Un 脫scar cuesta menos que un Razzie | El Fintualist 馃棡

Ma帽ana son los premios Razzies, donde galardonan lo peor del a帽o en diversas categor铆as como peor pel铆cula, peor guion y este 2022 tienen una categor铆a especial solo para Bruce Willis.

Nacieron como una parodia a los 脫scar y ahora son un cl谩sico. La estatuilla que regalan los Razzies est谩 pintada con aerosol de color dorado y su costo de fabricaci贸n es apenas $4.97 d贸lares, mucho menos que los $900 d贸lares que cuesta hacer la de los 脫scar.

Y comprar un 脫scar sale solo un d贸lar, pero no es tan f谩cil conseguirlo. En 1950 se cre贸 una ley que obliga a los ganadores que quieran deshacerse de su premio a venderlo (o devolverlo) a la Academia a ese precio, as铆 se evita que los desertores se aprovechen del mercado.

En esta edici贸n:

  • Historia con datos: todav铆a dependemos de los combustibles f贸siles
  • Ciberseguridad: 驴deshacerse de los passwords? S铆, claro
  • Educaci贸n financiera: cu谩l es la mejor estrategia de inversi贸n: invertir todo de una o de a poco
  • Columna: bloqueos tecnol贸gicos de destrucci贸n masiva

Historia con datos

Todav铆a dependemos de los combustibles f贸siles

Por Fernando Su谩rez

Consumo de energ铆a primaria por fuente de generaci贸n
Consumo de energ铆a primaria por fuente de generaci贸n (%)

La energ铆a que consumimos d铆a a d铆a viene de varias fuentes, algunas m谩s sustentables que otras

En el contexto de la guerra entre Ucrania y Rusia, y con el posterior aumento en el precio del petr贸leo y el gas natural, quisimos ver qu茅 tan dependiente es el mundo de las distintas fuentes de generaci贸n de energ铆a

A pesar de que el mundo ha avanzado en disminuir el consumo de energ铆as generadas con base en combustibles f贸siles, a煤n siguen siendo estas las predominantes con m谩s de un 84% del consumo energ茅tico primario mundial. En cuanto a Chile, no somos la excepci贸n, a煤n seguimos dependiendo del petr贸leo en gran parte para abastecer nuestro consumo energ茅tico interno.


Ciberseguridad

驴Deshacerse de los passwords? S铆, claro

Por Cristian Bravo

Yo pens茅 lo mismo de mis kilos de m谩s hace como 10 a帽os y aqu铆 estoy.

Un art铆culo del Wall Street Journal de esta semana cuenta c贸mo un grupo de las empresas m谩s grandes del mundo (unidas en el Fast Identity Online Alliance, o FIDO) est谩n haciendo esfuerzos para deshacerse de los passwords. Los passwords han estado con nosotros tanto tiempo que ya nadie vivo recuerda otra realidad (tal como con el anillo de Saur贸n, pero esa es otra historia).

El art铆culo cita a alguien que dice que los passwords son 鈥渓as cucarachas de Internet鈥: resistentes, irritantes, pero vale la pena tomarse el tiempo para matarlos.

La propuesta de FIDO es usar los tel茅fonos m贸viles para conectar la llave p煤blica del sitio web o servicio que uno quiere usar con una llave privada en el tel茅fono. El problema era que igual hab铆a que ingresar un password la primera vez que uno ocupa un servicio. La 煤ltima versi贸n de la tecnolog铆a que est谩n desarrollando ocupa una combinaci贸n de reconocimiento facial, huella dactilar y PIN (que son passwords tambi茅n) para entrar a un sitio web la primera vez.

En un paper famoso del a帽o 2012, cuatro de los investigadores m谩s reconocidos del mundo analizaron dos d茅cadas de propuestas para deshacernos de los passwords (s铆, hemos tratado harto tiempo):

  • passwords gr谩ficos, biometr铆a, autenticaci贸n cognitiva, tokens f铆sicos, y un largo etc茅tera. Para esto, analizaron m谩s de 25 criterios distintos agrupados en tres categor铆as: usabilidad, seguridad y disponibilidad (es decir, qu茅 tan disponible o barata es la tecnolog铆a para todo el mundo).

La conclusi贸n: las tecnolog铆as que son buenas en una cosa son malas en otra, y hasta ahora los passwords de texto son la menos mala de todas las opciones.

Los tokens f铆sicos como una Yubikey son muy buenos en usabilidad y seguridad, pero son caros: pueden costar US$50 y puedes perderlos o echarlos a la lavadora sin querer (caso real). Un password gr谩fico (similar al odiado CAPTCHA) es seguro y disponible, pero no es muy usable y puede ser espiado f谩cilmente por alguien mirando la pantalla donde lo ingresas, lo que no ocurre con un password de texto.

La nueva propuesta de FIDO es muy segura y bastante usable, pero los tel茅fonos se pueden perder, ser robados, o se pueden caer al ba帽o (real). La autenticaci贸n normal puede que sea buena, pero que la recuperaci贸n de la autenticaci贸n pueda ser una muy, muy mala experiencia.

As铆 que a pesar de que son bienvenidas las nuevas propuestas, y que deseamos de todo coraz贸n que funcionen bien, lo cierto es que los passwords (tal como las cucarachas) se van a quedar con nosotros un buen tiempo m谩s.


Educaci贸n Financiera

Cu谩l es la mejor estrategia de inversi贸n: invertir todo de una o de a poco

Por Ronald Tichauer

El 77% de los y las usuarias de Fintual invierten por primera vez en sus vidas.

Y nos preguntan: 鈥淭engo una platita ahorrada, me conviene invertir todo de una vez, o ir metiendo todos los meses? 馃鈥

Es s煤per com煤n en la industria financiera esta idea de no arriesgarse a 鈥渃omprar caro鈥. Esa estrategia se llama dollar-cost-averaging (desde ahora DCA) y consiste en dividir tu inversi贸n en per铆odos. Te puede servir, pero no necesariamente ser谩 lo mejor para ti.

Lo contrario es la estrategia lump-sum (desde ahora LS), que es invertir todo apenas lo tengas disponible.

Aqu铆 analizamos con n煤meros algunos elementos clave para que puedas decidir si quieres aplicar alguna de las dos.


Tecnolog铆a

Vulneraci贸n de sistemas internos de Okta levanta preocupaciones en miles de empresas?

Por Eduardo Riveros

El d铆a mi茅rcoles en la madrugada, el grupo de hacking autodenominado Lapsus$ public贸 en su canal de Telegram capturas de pantalla del panel de administraci贸n y otros servicios internos de la empresa Okta, mostrando que contaban con acceso total a la cuenta de un empleado.

Okta y el control de da帽os

Okta ofrece una plataforma que permite a otras empresas gestionar mejor sus accesos internos, disminuyendo la cantidad de credenciales que los empleados necesitan para trabajar y facilitando al equipo de TI la tarea de agregar o quitar esos accesos. Lo anterior significa que la brecha de seguridad pondr铆a en peligro a una gran cantidad de organizaciones.

Durante el d铆a, Okta confirm贸 que el acceso no autorizado existi贸, pero aclar贸 algunas cosas:

  • Ocurri贸 en enero, se mantuvo por 5 d铆as y se limit贸 a la cuenta de un ingeniero de soporte, la cual solo puede ver tickets internos de ayuda y reiniciar contrase帽as sin conocerlas
  • La cuenta de soporte afectada fue suspendida en enero
  • El incidente afect贸 al 2,5% de sus clientes, los cuales est谩n siendo contactados para recibir un reporte m谩s detallado

Seg煤n el Wall Street Journal, Okta declar贸 hace poco que cuenta con 15 mil clientes, por lo que los clientes afectados ser铆an 375.

Lapsu$ y sus otras pol茅micas

Esta no ser铆a la primera vez que Lapsus$ hace ruido, ya que el grupo es conocido por otras brechas de seguridad importantes en los 煤ltimos d铆as. Estos eventos han afectado a empresas como Ubisoft, Microsoft y Nvidia, filtrando gigabytes de informaci贸n interna y confidencial.

En esta ocasi贸n encontraron que las declaraciones de Okta eran fake news, por lo que respondieron:

  • El acceso a los paneles de administraci贸n de la empresa se mantuvo por 2 meses y las credenciales obtenidas s铆 pose铆an privilegios de administrador.
  • Dentro de los sistemas internos, encontraron claves privadas de servidores siendo compartidas en canales de Slack abiertos a varios integrantes de Okta.

Todav铆a no hay claridad completa sobre a los integrantes del grupo y su origen, pero la polic铆a de Londres detuvo el d铆a jueves 25 a siete adolescentes de entre 16 y 21 a帽os, acus谩ndolos de estar involucrados en los hackeos. Uno de los detenidos fue previamente doxxeado - es decir, su identidad real fue revelada sin su consentimiento - en redes sociales por compa帽eros e investigadores.

Las reacciones de la comunidad de ciberseguridad

El incidente ha levantado cr铆ticas de la comunidad de expertos en ciberseguridad hacia Okta, dado que demoraron meses en dar aviso de la ocurrencia de este evento.

Tambi茅n ha revivido la eterna discusi贸n sobre el equilibrio entre los beneficios de la centralizaci贸n de tareas cr铆ticas de seguridad en empresas especializadas y el aumento en el impacto en caso de que estas sean vulneradas.


Sobremesa

馃晲 Instagram: volver谩 al orden cronol贸gico. Despu茅s de a帽os de plegarias, la red social por fin reintroducir谩 la opci贸n de ver el contenido en el orden en que fue publicado. Desde 2016 que el feed se presentaba algor铆tmicamente, un cambio que muchos resintieron. Tambi茅n se podr谩 seleccionar a un grupo de "favoritos" y privilegiar su contenido.

馃巰 Bridgerton: la segunda temporada se estren贸 hoy en Netflix. La serie que llev贸 a las pantallas las novelas de Julia Quinn est谩 de vuelta y esta vez lo har谩 centrada en Anthony Bridgerton, tal como lo hace el segundo libro. Ya saben en qu茅 estaremos todo el fin de semana.

馃帶 DJ o CEO: 驴por qu茅 no los dos? David Solomon, CEO de Goldman Sachs, ser谩 unas de las artistas performando este a帽o en Lollapalooza de Chicago. 驴Te dio curiosidad? Escucha su m煤sica aqu铆.

馃彅 Machu Picchu o Huayna Picchu: aparentemente unos de los lugares m谩s famosos del mundo se llama diferente a lo que todos pens谩bamos. De una investigaci贸n de varios mapas y atlas sali贸 que el nombre original es Huayna Picchu, que es usado para referirse hoy a una de las monta帽as del complejo inca.

馃ЩShrinkflation: 驴has pesado tu papel higi茅nico recientemente? No es broma, para que la inflaci贸n no se note, las empresas est谩n achicando la cantidad de un producto en vez de subir los precios. Como los paquetes de papas fritas, pero con m谩s aire.


Educaci贸n financiera

S铆 puedes ahorrar y gastar sin culpa

Por Caro Maldonado y Leonardo Castillo

Estoy casi segura de que alguna vez has visto una publicaci贸n o video con un t铆tulo que dice: 鈥淯n caf茅 menos al d铆a durante 153 a帽os te puede ahorrar chorro mil millones de pesos鈥

Qu茅 lata m谩s grande.

Soy creyente de que a mucha gente le cuesta mucho ahorrar porque asocian el h谩bito del ahorro con dejar de gastar. Gastamos en las cosas que nos hacen felices y, como ahorrar es dejar de gastar, significa sacrificar felicidad. Qu茅 horror.

Pienso que esta 鈥渆strategia鈥 est谩 mal enfocada. Es importante ahorrar, s铆, pero tambi茅n es importante gastar. Te voy a contar una peque帽a experiencia.


Legenddady

Daddy Yankee, no me dejes sin gasolina

Por Nina Castro

No existe medicina, doctores, ni aspirina para el dolor que sinti贸 mi coraz贸n tras el anuncio de Daddy Yankee.

Ram贸n Luis Ayala Rodr铆guez, el Rey del Reggaet贸n, el Cangri, DY, The Big Boss, o Daddy Yankee, como prefieras decirle, anunci贸 el 20 de marzo que se retira de la m煤sica. Noticia que sorprende en la 茅poca en la que el reggaet贸n parece estar en su m谩ximo esplendor 鈥攜 ha traspasado todas las barreras sociales鈥, en la que hasta grupos como Metallica han colaborado con reggaetoneros y en la que muchos artistas optan por los reencuentros y siguen tocando con muchos m谩s a帽os que los que tiene DY.


Cine

Red: una pel铆cula sobre la pubertad femenina

Por I帽aki Goldaracena

鈥淒efinitivamente, fue un riesgo abordar el despertar sexual de una joven en pantalla鈥, dijo la directora Domee Shi sobre su estreno reciente Red, lo cual ser铆a menos sorprendente si no se tratara de una pel铆cula de Pixar. El estudio animado se ha encargado de hacer digeribles historias sobre depresi贸n infantil, luto en la vejez y almas que tienen que lidiar con la muerte. Ahora, se enfrentan a lo que curiosamente puede ser su tema m谩s controversial: la pubertad femenina.

Mei es una preadolescente, entusiasta y animada, con un grupo de amigas s贸lido y una pasi贸n desbordante por la boyband 4*Town, que pronto har谩 un gran concierto en Toronto, donde ocurre la historia. Pero en su casa, Mei tiene que cumplir un rol distinto. Es parte de una estricta familia china, debe ayudar en el negocio familiar, y tiene una madre sobreprotectora que la quiere salvar de cualquier evento que la pueda perturbar, incluyendo crecer.

Nuevamente, aqu铆 Pixar hace lo suyo y ocupa su f贸rmula infalible para metaforizar de forma fant谩stica sobre aspectos cotidianos. Esta vez puede ser la menstruaci贸n, el pudor o la excitaci贸n, cualquiera de los cambios hormonales que empiezan a alterar el cuerpo en esa dif铆cil y vergonzosa etapa que tan poco nos atrevemos a mirar y discutir.


Columna

Bloqueos de destrucci贸n masiva

Por Agust铆n Feuerhake

Muchas empresas tecnol贸gicas est谩n bloqueando a sus usuarios rusos. Algunas argumentando que lo hacen porque 鈥渆st谩n en contra de la guerra鈥, pero es claro que no es as铆, est谩n tomando partido. Si bloqueas a los rusos te haces parte de la guerra.

Busqu茅 argumentos en contra de estas acciones, que encontr茅 violentas porque los bloqueos econ贸micos tambi茅n pueden provocar muertes. 鈥淟as empresas no deber铆an meterse en asuntos pol铆ticos鈥 pens茅. Pero la verdad es que con misiles cayendo en zonas civiles ya dej贸 de tratarse de 鈥渁suntos pol铆ticos鈥.

Somos tan civilizados y tan animales a la vez.


La mejor bajada

Cada semana pondremos una caricatura sin texto. Responde a este correo invent谩ndole una frase o di谩logo como bajada al dibujo. La pr贸xima semana publicaremos las ganadoras.

Esta semana lo publicamos en Instagram, atentis a participar por ah铆 馃憖


Recomienda

Comparte y gana premios

Te gusta nuestro newsletter El Fintualist? Recomi茅ndalo y gana premios! Encuentra ac谩 todos los detalles del programa de referidos.


En esta edici贸n adem谩s colaboraron Florencia Edwards, Isabel Meijer, Sof铆a Maluenda, Manuel Becker y Pau G贸mez.

Quiz谩s te podr铆a gustar tambi茅n 馃憖