Blog de Marlon Molina - observo cómo la tecnología impacta en la sociedad

Espero que no sea tarde para repatriar el dato Las grandes corporaciones y los gobiernos están repensando la forma en que se almacena el dato para intentar protegerlo fuera de las fronteras. Espero que no sea tarde, o demasiado tarde. Los datos se almacenan en en un centro de datos que podría estar en la misma instalación de la empresa, pero al final, lo suben a sistemas que por lo general están en Estados Unidos, y principalmente a motores de IA generativa que están todos en Estados Unidos y alguno en China.  ¿Qué es geopatriación? Geopatriación no es un término que esté contenido en la RAE, es un neologismo técnico reciente, utilizado principalmente en el ámbito de la tecnología, la ciberseguridad y la soberanía de datos. Geopatriación es la acción para almacenar los datos geográficamente en el lugar de origen o en el país de origen de la empresa que los produce. La Geopatriación implica un paso más en el intento de traer los datos a origen. Este tema se trata en mi reciente artí...

Imagine el absurdo en el que usted visita una feria de hamburguesas, elige ponerse en una cola, y cuando llega al mostrador le preguntan si le apetece una hamburguesa, pero no contentos, cuando responde positivamente, le piden que firme que quiere una hamburguesa. Como he dicho, es un escenario absurdo, pero real en otro entorno, en la RedSARA y Dehu el Servicio de Notificaciones del Gobierno de España .  Ciberseguridad La mayoría de las trampas en las que cae un usuario están basadas en el diseño de la trampa. Es decir, si pinto una puerta con un cocodrilo enfadado es poco probable que alguien quiera abrirla, pero si la pinto con un diseño de lingotes de oro y un cartel que diga gratis, más de un incauto abrirá la puerta. El diseño de el ataque es fundamental.  El primer error de diseño del sistema de notificaciones de redSARA está en el dominio web, es un absoluto y enorme error que sea un .es, algo que cualquiera puede adquirir. La Moncloa tiene el dominio moncloa.gob.es, u...

El código de validación no es una contraseña Un coche es un coche, una manzana es una manzana, y un tv es un tv. Digo esto porque en ciberseguridad más podría ser menos. Porque mezclar mensajes y acostumbrar al usuario a todo tipo de situaciones que parece que mejora la ciberseguridad puede resultar en menos seguridad. Es normal que al escribir en pantalla la contraseña se oculte detrás de asteriscos para que nadie más pueda leer la contraseña. Esto se hace porque alguien que esté detrás del usuario podría ver la contraseña, o incluso imagine que su pantalla puede ser leída desde un punto externo y con un telescopio por la ventana del sistio donde está ubicada. Por esta razón se oculta la contraseña. Hice una captura de imagen de uno de los bancos con los que trabajo, que me envió un mensaje al teléfono móvil para validar una actualización, y cuando escribo los dígitos los ocultó igual que si fuera una contraseña. La imagen a continuación: Voy a responder a la pregunta más importante e...

 Toca aprender geopolítica leer el artículo gratis en la revista Tecnología y Sentido Común La geopolítica es tendencia en 2026 con Rusia, China, y Estados Unidos moviendo fichas mientras la mayoría de países y regiones solo pueden ver la partida y comentar de la misma forma que se comenta un partido de fútbol por la televisión, sin ninguna participación.  Este juego se juega en campos como la economía, el armamentístico, y la ciberseguridad, este último sí involucra a los demás países. Rusia con su conflicto ha motivado a Ucrania para financiarse por medio de ataques cibernéticos. Las estafas financieras han conseguido alcanzar un 2% del PIB en algunos países, eso es algo cercano al gasto en defensa.  Este año me he involucrado como profesor en el programa de posgrado de EAE especializado en geopolítica , dirigiendo el módulo de ciberseguridad.  Este mes en mi artículo en la revista Tecnología y Sentido Común hablo justo de este tema de la geopolítica y de algunos ...

La búsqueda del like en los medios de comunicación La imagen muestra los resultados esta mañana después de las elecciones en Costa Rica. Me llama la atención la búsqueda que hace la prensa para añadir adjetivos: "populista", "del gobierno", "derechista", "derecha".  Solo Infobae ha ofrecido un titular neutro, informando que si das clic puedes enterarte de lo ocurrido.  Una de las actividades de la ciberseguridad es la validación de noticias, actividad nada fácil.  Este otro comentario me resultó curioso, Marc Vidal dice que es Costa Rica es el tercer país más violento de Centroamérica, lo que no dice es que solo hay cinco países en Centro América. 

Captura de pantalla del artículo " La imprudencia es tendencia amplificada con IA "  Los presupuestos de la mayoría de las empresas entre medianas y grandes están desbocados hacia la inteligencia artificial como si fuera su último recurso. He manifestado muchas veces que la IA actual es inmadura, le falta mucho desarrollo, motivo por el cual está bien usarla para laboratorios y ensayar, pero en producción es una temeridad.  Esto es lo que trato en el último artículo de la revista Tecnología y Sentido Común bajo el título " La imprudencia es tendencia amplificada con IA ".  Puedes leer el artículo gratis en la revista:  https://tecnologiaysentidocomun.com/ipages/flipbook/revista-tysc59-enero-2026  

En la imagen puede verse una opción muy común cuando se compra en algún sitio o se hacen reservas. En este caso hice una reserva en un hotel y me pidieron un número de tarjeta como garantía, y hay un botón (marcado en la imagen) que permite guardar el número y la información de la tarjeta de crédito.  En este ejemplo lo bueno es que está desmarcado por defecto.  Que mala idea guardar la tarjeta. Esta es la razón por la que cuando hay una brecha de seguridad, ya sea interna o externa la empresa tiene que comunicar a sus clientes que ha perdido datos sensibles, y además pedir a sus clientes que contacten con los bancos.  Si no tiene los datos almacenados, evidentemente no los puede perder. Es una mejor estrategia de ciberseguridad. ¿Facilita las compras? Posiblemente. Pocas veces una empresa no me ha pedido que valide la compra, con lo que poseer el número no ayuda mucho. Por otro lado, algunas empresas deberían pensar un poco más cuál es su negocio, porque en el caso de mi...

Hay cosas que el humor puede explicar mejor, pero creo que tiene la debilidad de dar la impresión de que al explicarlo con humor entonces no es tan relevante.  El vídeo en esta publicación es una parodia que encontré en una red social que explica cómo se manipula a las personas basado en una encuesta. Es brillante.  Existen elementos que me gustaría clasificar como sentido común, pero en realidad y aunque no lo parezca es ciberseguridad porque es parte de las técnicas para cuidar los datos y a las personas.  Una encuesta es tan fiable como sus preguntas. 

Este fin de año ha estado lleno de intentos de estafas, y seguirán. Cada servicio que sea creciente como es el comercio electrónico aumenta las ganas de los ciberdelincuentes para hacerse con lo ageno.  Estafa usando el nombre del transportista SEUR La imagen es una captura de un mensaje de texto recibido en un teléfono móvil. El texto del mensaje es el siguiente: "La entrega se ha suspendido porque su pedido no tiene numero de casa.Revise y complete los datos de su domicilio lo antes posible."  El mensaje incluye una dirección web que es la siguiente y que escribiré en dos secciones para evitar que se indexe: Primera parte del enlace: "https://www.seur-ipoi" Segunda parte del enlace: "f.cfd/es" Como puede observar, hay varios elementos en el mensaje que pueden ayudar a entender que es una estafa.  Analizamos el texto:  Hay dos errores de puntuación. Esto es evidencia de las prisas, puede que el transportista también cometa los errores, pero es bastante tí...

La oferta de Navegadores web crece Un hecho difícil de haber predecido hace 10 años, que tendríamos una amplia oferta de navegadores gratuitos. Pero es así.  Captura de la página 32 Puede leer el artículo completo en la siguiente dirección:  https://tecnologiaysentidocomun.com/ipages/flipbook/revista-tysc58-diciembre-2025   La principal razón de la batalla de navegadores parecería ser el acceso a la IA generativa, pero en realidad estamos ante una defensa brutal que está haciendo Google para proteger su negocio de la publicidad.  Una lista de los navegadores actuales y sus respectivos dueños, seguro que me he dejado alguno: Arc → The Browser Company Atlas → OpenAI Brave → Brave Software Chrome → Google Chromium → The Chromium Project (open-source, liderado por Google) Comet → Perplexity AI DuckDuckGo Browser → DuckDuckGo Edge → Microsoft Firefox → Mozilla Foundation / Mozilla Corporation LibreWolf ...

 Si se puede hacer por qué no hacerlo Precioso mensaje felicitando la navidad el que ha hecho Emirates este 23 de diciembre. Las redes sociales como X también pueden tener mensajes bonitos. Introducing the Sleigh380. Santa's going long-haul this year! Merry Christmas from Emirates. 🎅🎄🎁 pic.twitter.com/RqsHdcqAQC — Emirates (@emirates) December 23, 2025

La universidad hondureña José Cecilio del Valle me obsequió una placa el pasado mes de agosto en agradecimiento a la colaboración que hemos mantenido este año en materia de innovación, y que hemos concluido con un hackathon.  He querido "guardar" el reconocimiento en el blog para también mostrar mi agradecimiento por la confianza otorgada. Hay mucho talento en todos los rincones del mundo, tenemos que aprender a extraerlo y potenciarlo.   

Hackeo obra de arte a Google Maps en el año 2020 Uno de los hackeos más bonitos (en diseño) lo hizo el alemán  Simon Weckert en Berlin. Cargó un carrito con 99 teléfonos móviles que estaban ejecutando la aplicación de Google Maps simulando que eran vehículos. El resultado fue que Maps pensó que era un atasco monumental ya que 99 vehículos se desplazaban muy despacio por la zona.  Como puede verse en el vídeo a continuación, Weckert aprovechó para hacer la "travesura" al lado de las oficinas de Google.  Este es un experimento fantástico de ciberseguridad. 

Honduras después de más de veinte días de pasadas las elecciones sigue sin saber el reparto final de los votos   Captura de pantalla de la noticia en DW Seguramente en el año 1900 después de unas elecciones, la población toleraría que pasen los días sin que les comuniquen los resultados. Pero es 2025 y esto es una situación intolerable. No se puede.  Ninguna democracia se puede dar el lujo de esperar tanto tiempo porque sin importar si el dato se da bien, al final todo parecerá que ha dado tiempo para manipularlo.  El precio no es solo lo que se paga en las elecciones, es el precio en la democracia. Este es también un problema de ciberseguridad. 

La respuesta a la pregunta de si es más barato reservar hotel en una plataforma que en el hotel directamente es quizá . Esta mañana necesitaba reservan un hotel en una ciudad en España, y he buscado en Expedia, los precios no me han gustado particularmente, no tenía sentido, especilamente el alto precio que me cobraba al añadir el desayuno buffet. Busqué en otra plataforma competidora y me ha dado los mismos precios.  He buscado directamente el hotel y he ahorrado más de un 10% en el precio de cada noche, y un 25% en el precio del desayuno.  Lo que sabíamos y habíamos aprendido al reservar viajes ha cambiado Solía felicitarme a mi mismo por mi capacidad para encontrar las rutas y los vuelos con buenos precios. Estaba registrado en plataformas que me daban alguna ventaja al reservar un coche de alquiler o un hotel. Principalmente el caso de los hoteles, porque es muy difícil encontrar la misma cadena de hoteles cuando se viaja por el mundo. Todo el conocimiento que acumulé ya n...

Juan Carlos Ramiro, presidente del Centro de Innovación de Tecnologías Accesibles ( CINTAC ) dio una conferencia en la Universidad de Salamanca enfocado a la ciberseguridad, pero sin olvidar a nadie, incluyendo a todas las personas.   Merece mucho la pena escuchar la conferencia, con poco, podemos incluir a todas las personas en los plantes de ciberseguridad.

He leído una frase espectacular en relación a la cultura financiera que tanta falta hace a toda la población, me refiero, a la población mundial "las escuelas enseñan a ser empleados, no a construir riqueza". También es posible construir riqueza siendo empleados, pensando diferente, conociendo el aporte que se hace y el cómo se hace.  Me resulta triste conocer personas que no son felices en sus empleos, que cada día se levantan y van a realizar tareas que no les aporta a sus vidas.  El sistema de educación está mal construido, diciéndolo de forma amable: "necesita adaptarse a un nuevo mundo". El problema es que en la cúpula, en la zona de decisiones, todos son producto de ese mismo sistema y no conocen otra cosa, y parece no querer conocer otra cosa.  ¿Qué tal empezar con la frase "que las escuelas enseñen a construir riqueza". 

En una declaración, Elon Musk dijo que había comprado X para "preservar" la libertad de expresión.  https://x.com/cb_doge/status/1997382393158877393 Desde luego, actualmente en la red social X no me recomiendan seguir a Evo Morales como solían hacerlo , pero debería resultar preocupante que los gobiernos no ofrezcan los mecanismos para que la ciudadanía pueda expresarse y comentar los asuntos que le preocupan, y que tenga que ser en X donde las personas se expresen.  En el titular comentaba que Google no es Internet porque por lo general lo usan como sinónimo desde la Unión Europea y desde los poderes del Estado.  Quizá Elon Musk tiene razón, la libertad de expresión tiene el debate en la red social X. Without freedom of speech, the West will fall https://t.co/rLXpGKvWhz — Elon Musk (@elonmusk) December 5, 2025

¿Es posible reconocer a un vendehumo? Las redes sociales están llenas de vendedores de humo, en particular, quien más anuncios de este tipo me muestra es YouTube. Yo suelo navegar y buscar vídeos en modo incógnito, por esto no conoce mi perfil, y lo que más me enseña son estafas.  Encontré un post de José Antonio Ferreira en LinkedIn quejándose de lo mismo, y preguntándose cómo es posible que haya personas que se dejan embaucar por supuestos millonarios que quieren vender un curso de 70€ para enseñar a ser millonario.  La venta de humo es un asunto de ciberseguridad, porque es caer en una estafa. Las fotografías con un coche de lujo o en un crucero hoy se hacen con Inteligencia Artificial, pero previamente se acercaban a un coche de lujo y se hacen la fotografía intentando impresionar con lujos que no poseen.  La pregunta debería ser obvia, qué hace un millonario enseñando su secreto por unos pocos euros, y si tiene esos coches y esas mansiones, entonces ¿se aburre y por...