Blog de Marlon Molina - observo cómo la tecnología impacta en la sociedad

Imagine el absurdo en el que usted visita una feria de hamburguesas, elige ponerse en una cola, y cuando llega al mostrador le preguntan si le apetece una hamburguesa, pero no contentos, cuando responde positivamente, le piden que firme que quiere una hamburguesa. Como he dicho, es un escenario absurdo, pero real en otro entorno, en la RedSARA y Dehu el Servicio de Notificaciones del Gobierno de España .  Ciberseguridad La mayoría de las trampas en las que cae un usuario están basadas en el diseño de la trampa. Es decir, si pinto una puerta con un cocodrilo enfadado es poco probable que alguien quiera abrirla, pero si la pinto con un diseño de lingotes de oro y un cartel que diga gratis, más de un incauto abrirá la puerta. El diseño de el ataque es fundamental.  El primer error de diseño del sistema de notificaciones de redSARA está en el dominio web, es un absoluto y enorme error que sea un .es, algo que cualquiera puede adquirir. La Moncloa tiene el dominio moncloa.gob.es, u...

El código de validación no es una contraseña Un coche es un coche, una manzana es una manzana, y un tv es un tv. Digo esto porque en ciberseguridad más podría ser menos. Porque mezclar mensajes y acostumbrar al usuario a todo tipo de situaciones que parece que mejora la ciberseguridad puede resultar en menos seguridad. Es normal que al escribir en pantalla la contraseña se oculte detrás de asteriscos para que nadie más pueda leer la contraseña. Esto se hace porque alguien que esté detrás del usuario podría ver la contraseña, o incluso imagine que su pantalla puede ser leída desde un punto externo y con un telescopio por la ventana del sistio donde está ubicada. Por esta razón se oculta la contraseña. Hice una captura de imagen de uno de los bancos con los que trabajo, que me envió un mensaje al teléfono móvil para validar una actualización, y cuando escribo los dígitos los ocultó igual que si fuera una contraseña. La imagen a continuación: Voy a responder a la pregunta más importante e...

 Toca aprender geopolítica leer el artículo gratis en la revista Tecnología y Sentido Común La geopolítica es tendencia en 2026 con Rusia, China, y Estados Unidos moviendo fichas mientras la mayoría de países y regiones solo pueden ver la partida y comentar de la misma forma que se comenta un partido de fútbol por la televisión, sin ninguna participación.  Este juego se juega en campos como la economía, el armamentístico, y la ciberseguridad, este último sí involucra a los demás países. Rusia con su conflicto ha motivado a Ucrania para financiarse por medio de ataques cibernéticos. Las estafas financieras han conseguido alcanzar un 2% del PIB en algunos países, eso es algo cercano al gasto en defensa.  Este año me he involucrado como profesor en el programa de posgrado de EAE especializado en geopolítica , dirigiendo el módulo de ciberseguridad.  Este mes en mi artículo en la revista Tecnología y Sentido Común hablo justo de este tema de la geopolítica y de algunos ...

La búsqueda del like en los medios de comunicación La imagen muestra los resultados esta mañana después de las elecciones en Costa Rica. Me llama la atención la búsqueda que hace la prensa para añadir adjetivos: "populista", "del gobierno", "derechista", "derecha".  Solo Infobae ha ofrecido un titular neutro, informando que si das clic puedes enterarte de lo ocurrido.  Una de las actividades de la ciberseguridad es la validación de noticias, actividad nada fácil.  Este otro comentario me resultó curioso, Marc Vidal dice que es Costa Rica es el tercer país más violento de Centroamérica, lo que no dice es que solo hay cinco países en Centro América. 

Captura de pantalla del artículo " La imprudencia es tendencia amplificada con IA "  Los presupuestos de la mayoría de las empresas entre medianas y grandes están desbocados hacia la inteligencia artificial como si fuera su último recurso. He manifestado muchas veces que la IA actual es inmadura, le falta mucho desarrollo, motivo por el cual está bien usarla para laboratorios y ensayar, pero en producción es una temeridad.  Esto es lo que trato en el último artículo de la revista Tecnología y Sentido Común bajo el título " La imprudencia es tendencia amplificada con IA ".  Puedes leer el artículo gratis en la revista:  https://tecnologiaysentidocomun.com/ipages/flipbook/revista-tysc59-enero-2026  

En la imagen puede verse una opción muy común cuando se compra en algún sitio o se hacen reservas. En este caso hice una reserva en un hotel y me pidieron un número de tarjeta como garantía, y hay un botón (marcado en la imagen) que permite guardar el número y la información de la tarjeta de crédito.  En este ejemplo lo bueno es que está desmarcado por defecto.  Que mala idea guardar la tarjeta. Esta es la razón por la que cuando hay una brecha de seguridad, ya sea interna o externa la empresa tiene que comunicar a sus clientes que ha perdido datos sensibles, y además pedir a sus clientes que contacten con los bancos.  Si no tiene los datos almacenados, evidentemente no los puede perder. Es una mejor estrategia de ciberseguridad. ¿Facilita las compras? Posiblemente. Pocas veces una empresa no me ha pedido que valide la compra, con lo que poseer el número no ayuda mucho. Por otro lado, algunas empresas deberían pensar un poco más cuál es su negocio, porque en el caso de mi...

Hay cosas que el humor puede explicar mejor, pero creo que tiene la debilidad de dar la impresión de que al explicarlo con humor entonces no es tan relevante.  El vídeo en esta publicación es una parodia que encontré en una red social que explica cómo se manipula a las personas basado en una encuesta. Es brillante.  Existen elementos que me gustaría clasificar como sentido común, pero en realidad y aunque no lo parezca es ciberseguridad porque es parte de las técnicas para cuidar los datos y a las personas.  Una encuesta es tan fiable como sus preguntas. 

Este fin de año ha estado lleno de intentos de estafas, y seguirán. Cada servicio que sea creciente como es el comercio electrónico aumenta las ganas de los ciberdelincuentes para hacerse con lo ageno.  Estafa usando el nombre del transportista SEUR La imagen es una captura de un mensaje de texto recibido en un teléfono móvil. El texto del mensaje es el siguiente: "La entrega se ha suspendido porque su pedido no tiene numero de casa.Revise y complete los datos de su domicilio lo antes posible."  El mensaje incluye una dirección web que es la siguiente y que escribiré en dos secciones para evitar que se indexe: Primera parte del enlace: "https://www.seur-ipoi" Segunda parte del enlace: "f.cfd/es" Como puede observar, hay varios elementos en el mensaje que pueden ayudar a entender que es una estafa.  Analizamos el texto:  Hay dos errores de puntuación. Esto es evidencia de las prisas, puede que el transportista también cometa los errores, pero es bastante tí...