Mañana son los premios Razzies, donde galardonan lo peor del año en diversas categorías como peor película, peor guion y este 2022 tienen una categoría especial solo para Bruce Willis.

Nacieron como una parodia a los Óscar y ahora son un clásico. La estatuilla que regalan los Razzies está pintada con aerosol de color dorado y su costo de fabricación es apenas $4.97 dólares, mucho menos que los $900 dólares que cuesta hacer la de los Óscar.

Y comprar un Óscar sale solo un dólar, pero no es tan fácil conseguirlo. En 1950 se creó una ley que obliga a los ganadores que quieran deshacerse de su premio a venderlo (o devolverlo) a la Academia a ese precio, así se evita que los desertores se aprovechen del mercado.

En esta edición:

Historia con datos: todavía dependemos de los combustibles fósiles
Ciberseguridad: ¿deshacerse de los passwords? Sí, claro
Educación financiera: cuál es la mejor estrategia de inversión: invertir todo de una o de a poco
Columna: bloqueos tecnológicos de destrucción masiva

Historia con datos

Todavía dependemos de los combustibles fósiles

Por Fernando Suárez

Consumo de energía primaria por fuente de generación (%)

La energía que consumimos día a día viene de varias fuentes, algunas más sustentables que otras

En el contexto de la guerra entre Ucrania y Rusia, y con el posterior aumento en el precio del petróleo y el gas natural, quisimos ver qué tan dependiente es el mundo de las distintas fuentes de generación de energía

A pesar de que el mundo ha avanzado en disminuir el consumo de energías generadas con base en combustibles fósiles, aún siguen siendo estas las predominantes con más de un 84% del consumo energético primario mundial. En cuanto a Chile, no somos la excepción, aún seguimos dependiendo del petróleo en gran parte para abastecer nuestro consumo energético interno.

Ciberseguridad

¿Deshacerse de los passwords? Sí, claro

Por Cristian Bravo

Yo pensé lo mismo de mis kilos de más hace como 10 años y aquí estoy.

Un artículo del Wall Street Journal de esta semana cuenta cómo un grupo de las empresas más grandes del mundo (unidas en el Fast Identity Online Alliance, o FIDO) están haciendo esfuerzos para deshacerse de los passwords. Los passwords han estado con nosotros tanto tiempo que ya nadie vivo recuerda otra realidad (tal como con el anillo de Saurón, pero esa es otra historia).

El artículo cita a alguien que dice que los passwords son “las cucarachas de Internet”: resistentes, irritantes, pero vale la pena tomarse el tiempo para matarlos.

La propuesta de FIDO es usar los teléfonos móviles para conectar la llave pública del sitio web o servicio que uno quiere usar con una llave privada en el teléfono. El problema era que igual había que ingresar un password la primera vez que uno ocupa un servicio. La última versión de la tecnología que están desarrollando ocupa una combinación de reconocimiento facial, huella dactilar y PIN (que son passwords también) para entrar a un sitio web la primera vez.

En un paper famoso del año 2012, cuatro de los investigadores más reconocidos del mundo analizaron dos décadas de propuestas para deshacernos de los passwords (sí, hemos tratado harto tiempo):

passwords gráficos, biometría, autenticación cognitiva, tokens físicos, y un largo etcétera. Para esto, analizaron más de 25 criterios distintos agrupados en tres categorías: usabilidad, seguridad y disponibilidad (es decir, qué tan disponible o barata es la tecnología para todo el mundo).

La conclusión: las tecnologías que son buenas en una cosa son malas en otra, y hasta ahora los passwords de texto son la menos mala de todas las opciones.

Los tokens físicos como una Yubikey son muy buenos en usabilidad y seguridad, pero son caros: pueden costar US$50 y puedes perderlos o echarlos a la lavadora sin querer (caso real). Un password gráfico (similar al odiado CAPTCHA) es seguro y disponible, pero no es muy usable y puede ser espiado fácilmente por alguien mirando la pantalla donde lo ingresas, lo que no ocurre con un password de texto.

La nueva propuesta de FIDO es muy segura y bastante usable, pero los teléfonos se pueden perder, ser robados, o se pueden caer al baño (real). La autenticación normal puede que sea buena, pero que la recuperación de la autenticación pueda ser una muy, muy mala experiencia.

Así que a pesar de que son bienvenidas las nuevas propuestas, y que deseamos de todo corazón que funcionen bien, lo cierto es que los passwords (tal como las cucarachas) se van a quedar con nosotros un buen tiempo más.

Educación Financiera

Cuál es la mejor estrategia de inversión: invertir todo de una o de a poco

Por Ronald Tichauer

El 77% de los y las usuarias de Fintual invierten por primera vez en sus vidas.

Y nos preguntan: “Tengo una platita ahorrada, me conviene invertir todo de una vez, o ir metiendo todos los meses? 🤔”

Es súper común en la industria financiera esta idea de no arriesgarse a “comprar caro”. Esa estrategia se llama dollar-cost-averaging (desde ahora DCA) y consiste en dividir tu inversión en períodos. Te puede servir, pero no necesariamente será lo mejor para ti.

Lo contrario es la estrategia lump-sum (desde ahora LS), que es invertir todo apenas lo tengas disponible.

Aquí analizamos con números algunos elementos clave para que puedas decidir si quieres aplicar alguna de las dos.

Sigue leyendo

Tecnología

Vulneración de sistemas internos de Okta levanta preocupaciones en miles de empresas?

Por Eduardo Riveros

El día miércoles en la madrugada, el grupo de hacking autodenominado Lapsus$ publicó en su canal de Telegram capturas de pantalla del panel de administración y otros servicios internos de la empresa Okta, mostrando que contaban con acceso total a la cuenta de un empleado.

Okta y el control de daños

Okta ofrece una plataforma que permite a otras empresas gestionar mejor sus accesos internos, disminuyendo la cantidad de credenciales que los empleados necesitan para trabajar y facilitando al equipo de TI la tarea de agregar o quitar esos accesos. Lo anterior significa que la brecha de seguridad pondría en peligro a una gran cantidad de organizaciones.

Durante el día, Okta confirmó que el acceso no autorizado existió, pero aclaró algunas cosas:

Ocurrió en enero, se mantuvo por 5 días y se limitó a la cuenta de un ingeniero de soporte, la cual solo puede ver tickets internos de ayuda y reiniciar contraseñas sin conocerlas
La cuenta de soporte afectada fue suspendida en enero
El incidente afectó al 2,5% de sus clientes, los cuales están siendo contactados para recibir un reporte más detallado

Según el Wall Street Journal, Okta declaró hace poco que cuenta con 15 mil clientes, por lo que los clientes afectados serían 375.

Lapsu$ y sus otras polémicas

Esta no sería la primera vez que Lapsus$ hace ruido, ya que el grupo es conocido por otras brechas de seguridad importantes en los últimos días. Estos eventos han afectado a empresas como Ubisoft, Microsoft y Nvidia, filtrando gigabytes de información interna y confidencial.

En esta ocasión encontraron que las declaraciones de Okta eran fake news, por lo que respondieron:

El acceso a los paneles de administración de la empresa se mantuvo por 2 meses y las credenciales obtenidas sí poseían privilegios de administrador.
Dentro de los sistemas internos, encontraron claves privadas de servidores siendo compartidas en canales de Slack abiertos a varios integrantes de Okta.

Todavía no hay claridad completa sobre a los integrantes del grupo y su origen, pero la policía de Londres detuvo el día jueves 25 a siete adolescentes de entre 16 y 21 años, acusándolos de estar involucrados en los hackeos. Uno de los detenidos fue previamente doxxeado - es decir, su identidad real fue revelada sin su consentimiento - en redes sociales por compañeros e investigadores.

Las reacciones de la comunidad de ciberseguridad

El incidente ha levantado críticas de la comunidad de expertos en ciberseguridad hacia Okta, dado que demoraron meses en dar aviso de la ocurrencia de este evento.

También ha revivido la eterna discusión sobre el equilibrio entre los beneficios de la centralización de tareas críticas de seguridad en empresas especializadas y el aumento en el impacto en caso de que estas sean vulneradas.

Sobremesa

🕐 Instagram: volverá al orden cronológico. Después de años de plegarias, la red social por fin reintroducirá la opción de ver el contenido en el orden en que fue publicado. Desde 2016 que el feed se presentaba algorítmicamente, un cambio que muchos resintieron. También se podrá seleccionar a un grupo de "favoritos" y privilegiar su contenido.

🎀 Bridgerton: la segunda temporada se estrenó hoy en Netflix. La serie que llevó a las pantallas las novelas de Julia Quinn está de vuelta y esta vez lo hará centrada en Anthony Bridgerton, tal como lo hace el segundo libro. Ya saben en qué estaremos todo el fin de semana.

🎧 DJ o CEO: ¿por qué no los dos? David Solomon, CEO de Goldman Sachs, será unas de las artistas performando este año en Lollapalooza de Chicago. ¿Te dio curiosidad? Escucha su música aquí.

🏔 Machu Picchu o Huayna Picchu: aparentemente unos de los lugares más famosos del mundo se llama diferente a lo que todos pensábamos. De una investigación de varios mapas y atlas salió que el nombre original es Huayna Picchu, que es usado para referirse hoy a una de las montañas del complejo inca.

🧻Shrinkflation: ¿has pesado tu papel higiénico recientemente? No es broma, para que la inflación no se note, las empresas están achicando la cantidad de un producto en vez de subir los precios. Como los paquetes de papas fritas, pero con más aire.

Educación financiera

Sí puedes ahorrar y gastar sin culpa

Por Caro Maldonado y Leonardo Castillo

Estoy casi segura de que alguna vez has visto una publicación o video con un título que dice: “Un café menos al día durante 153 años te puede ahorrar chorro mil millones de pesos”

Qué lata más grande.

Soy creyente de que a mucha gente le cuesta mucho ahorrar porque asocian el hábito del ahorro con dejar de gastar. Gastamos en las cosas que nos hacen felices y, como ahorrar es dejar de gastar, significa sacrificar felicidad. Qué horror.

Pienso que esta “estrategia” está mal enfocada. Es importante ahorrar, sí, pero también es importante gastar. Te voy a contar una pequeña experiencia.

Sigue leyendo

Legenddady

Daddy Yankee, no me dejes sin gasolina

Por Nina Castro

No existe medicina, doctores, ni aspirina para el dolor que sintió mi corazón tras el anuncio de Daddy Yankee.

Ramón Luis Ayala Rodríguez, el Rey del Reggaetón, el Cangri, DY, The Big Boss, o Daddy Yankee, como prefieras decirle, anunció el 20 de marzo que se retira de la música. Noticia que sorprende en la época en la que el reggaetón parece estar en su máximo esplendor —y ha traspasado todas las barreras sociales—, en la que hasta grupos como Metallica han colaborado con reggaetoneros y en la que muchos artistas optan por los reencuentros y siguen tocando con muchos más años que los que tiene DY.

Sigue leyendo

Cine

Red: una película sobre la pubertad femenina

Por Iñaki Goldaracena

“Definitivamente, fue un riesgo abordar el despertar sexual de una joven en pantalla”, dijo la directora Domee Shi sobre su estreno reciente Red, lo cual sería menos sorprendente si no se tratara de una película de Pixar. El estudio animado se ha encargado de hacer digeribles historias sobre depresión infantil, luto en la vejez y almas que tienen que lidiar con la muerte. Ahora, se enfrentan a lo que curiosamente puede ser su tema más controversial: la pubertad femenina.

Mei es una preadolescente, entusiasta y animada, con un grupo de amigas sólido y una pasión desbordante por la boyband 4*Town, que pronto hará un gran concierto en Toronto, donde ocurre la historia. Pero en su casa, Mei tiene que cumplir un rol distinto. Es parte de una estricta familia china, debe ayudar en el negocio familiar, y tiene una madre sobreprotectora que la quiere salvar de cualquier evento que la pueda perturbar, incluyendo crecer.

Nuevamente, aquí Pixar hace lo suyo y ocupa su fórmula infalible para metaforizar de forma fantástica sobre aspectos cotidianos. Esta vez puede ser la menstruación, el pudor o la excitación, cualquiera de los cambios hormonales que empiezan a alterar el cuerpo en esa difícil y vergonzosa etapa que tan poco nos atrevemos a mirar y discutir.

Sigue leyendo

Columna

Bloqueos de destrucción masiva

Por Agustín Feuerhake

Muchas empresas tecnológicas están bloqueando a sus usuarios rusos. Algunas argumentando que lo hacen porque “están en contra de la guerra”, pero es claro que no es así, están tomando partido. Si bloqueas a los rusos te haces parte de la guerra.

Busqué argumentos en contra de estas acciones, que encontré violentas porque los bloqueos económicos también pueden provocar muertes. “Las empresas no deberían meterse en asuntos políticos” pensé. Pero la verdad es que con misiles cayendo en zonas civiles ya dejó de tratarse de “asuntos políticos”.

Somos tan civilizados y tan animales a la vez.

Sigue leyendo

La mejor bajada

Cada semana pondremos una caricatura sin texto. Responde a este correo inventándole una frase o diálogo como bajada al dibujo. La próxima semana publicaremos las ganadoras.