquete ofimático Microsoft Office, el navegador web Google Chrome, las aplicaciones matemáticas Matlab y SPSS, los servidores Microsoft Windows Server / Microsoft IIS, la aplicación de correo Microsoft Outlook/Exchange, la videoconferencia mediante Microsoft Skype/Teams y Zoom, el buscador web Google, la plataforma Microsoft Office 365, los formatos como Microsoft DOC/XLS/PPT, Amazon Kindle y RAR, los protocolos de comunicación como Microsoft Skype/Teams y Facebook WhatsApp.

 

La informática (software, servicios, formatos y protocolos) libre proporcionan un nivel de seguridad y confiabilidad que es imposible de lograr con la informática (software, servicios, formatos y protocolos) privativa, no libre, puesto que el libre acceso al código fuente (característica exclusiva por definición de la informática libre) permite realizar auditorías que inspeccionen el propio código para detectar y corregir autónomamente los fallos, errores y problemas de seguridad, impidiendo ocultar funciones espía y "puertas traseras" que permitan el acceso remoto no consentido a los dispositivos o el envío de información personal. Esto permite preservar la autonomía y soberanía tecnológica y la seguridad de los datos personales y de las administraciones y organizaciones, considerando las numerosas noticias que han revelado que los programas/aplicaciones y servicios privativos más ampliamente usados comercian en secreto con datos personales y colaboran con los servicios de espionaje de Estados Unidos.

 

La informática (software, servicios, formatos y protocolos) libre, frente a la informática (software, servicios, formatos y protocolos) privativa, no libre, evita la costosa dependencia obligada respecto a una única empresa en exclusiva para su mantenimiento, correcciones, mejoras, modificaciones y actualizaciones (fenómeno del "cliente cautivo" o "consumidor cautivo", que le otorga un enorme poder económico, político y mediático a la empresa) y en su lugar promueve la postura del "consumidor crítico" además de fomentar la creación de empleo local y desarrollo de un sector informático regional propio e independiente de las transnacionales estadounidensas que actualmente monopolizan el sector, lo que promueve la autonomía económica y la soberanía tecnológica.

 

Y algo también relevante cuando hablamos de sistema educativo, la informática (software, servicios, formatos y protocolos) libre, frente a la informática (software, servicios, formatos y protocolos) privativa, no libre, al promover (en lugar de evitar o restringir) el usar, copiar y compartir, modificar y mejorar las herramientas informáticas de forma cooperativa y colaborativa, fomenta valores tan importantes y necesarios como compartir, ayudar a los demás, colaborar, cooperar, trabajar en equipo, crear comunidad, y defender activamente los derechos y libertades de las personas (como la libertad de expresión y el libre acceso a la información), además de incentivar y estimular la reflexión ética, el espíritu crítico, el aprendizaje, la curiosidad y la creatividad.

 

La informática (software, servicios, formatos y protocolos) libre ofrece actualmente alternativas maduras y profesionales en todos o la gran mayoría de los ámbitos informáticos, siendo la elección de preferencia en muchas aplicaciones en las cuales la estabilidad y la seguridad son críticos, de ahí su uso generalizado por los proveedores de servicios en Internet así como en investigación en física, matemática y estadística, cabe mencionar que el 100% de los 500 súper-ordenadores más potentes del planeta usan sistemas operativos GNU/Linux.

 

Por último, señalar que el Artículo 4.i de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece:

i) Principio de neutralidad tecnológica y de adaptabilidad al progreso de las técnicas y sistemas de comunicaciones electrónicas garantizando la independencia en la elección de las alternativas tecnológicas por los ciudadanos y por las Administraciones Públicas, así como la libertad de desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos las Administraciones Públicas utilizarán estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.

Similarmente el Artículo 11.1 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, establece:

1. Las Administraciones públicas usarán estándares abiertos, así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos, al objeto de garantizar la independencia en la elección de alternativas tecnológicas por los ciudadanos y las Administraciones públicas y la adaptabilidad al progreso de la tecnología.

Por tanto, el no uso de formatos y protocolos que sean estándares libres impidiendo la independencia en la elección de alternativas tecnológicas por los ciudadanos, es ilegal.

 

En el caso concreto de Asturias, cabe señalar que el parlamento asturiano votó mayoritariamente Sí al software libre el pasado 8 de febrero de 2019. La proposición parlamentaria aprobado supone el apoyo del parlamento asturiano a la campaña internacional “¡Dinero Público, Código público!” y en línea con ello la inclusión en los pliegos públicos de que el software desarrollado para el sector público y/o costeado con recursos públicos deba estar disponible públicamente con una licencia de software libre, y promover activamente la adopción de software libre y formatos libres en toda la administración pública mediante la redacción, aprobación y ejecución efectiva de un plan de promoción y adopción que tenga en cuenta la formación del personal y auditorías de seguimiento de su implantación.

 

Debido a todo esto, desde Pica Pica HackLab ( www.picahack.org ) queremos llevar esta reflexión no solo al gobierno, ministerio y consejerías de educación, rectores, directores, jefes de estudios, defensores del alumnado y profesorado, sino también al alumnado, asociaciones de estudiantes, asociaciones de madres y padres, sindicatos y movimientos y marchas por la mejora del sistema educativo, a quienes animamos a sumarse y difundir esta reclamación y no dejar que la posible sensación de miedo o desconcierto actual sea usada para introducir cambios negativos al sistema educativo que son costosos y difíciles de revertir en el futuro, comprometen la seguridad de los datos personales y de las administraciones y organizaciones, y son ilegales.

 

 

Acerca de Pica Pica HackLab ( www.picahack.org )

 

Pica Pica HackLab (PicaHack) es un colectivo activo de promoción y divulgación de informática (software, hardware, servicios, formatos y protocolos) libre. A lo largo de más de una década de actividad ininterrumpida, Pica Pica HackLab (PicaHack) ha obtenido logros significativos como el primer FLISOL de Europa (en 2010), el único evento de celebración del 30 cumpleaños del software libre de España (en 2013), la primera conferencia de Richard Stallman en Oviedo (en 2015, y también la segunda en 2018), lograr que el parlamento asturiano fuese el primer parlamento de España en apoyar la campaña internacional "¡Dinero Público, Código público!" (en 2019), y ser la única sede de FLISOL del planeta que ha sido siempre 100% software libre a lo largo de los años (ininterrumpidamente desde 2010), lo que nos ha consolidado como referencia en España en materia de difusión y promoción de software libre, y reconocido a escala internacional.

Tarjeta bancaria sin pago sin contacto (contactless)

Las tarjetas bancarias (sean de débito o de crédito, sean MasterCard o VISA) están incorporando por defecto el sistema de pago sin contacto o a distancia (contactless), que permite el cobro de dinero estando la tarjeta sin contacto físico, a distancia, del terminal de cobro. Esto supone una inseguridad manifiesta al permitir robar dinero fácilmente. Existen tres opciones:

  • 1) Desactivar la función vía configuración de software: Algunas entidades bancarias ofrecen configurar las funciones habilitadas para nuestra tarjeta y en concreto permiten desactivar la función de pago sin contacto o a distancia (contactless) ya sea directamente o estableciendo a cero la cuantía monetaria que es posible cobrar sin requerir teclear físicamente el código numérico o PIN en el terminal. Dos problemas: solo lo ofrecen algunas pocas entidades bancarias, y existe el riesgo de que una modificación de la configuración por la entidad bancaria (algo frecuente) lo reactive sin aviso.
  • 2) Interferir la conexión metiendo la tarjeta en una funda metálica, sacándola solo en el momento del pago: La función de pago sin contacto o a distancia (contactless) de la tarjeta permanece intacta, pero se bloquea o interfiere la conexión con la misma. El problema es que mientras esté fuera de la funda, la saque el dueño de la tarjeta para pagar, la tenga el tendero, barista o camarero para cobrar, o la saque el ladrón que la robó, la tarjeta es totalmente vulnerable.
  • 3) Deshabilitar físicamente la capacidad de pago sin contacto o a distancia (contactless), interrumpiendo el circuito de la antena: En función del circuito de la antena, la complejidad varía desde un pequeño corte a la tarjeta, hacer uno o varios taladros pequeños a la tarjeta, o cortar algún conector del propio chip. El problema es que una ejecución inadecuada puede ser infructuosa o dejar la tarjeta inservible, y debido a la diversidad de tarjetas (con diseños que cada vez dificultan más deshabilitarlo físicamente) no existe una indicación general fácil.

Parte de las tarjetas de pago sin contacto o a distancia, especialmente los modelos más antiguos, tienen uno o varios hilos metálicos que forman un circuito (que realiza la función de antena) con inicio y fin en el chip y recorrido a lo largo del borde de la tarjeta (para dar la mayor extensión posible a la antena).

En estas tarjetas, la desactivación física del sistema de pago sin contacto o a distancia consiste en la interrupción o corte del circuito metálico que funciona como antena. Esto impide la transmisión inalámbrica mientras que deja intactos y funcionales el chip y la banda magnética de la tarjeta. La interrupción del circuito puede realizarse de varias formas:

  • 1) Agujero o perforación mediante broca fina (aprox. 1,5 mm) usando un taladro o herramienta rotatoria de mano tipo Dremel, en uno o varios de los puntos del circuito antena que conste de un único hilo metálico (dado que si el circuito está formado por varios hilos y se deja alguno intacto que cierre el circuito entonces la antena podría seguir operativa). Deja el borde de la tarjeta intacto y por tanto sin afectar en nada a su resistencia física, pero requiere bastante precisión y que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena.
  • 2) Corte de una de las esquinas de la tarjeta situados en el lado estrecho contrario al chip, usando unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Requiere que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena (dado que el diseño del circuito varía entre tarjetas, pudiendo estar más o menos próximo del borde de la tarjeta y pudiendo llegar o no a la esquina sin banda magnética mas alejada del chip).
  • 3) Corte en forma ranura de aprox. 1 cm (con 1 a 2 mm de ancho) paralela a la banda magnética en el lado estrecho contrario al chip, usando unos alicates de corte fino, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Este método funciona en muchas tarjetas sin requerir que se visualice al colocarla contra un foco luminoso potente, pero si la ranura es demasiado estrecha es posible que contacten entre sí los hilos metálicos pudiendo cerrar el circuito (para evitar contactos indeseados es posible aunque no imprescindible colocar un trozo de cinta adhesiva transparente fina del tipo usado habitualmente en oficinas).
  • 4) Corte en forma de cuña o picado de aprox. 1 cm de profundidad en el lado estrecho contrario al chip y próximo a la banda magnética, mediante un par de cortes con unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Se trata de una variante del anterior, realizando un corte más ancho que requiere menos precisión y evita el problema de contactos indeseados entre los hilos metálicos, a costa de ser más notorio y afectar un poco más la resistencia física de la tarjeta.

El método 2 y especialmente el 3 y 4 se realizan en el lado estrecho contrario al chip porque es la parte que queda fuera del terminal de cobro o cajero mientras que el lado estrecho próximo al chip es el que es introducido y por tanto el que sufre más desgaste y deterioro (además algunos lectores de tarjetas requieren que el borde que es introducido no tenga alteraciones).

Estos métodos no sirven si la tarjeta tiene la antena directamente integrada en el chip, como tiende a ser habitual. En estos casos es necesario cortar algún conector del propio chip, lo cual no siempre es viable.

Más información en http://www.vichaunter.org/como-se-hace/desactivar-contactless-cualquier-tarjeta-credito y http://arxiv.org/pdf/1507.06427.pdf y http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C

Las imágenes son de http://bumbu.me/physically-disabling-contactless-card y de http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C

Distribuir contenido