close navigation menu
11 de mar. de 2024

Tecnología

¿Se puede hackear la Bip!?

El primer intento

A principios del 2014, con un amigo se nos ocurrió investigar cómo funcionaban las tarjetas Bip!. Él es ingeniero eléctrico picado a computín (ahora se dedica al software), yo computín con inclinación por la electrónica.

Tenía un par de Raspberry Pi (obvio) y compré un módulo NFC (creo que era este) para empezar a jugar.

La Bip! (que en realidad era un rebranding de la tarjeta multivía del metro) es una tarjeta con chip MIFARE Classic de 1KB. Básicamente es un espacio de memoria de 1KB, dividida en 16 sectores de 4 bloques de 16 bytes cada uno, donde el último bloque de cada sector especifica las llaves criptográficas del sector (2 llaves A y B de 48 bits c/u por sector) y la configuración de cada bloque (ej: la llave B tiene permiso de sólo lectura; o la llave A sólo puede disminuir el valor de un número). 

La comunicación va encriptada (con un sistema propietario “crypto1”, spoiler alert: no por nada se dice en los círculos de ciencia de la computación “never roll your own crypto”, un corolario de la ley de Schneier). Y en ese entonces no se conocía demasiado el sistema como para romper las llaves. El protocolo no era público y sólo existían implementaciones en hardware (en el mismo chip, no en código).

La multivía del Metro, usada en 2003 y ahora guardada en las mazmorras de la memoria

Pero obviamente alguien con habilidades y dedicación se puso las pilas con la ingeniería inversa y publicó una implementación en software (le llamó crapto1, adivinen por qué). En el proceso descubrió que el protocolo crypto1 tenía una vulnerabilidad grave: conociendo al menos una de las llaves, podías iterativamente extraer un byte de otra llave. Y así sucesivamente podías terminar de extraer todas las llaves completas, obteniendo las llaves del reino, o sea, poder modificar todo el contenido de la tarjeta. 

Otro grupo tomó parte de ese trabajo y publicó mfcuk (MIFARE Classic Universal Toolkit) y mfoc (MIFARE Offline Cracker), que empaquetan estas vulnerabilidades en programas autocontenidos que hacían mucho más fácil aprovecharlas y ejecutarlas en la práctica.

Pero no conocíamos ninguna de las llaves de la Bip!. No usaba ninguna de las default o las más comunes como 0xffffffffffff, que viene de fábrica en las tarjetas nuevas, 0xd3f7d3f7d3f7 o 0xa0a1a2a3a4a5, que son parte de la aplicación de chips MIFARE, como tags NDEF, u otras que circulan por internet de distintas aplicaciones

Empezamos a buscar cualquier tarjeta que pareciera NFC y las leíamos, la mayoría usaba alguna de las llaves default en al menos uno de los sectores, y con eso sacábamos las otras. Tarjetas de acceso, estacionamiento, bibliotecas, casi todas eran MIFARE Classic. Todavía no aparecían en Chile las tarjetas de crédito EMV contactless (que es otra bestia mucho más segura, pero todavía le siguen encontrando vulnerabilidades, como este ejemplo, por eso no es mala idea tener una billetera con bloqueo de RFID/NFC). Las tarjetas de débito de varios bancos venían con una Bip! integrada, pero tampoco logramos nada. Hasta las credenciales de algunas universidades servían como Bip!, y también para la biblioteca o para entrar a algunos edificios, incluso algunas decían el nombre en una pantallita al pasar por el torniquete de la biblioteca. 

Esto nos dio esperanzas: las Bip! tienen capacidad de 1KB pero en la práctica son como 700 bytes usables, en los que tienen que guardar el saldo, información de los últimos viajes para poder hacer combinaciones gratis o con pasaje reducido, información sobre convenios (pase escolar, adulto mayor, etc.). Probablemente las tarjetas de universidades, para poder guardar información extra, usaban chips de 4KB que eran compatibles con los otros pero con el cuádruple de memoria. 

Y claro, probamos con las tarjetas de un puñado de universidades, y una de ellas usaba alguna de las llaves default en los sectores adicionales. Con esto teníamos un pie adentro. Luego pudimos extraer las otras llaves, incluidas las de los primeros 16 sectores. Probamos esas llaves con otra Bip! y para nuestra sorpresa… ¡funcionaron! (en realidad no fue para nada sorpresivo)

Con eso listo ya podíamos leer las tarjetas. Analizando la configuración de las tarjetas, también podíamos escribirlas enteras, excepto el sector 0, que tiene un número único del chip. Spoiler: hay unas tarjetas alternativas compatibles chinas en las que se puede cambiar también. Pero no sabíamos qué significaba nada de lo que estaba en la tarjeta. Así que partimos a comprar unas pocas tarjetas, a cargarlas con distintos montos, y de vuelta a la casa a leerlas, y ver si nos calzaban algunos de los números. 

Pudimos adivinar cómo se guardaba el saldo. Después cada día volvíamos a leerlas y ver qué bytes cambiaban cuando las usábamos. Era una lata porque teníamos que hacerlo en la casa o en la oficina conectados al computador. Por supuesto, ahí llegaba el Raspberry Pi al rescate:

Con esto íbamos a darnos vueltas en micro y metro, nos bajábamos a las dos cuadras o a la siguiente estación y partíamos de vuelta, leyendo cada vez que pasábamos por un validador o cargábamos las tarjetas, y quedaban todas guardadas en el Raspberry Pi. 

Después con toda esa información recolectada nos sentábamos a analizar los datos. Además del saldo encontramos que se guardaba la fecha y hora de cuando empezabas un viaje, para calcular hasta cuándo podías combinar gratis. Y se guardaban los últimos 3 viajes y las últimas 3 recargas. Y también otros datos que nunca adivinamos qué significaban, pero parecían variar si andabas en metro, o en micros troncales, o alimentadoras (¿se acuerdan de esas? Flashback al 2007).

Después empezamos a probar cambiando cosas: ¿se podía llegar y cambiar el saldo no más? ¿O generar una transacción de carga? La respuesta es sí. Se podía modificar el saldo (el máximo era $65536: pregúntenme cómo lo descubrí), y todo funcionaba como esperabas. 

Probamos las tarjetas cargadas a la mala en micros, metro, y todo funcionaba. Vale decir que por cada viaje con tarjeta cargada a la mala, cargábamos otra, para no robarle a nadie. Pero unos días después al usar una tarjeta modificada, el validador nos dice: tarjeta bloqueada. Resulta que cada cierto tiempo acumulan la información de las transacciones y si algo no cuadra se decide bloquear la tarjeta. Y se distribuye una “lista negra” de tarjetas bloqueadas para que cualquier validador que las vea, las bloquee (sobreescribe todos los datos, cambia las llaves, y configura la tarjeta de tal modo que no se puede volver a escribir, como un botón de autodestrucción).

Ya habíamos satisfecho nuestra curiosidad. Aprendimos mucho, y preparamos un mini informe para reportar las vulnerabilidades, pero al final no lo mandamos a nadie por las historias de horror de otros hackers white hat chilenos que habían terminado en problemas por reportar vulnerabilidades de buena voluntad. Y hasta ahí quedó todo. Tipo febrero o marzo de 2014, hicimos un salud por los descubrimientos y pasó al libro de las anécdotas para contar en las fiestas. 

Era una buena historia para conquistar a alguien, hay que decirlo: “Hey, ¿sabías que el protocolo crypto1 que usan las Bip! tiene una vulnerabilidad de timing que permite filtrar las llaves un byte a la vez, midiendo cuánto se demora en responder a comandos autenticados?”

No podía fallar.

Sin relación con nuestros experimentos, en octubre de ese año las vulnerabilidades fueron noticia, porque alguien publicó una app para celulares Android con NFC que permitía cargarlas gratis:

La era del Flipper Zero

Era 2020, plena pandemia. El 30 de julio un grupo de nerds lanza un Kickstarter buscando financiamiento para el Flipper Zero: algo entre un tamagotchi y una herramienta para hackers. En 8 minutos alcanzaron su objetivo inicial de 60.000 USD, y al final terminaron juntando casi 5 millones de dólares.

El Flipper Zero

¿Qué es? Es un dispositivo de bolsillo, con una pantalla y botones, que muestra un delfín muy tierno. Pero en realidad es una multi-herramienta programable para hackers. Tiene RFID, NFC, Bluetooth, una radio Sub-GHz, sensor y transmisor infrarrojo, entre otros, y además es expandible con módulos adicionales que pueden agregar Wi-Fi, GPS, o lo que seas capaz de imaginar. 

Y todo eso… ¿para qué sirve? Puedes recibir las señales del control remoto de la TV o del aire acondicionado. O del portón automático de tu edificio. O leer el microchip de tu perro. O tu tarjeta Bip!. Pero no sólo eso, también puedes clonar ese control de la TV, o tu portón del edificio, o modificar el contenido de tu Bip!. O lo que te imagines si tienes las ganas, y sabes programar un microcontrolador en C. Todo el software es open-source, es decir, está disponible para examinarlo y modificarlo a tu gusto.

Y bueno, obvio que tuve que comprar uno. Era mi deber moral. Me imagino lo fácil que habría sido todo el proceso de recolectar datos y hacerle ingeniería inversa a las Bip! si hubiera tenido este juguete herramienta. Lo primero que hice cuando me llegó fue acercarle una y ver si podía leerla… y me llevé la sorpresa (o no tanto) de que la pudo leer y desencriptar a la primera, ya tenía las llaves pre-cargadas. Claro, han pasado muchos años, y en la comunidad de hackers ya han recolectado las llaves de muchas tarjetas en el mundo, y el Flipper tiene un diccionario con muchas de esas, incluidas las de la Bip!. Pero no era muy útil, todo lo que podías ver era algo como:

💡
...000000000000000000000000000000F5
1C0200C0E3FDFF3F1C0200C021DE21DE
1C0200C0E3FDFF3F1C0200C021DE21DE...

Y eso no dice mucho. 

Pero en realidad lo dice todo: ya había pasado por esto hace años, y podía interpretar que 1C0200C0 en esa posición significaba que tenía un saldo de $540, pero no era muy amigable. Nada de amigable comparado con el delfín-tamagotchi que estaba usando para leer la tarjeta. Un par de horas después, recurriendo a los oxidados conocimientos de programar microcontroladores en C, ya había escrito un plugin para decodificar todo lo que sabía de la Bip!: saldo, viajes y recargas, tiempo para hacer combinaciones, etc., y lo mostraba en la pantalla en texto legible. 

Y gracias a la magia del open-source, y una ronda de limpieza para que el código no fuera una vergüenza, lo mandé en un Pull Request, y ya es parte de lo que será la próxima versión del software oficial del Flipper (desde 0.99.0 en adelante, ya disponible para instalar como release candidate a la fecha de publicación).

Fue muy, muy fácil

Y al alcance de la mano están las funciones de escribir datos en la tarjeta. No cuesta nada agregar un menú para editar el saldo y escribirlo a la tarjeta. O mejor nos olvidamos de la tarjeta completamente, y hacemos que el mismo Flipper simule ser una Bip! cuando lo acercamos al validador. Como ya descubrimos el 2014, en algún proceso de cuadratura de cuentas, se detectan las tarjetas con carga fraudulenta y se bloquean, pero el Flipper no tiene por qué seguir las reglas: podría presentarse como una tarjeta distinta cada vez. Y como pase escolar, para hacer las cosas más entretenidas.

Pero no es la idea. Por los ~200 USD que vale el Flipper con sus costos de importación y todo, podría pagar mi pasaje por un buen tiempo. Y muchísimo más si le pongo valor a las horas invertidas. Y esto creo que resuena con gran parte de la comunidad hacker alrededor del Flipper: la motivación es la curiosidad intelectual, el aprendizaje, y el descubrimiento ¿Es posible robar los pasajes de la micro con esto? Sí, pero la idea no es hacerlo, sino demostrar que se puede hacer para advertir sobre la falta de seguridad de algunas tecnologías que son bien antiguas y simples. Como el día que descubrí, a mis 11 años, que el candado de mi alcancía se podía abrir con un clip. Los fundadores de Flipper Zero buscan que entregue conciencia de cuándo algo no es seguro, para que los creadores lo arreglen o tengas cuidado si lo usas. 

A pesar de lo explícitos que han sido los creadores del Flipper con cuál es su misión, ha causado harto ruido. En Amazon ya no se puede comprar y en Canadá llegaron a prohibirlo porque podría ayudar en el robo de autos (puedes abrir algunos a distancia clonando el control de la alarma). Pero también puedes lograr lo mismo con un Raspberry Pi y un módulo de radio o con un buen golpe a la ventana, o sacándole silenciosamente las llaves a alguien de su bolsillo. ¿Por eso van a prohibir el Raspberry Pi, los martillos o los encuentros entre desconocidos en un estacionamiento? Según expertos en seguridad que hablaron con el medio canadiense CBC, la respuesta es que prohibir el Flipper no haría ninguna diferencia, así que ojalá el delfín no se extinga por culpa de las prohibiciones. 

Décadas atrás, Wozniak y Steve Jobs diseñaron un blue box: una caja que replicaba el tono de 2600 hertz para hacer llamadas ilegales de larga distancia gratis. Ese fue el inicio de una alianza histórica que llevó a que se fundara Apple. Esperamos que Flipper Zero también pueda ser algo parecido, “el inicio de alguna gran amistad”, como decían en Casablanca.

LO ÚLTIMO DE ECONOMÍA

VER MÁS
Reinvertir el saldo a favor del SAT en tu PPR: ¿cuánto podrías juntar en 10 años?

Conocimiento Financiero

Reinvertir el saldo a favor del SAT en tu PPR: ¿cuánto podrías juntar en 10 años?

por Leonardo Castillo
La inflación de Estados Unidos puso de malas a los mercados | Blog en vivo🎙

Mercados

La inflación de Estados Unidos puso de malas a los mercados | Blog en vivo🎙

por Priscila Robledo
La inflación de Estados Unidos puso de malas a los mercados | Blog en vivo🎙

Mercados

La inflación de Estados Unidos puso de malas a los mercados | Blog en vivo🎙

por Priscila Robledo
La guerra de tasas: Nubank y Sofipos contra los grandes bancos

Conocimiento Financiero

La guerra de tasas: Nubank y Sofipos contra los grandes bancos

por Salvador Rivero
Truth Social: Donald Trump y su red social salen a la bolsa

Conocimiento Financiero

Truth Social: Donald Trump y su red social salen a la bolsa

por Pato Sullivan
Truth Social: Donald Trump y su red social salen a la bolsa

Conocimiento Financiero

Truth Social: Donald Trump y su red social salen a la bolsa

por Pato Sullivan
Si ahorraste en APV régimen B el año pasado podrías recibir una devolución de impuestos de hasta $8.900.000 este mes

Conocimiento Financiero

Si ahorraste en APV régimen B el año pasado podrías recibir una devolución de impuestos de hasta $8.900.000 este mes

por Omar Larré
Operación renta y mis fondos mutuos:  ¿debo agregar algo en mi declaración?

Conocimiento Financiero

Operación renta y mis fondos mutuos: ¿debo agregar algo en mi declaración?

por Camila Contreras
Banxico planea bajar su tasa muy lentamente | Actualización de mercado al 5 de abril 📈

Mercados

Banxico planea bajar su tasa muy lentamente | Actualización de mercado al 5 de abril 📈

por Priscila Robledo
La cautela del Banco Central hizo bajar al dólar | Actualización de mercado al 5 de abril 📈

Mercados

La cautela del Banco Central hizo bajar al dólar | Actualización de mercado al 5 de abril 📈

por Priscila Robledo
Adiós Daniel Kahneman, el abuelo de la economía conductual

Conocimiento Financiero

Adiós Daniel Kahneman, el abuelo de la economía conductual

por Diana Palacios
Te ayudamos a hacer tu declaración anual del SAT

Conocimiento Financiero

Te ayudamos a hacer tu declaración anual del SAT

por Pato Sullivan
Adiós Daniel Kahneman, el abuelo de la economía conductual

Conocimiento Financiero

Adiós Daniel Kahneman, el abuelo de la economía conductual

por Diana Palacios
Cómo hacer tu declaración de renta 2024 ft. Ivo la Chinchilla

Conocimiento Financiero

Cómo hacer tu declaración de renta 2024 ft. Ivo la Chinchilla

por Sebastián Ovalle
La actividad en Chile va por buen camino | Actualización de mercado al 29 de marzo 📈

Mercados

La actividad en Chile va por buen camino | Actualización de mercado al 29 de marzo 📈

por Priscila Robledo

LO ÚLTIMO DE TECNOLOGÍA

VER MÁS
Hack.ING Latam: como 4 estudiantes crearon la competencia de hacking más grande del continente

Tecnología

Hack.ING Latam: como 4 estudiantes crearon la competencia de hacking más grande del continente

por Alister MacCormack, Fernando Smith
Tarjeta Bip! QR: un sistema que promete pero todavía está en rodaje

Tecnología

Tarjeta Bip! QR: un sistema que promete pero todavía está en rodaje

por José Ignacio Flores
Kuiper de Amazon: la competencia de Starlink

Tecnología

Kuiper de Amazon: la competencia de Starlink

por Marisol Acuña
¿Se puede hackear la Bip!?

Tecnología

¿Se puede hackear la Bip!?

por Rodrigo Basoalto
Elon Musk vs Sam Altman: el futuro de la inteligencia artificial

Tecnología

Elon Musk vs Sam Altman: el futuro de la inteligencia artificial

por Pato Sullivan
Elon Musk vs Sam Altman: el futuro de la inteligencia artificial

Tecnología

Elon Musk vs Sam Altman: el futuro de la inteligencia artificial

por Pato Sullivan
¿Cómo nos va a cambiar la Inteligencia Artificial para crear videos?  Podcast con el cofundador de Runway, Alejandro Matamala

Tecnología

¿Cómo nos va a cambiar la Inteligencia Artificial para crear videos? Podcast con el cofundador de Runway, Alejandro Matamala

por Florencia Edwards
¿Cómo nos va a cambiar la Inteligencia Artificial para crear videos?  Podcast con el cofundador de Runway, Alejandro Matamala

Tecnología

¿Cómo nos va a cambiar la Inteligencia Artificial para crear videos? Podcast con el cofundador de Runway, Alejandro Matamala

por Florencia Edwards
Arc: el nuevo navegador que todos deberían estar usando

Tecnología

Arc: el nuevo navegador que todos deberían estar usando

por Marisol Acuña
Arc: el nuevo navegador que todos deberían estar usando

Tecnología

Arc: el nuevo navegador que todos deberían estar usando

por Marisol Acuña
Google prohibirá las cookies de terceros: ¿cómo se relacionan con nuestros datos privados?

Tecnología

Google prohibirá las cookies de terceros: ¿cómo se relacionan con nuestros datos privados?

por Marisol Acuña
Google prohibirá las cookies de terceros: ¿cómo se relacionan con nuestros datos privados?

Tecnología

Google prohibirá las cookies de terceros: ¿cómo se relacionan con nuestros datos privados?

por Marisol Acuña
¿Realmente compras como multimillonario? Temu, la app de compras que marca la pauta

Tecnología

¿Realmente compras como multimillonario? Temu, la app de compras que marca la pauta

por Alejandro Lovera
Los jueces de línea del tenis: con fecha de vencimiento por el grito robótico

Tecnología

Los jueces de línea del tenis: con fecha de vencimiento por el grito robótico

por Sebastián Varela
¿Realmente compras como multimillonario? Temu, la app de compras que marca la pauta

Tecnología

¿Realmente compras como multimillonario? Temu, la app de compras que marca la pauta

por Alejandro Lovera

LO ÚLTIMO DE CIENCIA

VER MÁS
Por qué los eclipses totales generan miles de millones de dólares en turismo

Ciencia

Por qué los eclipses totales generan miles de millones de dólares en turismo

por Esteban Reyes
Escolares chilenos publican paper en prestigiosa revista científica sobre electricidad en plantas

Ciencia

Escolares chilenos publican paper en prestigiosa revista científica sobre electricidad en plantas

por Timothy Marzullo
Adiós a la peor de las preguntas: ¿cuál es tu pretensión salarial?

Ciencia

Adiós a la peor de las preguntas: ¿cuál es tu pretensión salarial?

por Sara Vásquez
El Dorado de los lingüistas: el corpus de La Nación que podría alimentar a una inteligencia artificial chilena

Ciencia

El Dorado de los lingüistas: el corpus de La Nación que podría alimentar a una inteligencia artificial chilena

por Ricardo Martínez
La física detrás de los superconductores a temperatura ambiente

Ciencia

La física detrás de los superconductores a temperatura ambiente

por Agustin Escobar
La física detrás de los superconductores a temperatura ambiente

Ciencia

La física detrás de los superconductores a temperatura ambiente

por Agustin Escobar
Gonkoken nanoi: lo que podría revelar el nuevo dinosaurio descubierto en la Patagonia Chilena

Ciencia

Gonkoken nanoi: lo que podría revelar el nuevo dinosaurio descubierto en la Patagonia Chilena

por Daniela Flores
¿Cómo ser más productivo? (vol. II) Neurociencias & IA

Ciencia

¿Cómo ser más productivo? (vol. II) Neurociencias & IA

por Maximiliano von Jentschyk Makuc
La ciencia y el marketing detrás del fentanilo, el opioide sintético que está destruyendo Estados Unidos

Ciencia

La ciencia y el marketing detrás del fentanilo, el opioide sintético que está destruyendo Estados Unidos

por Florencia Edwards, Pato Sullivan
La ciencia y el marketing detrás del fentanilo, el opioide sintético que está destruyendo Estados Unidos

Ciencia

La ciencia y el marketing detrás del fentanilo, el opioide sintético que está destruyendo Estados Unidos

por Florencia Edwards, Pato Sullivan
¿Cómo ser más productivo? (vol. I): el estado de flow y cómo conseguirlo

Ciencia

¿Cómo ser más productivo? (vol. I): el estado de flow y cómo conseguirlo

por Maximiliano von Jentschyk Makuc
Inteligencia Artificial: ¿de qué lado estás?

Ciencia

Inteligencia Artificial: ¿de qué lado estás?

por Gonzalo Mena
Inteligencia Artificial: ¿de qué lado estás?

Ciencia

Inteligencia Artificial: ¿de qué lado estás?

por Gonzalo Mena
La evolución de la música pop, hallazgos desde el machine learning

Ciencia

La evolución de la música pop, hallazgos desde el machine learning

por Ricardo Martínez
La evolución de la música pop, hallazgos desde el machine learning

Ciencia

La evolución de la música pop, hallazgos desde el machine learning

por Ricardo Martínez

LO ÚLTIMO DE CULTURA

VER MÁS
El artista de la semana | Los prerrafaelitas

Cultura

El artista de la semana | Los prerrafaelitas

por Pato Sullivan
Ripley: la primera adaptación televisiva del personaje con mil vidas

Cine y Series

Ripley: la primera adaptación televisiva del personaje con mil vidas

por Iñaki Goldaracena
El artista de la semana | Los prerrafaelitas

Cultura

El artista de la semana | Los prerrafaelitas

por Pato Sullivan
La quimera y el Centro Arte Alameda como distribuidora de cine

Cine y Series

La quimera y el Centro Arte Alameda como distribuidora de cine

por Iñaki Goldaracena
El artista de la semana | Henri Matisse 🎨

Cultura

El artista de la semana | Henri Matisse 🎨

por Pato Sullivan
El artista de la semana | Henri Matisse 🎨

Cultura

El artista de la semana | Henri Matisse 🎨

por Pato Sullivan
El artista de la semana | Jean Michel Basquiat

Cultura

El artista de la semana | Jean Michel Basquiat

por Pato Sullivan
El artista de la semana | Jean Michel Basquiat

Cultura

El artista de la semana | Jean Michel Basquiat

por Pato Sullivan
Quiet on set: el detrás de cámaras de las estrellas de nuestra infancia

Cine y Series

Quiet on set: el detrás de cámaras de las estrellas de nuestra infancia

por Iñaki Goldaracena
Quiet on set: el detrás de cámaras de las estrellas de nuestra infancia

Cine y Series

Quiet on set: el detrás de cámaras de las estrellas de nuestra infancia

por Iñaki Goldaracena
Shōgun, la megaproducción que revive el Japón feudal

Cine y Series

Shōgun, la megaproducción que revive el Japón feudal

por Iñaki Goldaracena
El artista de la semana | Mes del escultor 👨🏻‍🎨

Cultura

El artista de la semana | Mes del escultor 👨🏻‍🎨

por Pato Sullivan
El artista de la semana | Mes del escultor 👨🏻‍🎨

Cultura

El artista de la semana | Mes del escultor 👨🏻‍🎨

por Pato Sullivan
Shōgun, la megaproducción que revive el Japón feudal

Cine y Series

Shōgun, la megaproducción que revive el Japón feudal

por Iñaki Goldaracena
El artista de la semana: Storm Thorgerson | 🎨 167

Cultura

El artista de la semana: Storm Thorgerson | 🎨 167

por Pato Sullivan

LO ÚLTIMO DE OPINIÓN

VER MÁS
Un viaje a la mente de Nico Jarry: ¿hasta dónde puede llegar?

Opinion

Un viaje a la mente de Nico Jarry: ¿hasta dónde puede llegar?

por Sebastián Varela
Balatro: el eterno retorno de los juegos de cartas

Opinion

Balatro: el eterno retorno de los juegos de cartas

por Tomás Morales
¿Por qué tener publicidad en Fintualist?

Columnas

¿Por qué tener publicidad en Fintualist?

por Florencia Edwards
Fintual por dentro y la carta del CEO

Columnas

Fintual por dentro y la carta del CEO

por Pato Sullivan
El éxito sin precedentes de Palworld… ¿pero a qué costo?

Columnas

El éxito sin precedentes de Palworld… ¿pero a qué costo?

por Tomás Morales
El éxito sin precedentes de Palworld… ¿pero a qué costo?

Columnas

El éxito sin precedentes de Palworld… ¿pero a qué costo?

por Tomás Morales
Formas validadas de transferir para ayudar a los damnificados por los incendios

Columnas

Formas validadas de transferir para ayudar a los damnificados por los incendios

por Fintual
¿Cómo ser popular en el colegio? Cómprate un vaso Stanley

Columnas

¿Cómo ser popular en el colegio? Cómprate un vaso Stanley

por Diana Palacios
¿Cómo ser popular en el colegio? Cómprate un vaso Stanley

Columnas

¿Cómo ser popular en el colegio? Cómprate un vaso Stanley

por Diana Palacios
Lies of P: la gran revelación del año

Opinion

Lies of P: la gran revelación del año

por Tomás Morales
Lies of P: la gran revelación del año

Opinion

Lies of P: la gran revelación del año

por Tomás Morales
Los billetes de Nikola Tesla adentro de un Monopoly

Columnas

Los billetes de Nikola Tesla adentro de un Monopoly

por Timothy Marzullo
Los billetes de Nikola Tesla adentro de un Monopoly

Columnas

Los billetes de Nikola Tesla adentro de un Monopoly

por Timothy Marzullo
Super Mario Bros. Wonder, la entrega más psicodélica de Mario

Opinion

Super Mario Bros. Wonder, la entrega más psicodélica de Mario

por Tomás Morales
¿Por qué coleccionamos lo que coleccionamos?

Opinion

¿Por qué coleccionamos lo que coleccionamos?

por Pedro Torrealba Barra
¿Por qué coleccionamos lo que coleccionamos?

Opinion

¿Por qué coleccionamos lo que coleccionamos?

por Pedro Torrealba Barra
Blasphemous II: el metroidvania inspirado en la iconografía sevillana

Opinion

Blasphemous II: el metroidvania inspirado en la iconografía sevillana

por Tomás Morales
La leyenda de los “Cheques Matta”

Opinion

La leyenda de los “Cheques Matta”

por Juan Claudio Edwards
Emma Raducanu no juega este US Open. ¿Fue solo un "one hit wonder"?

Opinion

Emma Raducanu no juega este US Open. ¿Fue solo un "one hit wonder"?

por Sebastián Varela
Trabajar viajando: probar ser nómada digital

Opinion

Trabajar viajando: probar ser nómada digital

por Sara Vásquez
Trabajar viajando: probar ser nómada digital

Columnas

Trabajar viajando: probar ser nómada digital

por Sara Vásquez
¿Qué onda la moda de los psicodélicos? Vol. I:  Historia y cultura popular

Opinion

¿Qué onda la moda de los psicodélicos? Vol. I: Historia y cultura popular

por Maximiliano von Jentschyk Makuc
La historia del verdadero oro verde

Opinion

La historia del verdadero oro verde

por Joaquín Barañao, Red Pivotes
In a Barbie world: la muñeca que refleja lo que podrías llegar a ser

Opinion

In a Barbie world: la muñeca que refleja lo que podrías llegar a ser

por Diana Palacios
Encontraron el Anillo Único  en formato de cartas Magic: vale dos millones de dólares

Opinion Columnas

Encontraron el Anillo Único en formato de cartas Magic: vale dos millones de dólares

por Pedro Torrealba Barra
Cómo un escritor pasó a ser una fábrica de cultura popular

Opinion

Cómo un escritor pasó a ser una fábrica de cultura popular

por Joaquín Barañao, Red Pivotes
Qué son los Nepo Babies: historia, política y tecnología

Opinion

Qué son los Nepo Babies: historia, política y tecnología

por Diana Palacios
Análisis psicológico del Gato con Botas 2: El último deseo

Opinion

Análisis psicológico del Gato con Botas 2: El último deseo

por Maximiliano von Jentschyk Makuc
Street Fighter 6: Capcom vuelve a la pelea

Opinion

Street Fighter 6: Capcom vuelve a la pelea

por Tomás Morales
Lo que esconde la nota perfecta del Legend of Zelda Tears of The Kingdom

Opinion

Lo que esconde la nota perfecta del Legend of Zelda Tears of The Kingdom

por Tomás Morales
¿El deporte más exclusivo de todos? Qué tan difícil es jugar en las canchas del US Open de golf

Columnas

¿El deporte más exclusivo de todos? Qué tan difícil es jugar en las canchas del US Open de golf

por José Ignacio Flores
Lo que esconde la nota perfecta del Legend of Zelda Tears of The Kingdom

Columnas

Lo que esconde la nota perfecta del Legend of Zelda Tears of The Kingdom

por Tomás Morales
Rolex y el tenis: una alianza con relojes que no puedes comprar

Columnas

Rolex y el tenis: una alianza con relojes que no puedes comprar

por Alfredo García
¿La minoría de mucho o la mayoría de nada?

Columnas

¿La minoría de mucho o la mayoría de nada?

por Joaquín Barañao, Red Pivotes
Pobres en el castillo

Columnas

Pobres en el castillo

por Joaquín Barañao, Red Pivotes
Los 90 y el cine continuado

Columnas

Los 90 y el cine continuado

por Rafael Gumucio
El método egipcio: cómo mejorar procesos

Columnas

El método egipcio: cómo mejorar procesos

por Luz Eugenia Echeverría
El método egipcio: cómo mejorar procesos

Columnas

El método egipcio: cómo mejorar procesos

por Luz Eugenia Echeverría
¿Cuánto creerle a los rankings de películas?

Columnas

¿Cuánto creerle a los rankings de películas?

por Joaquín Barañao, Red Pivotes
Hidrógeno verde, litio, energías y agua dulce

Columnas

Hidrógeno verde, litio, energías y agua dulce

por Omar Larré
¿Qué es el síndrome del impostor? Cronología antojadiza de mi identidad

Columnas

¿Qué es el síndrome del impostor? Cronología antojadiza de mi identidad

por Maximiliano von Jentschyk Makuc
¿Qué frena al litio chileno? Una ley sin pies ni cabeza

Opinion

¿Qué frena al litio chileno? Una ley sin pies ni cabeza

por Joaquín Barañao, Red Pivotes
La reconstrucción de un pueblo a trece años del terremoto

Columnas

La reconstrucción de un pueblo a trece años del terremoto

por Natalia Berbelagua
IMMORTALITY: la cineteca del inframundo

Columnas

IMMORTALITY: la cineteca del inframundo

por Tomás Morales
Lula, el ex-presidente de Brasil, vuelve al poder

Columnas

Lula, el ex-presidente de Brasil, vuelve al poder

por Stella Melaragno
Pelé: el mejor futbolista de la historia

Columnas

Pelé: el mejor futbolista de la historia

por Rodrigo Arellano
Pelé: el mejor futbolista de la historia

Columnas

Pelé: el mejor futbolista de la historia

por Rodrigo Arellano
Lula, el ex-presidente de Brasil, vuelve al poder

Columnas

Lula, el ex-presidente de Brasil, vuelve al poder

por Stella Melaragno
Microsoft y Activision: historia de una fusión por concretar

Columnas

Microsoft y Activision: historia de una fusión por concretar

por Tomás Morales
Hacia un mundo post-Google: ChatGPT

Columnas

Hacia un mundo post-Google: ChatGPT

por Ricardo Martínez
Wrapped de Spotify vs. las tiendas físicas de música: Mi lista es mejor que la tuya (?)

Columnas

Wrapped de Spotify vs. las tiendas físicas de música: Mi lista es mejor que la tuya (?)

por Ariel Núñez
Volverá la fe en las startups

Columnas

Volverá la fe en las startups

por Agustín Feuerhake
¿Cómo ganar la polla del Mundial?

Columnas

¿Cómo ganar la polla del Mundial?

por Pablo Tapia Varela
Volverá la fe en las startups

Columnas

Volverá la fe en las startups

por Agustín Feuerhake
El remake de dos clásicos:  Silent Hill 2 y Resident Evil 4

Columnas

El remake de dos clásicos: Silent Hill 2 y Resident Evil 4

por Tomás Morales
De los transfers hawaianos a las cumbres andinas: cómo nació Wikiexplora

Columnas

De los transfers hawaianos a las cumbres andinas: cómo nació Wikiexplora

por Joaquín Barañao, Red Pivotes
¿Cuántos goles lleva México en mundiales?

Columnas

¿Cuántos goles lleva México en mundiales?

por Alex Sánchez
Bienvenidos a Night City, la capital del Cyberpunk

Columnas

Bienvenidos a Night City, la capital del Cyberpunk

por Pedro Torrealba Barra
My Little Pony y un juego de peleas: Them’s Fighting Herds

Columnas

My Little Pony y un juego de peleas: Them’s Fighting Herds

por Tomás Morales
Comunidad y lenguaje desde el fin del mundo

Columnas

Comunidad y lenguaje desde el fin del mundo

por Jorge Muñoz
Adiós, Roger: el retiro de Federer

Columnas

Adiós, Roger: el retiro de Federer

por Pato Sullivan
¿Y qué tal si se le adelantaron al satélite Sputnik?

Columnas

¿Y qué tal si se le adelantaron al satélite Sputnik?

por Joaquín Barañao, Red Pivotes
Me volví digital nomad y terminé en la Patagonia: la historia de mi travesía hacia la FIN

Columnas

Me volví digital nomad y terminé en la Patagonia: la historia de mi travesía hacia la FIN

por Cecilia Ramallo
El Big Data llegó al fútbol al estilo Moneyball

Columnas

El Big Data llegó al fútbol al estilo Moneyball

por El Analista
Los ganadores y perdedores de los Premios Emmy 2022

Columnas

Los ganadores y perdedores de los Premios Emmy 2022

por Iñaki Goldaracena
“The Big Carlos” dice presente: Carlos Alcaraz, el nuevo número 1 del mundo

Columnas

“The Big Carlos” dice presente: Carlos Alcaraz, el nuevo número 1 del mundo

por Rodrigo Arellano
“The Big Carlos” dice presente: Carlos Alcaraz, el nuevo número 1 del mundo

Columnas

“The Big Carlos” dice presente: Carlos Alcaraz, el nuevo número 1 del mundo

por Rodrigo Arellano
La Reina Isabel II ha muerto. Dios salve a la Reina.

Columnas

La Reina Isabel II ha muerto. Dios salve a la Reina.

por Ariel Núñez
Cambios en el comportamiento electoral por el voto obligatorio en el plebiscito

Columnas

Cambios en el comportamiento electoral por el voto obligatorio en el plebiscito

por Gonzalo Mena
Qué implica ser mentor en un intensivo de programación en la Patagonia

Columnas

Qué implica ser mentor en un intensivo de programación en la Patagonia

por Pedro Saratscheff
Plebiscito de salida: lo que sí sabemos

Columnas

Plebiscito de salida: lo que sí sabemos

por Priscila Robledo, José Ignacio Flores, José Manuel Peña, Daniela Pradel A.
Así fue la primera semana en el Fintual Intensivo Natales

Columnas

Así fue la primera semana en el Fintual Intensivo Natales

por Andrés Arellano
Trasandino y Fintual: un objetivo a largo plazo

Columnas

Trasandino y Fintual: un objetivo a largo plazo

por Pato Sullivan
Stray: el juego de un gato perdido que te hace recordar tu humanidad

Columnas

Stray: el juego de un gato perdido que te hace recordar tu humanidad

por Carolina Maldonado Magnere
Cristóbal Henríquez: el mejor ajedrecista de Chile

Columnas

Cristóbal Henríquez: el mejor ajedrecista de Chile

por Pato Sullivan, Florencia Edwards, Sebastián Ovalle
¿Todo atado y bien atado? Depende con qué comparemos

Columnas

¿Todo atado y bien atado? Depende con qué comparemos

por Joaquín Barañao, Red Pivotes
Constituciones y educación

Columnas

Constituciones y educación

por Diana Palacios
Cómo colaboran Fintual y la academia

Columnas

Cómo colaboran Fintual y la academia

por Pedro Pineda
Nuestra intuición acerca del infinito

Columnas

Nuestra intuición acerca del infinito

por Manuel Becker Toro
La zanahoria, un impostor triple

Columnas

La zanahoria, un impostor triple

por Joaquín Barañao, Red Pivotes
El efecto e-mariposa

Columnas

El efecto e-mariposa

por Joaquín Barañao, Red Pivotes
La extraña relación entre pesca con mosca y las inversiones

Columnas

La extraña relación entre pesca con mosca y las inversiones

por Juan Pablo Rybecky
La impericia de Julio César que aún reverbera en Excel

Columnas

La impericia de Julio César que aún reverbera en Excel

por Joaquín Barañao, Red Pivotes
Un análisis a la reciente inversión de la curva

Columnas

Un análisis a la reciente inversión de la curva

por Ana Sepúlveda
Por qué WeCrashed sobresale

Columnas

Por qué WeCrashed sobresale

por Cristóbal Fredes
Bloqueos de destrucción masiva

Columnas

Bloqueos de destrucción masiva

por Agustín Feuerhake
Oleg Oprisco

Columnas

No sé nada sobre la guerra

por Sara Vásquez
Hoja de ruta para mayor diversidad en sector financiero: razones abundan

Columnas

Hoja de ruta para mayor diversidad en sector financiero: razones abundan

por Rosario Celedón
El elefante en la habitación (y cómo afecta al pequeño ahorrante)

Columnas

El elefante en la habitación (y cómo afecta al pequeño ahorrante)

por Omar Larré
El Rally de Santa Claus

Columnas

El Rally de Santa Claus

por José Manuel Peña
Las dos candidaturas presidenciales

Columnas

Las dos candidaturas presidenciales

por Pedro Pineda
Cartas a las editoras: Sequoia

Cartas a las editoras

Cartas a las editoras: Sequoia

por Florencia Edwards, Carolina Maldonado Magnere
Maria Skłodowska

Columnas

Maria Skłodowska

por Pedro Pineda
Paul Graham Y Combinator y Fintual

Columnas

El día en que Paul Graham le recomendó Fintual a Sequoia

por Agustín Feuerhake
Cartas a las editoras: aún uso mi cuenta RUT y Bitcoin para todos

Cartas a las editoras

Cartas a las editoras: aún uso mi cuenta RUT y Bitcoin para todos

por Fintual
Cartas a las editoras: no hay premio Nobel de Economía y más consejos para la salud mental

Cartas a las editoras

Cartas a las editoras: no hay premio Nobel de Economía y más consejos para la salud mental

por Fintual
SOFTWARE >COPPER

Columnas

SOFTWARE >COPPER

por Pedro Pineda
Adiós Chile: ​​la misión fallida de conseguir Tarjeta de Crédito para mi empresa de neurociencia

Columnas

Adiós Chile: ​​la misión fallida de conseguir Tarjeta de Crédito para mi empresa de neurociencia

por Timothy Marzullo
Carta de una trabajólica en rehabilitación

Columnas

Carta de una trabajólica en rehabilitación

por Sara Vásquez
Partida simultánea de ajedrez con Cristóbal Henríquez

Columnas

Partida simultánea de ajedrez con Cristóbal Henríquez

por Omar Larré
¿Cómo ayudar e impactar sin moverte de tu casa?

Columnas

¿Cómo ayudar e impactar sin moverte de tu casa?

por Sara Vásquez
La figurita de acción que recaudó 3 millones de pesos en solo 24 horas

Columnas

La figurita de acción que recaudó 3 millones de pesos en solo 24 horas

por Beatriz Ivanovic, Maximiliano von Jentschyk Makuc
A escala humana

Columnas

A escala humana

por Juan Francisco Rebolledo
Compatibilidad Competitiva

Columnas

Compatibilidad Competitiva

por Agustín Feuerhake
Sé como Charles Aránguiz

Columnas

Sé como Charles Aránguiz

por Pedro Pineda
Cómo empezamos Fintual (parte 2)

Columnas

Cómo empezamos Fintual (parte 2)

por Andrés Marinkovic
El miedo

Columnas

El miedo

por Florencia Edwards
Dear Intern

Columnas

Dear Intern

por Francesca Finaldi
La espada

Columnas

La espada

por Agustín Feuerhake
Diversidad que nos hace mejores II

Columnas

Diversidad que nos hace mejores II

por Sebastián Lisboa
Unicornershop

Columnas

Unicornershop

por Pedro Pineda
Cocina con Arnaud: Boeuf Bourguignon o estofado de res

Columnas

Cocina con Arnaud: Boeuf Bourguignon o estofado de res

por Arnaud Hudaverdian
Cómo lograr 30 horas al día mientras estudias y trabajas

Columnas

Cómo lograr 30 horas al día mientras estudias y trabajas

por Isidora Vizcaya
Cómo empezamos Fintual

Columnas

Cómo empezamos Fintual

por Andrés Marinkovic
Sobre el negocio del fracaso y sus errores

Entrevistas Columnas

Sobre el negocio del fracaso y sus errores

por Montserrat Bonilla
Artículos constitucionales techie

Columnas

Artículos constitucionales techie

por Pedro Pineda
Píldoras para superhéroes

Columnas

Píldoras para superhéroes

por Pedro Pineda
Cómo fuimos la primera startup chilena en quedar en Y Combinator

Columnas

Cómo fuimos la primera startup chilena en quedar en Y Combinator

por Pedro Pineda
Lanzar una startup en 11 horas

Columnas

Lanzar una startup en 11 horas

por Pedro Pineda
El camino a la igualdad para las nuevas generaciones

Columnas

El camino a la igualdad para las nuevas generaciones

por Francisca Dominguez
Cartas a las editoras: discriminación positiva, el nuevo asesor de negocios/financiero y día de la mujer

Cartas a las editoras

Cartas a las editoras: discriminación positiva, el nuevo asesor de negocios/financiero y día de la mujer

por Florencia Edwards, Francesca Finaldi, Carolina Maldonado Magnere
Cartas a las editoras: un arma de doble filo, la paradoja de Braess y una falacia al hablar de economía

Cartas a las editoras

Cartas a las editoras: un arma de doble filo, la paradoja de Braess y una falacia al hablar de economía

por Florencia Edwards, Francesca Finaldi, Carolina Maldonado Magnere
Por qué !&%$ existe un día de la mujer

Opinion

Por qué !&%$ existe un día de la mujer

por Isidora Vizcaya
Cartas a las editoras: semana 1 de febrero

Cartas a las editoras

Cartas a las editoras: semana 1 de febrero

por Florencia Edwards, Carolina Maldonado Magnere, Francesca Finaldi
Cartas a las editoras: semana 25 de enero

Cartas a las editoras

Cartas a las editoras: semana 25 de enero

por Florencia Edwards, Carolina Maldonado Magnere, Francesca Finaldi
Cartas a las editoras: semana 18 de enero

Cartas a las editoras

Cartas a las editoras: semana 18 de enero

por Florencia Edwards, Carolina Maldonado Magnere, Francesca Finaldi
Decorar te hace feliz

Columnas

Decorar te hace feliz

por Luca Rebori
Por qué dejé mi puesto de CEO

Columnas

Por qué dejé mi puesto de CEO

por Victor Hugo Flores
Pase maestro, lo estábamos esperando

Columnas

Pase maestro, lo estábamos esperando

por Pedro Pineda
Primarias 2020: adiós a los intendentes regionales

Columnas

Primarias 2020: adiós a los intendentes regionales

por Carolina Maldonado Magnere
El problema de las encuestas en las elecciones

Columnas

El problema de las encuestas en las elecciones

por Pedro Pineda
El Papa afirmó su apoyo a las uniones civiles de parejas del mismo sexo

Opinion

El Papa afirmó su apoyo a las uniones civiles de parejas del mismo sexo

por Nico Soto-Aguilar
Nobel de física chileno

Columnas

Nobel de física chileno

por Pedro Pineda
Armenia vs Azerbaijan

Columnas

Armenia vs Azerbaijan

por Pedro Pineda
¿KIM 4?

Columnas

¿KIM 4?

por Pedro Pineda
Diversidad que nos hace mejores

Columnas

Diversidad que nos hace mejores

por Nico Soto-Aguilar
El gran vacío en la inversión en capital de riesgo en Chile

Columnas

El gran vacío en la inversión en capital de riesgo en Chile

por Fintual
Sobre la reforma previsional

Columnas

Sobre la reforma previsional

por Omar Larré