Publicado: 30 de diciembre de 2018
Acciones 2018
Se acerca el final de este 2018 en el que aún estamos al escribir estas líneas. Con tal motivo me gustaría hacer una breve exposición de las acciones que he llevado a cabo para promocionar el uso de Software Libre y la defensa de la Privacidad.
De esta forma, además de ilustrar cómo se pueden realizar algunas de estas acciones de forma individual me gustaría incentivar a otras personas a tomar iniciativas similares.
¡ALERTA! TU PÁGINA GESTIONA USUARIOS Y CONTRASEÑAS SIN HTTPS
Como bien sabéis cualquier página en la que hacemos login (iniciamos sesión) con un usuario y una contraseña debe tener un certificado digital para que la información que ponemos en esa página (empezando por el usuario y contraseña con los que iniciamos sesión) no sean visibles para un hipotético atacante que pueda estar “viendo” los datos que viajan por la conexión a esa página. Es decir, para que la página cuente con una de las medidas de seguridad más básicas y baratas de implementar que se pueden (y deben) exigir a cualquier página web.
Se trata de una medida básica, puesto que protege las credenciales de acceso de los usuarios. Y es una medida barata puesto que se pueden obtener certificados totalmente gratuitos a través de la iniciativa Let’s Encrypt de la Linux Foundation. Es más, la mayor parte de los paneles de control con los que se gestionan las páginas webs incluyen un módulo de Let’s Encrytp a través del cual se pueden implementar el funcionamiento de dichos certificados con unos pocos clics y sin ningún conocimiento técnico del asunto. Es decir, que esto lo puede hacer cualquiera, en unos minutos y además gratis. Por eso debemos exigirlo.
Con este propósito me puse en contacto con algunas organizaciones, no siempre con el mismo resultado.
Se trata de una página web a través de la cual el Ayuntamiento de Segovia facilita a sus ciudadanos la comunicación para mejorar los desperfectos de la ciudad.
Cuando me dí cuenta de que la página, en la que se ingresa con usuario y contraseña, no tenía una conexión segura mediante https me puse en contacto con el Ayuntamiento y ellos remitieron la queja al administrador del sitio.
Dicho administrador acogió con buena intención la sugerencia de implementar un certificado digital con Let’s Encrypt (puesto que era gratuito). Pero tras hacer unas comprobaciones vio que su infraestructura con sistemas Windows no era compatible con esos certificados a menos que actualizase la versión de algún software, cosa que no estaba dispuesto a hacer, según me dijo.
Así que me dí de baja de ese servicio y ejercí mi derecho a que borrasen los datos que tenían sobre mí.
Lamentablemente esta página sigue ofreciendo una conexión no segura.
En este caso la página web a la que me refiero es la de formación on-line de la Casa Joven de Segovia. En algún momento de este año realicé un curso a través de ella y me dí cuenta de que no tenían certificado digital.
De nuevo, teniendo en cuenta que se ingresa en esta plataforma con un usuario y una contraseña me puse en contacto con la Casa Joven de Segovia explicándoles cuál era el problema.
En unas horas se habían puesto en contacto con el administrador de la página web y la conexión estaba disponible a través de https con un certificado de Let’s Encrypt.
Así que un 10 para la Casa Joven.
Este portal de la Concejalía de Desarrollo Económico, Empleo e Innovación del Ayuntamiento de Segovia sufrió el mismo proceso.
Cuando me dí cuenta de que está página tampoco contaba con un certificado digital que protegiese las credenciales de sus usuarios utilicé los datos de contacto de la página para hablar con alguien a quién expliqué cuál era el problema. Me pidieron que lo enviase por mail explicándolo de una forma clara.
Unos días después la página ya tenía su certificado digital, también de Let’s Encrypt, y además me dieron las gracias por haberles avisado de esta circunstancia.
Así que un 10 también para estas personas que me atendieron, escucharon, consideraron y finalmente hicieron posible que ahora se pueda usar la plataforma de una forma más segura.
Escuela Oficial de Idiomas (E.O.I.) de Segovia
En el caso de la Escuela Oficial de Idiomas de Segovia me he puesto en contacto con ellos por varios motivos.
En primer lugar el curso pasado, mientras era alumno de la Escuela, tuve que sufrir el hecho de haber comprado unos libros de texto (los que me indicaron en la Escuela, por supuesto) cuyo material digital (en formato DVD) solo se podía reproducir en sistemas Windows. O al menos no se podía reproducir en sistemas GNU/Linux.
Este hecho me parece completamente injusto. Para empezar se trata de una escuela pública, por lo que deberían fomentar el uso de tecnologías que pueda utilizar todo el mundo por igual. Cuando ponemos a disposición de los alumnos tecnologías o recursos que solo funcionan en sistemas operativos cuyas licencias cuestan dinero introducimos, inevitablemente, una barrera económica que genera un división entre aquellos que podrán utilizar esos recursos y aquellos que no podrán o tendrán que realizar un gasto indeseado e innecesario para ello.
Pensar que “todo el mundo usa Windows” es comprensible cuando no se tienen conocimientos de estas cuestiones. Pero como es una escuela pública alguien más arriba debería defender los derechos de los ciudadanos por encima, como mínimo, de la desidia que supone no hacer nada al respecto.
Si las editoriales no se molestan en emplear tecnologías que se puedan ejecutar en cualquier sistema operativo para no dejar a ningún usuario fuera, y mucho menos a aquellos que utilizan sistemas cuyas licencias son gratuitas, entonces aquellos que deben defender los intereses de los ciudadanos deberán “incentivarlas” a hacerlo.
He de decir que la Jefa de Estudios de la Escuela me atendió con mucha amabilidad e interés, cosa que agradezco profundamente. Tras escucharme durante un rato que tenía me pidió que le enviase un escrito con las ideas que quería proponer para plantearlo en la junta oportuna.
Para tal fin redacte el documento que enlazo a continuación, pues quizá pueda resultar útil a alguien más. He de decir aquí que no considero que sea el mejor texto, ni las mejores explicaciones, pues creo firmemente que las escuelas públicas sólo deberían utilizar Software Libre.
- Haz clic en esta imagen para descargar el documento modelo.
Sin embargo, considero que es mejor plantear objetivos bastante razonables y medidas menos drásticas para fomentar la acogida de las ideas expuestas por encima del rechazo que suele producir cualquier cambio.
Tras el final de curso la jefa de estudios me comentó que se iba a instalar LibreOffice en los ordenadores de la Escuela y que las instalaciones de sistemas GNU/Linux solo se llevarían a cabo en equipos que teniendo unos cuantos años funcionasen con lentitud con Windows.
Lamentablemente, este año he constatado que (al menos en el ordenador de mi profesor) nadie ha instalado LibreOffice.
También me dijo que alguien de alguna editorial le había dicho que los contenidos multimedia de sus libros se podían reproducir en GNU/Linux a través de Wine. En mi caso, desde luego, así tampoco se podía.
La editorial de los libros que estoy utilizando este año tiene su material complementario on-line, cosa que, respecto al acceso a la información, no tiene inconvenientes. Otra cosa sería mirar las condiciones de privacidad, pero bueno, vamos paso a paso.
Por otro lado, este año también les he escrito a la dirección de email de contacto de la Escuela para decirles que el certificado que están utilizando en la página de acceso al Rincón del Alumno (sección Segovia) no está reconocido por Firefox directamente. Lo cierto es que sería agradable que al menos me hubiesen contestado.
Poner un certificado cuya excepción hay que aceptar para acceder a una página no es la mejor solución precisamente si que quiere generar confianza. Dado que se pueden implementar certificados de Let’s Encrypt gratuitamente, me parece que ésta que han implementado no es la mejor solución posible, la verdad.
Desde aquí os animo a todos a escribir a los responsables de centros, instituciones, gestión de páginas web donde encontréis cuestiones similares a éstas puesto que en muchos casos esos gestores consideran que nadie le da importancia a estos asuntos y por eso no les prestan atención. Si hacemos que se den cuenta de que estas cosas nos importan y de que tenemos conocimientos como para saber quién se molesta en hacer las cosas bien y quién no, sus actitudes irán cambiando.
