Cada loco con su blog, no?

Hoy me encontré con dos puntos extremos de la seguridad en transacciones comerciales, por decirlo de alguna manera.

1) VISA.
La página de ingreso de la tarjeta VISA es un infierno.
En el login hay que ingresar el tipo de documento, el número de documento, el sexo del portador de ese documento y una password.
Password que dura dos o tres meses máximo, que debe tener 10 caracteres, los 4 primeros dígitos numéricos si o si y que no se puede reusar, ya que llevo 10 cambios de pass y se acuerda de los 9 anteriores y no me deja usar de nuevo ninguno de ellos.
Hasta aquí, barbaro. Uno termina sintiendo que resultará muy difícil que alguien pueda llegar a inmiscuirse en nuestra cuenta.
Pero hace poco tiempo implementaron otra medida de seguridad que ya no me deja muy tranquilo. Un CAPTCHA.
¿Para que mierda se les ocurre poner un captcha?
¿Porque hay bots que andan tratando de entrar en las cuentas de VISA? Pues eso ya me tiró por el piso la sensación de seguridad.
¿Porque quieren poner MAS seguridad? Eso ya me indica que quien está a cargo del tema es un paranoico que necesita justificar el sillón que ocupa y que poco le importa que el usuario al final termine odiando el servicio que debe usar.

2) Western Union
Mi primera experiencia con este transportador de dinero electrónico no podía ser peor.
Parece una repartición estatal, fijesé lo que le estoy diciendo.
Mi cuñado debía enviarle unos pesos a mi suegra. Mi suegra está en cama, por lo que fui designado para ir a buscar el dinero.
En la sucursal de Quilmes, cuando lleva el dinero, le dicen que no es necesario el nombre completo, que como hay que presentar el DNI al recibir, con eso se identifica al receptor.
En la sucursal de Mar del Plata, cuando voy a buscar el dinero, me dicen que el despacho tiene que tener el nombre y apellido completo tal como figura en el DNI, ya que el despacho no contiene el número de documento.
Si el real es el segundo caso, que el dni no figura en el despacho, habla muy mal de la seguridad de esta empresa, ya que si uno agarra la guía telefónica y busca algún apellido común como Perez, Martinez o Fernandez, podrá ver que no es difícil encontrar dos personas con los mismos nombres en una ciudad de casi un millón de habitantes como Mar del Plata.
Y si ese no es el caso, me cago en todos los muertos de la desgraciada que me atendió.

Por suerte, no fue de esos olvidos que te hacen perder una esposa o un amigo. Fue el cumple del blog, que el 18 de mayo cumplió 4 añitos.
Sin resúmen, sin las pesadas estadísticas del caso, solo la alegría de que gracias a el haya conocido, personalmente y a la distancia, a mucha gente piola y de buenas intenciones.

Gracias a todos lo que pasan siempre por acá y dedican unos segundos de su vida a leer el producto de los desbalances eléctro-químicos de mis neuronas.

Si, el título está bien escrito. Me explico.
Hay empresas que han sabido aprovechar este invento de la web 2.0 y las redes sociales para posicionarse mejor de cara a sus clientes.
Muchos proveedores de servicios encontraron en los blogs una herramienta para mantener informados a sus clientes. Y cuando esos servicios son tecnológicos, también para contarles los inconvenientes que pueden estar sufriendo, cual es el problema, cuanto tiempo tardarán en solucionarlo.
Ya casi no hay proveedor de hosting que no tenga un blog donde van detallando estas cosas y me viene a la memoria, como ejemplo, el caso de DirectNic, quienes durante el azote de Katrina a la ciudad de New Orleans, se quedaron en sus oficinas peleando para mantener el servicio y mientras tanto, documentaban el desastre. (de mas está decir que tengo dominios registrados en Directnic y que me trajeron menos inconvenientes durante Katrina que con Nic.ar durante un fin de semana largo)

Y por casa, ¿como andamos?
Pa la mierda, che, pa que les via decir otra cosa.
Hay que ver el caso de $peedy. Creo que ya lo dije en una ocasión. Nos ven como usuarios, no como clientes. Y por lo tanto, les chupa un huevo mantenernos contentos, ya que el monopolio que ejercen a traves del secuestro del lazo de abonado hace que, al menos en el interior del pais, nadie pueda llegar hasta el cliente sin pasar por la infraestructura de ellos.

Pero insisten con las peores técnicas de marketing.
La página principal de $peedy es de terror. Tiene tanto flash que si fuera una cámara la foto saldría sobreexpuesta (cuak!!)
El link de Atención al Cliente (cuak!! otro chiste, pero este es malo y no es mio) despliega cuatro opciones. Consultas comerciales, técnicas, soporte técnico y medios y lugares de pago.
La primera, de consultas comerciales, lleva a otra página que dice que para realizar consultas comerciales hay que ir a telefonica.com.ar e ingresar en su cuenta. Bien, un paso al pedo.
La opción de consutas técnicas LLEVA A LA MISMA PAGINA QUE LA DE CONSULTAS COMERCIALES.
La opción de soporte técnico, bueh, que les puedo decir, no sirve para resolver nada y si uno manda un reclamo por la página, le contestan a los 30 días que llame por t.e. al 0-800, para que nos atienda un naboperador estudiante de filosofía y letras.

Pusieron un foro. Si, era la época de la web 1.0 y tenían que tener un foro. Obviamente, sin ningun webmaster que se ocupe de el, nadie que modere y con lusuarios por todos lados, no llegaron a tener ni la mitad de usuarios registrados ni el 5% de los mensajes de SpeedyApesta. (y tienen casi un millón de usuarios cautivos)

Ahora, se les dió por Facebook y se largaron con una página: Subite a una Internet Mejor.
Los que tenga cuenta en Facebook pasen y vean, que lindo les está quedando el muro con los mensajes de los usuarios que no se sienten tratados como clientes.

¿Que sentido tiene apelar a estas herramientas cuando tarde o temprano, por forrear a los usuarios, se te van a volver en contra?
¿O acaso es otra forreada mas para mostrar que tan grande la tienen y que hacen lo que se les canta?
Porque, si alguien ahora entra en esa página de FB con intenciones de ser cliente, solo van a lograr que termine eligiéndolos porque no les queda otra opción y ya desde el vamos van a estar esperando saber cuando va a ser el día que le toque ser cagado por este ISP.

Telefónica se parece al patotero del barrio. Tiene tantos humos en su cabeza que jamás va a pensar que algún día alguien les va a hacer frente. Y en ese momento, sin importar que el que se atreva a enfrentarlos sea un patotero peor, los usuarios les van a pasar factura.
Por las llamadas trampa intentando hacerte decir que si para enchufarte un servicio que no querés, por el maltrato de los naboperadores de soporte, por el proxy caché, por los aumentos de velocidad y precio de prepo, por las facturaciones “erróneas” que te generan horas y horas en reclamos.

Mientras tanto, nos siguen tomando el pelo haciendo malketing 2.0.

Hace pocos días, Ignacio, desde su blog, se descargaba un poco de los horrores de programación que estaba viendo a esta altura del siglo.

Asi que aprovecho y cuento otro caso que me ocurrió y que descubrí, como casi siempre, de casualidad.

ESET es la empresa desarrolladora del muy difundido NOD32. Y tiene una plataforma sobre “Educación en Línea sobre Seguridad Informática“.
Cuando me entero, voy al sitio y me registro.
Por esas costumbres que uno tiene de usar como nombre de usuario el e-mail, al llenar el formulario de registro, aprovecho el autocompletar como se ve abajo:

Cuando me llega el mail de confirmación, el usuario consta del mail completo.

Sin embargo, al tratar de loguearme, me da error y extrañamente, me trunca el nombre de usuario:

¿El problema?
Que el programador puso en la página, tanto para el registro como para el ingreso, los siguientes códigos:

<input id="exA_username" maxlength="16" class="fValidate['required']" name="username" value="" type="text"><br>

<input maxlength="16" style="width: 149px;" name="user" type="text">

limitando a 16 caracteres el largo del campo usuario, mientras que el mail utilizado tiene 17 de largo. Sin embargo, en la base de datos no se limitó el campo a esa cantidad de caracteres, con lo cual, si guardamos la página de login de ESET, le modificamos el maxlength, la podemos usar para loguearnos con un nombre de usuario de mas de 16 letras.

La pregunta que queda es: ¿para que limitar desde un campo de formulario si dicha limitación no se refleja en una comprobación real de la cantidad de caracteres?
No me he puesto a hacer otra clase de pruebas, pero digamos que poner “Aprenda todo lo que necesita para protegerse de los códigos maliciosos en un solo lugar” y dejar una puertita entreabierta para empezar a probar no tiene mucha lógica.
O si, si el programador es uno de los que conoce Ignacio

Visitas: estable, 11.000 visitas.

Spam: Akismet informa 143 spams, 20 ham detectados y 0 misses. Mi sistema indica 163 accesos al script de comentar, 51 comentarios, 122 spams rechazados gracias al cuarto campo.

Búsquedas: Este mes me buscaron a mi, “javier salinas” fue lo mas buscado, con un 1,5% del total.

Otras búsquedas raras: (filtrando las que tienen que ver con la quiniela, el método del ingeniero y usar speedy gratis)

tiene olor de mierda gusto de mierda
SI, ES MIERDA!!!!!!!!

cuanta plata gana la municipalidad de mar del plata
Ojalá ganara plata, la tendría que repartir entre los ciudadanos

beneficios que trae vivir en espacios libre de humo
Y …, que no te tapen las cosas con cortinas y poder ver que hay adelante, entre otras.

que se debe de considerar antes de armar una pc
¿tener una fuente, una mother, un micro, memoria y un hd?

lo que produce salinas
¿cansancio, piorrea, desilusión, alopecia, inflamación testicular? No se, diganmé!!!!

Ahora si, un variadito de WTF de este mes, que parece que los muchachos se inspiraron.

discrecion es bulsara
el profesor me rechaza
faseboc
no me gusta la ferretería
gente votando en las urnas con imagen argentina
excomulgacion vasectomia
error porque sordos cancilleria
alta flogger muestra tetas
la biblia del churrasco gratis

y el WTF del mes es para…

cogiendo con una diputada
Mierda, no hay libro que alcance para anotar parafilias.