Es curioso como el gurulollas del Dans está intentando capear con el tema de que los tipos estos de Security By Default le están tomando el pelo día sí, día también. Él intenta dar a entender que se lo toma de buen humor y con buen rollo, aunque mucho me temo que la realidad es bien distinta. Hace eso más que nada porque no le queda más remedio, puesto que admitir que, por un lado, estos tíos toman el pelo como quieren a alguien que es (supuestamente) un usuario avanzado de este tipo de servicios, sería como admitir que a un usuario normal y corriente, se le puede liar la de Dios es Cristo con estas herramientas, y por tanto, que toda su cancamusera teoría está totalmente equivocada (que si estas tecnologías son seguras y sin ningún tipo de problema para el usuario, que si nuestros datos están a buen recaudo e inaccesibles a los hacker y grandes corporaciones, etc, etc, etc…). A continuación reproducimos el texto original de la entrada, que ya es la segunda (que recuerde) que dedica a capear como puede a los chicos de Security By Default:

Por nexus 2.0

digg0wnedEsta vez le ha tocado a Digg. Los chicos de Security By Default, dispuestos a hacerse con el premio “semos peligrosos”han descubierto un bug importante en el sistema de captchas de Digg, y lo han reportado convenientemente (más detalles en su entrada). Tras recibir únicamente un mensaje automatizado, esperar unos días, y comprobar que la vulnerabilidad seguía ahí, han optado por lanzar un ataque, del que no darán detalles, lógicamente, hasta que haya sido corregida.

Para lanzar el ataque, escogieron varias noticias a promover, una de las cuales apuntaba a mi blog. No he tenido absolutamente nada que ver en ello, ni sería la entrada que yo habría escogido en caso de que alguien me dijese que una entrada mía podría llegar a la portada de Digg, ni tampoco la manera en que habría escrito el titular, pero mi implicación ha sido completamente inexistente: aunque sabía que en Security By Default estaban jugando con éste tema porque me cruzo mensajes con ellos de vez en cuando, en ningún momento se me ocurrió que fuesen a utilizar para ello una noticia mía.

Pero ya que estamos ahí, intentemos aprender del tema: la noticia subió tras 180 diggs y sin ningún comentario, algo que debería haber levantado algunas alarmas: en el caso de Digg, rara es la noticia que llega a portada sin un buen número de comentarios. Tras la llegada a la portada, que se produjo por la mañana en España, pero durante la noche en Estados Unidos (supongo que la ausencia de controles manuales a esa hora puede haber tenido algo que ver), la noticia empezó a recibir algunos votos y comentarios genuinos “por simpatía”: a la hora de publicación de esta nota, llevaba 222 diggs y diez comentarios, empezando con un irónico “It’s quiet in here…” de un usuario perspicaz🙂

En cuanto a trafico, realmente no ha sido gran cosa. La noticia estaba escrita en castellano en un sitio en inglés, hablaba de España, y la gente durante la noche suele tener el vicio de dormir: en el pico máximo de tráfico desde Digg, las visitas llegaron a suponer escasamente un 5% de mi tráfico total (como comparativa, alguna portada de Menéame en hora punta ha llegado a representar el 55% de mi tráfico total medido sobre las últimas dos mil visitas). Por supuesto, la cosa es simplemente una “travesura” con buena intención y carece completamente de importancia: todo es completamente falso, votos y votantes, hasta que la noticia subió. Pero como testimonial, como dice Yago Jesús, “para ver in situ como un mega-portal valorado en ‘miles de millones’ puede ser manipulado con un poco de imaginación”, la cosa es más que interesante. Sobre todo si tenemos en cuenta que existen empresas dedicadas a vender la aparición en la portada de Digg como si fuera un producto que realmente pueden controlar… y que posiblemente puedan, al menos hasta cierto punto. Esperemos la reacción de Digg al respecto y el pronto arreglo de la vulnerabilidad para conocer el resto de la historia y el “cómo se hizo”, que me imagino tendrá que ver conesta otra entrada publicada por ellos mismos hace unos días (también en inglés).