Blog de Marlon Molina - observo cómo la tecnología impacta en la sociedad

A continuación enseño y explico un ataque que he recibido intentando hacerse con mi contraseña en el servicio donde hospedo alguno de mis dominios de Internet. Observa el correo electrónico que he recibido y podrás encontrar los errores que lo definen como falso. El mensaje suplanta a la empresa de hosting de Internet IONOS, lo preocupante es que envía el mensaje a una cuenta que tengo autenticada en la plataforma.  Nota: los datos personales y correos los he tallado. La ventana que se ve emergente es donde he puesto el cursor en el momento de hacer la captura Dos aclaraciones antes de iniciar. He marcado con dos rectángulos mi correo electrónico para que no quede publicado. La ventana emergente es porque hice la captura con el puntero del ratón sobre el enlace que han dispuesto para que pueda verse la ruta a la que me llevaría si doy clic.  Ahora el análisis de los elementos reales : Mi dirección: es una dirección válida, desde luego la he leído, no obstante, no es una de las...

 Una de las noticias:  https://www.linkedin.com/posts/pericia-tecnologica_petec-juancarlosramiro-planadop-activity-7440197498431795200-n9IM ¿Qué problema puede tener el DNI electrónico? Tener un DNI impreso como el actual también es tecnología, y es una mejora respecto de la tarjeta que se usaba previamente. La tecnología por lo general tiende a mejorar. Según las noticias recientes la Junta Electoral de España ha echado atrás en el uso del DNI electrónico para preservar la seguridad. La noticia en Público dice: " l a medida se mantendrá hasta que se garantice que el control de la verificación de la identidad de los electores por estos sistemas es suficientemente segura ". El problema real está en quién podría tener el control. A esto se reduce, a confianza. La realidad es que no genera confianza, no con los partidos de izquierda, ni con los partidos de derechas, sino con los partidos, así de simple.  La población necesita confianza, la ciberseguridad puede darla, pero no...

  Mi querido amigo Juan Carlos Ramiro se ha marchado a las estrellas. No he podido escribir nada desde la noticia porque no he tenido las fuerzas necesarias. En el último año he podido conversar con el casi todas las semanas, me alegro mucho de haberlo hecho. Guardaré los últimos mensajes de WhatsApp porque en la última comunicación además nos hemos llamado amigos.  Él era quien más compartía y comentaba en este blog. Muchos de mis post han sido motivados por él y por CINTAC , la organización que fundó. Una de mis publicaciones más recientes reflejan la conversación que teníamos abierta, la IA y la accesibilidad post .  Aprendí mucho con Juan Carlos, espero honrar ese aprendizaje. Gracias Juan Carlos por tantas alegrías compartidas. Ya volveremos a conversar.  Algunos posts: Nuria Mendoza post Miguel Ángel Pérez post Amanda Palazón post PETEC post

La primera vez que se añade una tarjeta eSIM puede ser un poco complicado. Cuando viajo fuera de Europa usa una tarjeta eSIM, normalmente de HolaFly, pero es muy complicado añadirla así que aquí dejo los pasos.  Comprar la tarjeta . La publicidad dice que puedes hacerlo incluso llegando al aeropuerto destino, pero no. Lo mejor es comprar la tarjeta al menos un día antes. Segundo dispositivo . Cuando recibas el mensaje necesitarás dos dispositivos. Otra ventaja de comprar la tarjeta previamente. El correo electrónico envía un código QR que evidentemente no puedes leer en el mismo teléfono, de ahí que necesitas leerlo en otro dispositivo como el portátil, o incluso enviarlo a un amigo para leerlo de su teléfono.  Añadir la tarjeta . Busca en ajustes del teléfono la opción "añadir eSIM", si no la encuentras busca solo SIM y navega al rededor de las opciones. Usa el código QR.  No active aún la tarjeta . Una cosa es añadirla y otra activarla, porque si la activa ya cuenta el ...

Hoy he visto un documental de la vida del maestro Goya creado todo con IA generativa. Si estuviera en un concurso probablemente no pasaría ni el registro, el documental (para mis gusto) es malo con ganas. Sin embargo, me parece una herramienta espectacular para contar algo.  Sin hacerse el productor de cine, el documental cuenta una historia y lo ilustra, algo que a los humanos nos encanta.  Buen uso de la IA generativa, siempre que desde la perspectiva de la ciberseguridad explique claramente quién lo ha hecho y con qué herramienta. Quizá lo ha creado un historiador, o un entusiasta, esto debe quedar claro.  Etiquetar los productos hechos con IA generativa Todos hemos visto un documental alguna vez, pero empezamos con algunas características que me gustaría enumerar: Era evidente que costaba mucho dinero, con lo cual lo esperado sería un producto en el que se puede confiar La televisión que lo proyectaba era una cadena de confianza No se pregunta, pero las condiciones an...

¿Qué herramienta de IA generativa crea música y canciones? La aplicación más conocida es Suno . Es posible crear canciones tan realistas como "Háblame de tí" de una persona ficticia llamada Layah Noir . Música que puede escucharse en Spotify.  ¿Es posible reconocer si es IA? A la fecha de este post hay muchos elementos que permiten reconocer que está generado con IA. En la imagen puedes ver que la persona es demasiado perfecta, el enfoque de cámara también. En mi caso, toda esa absoluta perfección me molesta, en el sentido de que mi cerebro no lo compila por lo que me advierte que es IA.  No obstante falta poco tiempo para que sea difícil de reconocer, porque seguirá siendo perfecto, pero todo lo que nos enseñen en cine, música, e imagen también será perfecto en exceso.  Creo que es una irresponsabilidad que los proveedores de servicio no adviertan si una película, una serie, una imagen tiene elementos hechos con IA. Si estuviera en mi mano, yo propondría legislación que ...

Espero que no sea tarde para repatriar el dato Las grandes corporaciones y los gobiernos están repensando la forma en que se almacena el dato para intentar protegerlo fuera de las fronteras. Espero que no sea tarde, o demasiado tarde. Los datos se almacenan en en un centro de datos que podría estar en la misma instalación de la empresa, pero al final, lo suben a sistemas que por lo general están en Estados Unidos, y principalmente a motores de IA generativa que están todos en Estados Unidos y alguno en China.  ¿Qué es geopatriación? Geopatriación no es un término que esté contenido en la RAE, es un neologismo técnico reciente, utilizado principalmente en el ámbito de la tecnología, la ciberseguridad y la soberanía de datos. Geopatriación es la acción para almacenar los datos geográficamente en el lugar de origen o en el país de origen de la empresa que los produce. La Geopatriación implica un paso más en el intento de traer los datos a origen. Este tema se trata en mi reciente artí...

Imagine el absurdo en el que usted visita una feria de hamburguesas, elige ponerse en una cola, y cuando llega al mostrador le preguntan si le apetece una hamburguesa, pero no contentos, cuando responde positivamente, le piden que firme que quiere una hamburguesa. Como he dicho, es un escenario absurdo, pero real en otro entorno, en la RedSARA y Dehu el Servicio de Notificaciones del Gobierno de España .  Ciberseguridad La mayoría de las trampas en las que cae un usuario están basadas en el diseño de la trampa. Es decir, si pinto una puerta con un cocodrilo enfadado es poco probable que alguien quiera abrirla, pero si la pinto con un diseño de lingotes de oro y un cartel que diga gratis, más de un incauto abrirá la puerta. El diseño de el ataque es fundamental.  El primer error de diseño del sistema de notificaciones de redSARA está en el dominio web, es un absoluto y enorme error que sea un .es, algo que cualquiera puede adquirir. La Moncloa tiene el dominio moncloa.gob.es, u...

El código de validación no es una contraseña Un coche es un coche, una manzana es una manzana, y un tv es un tv. Digo esto porque en ciberseguridad más podría ser menos. Porque mezclar mensajes y acostumbrar al usuario a todo tipo de situaciones que parece que mejora la ciberseguridad puede resultar en menos seguridad. Es normal que al escribir en pantalla la contraseña se oculte detrás de asteriscos para que nadie más pueda leer la contraseña. Esto se hace porque alguien que esté detrás del usuario podría ver la contraseña, o incluso imagine que su pantalla puede ser leída desde un punto externo y con un telescopio por la ventana del sistio donde está ubicada. Por esta razón se oculta la contraseña. Hice una captura de imagen de uno de los bancos con los que trabajo, que me envió un mensaje al teléfono móvil para validar una actualización, y cuando escribo los dígitos los ocultó igual que si fuera una contraseña. La imagen a continuación: Voy a responder a la pregunta más importante e...

 Toca aprender geopolítica leer el artículo gratis en la revista Tecnología y Sentido Común La geopolítica es tendencia en 2026 con Rusia, China, y Estados Unidos moviendo fichas mientras la mayoría de países y regiones solo pueden ver la partida y comentar de la misma forma que se comenta un partido de fútbol por la televisión, sin ninguna participación.  Este juego se juega en campos como la economía, el armamentístico, y la ciberseguridad, este último sí involucra a los demás países. Rusia con su conflicto ha motivado a Ucrania para financiarse por medio de ataques cibernéticos. Las estafas financieras han conseguido alcanzar un 2% del PIB en algunos países, eso es algo cercano al gasto en defensa.  Este año me he involucrado como profesor en el programa de posgrado de EAE especializado en geopolítica , dirigiendo el módulo de ciberseguridad.  Este mes en mi artículo en la revista Tecnología y Sentido Común hablo justo de este tema de la geopolítica y de algunos ...

La búsqueda del like en los medios de comunicación La imagen muestra los resultados esta mañana después de las elecciones en Costa Rica. Me llama la atención la búsqueda que hace la prensa para añadir adjetivos: "populista", "del gobierno", "derechista", "derecha".  Solo Infobae ha ofrecido un titular neutro, informando que si das clic puedes enterarte de lo ocurrido.  Una de las actividades de la ciberseguridad es la validación de noticias, actividad nada fácil.  Este otro comentario me resultó curioso, Marc Vidal dice que es Costa Rica es el tercer país más violento de Centroamérica, lo que no dice es que solo hay cinco países en Centro América. 

Captura de pantalla del artículo " La imprudencia es tendencia amplificada con IA "  Los presupuestos de la mayoría de las empresas entre medianas y grandes están desbocados hacia la inteligencia artificial como si fuera su último recurso. He manifestado muchas veces que la IA actual es inmadura, le falta mucho desarrollo, motivo por el cual está bien usarla para laboratorios y ensayar, pero en producción es una temeridad.  Esto es lo que trato en el último artículo de la revista Tecnología y Sentido Común bajo el título " La imprudencia es tendencia amplificada con IA ".  Puedes leer el artículo gratis en la revista:  https://tecnologiaysentidocomun.com/ipages/flipbook/revista-tysc59-enero-2026  

En la imagen puede verse una opción muy común cuando se compra en algún sitio o se hacen reservas. En este caso hice una reserva en un hotel y me pidieron un número de tarjeta como garantía, y hay un botón (marcado en la imagen) que permite guardar el número y la información de la tarjeta de crédito.  En este ejemplo lo bueno es que está desmarcado por defecto.  Que mala idea guardar la tarjeta. Esta es la razón por la que cuando hay una brecha de seguridad, ya sea interna o externa la empresa tiene que comunicar a sus clientes que ha perdido datos sensibles, y además pedir a sus clientes que contacten con los bancos.  Si no tiene los datos almacenados, evidentemente no los puede perder. Es una mejor estrategia de ciberseguridad. ¿Facilita las compras? Posiblemente. Pocas veces una empresa no me ha pedido que valide la compra, con lo que poseer el número no ayuda mucho. Por otro lado, algunas empresas deberían pensar un poco más cuál es su negocio, porque en el caso de mi...

Hay cosas que el humor puede explicar mejor, pero creo que tiene la debilidad de dar la impresión de que al explicarlo con humor entonces no es tan relevante.  El vídeo en esta publicación es una parodia que encontré en una red social que explica cómo se manipula a las personas basado en una encuesta. Es brillante.  Existen elementos que me gustaría clasificar como sentido común, pero en realidad y aunque no lo parezca es ciberseguridad porque es parte de las técnicas para cuidar los datos y a las personas.  Una encuesta es tan fiable como sus preguntas. 

Este fin de año ha estado lleno de intentos de estafas, y seguirán. Cada servicio que sea creciente como es el comercio electrónico aumenta las ganas de los ciberdelincuentes para hacerse con lo ageno.  Estafa usando el nombre del transportista SEUR La imagen es una captura de un mensaje de texto recibido en un teléfono móvil. El texto del mensaje es el siguiente: "La entrega se ha suspendido porque su pedido no tiene numero de casa.Revise y complete los datos de su domicilio lo antes posible."  El mensaje incluye una dirección web que es la siguiente y que escribiré en dos secciones para evitar que se indexe: Primera parte del enlace: "https://www.seur-ipoi" Segunda parte del enlace: "f.cfd/es" Como puede observar, hay varios elementos en el mensaje que pueden ayudar a entender que es una estafa.  Analizamos el texto:  Hay dos errores de puntuación. Esto es evidencia de las prisas, puede que el transportista también cometa los errores, pero es bastante tí...

La oferta de Navegadores web crece Un hecho difícil de haber predecido hace 10 años, que tendríamos una amplia oferta de navegadores gratuitos. Pero es así.  Captura de la página 32 Puede leer el artículo completo en la siguiente dirección:  https://tecnologiaysentidocomun.com/ipages/flipbook/revista-tysc58-diciembre-2025   La principal razón de la batalla de navegadores parecería ser el acceso a la IA generativa, pero en realidad estamos ante una defensa brutal que está haciendo Google para proteger su negocio de la publicidad.  Una lista de los navegadores actuales y sus respectivos dueños, seguro que me he dejado alguno: Arc → The Browser Company Atlas → OpenAI Brave → Brave Software Chrome → Google Chromium → The Chromium Project (open-source, liderado por Google) Comet → Perplexity AI DuckDuckGo Browser → DuckDuckGo Edge → Microsoft Firefox → Mozilla Foundation / Mozilla Corporation LibreWolf ...

 Si se puede hacer por qué no hacerlo Precioso mensaje felicitando la navidad el que ha hecho Emirates este 23 de diciembre. Las redes sociales como X también pueden tener mensajes bonitos. Introducing the Sleigh380. Santa's going long-haul this year! Merry Christmas from Emirates. 🎅🎄🎁 pic.twitter.com/RqsHdcqAQC — Emirates (@emirates) December 23, 2025

La universidad hondureña José Cecilio del Valle me obsequió una placa el pasado mes de agosto en agradecimiento a la colaboración que hemos mantenido este año en materia de innovación, y que hemos concluido con un hackathon.  He querido "guardar" el reconocimiento en el blog para también mostrar mi agradecimiento por la confianza otorgada. Hay mucho talento en todos los rincones del mundo, tenemos que aprender a extraerlo y potenciarlo.   

Hackeo obra de arte a Google Maps en el año 2020 Uno de los hackeos más bonitos (en diseño) lo hizo el alemán  Simon Weckert en Berlin. Cargó un carrito con 99 teléfonos móviles que estaban ejecutando la aplicación de Google Maps simulando que eran vehículos. El resultado fue que Maps pensó que era un atasco monumental ya que 99 vehículos se desplazaban muy despacio por la zona.  Como puede verse en el vídeo a continuación, Weckert aprovechó para hacer la "travesura" al lado de las oficinas de Google.  Este es un experimento fantástico de ciberseguridad.