¿Qué haríais si un partido politico te acosara por Redes Sociales por no cederles una cuenta en Twitter para sus fines electoralistas?. Pues me ha ocurrido.

Cuando llegan las elecciones, los políticos se vuelven locos. Entran en las Redes Sociales dos o tres meses antes y, en cuanto se celebran, desaparecen. Los usuarios nos sentimos engañados, utilizados durante ese tiempo.

Y, durante ese tiempo, el “casi todo vale” prevalece.

¿Recordais el caso de Rosa Díez, de UPyD en las últimas elecciones europeas?. Mientras afirmaba que era ella quien respondía a sus fans desde su cuenta de Twitter, al final la pillaron. Se organizó un buen revuelo y se pedían, lógicamente, explicaciones. Y se hizo lo peor que podía hacerse: en lugar de unas disculpas, la cuenta, simplemente, se canceló.

Ahora, con unas elecciones generales a un mes vista, las acciones se vuelven más agresivas. Y yo he sufrido esta actitud por parte de UPyD.

Os cuento:

Mi cuenta oficial es @mariarosadiez, pero uso @rosadiez para mis temas personales, a quien sólo dejo entrar a mis íntimos amigos. Pero es mía desde  hace años.

Pues bien. El Responsable Nacional de Estrategias en Redes Sociales de UPyD , y concejal, me escribió hace poco pidiéndome la cuenta @rosadiez .

“Hola María Rosa,
Te quería preguntar si vas a usar el twitter @rosadiez pues sino te lo quería pedir para que lo use la propia Rosa Díez (ahora  ya si y sin apaños raros como la otra vez), que he visto que lo tienes tu.
Para cualquier cosa aquí me tienes”

El tono, muy cordial, no es de extrañar. El buen señor me felicitaba todos los años por mi cumpleaños, e incluso me tiene en sus listas de Twitter como “ Influencers: Gente a la que seguir realmente marca diferencias“. Incluso publicamos un artículo suyo en una de mis webs, por supuesto firmando antes el acuerdo de publicación.

Pero fue negarme a cederles la cuenta de Twitter (no me gusta la actitud de los politicos en Redes Sociales), y, a las pocas horas, empezar a lanzar indirectas en su TimeLine de Twitter:

Sorprendida por el radical cambio de sus pensamientos sobre mi, hice esta reflexión en Twitter:

Reflexión que él respondió, por lo que estaba claro que sus indirectas eran por mi.

Menudo cambio de actitud,¿ verdad?. Aunque no sé de que me extraño viniendo de un político…

Creo que la actitud de los partidos políticos en las Redes Sociales es como un elefante en una cacharrería. Veamos más ejemplos:

- La cuenta de Rosa Díez en Facebook está duplicada. Aparte de la página de fans de Rosa Díez, tiene otro perfil, como usuario, con dos direcciones distintas:  http://www.facebook.com/rosadiez y http://www.facebook.com/rosa.diez , lo cual está prohibido en las normas de esta red social.

- Yo tenía el dominio, hace años, rosadiez.es. De un día para otro, el whois de mi dominio apareció cambiado. Ya no era mío, adivinad a quien pertenece ahora. ¿Y a quien me iba a quejar?. Red.es era juez y parte en el asunto.

¿Y tú que harías si te acosara un partido politico en Twitter?

Envialo a Twitter

Por fin puedo anunciarlo: desde hace un tiempecito, dos de mis empresas son beta-testers oficiales de FaceBook (Factoria de Internet S.L. y Somos La Web S.L.).

Hemos empezado con el nuevo plugin de FB, el llamado Comments, que desde hoy a las 18:30 se ha hecho público. Como podeís comprobar, hay comentarios anteriores a esta fecha, realizados por mi equipo, probando el plugin antes de estar disponible públicamente.

Podeis verlo en funcionamiento en WebTaller (para páginas estáticas, en el indice) o en SocialBlaBla, donde cada artículo dispone de su propio box de comentarios.

Envialo a Twitter

Comparto con vosotros un caso surrealista que nos ha ocurrido con la Agencia de Protección de Datos.

Versión breve:

- Un usuario se da de alta en un evento organizado por nosotros.

- El asistente nos pide que eliminemos sus datos (nombre, primer apellido y email) de nuestro fichero. Procedemos a hacerlo y a comunicarselo por email.

- Recibimos Resolución de la Agencia de Protección de Datos donde nos “insta a que remitamos al reclamante certificación en la que haga constar que ha atendido el derecho de cancelación ejercido por este”.

- Le preguntamos a la Agencia que cómo se lo comunicamos certificadamente” si la única dirección que tenemos es su email.

- La Agencia de Protección de Datos nos envía copia de la reclamación de este usuario con su fotocopia del DNI.

¿Surrealista, verdad?

Me hago una serie de preguntas:

¿Quien tutela nuestros derechos en la Agencia de Protección de Datos?. Porque claro, antes teníamos el nombre y email del usuario. Luego, y gracias a la AGPD, tenemos su DNI. ¿Debe este usuario pedir a la Agencia que no distribuya sus datos personales?. ¿Le debe pedir que le de de baja en sus ficheros? Y la más importante, ¿a quien reclamamos, como usuarios, por los ficheros de la Agencia de Protección de Datos?.

Lo más curioso de este asunto es que, por Ley, debiamos mantener en nuestros ficheros el DNI de este buen señor, ya que nos fue remitido posteriormente a la reclamación, y tuvimos que incluirle en el burofax que podía cancelar esos datos (la famosa clausula de acceso y rectificación). Pero, pensemos, ¿a quien debe reclamar esa cancelación?. ¿A nosotros o a la Agencia de Protección de Datos que es quien posee y distribuye sus datos?.

En definitiva, ¿quien nos protege de la Agencia de Protección de Datos?.

Envialo a Twitter

Que pasaría en España si fueramos un poquito más como los americanos a la hora de emprender? Que nuestro deporte nacional no sería ni el futbol ni la envidia.

En EEUU, un emprendedor es respetado y valorado. Incluso, admirado. En EEUU una startup se vende a una multinacional y todo son palmas y halagos (sinceros) para el emprendedor.

Aquí, sin embargo, veo sorprendida como, tras la compra de Tuenti por Telefónica, los comentarios tras las noticias en los medios de gran difusión son todos llenos de bilis. Que si es un pelotazo, que si se ha vendido humo, que si…

No damos jamás la valoración que se merece el haber trabajado durantes cuatro años, muy duramente, y haber conseguido ser el líder en Redes Sociales en España. Por encima incluso de FaceBook.

He leido también comentarios indignados de supuestos usuarios de Tuenti diciendo que han borrado sus cuentas. Usuarios que seguramente tienen móvil, y estoy segura q no lo tiran a la papelera porque su proveedor sea Movistar. Por qué iban a dejar entonces Tuenti?

O cómo supuestos usuarios expresaban que Telefónica había sido tonta y había comprado humo. Ni Telefónica es tonta, es la mayor empresa de este pais y por algo será, ni Tuenti es humo, lo ha demostrado siendo la Red Social por excelencia en España.

Que pasaría si nos alegraramos del éxito de nuestros compatriotas? Que, seguramente, no seríamos este bendito pais.

Por eso, ayer, tras la firma de la venta, me acerqué a tomar café con un amigo que ha culminado una de sus experiencias más bonitas de su vida. Y me alegré sinceramente por él. Es un luchador nato que seguirá dándonos estas sorpresas. Y no charlamos de la venta. Compartimos el gran momento de felicidad y de tristeza, a partes iguales, por haber vivivo un proyecto personal muy intenso que ahora termina. No era el momento ni de cifras ni de datos. Ni falta que hacía. Era el momento de celebrar el momento.

Me alegro, y mucho, por él. Y estos hechos, en lugar de darnos envidia malsana, deberian hacernos sentir que todo es posible con esfuerzo y darnos más ganas de luchar y de construir. Deberían ser un trampolin para ayudarnos a alcanzar nuestros retos, ilusionarnos, animarnos… Debería, verdad?

Envialo a Twitter

Hoy por la mañana se ha firmado la compra de Tuenti por Telefónica. Se ha adquirido el 85% de las acciones, quedando el 15% restante en manos de los directivos. El valor total de la operación ha sido de 68,7 millones de euros.

Hace tres meses, concretamente el 4 de Mayo,  Techcrunch publicaba un artículo titulado “¿Tiene Telefónica un ojo sobre Tuenti o es el mismo viejo rumor de siempre?. Ningún medio serio del pais citaba el rumor.

Porque, obviamente, en ese momento no había rumor que confirmar. Como tampoco se confirmó ninguno de los rumores que anteriormente habian salido sobre el mismo tema.

El 29 de Mayo, tres semanas después del enésimo rumor de venta, Tuenti anunciaba un acuerdo con Vodafone, por el cual sus usuarios podían acceder a Tuenti desde sus teléfonos móviles.

El exito de la iniciativa hizo que Telefónica, hace muy pocas semanas, y viendo las conversiones que su competencia hacía, decidió adquirir la compañia. Buen golpe de efecto para activar su mercado juvenil y, sobre todo, no dejarlo en manos de su competidor oficial.

Mi más sincera enhorabuena al equipo de Tuenti.

Actualización 5 de Agosto: Mis reflexiones personales aquí.

Envialo a Twitter

La guerra por las Audiencias en España siempre ha sido muy polémica. Por Audiencias podríamos definir al tráfico demostrado de los sitios online.

Ahora que el presupuesto para la publicidad dirigida a sitios online está subiendo año tras año, es muy importante para los medios de comunicación definirse como los líderes de Audiencia para poder vender así mejor sus espacios publicitarios.

Una muy buena pregunta me hicieron ayer en los comentarios: ¿por qué aparece ahora el bulo de que Telefónica compraba Tuenti?.

Mis fuentes, ambos miembros de la mesa de Nielsen, vecinos de silla en esta mesa con el dueño de 11870, y quienes me contaron toda la historia de cómo se gestó el bulo, me han contado que en dicha mesa se está debatiendo las nuevas normas de medición de Nielsen. En esta mesa, los clientes de esta empresa, están decidiendo y debatiendo cómo se va a medir y bajo qué reglas las Audiencias en Internet.

Hay un punto especialmente interesante. Este punto hace referencia a lo que comentaba ayer. Un sitio, por ejemplo, Vocento, puede mediante un código, sumar a sus estadísticas de Audiencias el tráfico de otros sitios. Ahora se está debatiendo que, si uno de esos sitios tiene presencial offline, no pueda contarse como Audiencia.

Me explico. Vocento tiene cientos de sitios que suman a sus estadisticas. Entre ellos, por ejemplo, abc.es Como ABC también tiene versión offline (el periódico), si se aprueba esta nueva norma ya no podría contar como Audiencia para Vocento.

Direis que también puede ocurrir lo mismo con sitios como elpais.com y elmundo.es. Efectivamente. Pero quien saldría más dañado sería Vocento, ya que es quien posee más cabeceras offline añadidas a Nielsen.

Este punto ha sido vetado y es, actualmente, fuerte de agrias discusiones. Por ello es el momento “adecuado” para posicionarse y mover ficha. Es el momento de paralizar cualquier posible iniciativa que, en un futuro, pueda perjudicar los propios intereses.

Estamos es una guerra por las Audiencias donde cada bando posiciona sus peones, o destruye la posibilidad de que el adversario pueda crear nuevos ejercitos.

Actualización 4 de agosto: se puede leer aquí.

Envialo a Twitter

Desde hace unos días se viene difundiendo que Telefónica compra Tuenti. Mientras media Internet española comenta esta “operación”, me siento fascinada ante el poder de manipulación de ciertos medios de comunicación aliados con personas capaces de propagar bulos por el mero hecho de intereses económicos y personales, manipulando a la opinión pública.

Os pongo en antecedentes para comprender la historia:

* Nielsen es una empresa que se dedica a medir las audiencias de las páginas web. Es decir, su tráfico.

* Nielsen permite que una página A añada a sus estadísticas de tráfico en Nielsen el tráfico de B.

* 11870.com es un portal en el que participa el grupo Vocento.

Si os fijais en el código fuente de 11870.com, al final de la página, se ve el código de Nielsen para que el tráfico de 11870.com se añada al del Grupo Vocento:

Para Vocento es muy importante decir que son líderes en grupos de comunicación en Internet. Es su baza para poder vender más publicidad en sus portales, ahora que el presupuesto de publicidad en internet se está incrementando.

Sigamos.

Tuenti.com está en el Top de tráfico en España. El tráfico de tuenti en comparación con 11870 o, incluso, abc.es salta a la vista.

¿Os imaginais que ocurriría si un grupo de comunicación usara el tráfico de Tuenti como hace Vocento con otros portales?. Efectivamente, que dicho grupo de comunicación superaría con creces al “lider” Vocento, y sería casi imposible acercarse incluso. Y no les interesa perder esa posición de liderazgo.

¿Y cual es la estrategia?. Que su dueño lanze un bulo como que Telefónica compra Tuenti, creando así una mala imagen de esta última. Sólo hay que ver los comentarios de los usuarios ante esta falsa venta, y la mala imagen que se está intentando crear de Tuenti. Todo ello con el fin de que ningún grupo de comunicación pueda defender ante sus accionistas una posible compra de una empresa “con tan mala imágen”.

Algunos datos más:

¿Quien ha sido la persona escogida por el dueño de 11870 para lanzar el bulo?. Pues un blogero que, durante meses y meses, ha tenido un enlace en la home de idealista.com, que como sabeis es otro sitio de 11870. Este enlace ha existido hasta el pasado fin de semana, que Idealista cambió el diseño. Aunque aún se puede ver en la caché de Yahoo:

Telefónica no compra Tuenti. Es una campaña por el poder de la publicidad online en España. Dentro de unos meses espero ver la explicación que darán para justificar que “la venta” no ha prosperado. ¿Hacemos una porra de la posibles excusas que darán?.

La segunda parte de la historía y el porqué de lanzar el bulo ahora podeis leerla aquí.

Actualización 4 de Agosto. Y la tercera parte, aquí.

Envialo a Twitter

A veces las Redes Sociales son el escaparate para perseguir fines con armas que no son del todo las adecuadas.El fin te ciega y arremetes contra quien no debes.

En estos dias se está dando el caso de alguien que, en su lucha contra la pedofilia, es como Don Quijote: ataca hasta los molinos de viento.

Os pongo un ejemplo:

Esta información, redactada de esta forma, intenta distorsionar la realidad: que se han denunciado 200 perfiles a la Policia Nacional y esta no ha hecho nada.

Trabajo con los Cuerpos de Seguridad del Estado muy a menudo, y se perfectamente cómo se dejan casi la vida por luchar contra la lacra de la pornografía infantil, y por ello no puedo dejar de defenderlos.

Ante todo, de los 200 perfiles seguro que un número muy alto son extranjeros, y la Policia española NO puede ir persiguiendo a latinoamericanos, rusos, americanos… No es su función ni, logicamente, pueden.

El resto, han sido con seguridad detenidos. Pero eso no se cita, aún sabiendolo.

Por lo tanto, me duele que se informe sesgadamente en las Redes Sociales de la increible labor que hacen estos Cuerpos de Seguridad. Y, como dije, siempre me tendrán enfrente para defenderles. Aunque me caiga una lluvia de insultos y descalificaciones.

Os dejo una reflexión. ¿Cuantos meses de investigación discreta han sido tirados a la basura por la indiscrección de publicar que existen perfiles pederastas, poniendo sobre aviso a estos delincuentes? Incontables. Se debe de dejar trabajar a los Cuerpos de Seguridad del Estado, sin boicotear su trabajo. Debemos confiar en ellos, que os aseguro que realizan su labor, y no torpedear su trabajo. Y quien sigue torpedeando, aún habiendo sido avisado, es de una irresponsabilidad absoluta.

Aquí el anuncio de esta persona sobre la comunicación que ha hecho a la Policia Nacional, añadiendo capturas del perfil de un pederasta:

Diez días después, viendo que el perfil sigue abierto, acusan a la Policia de dejadez en sus funciones, sin reflexionar que una investigación en la que hay que localizar al personaje, y documentarlo con pruebas que permitan que no se pueda escapar, y que no se consiguen en pocos días:

Torpedear investigaciones, acusar de dejadez, mal informar y armar ruido cuando la discreccion es vital en estos casos. Distorsionar la realidad y el buen trabajo de los profesionales. No, no lo admito. Porque yo, al menos, sí estoy orgullosa de la labor que hacen los Cuerpos de Seguridad. Y no hay más que hablar.

Envialo a Twitter

De todos los artículos que he leido sobre el ataque a la web de la Presidencia española, el de Hispasec me parece el más completo de todos.

No sólo aclara cómo es el ataque, sino que además nos habla de que los XSS no son tan livianos, ya que pueden derivar en robo de cookies, phising, introducción de troyanos…

Por lo tanto, no es de recibo que un proveedor que se le ha contratado para, entre otras cosas, llevar la seguridad de la web de Presidencia, deje a los usuarios de esta expuestos a estos problemas. Y, sobre todo, con un error de principiantes como comenté sobre este ataque en elmundo.es

También con este artículo se aclara que no se hackeó los navegadores de los usuarios. Primero, porque no se accedió tampoco a estos. Y, segundo, porque el ataque no residía en ellos.

Os dejo con el fantástico artículo de Hispasec:

“A estas horas ya todo el mundo debe saber lo ocurrido durante el día de ayer con la web de la Presidencia española de la Unión Europea (www.eu2010.es). De este “supuesto ataque” se pueden sacar conclusiones y tratar de aprender algo.

Durante el día de ayer saltó a los medios más generalistas la noticia de que un “hacker” (no se podía emplear otro término) había entrado en la recién inaugurada web de la Presidencia española de la Unión Europea (www.eu2010.es) y había incrustado en ella una imagen del conocido humorista británico Rowan Atkinson en su papel de Mr. Bean.

La noticia está causando un gran revuelo, incluso más después de conocer el dato de que el proyecto había costado más de 11 millones de euros, si bien este presupuesto no solo cubre el alojamiento, desarrollo y seguridad del sitio. También se incluyen otros asuntos relacionados con la instalación y funcionamiento de los medios de telecomunicaciones, sistemas informáticos y servicios de videostreaming de los centros de prensa que se habilitarán en las cumbres internacionales.

Pero realmente el sitio no ha sido vulnerado, en el sentido de que nadie ha tomado su control. En esta ocasión se volvió a cumplir aquello de “no dejar que la realidad estropee una buena noticia”. El problema radicaba en un cross-site scripting (XSS) que a través de una petición especialmente manipulada, había circulado en forma de URL por redes sociales, mensajería, etc. Alguien pulsó sobre el enlace del XSS y la noticia ya estaba creada.

La petición real que circuló tenía la forma:

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Se trata de un XSS tradicional no persistente. Es decir, si no se accede a través de ese enlace, en realidad no se puede ver ningún ataque. No deja de ser un problema de seguridad en el desarrollo de la web, pero no tiene nada que ver con el hecho de que alguien entre y tome el control de unos servidores.

En el blog Security By Default, lo han explicado de una forma muy
instructiva en:
http://www.securitybydefault.com/2010/01/eu2010es-el-fail-es-para.html

Por otra parte, tampoco se puede considerar totalmente correcta la explicación dada por el gobierno español para negar el supuesto “hackeo”:

“El supuesto ataque -señala Moncloa en un comunicado- ha consistido en que se ha empleado una captura de una página de búsqueda del sitio para hacer un fotomontaje al que se ha asignado una dirección (url o enlace) que luego se ha distribuido en Internet, a través de redes sociales y blogs”.

En un fallido intento de restar importancia al asunto, se ha usado la palabra “fotomontaje”, pero la verdad es que la imagen capturada y el fallo de seguridad eran reales, no producto del “PhotoShop”. La explicación certera hubiese sido que la imagen de Mr. Bean, debido a un problema de seguridad, se mostraba “interpretada en” la página, pero no “desde” ella. No hubiese estado de más aclarar que mostrar una imagen es el menos grave los daños que se podrían haber causado. En cualquiera de los casos, el daño a la reputación está hecho, y es quizás el problema más serio a los que se enfrentan los responsables de la página en estos momentos.

Con esto, está claro que la web no fue “hackeada”, pero está igual de claro que contenía un problema de seguridad en su buscador. O bien no se había realizado una auditoría de seguridad o no se había prestado atención a los problemas de cross-site scripting encontrados. Ambas circunstancias suelen ser habituales.

En muchas ocasiones en nuestros trabajos de auditoría nos planteamos cómo calificar la gravedad de un cross-site scripting; desde luego, no permite “entrar” en el servidor, pero el alcance que puede provocar (y aquí tenemos un claro ejemplo) puede ser igual de serio. No se presta la suficiente atención en corregirlo (dado que no se considera un problema grave) y se da carpetazo al asunto con un “este fallo no permite entrar en el servidor”.

En una página sin control de sesión y sin datos que robar, el riesgo de un error como el que nos ocupa actualmente (“de libro” y más habitual de lo que parece) puede ser considerado como de riesgo medio desde el punto de vista técnico, si bien ya hemos visto que el impacto mediático ha sido alto y por tanto también debe valorarse el daño potencial a la imagen de este tipo de vulnerabilidades.

También existen casos en que las vulnerabilidades por XSS son consideradas de riesgo alto por criterios técnicos. Debemos pensar que los vectores de ataques de las vulnerabilidades XSS son variados y dependen del contexto, pudiendo ser utilizados en casos de phishings, distribución de malware desde fuentes teóricamente confiables, suplantación de sesiones, robos de cookies, etc.

Aunque en este caso no llegaron a entrar en el servidor (tal como múltiples medios aseguraban), a efectos prácticos el resultado final que se ha transmitido a la conciencia colectiva es equivalente a si hubieran tomado el control. La imagen que se ha transmitido sobre el gobierno español y sobre Telefónica como encargada del proyecto, tanto en España como en Europa (donde el incidente también ha transcendido), no es nada positiva. Por eso, una vez más es importante recordar la importancia de auditar y corregir cualquier tipo de fallo encontrado, aunque sea un cross-site-scripting que no permita “entrar” en el servidor.”

Fuente: Hispasec

Envialo a Twitter

Todos sabemos que en el sitio web dedicado a la Presidencia de España en la unión europea (http://www.eu2010.es) se les coló Mr. Bean.

Aprovechando una vulnerabilidad XSS los atacantes pudieron colar a este hermano de ZP en la web del sitio.

Lo que me deja perpleja son dos cosas:

1) Que Telefónica se lleva 12 millones de euros por la “seguridad” de dicha web, y a las primeras de cambio les cuelan un error de principiante, tal y como he comentado en la entrevista que me han hecho en elmundo.es sobre este asunto.

2) Que Presidencia del Gobierno ha emitido un comunicado que os reproduzco literalmente, en el cual dicen que “la web se ha caido no por un ataque, sino por una avalancha de visitas para ver un supuesto hackeo que ha sido difundido en las redes sociales”.

“El Gobierno ha aclarado hoy que no ha detectado “accesos no permitidos” en la web de la presidencia española de la UE con el fin de modificar el contenido de la página y ha afirmado que los problemas de acceso que este sitio registraba a lo largo del día de hoy han estado provocados por un “considerable incremento de tráfico” ante las informaciones vertidas en blogs, redes sociales, medios digitales, radios y televisiones, sobre un “supuesto” ataque de un ‘hacker’ (pirata informático).”

Fuente: Europa Press

Con comunicados como estos, estoy convencida de las razones de usar a Mr. Bean como imágen de nuestros representantes.

Envialo a Twitter