Una «mula» intermediaria de phishing detenida en Oviedo

2 respuestas

Visto en «El Comercio Digital«.

Detenida una ovetense acusada de hacer de intermediaria en delitos de ‘phishing’
La mujer, de 52 años, fue detenida tras percatarse la víctima de la estafa, vecina de Madrid, que de su cuenta bancaria habían sido transferidos un total de 23.998 euros

Una ovetense ha sido detenida por un delito de estafa acusada de haber hecho de intermediaria en delitos de «phishing» -estafa a través de internet- suplantación de personalidad, labor que desarrollaba mediante la transferencia a una cuenta en los Países del Este del dinero que era obtenido fraudulentamente y que superó en tres ocasiones los tres mil euros.

Según informan fuentes policiales, la detenida había recibido una oferta de trabajo a través de Internet en la que lo único que tenía que hacer era prestar su número de cuenta bancaria para recibir dinero procedente de otras cuentas, llevándose a cambio una comisión del siete por ciento, y enviar posteriormente la cantidad recibida.

La mujer, de 52 años, fue detenida tras percatarse la víctima de la estafa, vecina de Madrid, que de su cuenta bancaria habían sido transferidos un total de 23.998 euros, de los cuales la ovetense había recibido 9.400.

Tras realizar una serie de pesquisas, investigadores policiales determinaron cuál era la identidad de la beneficiaria, sin antecedentes penales, y supieron que las transferencias se realizaban a una cuenta con sucursal en Gijón.

Todos recibimos montones de ofertas de trabajo como intermediarios financieros, con técnicas de SPAM y con redacción y aspecto cada vez más cuidado. Sin embargo, algunas personas se lo creen y caen en el engaño. Lo curioso es que suele ser gente con cierta frmación, que deberían detectar los indicios de que las acciones que llevan a cabo no son legales.

Cualquiera que reciba la sugerencia de recibir dinero en su cuenta y tras ello realizar transferencias con sistemas opacos como Western Union u otros de envío de dinero con destinatario «anónimo» debería «mosquearse» e ir a la policía.

En ese caso, conviene no retirar el dinero de la cuenta porque el protocolo de actuación bancaria generará en adeudo para retornar el dinero a su cuenta de origen.

Por otro lado, conviene obtener el máximo de información de la entidad o de la persona de contacto que supuestamente contrata al intermediario financiero, para guiar las pesquisas de la policía y evitar verse involucrado en actuaciones ilegales de incidencia penal (con riesgo de sufrir penas de cárcel).

1 millón de DNIs electrónicos

Deja un comentario

Tras acometer la segunda fase fase del despliegue del DNI electrónico, se extiende la posibilidad de obtener este documento a Extremadura, la Comunidad Valenciana y Andalucía. Un total de 20 provincias se incluyen en esta nueva fase de expansión. En la actualidad ya son 29 las provincias en las que se puede obtener, y 45 las ciudades. Se estima que a finales de 2007 ya habrá 2,5 millones DNI electrónicos, con lo que España se sitúa en la vanguardia tecnológica mundial.

El nuevo DNI electrónico es un proyecto liderado por la Dirección General de la Policía y de la Guardia Civil, tras muchos meses de trabajo de cientos de profesionales en el mismo. Para lograrlo, distintos organismos y departamentos ministeriales han estado trabajando conjuntamente a lo largo de los últimos años, coordinados en una Comisión Interministerial formada por los Ministerios de Presidencia, Interior, Administraciones Públicas e Industria, Turismo y Comercio.

En el proyecto se ha contado con la aportación de empresas punteras en tecnología como principales proveedores, hasta obtener el sistema de certificación de identidad más moderno y seguro, validado por el Centro Criptológico Nacional, ente dependiente del Centro Nacional de Inteligencia (CNI). Gracias a todas las medidas de seguridad tomadas, a partir de ahora se contará con la garantía y confianza necesaria en el sistema nacional de identidad en las transacciones telemáticas.

Distintos expertos independientes de todo el mundo no han dudado en considerar el sistema recién estrenado como uno de los mejores del mundo, tanto por su capacidad tecnológica como por los niveles de seguridad alcanzados. Asimismo, aseguran que este sistema de certificación telemática ofrece las máximas garantías posibles.

Entidades financieras españolas en el servicio Trade Services Utility (TSU) de SWIFT

1 respuesta

Acaba de aparecer en el diario económico Cinco Dias un interesante artículo de Pilar Crespo sobre el servicio Trade Services Utility (TSU) de SWIFT, que inició su operativa en Abril de 2007 con la primera operación real entre JPMORGAN y BNP PARIBAS.

Por su interés lo transcribo a continuación:

La banca crea una red para impulsar su negocio en comercio

Seis entidades nacionales (BBVA, Santander, Caja Madrid, La Caixa, Sabadell y Banco Popular) experimentan con una herramienta que permitirá desarrollar nuevas posibilidades de negocio financiero en comercio exterior. Un mercado que el año pasado movió en España más de 428.900 millones de euros.

Pilar Crespo / MADRID (14-08-2007)

La banca internacional busca nuevas oportunidades de negocio en comercio exterior. Con el objetivo de crecer en este segmento, grupos financieros de todo el mundo han adoptado un novedoso sistema de comunicación interbancario denominado Trade Services Utility (TSU).La nueva herramienta permite a los bancos del importador y del exportador intercambiar mensajes de manera continua sobre la compra, el transporte y la recepción de la mercancía. Esta información posibilitará a las entidades ofrecer a sus clientes servicios de valor añadido como diferentes modalidades de financiación o gestión de seguros.El sistema ha sido desarrollado por Swift (Sociedad para las Comunicaciones Financieras Interbancarias Internacionales), organismo que dispone de una red de información que enlaza a unas 8.100 entidades financieras en 208 países. A nivel internacional suman ya 36 los bancos usuarios de TSU. BBVA, Santander, Popular, Sabadell, La Caixa y Caja Madrid son las primeras entidades financieras españolas en incorporarse al proyecto.Dentro del primer grupo de usuarios, denominado «early adopter», el equipo español ha sido destacado por Urs Kern, experto de mercado en comercio exterior para Europa continental de Swift, por su alto nivel de actividad. Los seis bancos prueban el sistema y participan en su mejora.Desde 1995, las operaciones de exportación en España se han duplicado y se han triplicado las de importación, hasta alcanzar en 2006 la cifra conjunta de 428.931 millones de euros. El comercio exterior es, según los expertos, un sector en continuo crecimiento y con grandes posibilidades para la esfera financiera.

Andreu Villá, responsable de esta área en Banco Sabadell, afirma que TSU es una ‘apuesta importante, que, una vez que adquiera la velocidad previsible, permitirá ofrecer nuevos servicios de valor añadido a los clientes’. Los resultados futuros para el banco catalán se prevén significativos pues, actualmente, un 24,5% de sus ingresos por servicios provienen de la gestión de actividades de importación y exportación.

El mercado internacional ha experimentado en los últimos años un incremento continuo de las transacciones realizadas a través de cuentas de cobros y pagos (cuentas abiertas), hasta llegar hoy al 81% del total de operaciones. David Hennah, jefe de producto de TSU, explica que estas cuentas son el modelo imperante por su simplicidad y menor coste, pero que tienen la seria desventaja de no ofrecer visibilidad sobre el desarrollo del proceso comercial. La información que tienen los bancos es muy limitada y esto aumenta los riesgos y reduce las posibilidades de hacer negocio, explica.

TSU, un lenguaje bancario común

Trade Utilities Services (TSU) es una plataforma para potenciar la interoperabilidad bancaria internacional. A través de este sistema de comunicación los bancos que gestionan una operación de importación y exportación se envían y reciben mensajes. La información está estandarizada, y para su comunicación, los bancos utilizan un software específico. Se trata, por tanto, de datos digitales e inmediatos, que permiten a las entidades un mayor control sobre el proceso de compraventa, aunque, en ningún caso, TSU esta diseñado para sustituir a la documentación que se genera en este tipo de operaciones.

En el desarrollo de este sistema han participado bancos líderes en comercio exterior como JPMorgan Chase, BNP Paribas, HSBC, Deutsche Bank o ABN Amro.

Después de ocho meses de programa piloto, TSU está oficialmente en marcha desde el 2 de abril de 2007. Actualmente, cuenta con 36 bancos de más de 18 países, aunque esperan alcanzar las 60 entidades participantes antes de fin de año. El coste de suscripción es de 5.000 euros anuales.

Las transacciones más seguras se revitalizan

Según sus creadores, TSU es la solución a la falta de control de las entidades sobre las actividades comerciales internacionales realizadas mediante cuentas abiertas. Esta modalidad de transferencia financiera constituye el modelo mayoritario en comercio exterior, pero no es el único. Si el 80% de las operaciones se hace mediante este tipo de cuentas, el 20% restante son los créditos documentarios.

Esta forma de transacción constituye un instrumento y garantía de pago en negocios de importación y exportación. Suelen utilizarse para primeras operaciones, especialmente cuando existe una situación de desconocimiento o desconfianza como las que se producen habitualmente en el comercio con países en vías de desarrollo. En el último año, son precisamente los contratos de importación con economías emergentes como la china o la india las que han aumentado las cifras de créditos documentarios, cuyo crecimiento llevaba años estancado. En 2006, el número de estos créditos enviados y recibidos en España aumentó en un 3,9% y 8,3%, respectivamente.

En un crédito documentario, el banco del importador avala el pago de la compra contra presentación de una serie de documentos por parte de la entidad del exportador. Certificados de origen y de calidad, facturas e impresos de transporte o aduanas son algunos de los registros que garantizan a los bancos el adecuado cumplimiento del contrato de compraventa. Es, por tanto, un sistema complejo, mucho más costoso y lento que las cuentas abiertas, pero que ofrece mayores garantías.

El pasado 1 de julio entró en vigor la última actualización de la normativa que rige los créditos documentarios, el UCP 600. Esta preceptiva es formulada por la Cámara de Comercio Internacional (CCI) para tratar de ir adaptando las reglas internacionales a la situación actual del mercado.

Las entidades participantes en este momento son:

  • ABN AMRO
  • ANZ
  • Intesa Sanpaolo
  • Banco do Brasil
  • Bank of China
  • Bank Danamon
  • Banco Popular Espanol
  • Bangkok Bank
  • BBVA
  • BNP Paribas
  • BSCH
  • Calyon
  • Caja Madrid
  • China Construction Bank
  • Citigroup
  • Deutsche Bank
  • First Rand Bank
  • Fortis
  • Hua Xia Bank
  • HSBC
  • JPMorgan Chase
  • Kasikornbank
  • KBC
  • Korea Exchange Bank
  • Mizuho
  • Shinhan Bank
  • Société Générale
  • Standard Chartered Bank
  • SMBC
  • The Bank of New York
  • The Bank of Tokyo-Mitsu
  • UFJ
  • The Royal Bank of Scotl
  • UBS

Varias entidades más están valorando en este momento su incorporación al proyecto.

Más información (en inglés)

Descarga gratuita de la norma UNE 139803:2004

1 respuesta

INTECO firma con AENOR un convenio de colaboración para la descarga gratuita de la norma UNE 139803:2004, que define la accesibilidad web.

El objetivo es de promover su uso en todas las páginas Web, y en especial en los portales dependientes de la Administración General del Estado.

La norma UNE 139803:2004 fija una serie de características que todo portal Web debe cumplir si quiere ser accesible, sirviendo además como base para la Certificación de Accesibilidad TIC (Accesibilidad Web) actualmente vigente en España.

La norma UNE 139803:2004 está disponible para ser descargada gratuitamente a través de la sección Normativa del programa de Accesibilidad o del siguiente enlace: Norma UNE 139803:2004.

Reglamento (CE) 1546/2006 de la Comisión de 4 de octubre de 2006

6 respuestas

Es curioso.

En cada viaje nacional e internacional que hago en avión, no dejo de sorprenderme de la estupidez que rezuma la normativa de supuesta «seguridad aérea» que los guardias jurados, la guardia civil y otras policías tienen que imponer, muchas veces sin un conocimiento detallado y con la mejor voluntad.

En cada viaje me digo que en un próximo post en mi blog he de soltar mi opinión al respecto para quedarme a gusto y he ido posponiendo el tema por despiste.

Pero ya ha llegado la hora de poner «a caldo» el Reglamento (CE) 1546/2006 de la Comisión de 4 de octubre de 2006 que modifica el Reglamento (CE) 622/2003 por el que se establecen las medidas para la aplicación de las normas comunes de seguridad aérea

En primer lugar, veamos el texto:

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Visto el Reglamento (CE) no 2320/2002 del Parlamento Europeo y del Consejo, de 16 de diciembre de 2002, por el que se establecen normas comunes en el ámbito de la seguridad de la aviación civil, y, en particular, su artículo 4, apartado 2,

Considerando lo siguiente:

(1) De conformidad con el Reglamento (CE) no 2320/2002, la Comisión deberá adoptar medidas, en caso necesario, para la aplicación de normas básicas comunes de seguridad aérea en el conjunto de la Comunidad. El Reglamento (CE) no 622/2003 de la Comisión, de 4 de abril de 2003, por el que se establecen las medidas para la aplicación de las normas comunes de seguridad aérea, fue el primer acto legislativo en el que se establecían tales medidas.

(2) Conviene adoptar medidas que den mayor precisión a las normas comunes, en particular para abordar el riesgo creciente de introducción de explosivos líquidos en la aeronave. Estas medidas deberán revisarse cada seis meses a la luz de los progresos técnicos, sus implicaciones en el
funcionamiento de los aeropuertos y los efectos en los pasajeros.

(3) Con arreglo al Reglamento (CE) no 2320/2002, y para prevenir actos de interferencia ilícita, las medidas establecidas en el anexo del Reglamento (CE) no 622/2003 deben mantenerse secretas y no ser objeto de publicación. Idéntica regla ha de aplicarse necesariamente a cualquier acto que las modifique. No obstante, los pasajeros deben estar claramente informados de las normas relativas a los artículos que está prohibido introducir en las aeronaves.

(4) Por consiguiente, procede modificar el Reglamento (CE) no 622/2003 en consonancia.

(5) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité de seguridad de aviación civil.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1
El anexo del Reglamento (CE) no 622/2003 queda modificado por el anexo del presente Reglamento.

El artículo 3 de dicho Reglamento es aplicable en lo que respecta a la confidencialidad del presente Reglamento.

Artículo 2
El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 4 de octubre de 2006.

Por la Comisión
Jacques BARROT
Vicepresidente

ANEXO
En virtud del artículo 1, el anexo será secreto y no se publicará en el Diario Oficial de la Unión Europea.

Es interesante detectar la contradicción que existe entre que «los pasajeros deben estar claramente informados de las normas relativas a los artículos que está prohibido introducir en las aeronaves» y que «las medidas establecidas en el anexo del Reglamento (CE) no 622/2003 deben mantenerse secretas y no ser objeto de publicación» porque ello implica que cualquier norma abitraria puede ser impuesta sin el recurso de contrastar con la fuente legal.

Como técnica legislativa, también es lamentable, ya que es perfectamente posible disponer de 2 anexos, uno público y otro secreto, de forma que el legislador pueda controlar la consistencia entre ambos, y el anexo público permitiría cumplir el requisito de «informar claramente a los pasajeros».

Lo que trasciende de la norma (publicado, por ejemplo por AENA y en otros sitios de viajes y viajeros) supone un conjunto de medidas tan ridículas que hasta resulta extraño que hayan podido ser aprobadas por pesonas con 2 dedos de frente.

Lo cierto es que la propia elaboración del documento está bajo sospecha. Lo reveló ya hace algún tiempo Ignasi Guardans (que recientemente toca el tema en su blog con el tema «Sumisión Aeroportuaria«) en su artículo «Aeropuertos y legislación secreta» publicado en el Periodico.com y en «Bombas de desodorante» publicado en El Pais que no puedo evitar transcribir.

Aeropuertos y legislación secreta

Un comité que no rinde cuentas ante nadie nos impone unas normas que hemos de acatar sin rechistar

IGNASI Guardans (Diputado al Parlamento Europeo)

Miércoles, 30 de agosto del 2006 (la fecha debe estar mal, porque la norma que se comenta es posterior N.JI.).

Un grupo de expertos en seguridad aérea están reunidos en la planta alta de un edificio de Bruselas. Tienen biografías profesionales distintas, uno ha trabajado en medio mundo, el otro solo vivió fuera de su país durante unos cursos de formación. Pero todos conocen el último modelo de pantalla de rayos X que hay en el mercado, y tienen opiniones firmes sobre cuál es el mejor método para desalojar con urgencia un aeropuerto. Por parte de España asiste un técnico del Ministerio de Fomento. Juntos integran el llamado Comité de Seguridad de la Aviación Civil, creado en el 2002 para facilitar su trabajo a la Comisión en la aplicación de la normativa de seguridad.

LA REUNIÓN se celebra a puerta cerrada. El acta será confidencial. En la agenda, un solo punto: la petición del Reino Unido de extender a toda la UE la prohibición de líquidos en las cabinas de los aviones, tras el descubrimiento de un supuesto complot cuyos detalles son también secretos. La conclusión es doble: no se pueden detectar los explosivos líquidos con los actuales equipos, y difícilmente se puede prohibir cualquier líquido en un avión. Quizá, solo quizá, con otros sistemas sí se pueda, pero es muy caro. Tan solo cabe reducir el riesgo hasta un límite que se estima aceptable. Alguien propone seguir lo que ya han probado los americanos: envases de 100 ml hasta un máximo de 500 ml en bolsitas transparentes.

El 27 de septiembre, el Comité se reúne de nuevo, y por mayoría (con varios votos en contra) aprueba un listado de prohibiciones y unas pocas excepciones. También se permiten definir qué entienden por «líquidos», en una lista abierta. No son juristas, ellos van a lo importante, al grano: ¿para qué complicarse la vida con precisiones y matices? Ese mismo día, un simple intercambio de cartas con el presidente de la Comisión de Transportes del Parlamento Europeo, sin votación alguna, da un barniz democrático al texto. Y el 4 de octubre, la propuesta queda aprobada entre los puntos sin debate por el Colegio de Comisarios, convertida en el anexo secreto del Reglamento 1546/2006.

En apenas cinco días hábiles se ha aprobado una norma directamente aplicable en todos los aeropuertos de Europa. La misma que está detrás de los múltiples interrogantes y contradicciones que han hecho de su aplicación un ejemplo de caos y arbitrariedad en miles de puestos de control. Reglas sin rigor jurídico, de legitimidad dudosa, que no se conocen directamente, solo a través de folletos explicativos. Tampoco las podrá examinar ningún tribunal, al tener carácter confidencial.

¿Alguien imagina una situación similar en otros ámbitos de nuestro sistema jurídico? Es la tecnocracia en su sentido más puro. Pero siempre se puede aprender. A partir de ahora, el Código Penal lo pueden modificar los funcionarios de la Fiscalía General, las leyes de circulación y sus sanciones las pueden aprobar los técnicos de la DGT, y ya nos resumirán su contenido en impresos publicitarios. ¿Para qué necesitamos tanto Parlamento, tanta enmienda, tanta votación, tanto trámite público, tanta segunda o tercera lectura de los proyectos, tanta consulta? ¡Dejemos que nos gobiernen los que saben a golpe de decreto!

Está en juego la legitimidad misma del Derecho que se nos impone a veces desde la UE. Creo no ser sospechoso de falta de convicción europeísta. Y precisamente por ello creo que es necesario denunciar las cosas con claridad. Aunque sea una materia compleja. Porque es esa misma complejidad la que permite ocultar decisiones y métodos que, como la gangrena, están dañando seriamente la democracia del sistema.

En la raíz está la perversión de un mecanismo que la inmensa mayoría de los lectores ignora: la comitología. Les animo a ir a Google: «comitología«. Verán que no lo he inventado, aunque suene mal. Lo que nació como un mecanismo de consulta para mejorar los procesos de ejecución de las normas se está convirtiendo en algunos casos en un sistema rápido para legislar sin rendir cuentas ante nada y ante nadie. Y, cuanto más compleja es la materia, mayor es la impunidad.

HOY, UN GRUPO de personas que nadie conoce, reunidas sin publicidad, y que ante nadie responden políticamente, nos han impuesto unas reglas que estamos obligados a acatar dócilmente para velar por nuestra seguridad. ¿Y mañana? ¿Qué nos espera mañana? Tiene gracia (o deprime, según el día) que cuando se le pregunta al comisario de Transportes, Jacques Barrot, consciente de que él no tenía la autoridad para aprobar lo que ha aprobado, responda con cinismo que «las medidas que contempla este reglamento fueron aprobadas por los estados miembros y por el Parlamento con arreglo a los procedimientos en vigor«. Ya les he contado cómo.

Busquen actas o diarios de sesiones donde la ministra de Fomento haya debatido con sus colegas o en el Congreso lo que un funcionario de su departamento aceptó en nombre de nuestro país. No lo encontrarán. En Madrid les dirán que esto lo impone Europa. Y en Bruselas les dirán que sin el consentimiento de Madrid, París o Berlín o Praga no lo habrían podido aprobar. Y, entre tanto, todos a obedecer sin preguntar, y nuestra democracia y nuestros ideales europeos cada día un poco más pobres, cada día un poco más débiles.

Bombas de desodorante (via Tribuna Libre)

Desde hace unos días, millones de pasajeros en los aeropuertos de toda Europa creen que alguien se ha vuelto loco.

Por Ignasi Guardans i Cambó, diputado al Parlamento Europeo. Alianza de los Demócratas y Liberales por Europa (EL PAÍS, 23/11/06):

Hasta el momento, en el mejor de los casos, los pasajeros hacen en cada caso un acto de resignación, que a pesar de su carácter laico se asemeja mucho a la más genuina resignación cristiana: Dios, en su infinita sabiduría, sabe más que nosotros, y si nos hace pasar por este trance seguro que tiene sus motivos. No somos nosotros, pobres criaturas, quienes debamos poner en cuestión su Providencia. Pero aquí el papel de Dios, como muy acertadamente escribía en estas páginas uno de sus mejores columnistas, lo asume la Unión Europea, aunque nadie sepa muy bien a qué o a quiénes nos referimos al invocar a esta nueva divinidad que ordena nuestras vidas.

Sin embargo, para quienes hace tiempo que rezamos más bien poco y cuando tratamos con la autoridad competente preferimos sustituir la aceptación religiosa por la exigencia democrática y ciudadana, es importante denunciar en voz alta esta situación que a mi juicio refleja las graves perversiones de un sistema normativo que afecta a nuestras vidas y a veces es más propio de la China de hace 25 años que de nuestras democracias.

El 27 de septiembre de 2006 se reunió el Comité de Seguridad de la Aviación Civil, un organismo técnico formado por expertos de los 25 Estados miembros creado en el año 2002 para auxiliar a la Comisión Europea cuando deba formular propuestas en la materia. En esa reunión se debatió una propuesta de revisión de las medidas de seguridad, que contenía las nuevas normas sobre líquidos, entre otras. Las mismas que en Europa llevaban unos meses aplicándose sólo en vuelos desde y hacia el Reino Unido. Normas improvisadas tras la supuesta desarticulación de un supuesto comando que pretendía un supuesto atentado de grandes dimensiones (no es quien firma, sino el New York Times quien puso en cuarentena gran parte de la información que sobre ese oscuro episodio se divulgó desde Londres).

La reunión de ese órgano técnico fue a puerta cerrada, y el acta de la sesión es secreta. En Europa lo “secreto” está creciendo en la misma medida en que crece la etiqueta “seguridad”. En todo caso, según fuentes de confianza, los técnicos de tres Estados rechazaron la propuesta por desproporcionada. Aun así, se aprobó con una mayoría muy cualificada.

La semana siguiente, sin previa consulta al Parlamento ni a nadie, la Comisión Europea aprobó el Reglamento 1546/2006, que convertía en ley para toda Europa la propuesta técnica cerrada unos días antes. Pero la norma nunca ha sido publicada: el texto -que se impone directamente a todas las autoridades de Europa- fue también declarado secreto. Es decir: el Reglamento tiene un solo artículo, que se limita a aprobar un Anexo con las especificaciones sobre qué se puede llevar, cuándo y cómo. Y estas reglas “serán secretas y no se publicarán”, aunque “se pondrán a disposición de las personas debidamente autorizadas por los Estados miembros o por la Comisión”.

En consecuencia, los ciudadanos no tenemos ninguna posibilidad de verificar, o en su caso impugnar, la aplicación de esta norma, porque no tenemos derecho a conocer su contenido. Claro que tampoco la conocen los uniformados que deben aplicarla en los controles de nuestros aeropuertos, profesionales que encuentran en su intransigencia y su rigidez la mejor garantía de continuidad para su puesto de trabajo. Ellos y ellas han recibido simplemente un folleto con instrucciones. Y sólo ellos tienen la autoridad para decidir si autorizan o no un bote con leche materna, si hay que descalzarse o no y por qué, o si deben exigir receta médica por un jarabe contra la tos que puede ser esencial para el viajero pero que no la necesita.

La Comisión se limitó a publicar una extensa nota de prensa en forma de preguntas y respuestas, que por lo demás ilustra bien la frivolidad con la que se ha actuado, por ejemplo al reconocer que todo se basa en lo que “han experimentado los americanos” (sic). En el texto informa también de una serie de confusas excepciones a las reglas, algo bien inútil pues hasta ahora las notas de prensa no pueden utilizarse como argumento ante las fuerzas de seguridad.

No consta debate alguno sobre la proporcionalidad de las medidas y sus alternativas (que el propio Frattini criticaba dos semanas antes de su aprobación). No sabemos qué base científica tienen las supuestas bombas líquidas, ni qué cantidades resultarían peligrosas. No se ha evaluado el impacto económico y comercial del incremento en la facturación de equipajes y su distorsión grave de todo el sistema aeroportuario europeo, en especial en materia de vuelos de conexión. Se ha impuesto de un plumazo un nuevo estándar de envasado a toda la industria cosmética y farmacéutica. Y a todo ello se añaden interrogantes graves en la protección de la dignidad y la intimidad de los viajeros, o sobre discriminación de los enfermos.

Millones de personas y miles de empresas sufren ahora los efectos de una norma secreta, impuesta por quienes poco menos que responden sólo ante Dios y ante la Historia, cuya entera tramitación legal ha durado una semana. O los europeístas combatimos y rechazamos estas prácticas, o ya llegarán quienes cuestionen el actual modelo de construcción europea con argumentos cada vez más difíciles de rebatir.

Lo cierto es que la barbaridad, con los abusos y arbitrariedades que conlleva está siendo acatada sin rechistar por los buenos ciudadanos por «su seguridad» (algunos con el cachondeo en la mirada y en la sonrisa, pero intentando no irritar a los funcionarios y contratados) tal y como señala Ignasi Guardans el post mencionado («Sumisión Aeroportuaria«) .

Pero cada vez hay más voces que avisan de que «el emperador está desnudo» y no es que lleve un traje que solo lo ven los listos:

Por cierto, respecto al secreto, tema que da para partirse de risa, no os preocupéis, porque en el propio web de La Moncloa se explican con detalle (usando los propios términos del anexo secreto) los aspectos principales del Reglamento de Seguridad Aerea (pdf).

OATH, iniciativa de autenticación abierta.

1 respuesta

Oath significa juramento en inglés, lo que nos da pie a hacer un chiste fácil: «por mis niños, que yo soy quien digo ser».

Proviene de los términos Open AuTHentication (autenticación abierta) y es una iniciativa que pretende lograr la interoperabilidad de los sistemas de autenticación del tipo OTP (One Time Password-  Claves de un solo uso).

Estos sistemas se denominan de doble factor («algo que tienes» y «algo que sabes») y suelen funcionar mediante un hash que se genera sobre una función en la que intervienen el tiempo (representado por un reloj interno en el dispositivo) y el identificador del dispositivo (su modelo y número de serie). 

En el pasado, empresas como Security Dynamics (que hoy opera con la marca RSA) lideraron este tipo de sistemas de autenticación (algo que ya comenté tras la adquisición de RSA por EMC2) que en la actualidad se ofrecen a través de diferentes proveedores:

  • Aladdin Knowledge Systems Ltd
  • Authenex, Inc
  • Axalto Inc.
  • Diversinet Corp.
  • Gemplus Corp.
  • Iteon
  • RedCannon Security
  • Vasco Data Security
  • VeriSign Inc.

Por otro lado, RSA con su SecurID recibe el apoyo de SanDisk que también participa en OATH.

El sitio web oficial de OATH es Open Authentication.

Está disponible el código fuente en java del algoritmo HMAC  en en el sitio web del IETF.

Y en España, yo llevo un tiempo intentando que se adopte en Banca.

Microsoft crea un Comité sobre Interoperabilidad

Deja un comentario

Microsoft creó hace un año un Comité sobre Interoperabilidad (que en español latinoamericano se ha difundido como «concilio ejecutivo de la interoperabilidad»), para identificar las áreas de mejora de interoperabilidad en sus productos y dentro de la industria general del software y en el que se incorporaron relevantes participantes españoles.

Los clientes están trabajando para mejorar sus entornos IT heterogéneos, solicitando un nivel superior de interoperabilidad para sus vendedores IT. Microsoft se ha comprometido a construir los puentes de enlace dentro de la industria, con la finalidad de proporcionar productos que sean interoperables en lo que respecta a su diseño para su utilización por parte de sus clientes.

«Como parte de nuestro compromiso con Trustworthy Computing, hemos diseñado nuestros productos con la interoperabilidad en mente, para que nuestros clientes se puedan conectar con otras plataformas, aplicaciones y datos de forma fácil», comentó Bob Muglia, vicepresidente de servidores y herramientas empresariales de Microsoft. «El concilio ejecutivo de la interoperabilidad para clientes nos ayudará a priorizar las áreas en las que podemos conseguir una mayor interoperabilidad a través del diseño de productos, acuerdos de colaboración con otras compañías, estándares y licencia efectiva de nuestra propiedad intelectual».

El comité, en el que Muglia ejercerá de anfitrión, se reune dos veces al año en Redmond, Washington. El comité tiene contacto directo con los ejecutivos de Microsoft y con los equipos de productos, por lo que podrá centrarse en los temas de interoperabilidad de mayor importancia para los clientes, incluyendo la conectividad, integración de aplicaciones e intercambio de datos.

Los miembros del comité incluyen a los responsables de información (CIO), responsables tecnológicos (CTO) y los arquitectos de las principales corporaciones y gobiernos. Los representantes de Societe Generale, LexisNexis, Kohl’s Department Stores, Ministerio de Finanzas de Dinamarca, Generalitat de Catalunya de España y el Centro Nacional de Inteligencia (CNI), además de los estados de Wisconsin y Delaware, se han unido a los miembros fundadores.

Los clientes han identificado la interoperabilidad como una alta prioridad en relación con las Tecnologías de la Información.

La adopción de los sistemas dispares a lo largo del tiempo es una realidad, pero los clientes del sector público y privado pueden explorar las principales lineas de desarrollo en curso  para continuar avanzando. Cada vez más, los negocios y gobiernos están buscando la interoperabilidad de los despliegues IT para reducir los costes y aumentar su acceso a la información.

Microsoft continúa trabajando de forma proactiva con el resto de las industrias, incluyendo la competencia, con la finalidad de desplegar innovadoras tecnologías interoperables que sirvan para cumplir con las necesidades de los clientes y las demandas del mercado.

«Dentro de las diferentes arquitecturas de Societe Generale IT, estamos convencidos de que la mejor forma de disponer de soluciones flexibles y adaptables IT para responder a las necesidades de las distintas líneas empresariales se basan en la utilización de la tecnología diseñada con el compromiso de la interoperabilidad entre los productos, hardware, software y las aplicaciones», comentó Olivier de Bernardi, responsable tecnológico de Societe Generale. «Teniendo en cuenta todo esto, estamos bastante interesados en participar en este nuevo programa lanzado por Microsoft».

«Como avance, LexisNexis y nuestra compañía hermana, Reed Elsevier Group plc, dependerán de forma considerable de la facilidad, consistencia y confianza de una verdadera interoperabilidad de los sistemas operativos y de las capas de fundación de la infraestructura», comentó Allan McLaughlin, vicepresidente y responsable tecnológico de LexisNexis. «Nuestros clientes demandan lo mejor de nuestros productos, que implican el acceso a través de varios entornos de vendedores para conseguir las mejores soluciones posibles. Instamos a todos los vendedores a tomar los pasos necesarios, ya que Microsoft pretende llevar a cabo todo esto a través del comité, con la finalidad de mejorar de forma considerable la interoperabilidad de la fundación del entorno operativo».

«Es importante que las tecnologías dispongan de la interoperabilidad diseñada dentro de su arquitectura en el caso de que tengan que satisfacer las necesidades empresariales para disponer de una integración más rápida de los sistemas», comentó Jeff Marshall, responsable de información de Kohl’s Department Stores. «Aprecio el compromiso de Microsoft de dialogar acerca de la interoperabilidad a través del comité, algo que servirá para continuar con el excelente trabajo que hemos comenzado».

«Gracias a la responsabilidad general de la mayor instalación global de Microsoft Business Solutions, formada por más de 600 instancias de Microsoft Dynamics(TM) NAV, es importante para mí ser capaz de comprender a tiempo e influir en la dirección de interoperabilidad de Microsoft», afirmó Henrik Jeberg, responsable de información de AGM del Ministerio de Finanzas de Dinamarca. «Estamos muy contentos de formar parte de este comité global, y esperamos contribuir a disfrutar de una interoperabilidad superior en la industria».

«El compromiso de Microsoft con la interoperabilidad representa un tema vital para acelerar la provisión de los servicios reales de gobierno electrónico por los administradores públicos, en cualquier lugar y momento», comentó Ignacio Alamillo, director de investigación de CATCert de la Generalitat de Catalunya, España. «El papel de Microsoft como principal desarrollador de interoperabilidad ayudará a eliminar las muchas barreras técnicas de los servicios administrativos del gobierno electrónico, reduciendo tanto los costes como el tiempo en el mercado».

«Damos la bienvenida a la iniciativa de Microsoft sobre la interoperabilidad para hacer frente a las necesidades técnicas y de política, además de invitar a participar en el comité», comentó Luis Jiménez, subdirector adjunto del Centro Criptológico Nacional del CNI de España. «El requerimiento de conseguir la interoperabilidad entre las agencias de administración públicas que funcionan en un contexto del gobierno electrónico tiene una importancia cada vez mayor».

«He trabajado en temas relacionados con la interoperabilidad durante 30 años como responsable de la mejora de la ley, y poder solucionar este problema es una de mis prioridades en el Congreso. La interoperabilidad impacta de igual forma a los gobiernos, ciudadanos y el sector privado, y poder descubrir las soluciones que demandan los gobiernos, vendedores y clientes que trabajan de forma conjunta. El sector privado es a menudo más innovador y adaptable que los gobiernos, proporcionando soluciones que puedan conseguir lo que los gobiernos no han conseguido. Las iniciativas líderes de la industria, como la de Microsoft, son prometedoras, y son un paso importante en la mejora del software y la interoperabilidad del hardware, consiguiendo finalmente que la comunicación interoperable sea una realidad».  Son palabras de Dave Reichert R-Wash, representante de los EE.UU.                             

«La interoperabilidad y la reutilización son exigencias comunes de los gobiernos, de los ciudadanos y del sector privado; el hecho de desarrollar soluciones impone que los vendedores y sus clientes deban trabajar codo a codo. Esto hace que las principales iniciativas de la industria, como la de Microsoft, sean prometedoras cuando se trata de hacer frente a las necesidades de los clientes y a la mejora de la eficacia del software y del hardware» según Alan Bellinger miembro del Centro Nacional de Computación del Reino Unido  (NCC) y Autoridad en la Acreditación de e-GIF.

«La interoperabilidad es uno de las principales preocupaciones del sector privado, de los  gobiernos y de los usuarios, y encontrar soluciones exige que los vendedores y los clientes trabajen juntos entre ellos. Intellect, la asociación de comercio de la industria de la alta tecnología del Reino Unido, da la bienvenida a iniciativas como el comité ejecutivo de la interoperabilidad de Microsoft, que tiene como finalidad cumplir con las necesidades de los clientes a través de la mejora de la interoperabilidad del software y del hardware», comentó John Higgins,   director general de Intellect.

«El hardware y software interoperable proporciona a los clientes, a las empresas y a los gobiernos la confianza para elegir los productos IT que mejor cumplen con sus respectivas necesidades. Los esfuerzos de la industria, como el comité de clientes de Microsoft, son pasos prometedores para conseguir la mejor interoperabilidad entre los componentes IT», apoyó en la misma linea  Ina Gudele Ministra de Asignaciones especiales de los Asuntos Electrónicos Gubernamentales de la República de Letonia.

«La interoperabilidad es una característica importante para nuestras decisiones de compra, ya que deseamos emplear la tecnología IT que sea más adecuada a nuestras necesidades. Las iniciativas industriales como las de Microsoft son algunas de las contribuciones más destacadas de nuestro esfuerzo, y prometen servir para conseguir un aumento de productividad y de ahorro de costes».  comentó Jirij Bertok  director de ICT, Ministerio de Defensa de la República de Eslovenia.

Microsoft está realizando una inversión a largo plazo en lo que respecta a la interoperabilidad. En febrero de 2005, el presidente y arquitecto jefe de software de Microsoft, Bill Gates, presentó el concepto»interoperable por diseño» que expresa el compromiso en el impulso de la utilización del Lenguaje Extensible de Modelado (XML), además de desplegar la tecnología que sirve para que los clientes mejoren gracias a que trabaja con las aplicaciones y soluciones que ya están disponibles.

Microsoft ha ampliado sus inversiones en interoperabilidad, colaborando con sus socios y con las compañías de software y hardware de la competencia  mejorando la interoperabilidad para los clientes compartidos, que beneficiará a todas las partes.

Los últimos ejemplos incluyen los siguientes:

  • El software interoperable diseñado en Microsoft(R) Virtual Server 2005 R2 que soporta los sistemas operativos de hospedaje de Linux y la licencia libre de derechos del formato Virtual Hard Drive (VHD) para más de 45 vendedores, como Akimbi, Brocade, Diskeeper, Fujitsu-Siemens, Network Appliance, Platespin, Softricity, Virtual Iron y XenSource.
  • Los acuerdos de colaboración técnica entre SAP AG, Hyperion Solutions Corp y Sugar CRM Inc; los trabajos técnicos realizados a través del Microsoft Open Source Software Lab; y el diálogo acerca de todo lo relacionado con la interoperabilidad para Windows(R), Linux, UNIX y el software de fuentes abiertas dentro de su página web de comunidad, Port 25.
  • Los acuerdos de licencia de la propiedad intelectual con varias compañías, incluyendo NEC Corp, Toshiba Corp, Sony Ericsson Mobile Communications, Autodesk Inc y Nokia.
  • La participación puesta en marcha, y el apoyo de, los estándares industriales para la mejora del intercambio de datos y de la integración de aplicaciones en tecnologías como los servicios web (participaciones de la Interoperabilidad de Servicios Web (WS-I)), transacciones financieras y empresariales (intercambio electrónico de datos (EDI) e identificación de la radio frecuencia (RFID) integración en Windows Vista(TM) y en el sistema 2007 Microsoft Office), aplicaciones compatibles con el diálogo y páginas web (Speech Application Language Tags (SALT) y VoiceXML en Microsoft Speech Server 2007) y contenido web (XHTML 1.0 en el sistema 2007 Microsoft Office).

«La interoperabilidad ayuda a los clientes a conseguir la mayor parte de sus inversiones IT, y nuestro trabajo de interoperabilidad es consistente con la aproximación que estamos realizando acerca de la seguridad y la privacidad», afirmó Muglia. «Estamos comprometidos con la interoperabilidad a largo plazo, así que habrá que tener en cuenta este espacio».

Free Lotto es un engaño. Freelotto es un fraude.


Ya he avisado en anteriores ocasiones contra FreeLotto. No hay duda: es un fraude.

Es un fraude la forma ilegal de actuar de la citada entidad (por su marketing agresivo y poco claro), y lo son las múltiples variantes de fraude que citando a Free Lotto, o la lotería del Zodiaco, o la lotería de Camelot, o «El Gordo», o la de Microsoft, o la de Yahoo o la de Google intentan captar datos personales y entre ellos, datos financieros y de tarjetas de crédito. Son loterías inventadas por los delincuentes que citan marcas o nombres célebres para ganar credibilidad.

La mayor parte de ellas proceden de múltiples paises (muchas de Nigeria, o de nigerianos especializados en este tipo de fraudes y ubicados por su organización criminal en distintas partes del mundo), por lo que no se entiende el sentimiento «anti yanki» de muchos de los comentarios que se incluyen en este y otros webs, por personas que presuponen algún tipo de interés criminal o de desprecio contra los latinoamericanos por parte de los nortemericanos de «a pie».

Nada más lejos de la realidad. La policía norteamericana es la que de manera más constante y efectiva persigue este tipo de delitos y colabora en su persecución con las policías de todo el mundo.

A pesar de que debería parecer obvio para cualquiera que no es posible ganar un premio en una lotería sin haber jugado, y que, incluso en ese caso, la probabilidad de obtener un premio es estadísticamente despreciable, muchas personas llegan a este blog, ilusionadas, creyendo que encontrarán las instrucciones para cobrar «su premio» de 1 millón de dólares. Animadas porque las explicaciones están en español en contraposición con el lenguaje en el que le comunican el supuesto premio que han recibido en inglés.

A estas personas les tengo que insistir en que no hay una forma de reclamar «su premio» de un millón de dólares porque no existe tal premio.

Cualquier otra información que crean no es sino otro fraude más para obtener datos personales y financieros y posiblemente diversificar la forma de bombardear con correo no deseado (SPAM) o cobrarle dinero (SCAM) a base de engaños automatizados, muchas veces en el marco de redes mafiosas organizadas.

Si alguien ya ha dado los primeros pasos solicitados por los delincuentes, debe reconocer que ha sido engañado. Entre estos pasos están los de proporcionar datos personales y el número de la tarjeta de crédito. Si éste es su caso, cancele su cuenta de correo y su tarjeta de crédito y obtenga otras. Quizá lo de cancelar la cuenta de correo no sea tan importante, si la entidad que se la gestiona tiene un buen filtro anti-SPAM y usted puede configurarlo para eliminar como «correo no deseado» cualquiera que contenga los términos lottery o lotto.

Por favor no deje mensajes en este blog indicando su cuenta de correo electrónico y esperando respuestas de los lectores porque lo que seguramente sucederá es que los programas araña que van captando por todo tipo de páginas web direcciones de e-mail para usarlas en otros fraudes por email, volverán a incluirles en mensajes de correo electronico «basura».

Sin embargo son bienvenidos los mensajes que expliquen el funcionamiento de estos tipos de fraudes. Si deja comentarios, por favor, cuide la ortografía y no utilice palabras malsonantes.

Algunos de los lectores dejan mensajes que tengo que borrar. Borro los que son muy repetitivos, los que tienen muchas faltas de ortografía, los que utilizan palabras malsonantes o los que revelan datos personales.

Sanción a American Express por blanqueo de dinero

1 respuesta

American Express, entidad financiera más conocida por las tarjetas de crédito que emite, ha sido condenada a pagar 65 millones de dólares por no detectar transacciones relacionadas con blanqueo de dinero realizadas durante varios años a través de una de sus filiales, American Express Bank International, radicada en Miami.

El programa de prevención de blanqueo de capitales de la filial AEBI «tenía deficiencias graves y sistemáticas», según una investigación del Departamento de Justicia. de EEUU sobre movimientos realizados entre diciembre de 1999 y abril de 2004.

«Su sistema de seguimiento de las transacciones y sus controles internos eran inadecuados para detectar, identificar e informar de actividades relacionadas con el blanqueo de dinero», indicaron fuentes del Departamento de Justicia.

El Departamento de Justicia aceptó diferir la causa cuando American Express Bank International reconoció los fallos y se comprometió a revisar sus sistemas de control.

«Hemos cooperado totalmente con el Gobierno, y entendemos la necesidad de una vigilancia total en nuestros esfuerzos para las protecciones contra el blanqueo de dinero», manifestó la portavoz de la compañía Susan Atran.

No cabe duda de que para AMEX, es más importante proteger su reputación que la propia sanción, por lo que con certeza reforzará sus medidas de supervisión. Y tras este «aviso», también lo harán otras entidades financieras de la zona.

En Miami hay unas 40 agencias bancarias extranjeras y otras instituciones que se ocupan de cuentas exclusivamente para clientes internacionales, la mayoría en oficinas de la Avenida Brickell y en Coral Gables, que consideran a Miami-Dade como su hogar. Bancos locales y nacionales en Miami-Dade y Broward también manejan cuentas bancarias privadas para clientes internacionales.

Los expertos apuntan que las instituciones del sur de la Florida tienen un mayor riesgo de enfrentar sanciones contra el lavado de dinero debido al gran número de bancos internacionales ubicados allí y al elevado volumen de dinero latinoamericano en depósito.

Uno-e presenta buenos resultados semestrales

Deja un comentario

El banco ‘on line’ de BBVA, Uno-e, ha obtenido un beneficio neto de 9,7 millones de euros durante el primer semestre del año, el mejor de su historia, un 45% más que durante el mismo periodo del año pasado.

El beneficio antes de impuestos durante el primer semestre ha sido de 14,4 millones de euros, un 39% más que durante el mismo periodo de 2006. Todos los márgenes de actividad de la entidad especializada en productos de ahorro e inversión han crecido de forma significativa según la empresa.

La inversión crediticia ha aumentado un 39% llegando a los 1.086 millones de euros, gracias al impulso del negocio hipotecario y los medios pagos. El margen de explotación ha crecido un 25% hasta los 22,3 millones de euros.

Destaca el crecimiento de los saldos fuera del balance con un aumento del 19% debido al buen ritmo de captación en fondos de inversión que creció un 17% y planes de pensiones con un aumento del 61%.

Cristina de Parias

Según Cristina de Parias, consejera delegada de Uno-e, el lanzamiento del Depósito 15 permitirá a la entidad mantener los elevados niveles de actividad que le han permitido los resultados actuales. Este nuevo producto ha facilitado a la banca ‘on line’ de BBVA lograr solicitudes de nuevos clientes por encima de los 100 millones de euros.

Sin embargo, uno de los aspectos pendientes de Uno-e es el del trato a clientes descontentos, sobre todo cuando tienen blog.