{"id":681,"date":"2012-12-02T22:53:11","date_gmt":"2012-12-03T03:53:11","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=681"},"modified":"2012-12-05T12:08:02","modified_gmt":"2012-12-05T17:08:02","slug":"liberenapaulcoyote","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2012\/12\/liberenapaulcoyote\/","title":{"rendered":"#liberenapaulcoyote"},"content":{"rendered":"

Nota<\/strong>: Al final de este art\u00edculo existen links a otros art\u00edculos que se han escrito sobre el tema. Estar\u00e9 actualizando este post con m\u00e1s links cada vez que encuentre un art\u00edculo relevante.<\/p>\n

@PaulCoyote<\/a> public\u00f3 en el portal de la comunidad Ecualug<\/a> un art\u00edculo donde describi\u00f3 una falla de seguridad en el sistema de Dato Seguro<\/a>. Con un poco de esfuerzo era relativamente f\u00e1cil crear la cuenta de otra persona y acceder a sus datos. Seg\u00fan el pol\u00e9mico art\u00edculo @PaulCoyote<\/a> ya hab\u00eda reportado a trav\u00e9s de twitter el problema.<\/p>\n

Probablemente la forma de reportar de @PaulCoyote<\/a> no fue pol\u00edticamente correcta. A mi no me gustar\u00eda que de forma p\u00fablica alguien demuestre un fallo de seguridad en un sistema que yo administro. Ser\u00eda mucho mejor si se me notifica a los responsables de los sucedido de forma privada para que se solucione el problema.<\/p>\n

Eso fue lo\u00a0 que hizo @hackeruna<\/a>. Alg\u00fan momento mientras m\u00e1s gente reporte de forma privada, llegar\u00eda un momento en el que se tomen acciones. @hackeruna<\/a> report\u00f3 el error el 15 de junio<\/a> donde recibe una respuesta que parece no entender el problema<\/a>. (Leer el art\u00edculo de @hackeruna<\/a>)<\/p>\n

Creo que ninguna de las 2 soluciones son perfectas. Si se reporta el error de forma privada y no se lo soluciona de forma r\u00e1pida, habr\u00e1n cada vez habr\u00e1 m\u00e1s personas que conocen el error y algunos har\u00e1n mal uso del mismo. Si se hace de forma p\u00fablica todos sabremos que existe un error, si no se toman acciones de forma r\u00e1pida entonces ah\u00ed si estamos en problemas. Las acciones que se han tomado es a\u00f1adir un filtro adicional con una llamada telef\u00f3nica. No se si sea suficiente, pero si no lo es considero prudente cerrar el servicio hasta que cumpla con los requisitos.<\/p>\n

Sea como sea la forma de actuar de @PaulCoyote<\/a> sirvi\u00f3 para que se tomen cartas en el asunto. Si bien yo no hubiera hecho lo que hizo @PaulCoyote<\/a>, su acci\u00f3n sirvi\u00f3 para que se tomen cartas en el asunto. En todo caso escribi\u00f3 una carta con las debidas disculpas<\/a>.<\/p>\n

https:\/\/twitter.com\/paulcoyote\/status\/273080272768086016<\/p>\n

Muchos estar\u00e1n de acuerdo con lo que hizo @PaulCoyote<\/a> y otros no. Lo que si me parece mal es que vaya la polic\u00eda armada (el GOE) y lo pongan bajo prisi\u00f3n preventiva. Creo que una citaci\u00f3n para declarar su participaci\u00f3n en un juicio justo hubiera sido m\u00e1s civilizado.<\/p>\n

\"Paulcoyote<\/a>

@PaulCoyote detenido por polic\u00edas armados, foto tomada de la p\u00e1gina de Facebook: Liberenapaulcoyote<\/p><\/div>\n

Esa foto parece que se detiene al jefe de un cartel de droga. Que yo sepa las armas que utilizo @PaulCoyote<\/a> fueron su cabeza, el Internet y su computadora. Totalmente desproporcionada esta medida.<\/p>\n

La respuesta del presidente<\/h2>\n

#PaulCoyote logr\u00f3 que el presidente se entere de lo sucedido y en la cadena Rafael Correa pidi\u00f3 que se libere a @PaulCoyote y\u00a0 le da permiso para que se publique todos sus datos.<\/p>\n

http:\/\/www.youtube.com\/watch?v=hByTImQe1Zg<\/p>\n

Me parece que la respuesta del presidente fue la correcta, aunque el mensaje no llego completo. La intenci\u00f3n de @PaulCoyote<\/a> nunca fue la de publicar la informaci\u00f3n de nadie, por lo contrario fue de evitar que otras personas accedan a nuestra informaci\u00f3n.<\/p>\n

\u00bfC\u00f3mo podr\u00edamos mejorar?<\/h2>\n

Que tal si se crea una lista de correo electr\u00f3nico donde las personas t\u00e9cnicas y dem\u00e1s responsables de la DINARDAP pueden tener discusi\u00f3n t\u00e9cnica con ciudadanos dispuestos a ayudar. Tanto @PaulCoyote<\/a> como @Hackeruna<\/a> quisieron ayudar y no pudieron. En realidad esto ser\u00eda interesante para cualquier sistema gubernamental<\/p>\n

Tambi\u00e9n considero que el c\u00f3digo fuente del software deber\u00eda ser publicado como software libre. Al fin de cuentas las l\u00edneas de c\u00f3digo que est\u00e1n en ese sistema se desarrollaron con el dinero de todos los ecuatorianos. Me parece justo que en la sociedad del conocimiento, ese conocimiento (software) sea compartido. Incluso as\u00ed la pr\u00f3xima vez que alguien encuentre una falla de seguridad, podr\u00e1 tambi\u00e9n proponer la soluci\u00f3n con c\u00f3digo fuente.<\/p>\n

Otras lecturas sobre el tema<\/h2>\n

Mucho se ha escrito en la prensa, pero creo que en este caso es mejor la informaci\u00f3n que se puede tomar de primera mano por blogueros y gente que entiende mejor el problema.<\/p>\n