viernes, marzo 31, 2023

Open Awards 2023: Presenta tu candidatura a los premios #OpenAwards

Los Open Awards vuelven y lo hacen dentro de OpenExpo Europe 2023, y ya está abierto el plazo para presentar candidaturas de todos los proyectos, personas o iniciativas que creas que deben ser tenidos en consideración para estos reconocimientos. Con estos premios reconocemos y valoramos públicamente a todos aquellos profesionales, entidades y comunidades que crean, apoyan y promueven activamente la innovación tecnológica abierta. 
Tu propuesta puede ser la clave para el éxito y el reconocimiento tanto del proyecto, como de las personas que están detrás, así que haz que esa empresa o proyecto destaque en el sector y se lleve su merecido reconocimiento. Escríbenos a nuestro buzón de Open Expo Europe en MyPublixInbox o presenta su candidatura a través de la propia herramienta. Solo elige la categoría, pincha sobre ella, y te aparecerá el menú completo para presentar una candidatura.
Puedes ver cómo fueron las ediciones anteriores de los Open Awards, y presentar una propuesta en 15 categorías diferentes que van desde Mejor Proyecto o Iniciativa de Transformación Digital, hasta Mejor Influencer Tecnológico
Pero estos premios están para fomentar la innovación, la tecnología, y el avance de la digitalización, así que se premian Proyectos o Iniciativas empujados por personas, empresas o instituciones, en las areas de BlockChain, Cloud Computing, Ciberseguridad, Participación Ciudadana y Gobierno Abierto, Consultoría Digital, Formación, Web3/Metaverso, a la mejor Startup, a los mejores proyectos de Innovación Abierta.
El equipo de organización de OpenExpo Europe 2023 junto con el jurado otorgarán un reconocimiento especial a los proyectos Open IT Innovation y a las personas que han desempeñado un papel importante en el sector, debido a su participación y compromiso en este campo:
  • Women in Open IT Innovation
  • Open Source Solidarity Project
  • Open Source in Medicine / Science
  • Open Source in Education / Social Services
  • Open IT Innovation Broadcaster
  • CEO Collaboration Award in Open IT Innovation projects
  • CIO Collaboration Award in Open IT Innovation projects

También se premian labores de difusión, al Mejor Influencer Tecnológico, al Mejor Medio Tecnológico, la mejor Comunidad Tecnológica. En ediciones anteriores ha habido más de 200 empresas participantes y más de 10.000 votos en las diferentes categorías. 

Si quieres asistir a OpenExpo Europe 2023, ya se nos han acabado las primeras 500 entradas que pusimos a 1€, que han volado en 72h, pero si no llegaste a ellas, no te preocupes, hemos habilitado un nuevo cupo limitado de entradas por tan solo 5€, con pase Feria + Congreso + Ceremonia Entrega Open Awards, que puedes conseguir aquí:
Es hora de que las empresas, personas o proyectos que más destacan reciban el reconocimiento público que se merece, así que presenta su candidatura. Tienes hasta el 20 de Abril para presentar candidatura a los Open Awards en una o varias de las categorías disponibles.

Saludos,

jueves, marzo 30, 2023

40 años del Oscar de José Luis Garci merecen una fiesta con amigos

Tuve la suerte de conocer a José Luis Garci por una coincidencia del azar. El periodista Pedro Simón quiso sentar a alguien muy amante de la tecnología como soy yo, con alguien que sigue amando la tecnología de su juventud, y que ha decidido no pasarse a los teléfonos inteligentes. Desde aquella conversación en el año 2018 nació una relación de amistad entre ambos, y una profunda admiración en mí hacia la persona que es José Luis.
Nos juntaron, y hablamos de todo y de más con Pedro Simón de testigo. Nos reímos. Nos abrazamos. Nos emplazamos para la próxima. Y hubo otra más. Y otra más. Y muchas más. Y así se forjó una amistad que cuidamos con abrazos, aventuras, fútbol, y debates infinitos. Así fue nuestro Encuentro Impar.
Os mentiría si no os dijera que cada poco tiempo lo llamo para ver cómo se encuentra, y que cada poco me recuerdan los mensajes que me envía desde la radio. Y es que es imposible no querer a José Luis Garci. Pero lo mejor es cuando lo rapto para ir a cenar o a ver el fútbol. Para ir a tener un debate con gente de todo tipo, y disfrutar de una cena. Si es que José Luis Garci es un conversador nato con el que no te puedes aburrir.
Nos vamos a visitar el Metropolitano con David Summers, y nos dan las 8 de la tarde con la sobremesa hablando de boxeo, de hacer cine en USA y de lo grande que era Manolo. Quedamos a comer con Krespo o Willy Barcenas, y el debate es infinito. De música, de cine, de bandas sonoras. Nos juntamos con Iker Casillas y Michel, y las aventuras sobre los mundiales de fútbol no se acaban. Y si nos vamos con Augusto Ferrer-Dalmau, pues de historia, de cine histórico, y de las armas en Barry Lyndon. Y es que José Luis Garci se apunta a un mus o un póker, a una pachanga o a la Champions.


"Los milagros en el Bernabeú durante la Champions", me dice cuando llevamos a Mi Survivor con su abuelo Pepe a ver el fútbol. "¿Hoy vamos a recoger a José Luis?", me dice mi hija cuando en día de partido enfilamos Atocha para ir a casa de José Luis Garci. "Claro, cariño, ya sabes que el también es del Atleti como tú". Y nos vamos a sufrir al Metropolitano. "¡Devuélvemelo entero!", me dice desde la ventana su mujer cuando me lo llevo a comer o al fútbol. 


Y hablamos. Y me pregunta por el Spotify. "Pon una de Sinatra", me dice. Y buscamos en IMDB qué rating le da la gente a películas clásicas. Y nos vamos a cenar con Rodrigo CortésArturo González-Campos y Arturo Pérez-Reverte para que juguemos a "la mejor película de mafiosos". Y Arturo y Rodrigo, como niños, juegan con José Luis a recordar los guiones, y el trabajo de las "camaramen". Y hablamos de la nueva de James Bond o de lo difícil que es hacer cine en este país. Y le felicita José LuisRodrigo, "¡Qué buena película es "el amor en su lugar", Rodrigo!". Y me los llevo a casa, al cine español, en el malignomovil.
Tengo la suerte de poder disfrutar de la persona que es el genio José Luis Garci, de que se venga a cenar con los 50 Chuletones de Grey, de que vayamos al estadio con Juan Luis Cano a ver otro partido del Atleti. Y verlo ganar, empatar y perder. Y nos llamamos antes de los partidos. O después. Y me pregunta por Mi Survivor: "¿Cómo está después del gol de Carrasco?".  O me dice: "¡Que te he visto en Horizonte con Iker Jiménez y con Carmen Porter! ¿Eres tú o eres un clon?"


Y nos vamos a tomar unas gambas, que Augusto, David, y Úbeda tienen comida. O se van a ellos, y se acuerdan de mí y me mandan un brindis mientras yo estoy en la lejanía. Porque José Luis es especial, como persona. Como amigo. Como colega. "José Luis, que nos vamos a la presentación de El Italiano, de Arturo", y ahí se viene. Y le robo el texto y lo enmarco para el maestro Arturo. Y me trae sus libros "Para que leas en los viajes", y me pide las películas que más me gustan. Y yo le pido que me firme el guión de esa película que no ha filmado aún, pero que yo ya he visto por sus textos, y por su voz. Que nos ha contado en mi despacho. 


Ese es José Luis Garci para mí. Un amigo al que tengo que llamar a varios números fijos por España porque no tiene móvil. O al que tengo que localizar cuando le pierdo la pista por "Josito". Al que acompañé el día que estrenó El Crack 0. Una persona emotiva. Que se emociona con los abrazos. Con los aplausos. Uno muy grande que presume de ser pequeñito. Que cuando Arturo Pérez-Reverte y yo nos animamos a hacerle un pequeño homenaje con motivo del 40 aniversario de su Oscar, nos dice: "Con que estén mis amigos me vale". 
Y es que imposible no admirarle. Es imposible no quererle. Es José Luis Garci. Así que, habiendo muy poquitas plazas, porque vienen muchos amigos, la Fundación Telefónica y Zenda Libros, hemos querido rendirle este pequeño homenaje el próximo día 11 de Abril de 2023, día en que se hacen justo, justo, justo, los 40 años de aquel día en el que el cine español consiguió su primer Oscar a Mejor Película de Habla No Inglesa para España.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, marzo 29, 2023

Summify.ai: Transforma la forma en la que consumes y buscas información en vídeos con IA

La semana pasada, durante los días 23 y 24 de Marzo, realizamos en Telefónica el Equinox, ese hackathon de 24 horas que hacemos cada seis meses coincidiendo con los equinoccios de primavera y de otoño y donde, junto a otros muchos compañeros, damos rienda suelta a nuestras ideas o nos atrevemos a jugar con nuevas tecnologías con las que no estamos acostumbrados a trabajar en nuestro día a día como VR o Open Gateway

Figura 1: Summify.ai: Transforma la forma en la que
consumes y buscas información en vídeos con IA

En ediciones anteriores, ya había participado en proyectos junto a otros compañeros como Latch´sApp, LiLaS o Latch (Voice) Assistant, pero desde este último, en el equinoccio de primavera del 2018, no había vuelto a participar. En esta nueva edición, he participado junto a mis compañeros de equipo de Ideas Locas: Chema Garabito, Javier del Pino y Sergio Sancho. A media noche tuvimos la visita del gran Félix Brezo, que siempre es una alegría encontrarte. Agradecemos su visita, sus ideas y su interés por nuestro proyecto. 

Summify.ai: Mejorad la experiencia de consumo de vídeos con IA

La idea en cuestión era crear una pequeña herramienta que mejorase la experiencia del consumo de vídeos, podcasts u otro material de consumo multimedia. Para ello se quería trabajar con varios objetivos como la extracción de transcripciones con inteligencia artificial, la creación de resúmenes a partir de las transcripciones obtenidas, la identificación de los principales temas de interés a partir también de la transcripción, y, por último, la creación de búsquedas inteligentes gracias al contexto. Y con estas ideas en la cabeza nos pusimos manos a la obra para crear lo que terminamos llamamos “Summify.ai”.

La extracción de transcripciones con IA es el primer paso que se realiza en el proceso de creación de resúmenes y búsqueda inteligente de vídeos. Para lograrlo, utilizamos la API de Whisper, una plataforma de reconocimiento de voz de última generación que nos permite obtener una transcripción de audio con una gran precisión. Esta tecnología utiliza técnicas de inteligencia artificial como el Deep Learning y el procesamiento de lenguaje natural para lograr una transcripción precisa.

Figura 2: Obtención del resumen del vídeo analizado

Una vez que hemos obtenido la transcripción de audio con Whisper, se procede a crear un resumen del vídeo. Este resumen se realiza de manera automática gracias al uso de la inteligencia artificial que analiza el contenido de la transcripción y selecciona las partes más relevantes del vídeo. Para ello, hicimos uso de la API de OpenAI para que nos permiten identificar las partes más importantes del vídeo y resumirlas de manera efectiva.

Para la obtención de los principales temas de interés, de nuevo, contamos con OpenAI para realizar esta labor. Un prompt del estilo: “Dime que topics puedes identificar en este texto, máximo 4 topics, en formato Topic 1:, Topic 2:…” nos ha funcionado bastante bien, aunque es cierto que tuvimos algunos problemas al pasar textos demasiado largos, algo que pudimos solucionar haciendo uso de proyectos libres como LlamaIndex.


Por otro lado, otro problema que iba a demorar mucho tiempo a la hora de realizar la demostración era obtener un número no conocido de temas, por lo que hicimos pruebas con la identificación limitada a 2, 3 y 4 temas, ya que en video largos llegamos a obtener más de 10 resultados, lo que ralentizaba mucho la obtención de la información. Además, de cada tema también queríamos obtener las principales ideas, por lo que hicimos un nuevo prompt sobre cada uno de los resultados de los temas obtenidos con anterioridad, utilizando un prompt del estilo a:

“Hemos identificado el topic "{topic}" en el texto. Dame tres bullet points que resuman este topic en el texto a modo de conclusión.” 

De esta manera conseguimos el objetivo que teníamos propuesto, y que ademas puede dar pie a una fácil categorización de los videos, como si se tratasen de etiquetas.

Figura 4: Obtención de los principales temas e ideas

Para finalizar y aprovechar al máximo las posibilidades que OpenAI nos esta dando, decidimos realizar un prompt para la obtención de información en texto a través de las consultas que pueda hacer un usuario. Algo así como un chatbot que encuentra la información consultada pero que se deba encontrar en la información del vídeo, es decir, que se analice dentro de la transcripción, que es la fuente principal de información de este proyecto.

Para complicar esto un poco más, no queríamos que únicamente se realizara la búsqueda en un único vídeo, sino que, dado un conjunto de vídeos, identificase el vídeo principal donde puede darse esta consulta y que encontrase la información más correcta. Este apartado fue, sin duda, el que nos llevo más tiempo del hackathon.


Figura 5: Vista principal del catálogo de vídeos procesados

Para la demostración final decidimos crear un frontal que representara un catálogo de vídeos y que pudiera mostrar la información individual procesada de cada uno de ellos. Desde la vista principal es posible lanzar la búsqueda global aunque también es posible realizar una búsqueda de manera individual desde la vista detalle del vídeo en cuestión.

Procesamos varios vídeos de “LA RESISTENCIA” de nuestro querido David Broncano - con el que puedes contactar en MyPublicInbox - , porque tienen una duración aproximada de 10 minutos y era algo abordable dentro de las 24 horas que teníamos disponibles, ya que haciendo algunas pruebas con podcasts más largos, el procesado de los videos se iba mucho de tiempo. Y a continuación, algunas de las preguntas que era capaz de contestar sin problemas:
  • ¿Qué le gusta a Jhay Cortez?
  • ¿Que comida recomienda Jhay Cortez?
  • ¿Quién ha discutido con Lola Índigo?
  • ¿Cuánto pesa Joan Pradells?
  • ¿En qué categoría compite Joan Pradells?
  • ¿Qué jugadores le caen mal al Kun Agüero?
  • ¿Con cuántos años debutó el Kun en la liga argentina?
En algunos casos identificaba el vídeo pero no encontraba la información, por ejemplo, “¿Cuánto pesa Joan Pradells?”, aunque sí que se indicaba que esa información no había sido encontrada en el vídeo en cuestión. En otros casos, se puede destacar que no hay que buscar por la persona concreta a la que le están haciendo la entrevista, sino por los temas que se hablan. De esta manera, la respuesta a la pregunta “¿Quién ha discutido con Lola Índigo?” puede encontrarse en el contexto de la entrevista con Ptazeta,

Figura 7: Ejemplo de consulta y su respuesta

Para finalizar, para hacer el flujo de trabajo automático, utilizamos como input un vídeo a partir de la URL de YouTube, que pasaba a descargarse en formato de audio, transcribirse con Whisper y realizar todo el procesamiento comentado a lo largo de este post.

Figura 8: Archivo JSON con la información procesa

En resumen, en el proyecto Summify.ai utilizamos técnicas de Inteligencia Artificial y procesamiento de lenguaje natural para mejorar la experiencia de consumo de vídeos. A través de la extracción de transcripciones precisas, la creación de resúmenes automáticos, la identificación de los principales temas de interés y la realización de búsquedas más eficientes gracias al contexto, Summify.ai nos ayuda a obtener la información que necesitamos de manera más rápida y efectiva. Pensemos el potencial que pueden tener estas búsquedas avanzadas dentro de un catalogo de películas, de los podcast más punteros o de las Living Apps que tenemos en Movistar+.

Reflexión final

Quiero agradecer a todos los integrantes de mi equipo, Chema GarabitoJavier del Pino y Sergio Sancho, por su dedicación y esfuerzo en este hackathon. Juntos hemos logrado entendernos y hemos superado muchos obstáculos que se dieron durante el evento. Ha sido un verdadero placer trabajar con ellos y aprender de sus conocimientos y habilidades.

También quiero agradecer a todos los competidores de esta edición por su participación y esfuerzo. Cabe mencionar que ha sido el Equinox de la Inteligencia Artificial, donde muchos de los compañeros han utilizado esta tecnología para crear proyectos espectaculares. Estoy seguro de que todos hemos salido de aquí con nuevas ideas y conocimientos que nos ayudarán a seguir mejorando en el futuro.

En definitiva, ha sido una gran experiencia y estamos contentos por haber tenido la oportunidad de participar en esta competición junto a personas tan talentosas y, además, haber conseguido hacernos hueco en el premio compartido de IA, aunque lo más importante de todo ha sido disfrutar de todos esos momentos.

¡Hasta la próxima!

martes, marzo 28, 2023

Las MasterClass de los docentes de GeeksHubs disponibles para todos en Academy Live #HackYourCareer

Hoy os traigo una iniciativa de GeeksHubs dentro del programa de #HackYourCareer para compartir con todo el mundo las MasterClasses de todas las acciones formativas de los docentes de GeeksHubs Academy con la comunidad. Se trata de Academy Live, una web donde puedes solicitar acceso a las sesiones y disfrutar de su conocimiento.
Todos las sesiones se van a ir subiendo a la plataforma, donde ya tienes disponibles las primeras, y como verás están orientadas a Inteligencia Artificial & Big Data, DevOps, Ciberseguridad, Tech Management, Product Design o Agile Management.
Las que ahora mismo tienes disponibles, a las que puedes acceder a través de la web de Academy Live, son las siguientes:

por Manuel S. LemosDocente & AI Developer, VicePresidente ANBAN.
Así que, si quieres formarte y aprender determinadas disciplinas que te hagan pensar y reflexionar, para tener una visión más amplia de los roles tecnológicos y así poder progresar en tu carrera profesional de una manera más informada gracias a la formación continua.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


lunes, marzo 27, 2023

El "Leak del Login", el GDPR y el Esquema Nacional de Seguridad

No es la primera vez que hablo del "Leak del Login", pero como sorprendentemente me lo sigo encontrado en muchos sitios, voy a volver a hacer un pequeño artículo hoy sobre él, pero centrándome en su relación con el GDPR y el Esquema Nacional de Seguridad, pues es común encontrarlo en webs que han pasado la auditoría del ENS y tienen sus documentos de GDPR en regla. Voy a volver a hablar un poco de él, solo por hacer hincapié de la necesidad de que se eliminen las webs "verbose" que dan afiliación de personas a sus servicios de manera tan sencilla.

Figura 1: El "Leak del Login", el GDPR y el Esquema Nacional de Seguridad

Por supuesto, no soy experto en leyes y regulación, que para eso cuento con un equipo maravilloso, pero creo que erradicar estos bugs en las webs - sea un incumplimiento o no - es bueno para los clientes o usuarios de un servicio online, sea este el que sea.
 
"Leak del Login"

He hablado mucho sobre este tema, pero en resumen es tan sencillo como utilizar alguna de las capacidades de un servicio digital que se pueden utilizar sin haberse autenticado aún para saber si un usuario tiene o no cuenta en esa plataforma. Estas capacidades son tan comunes como:
  • Proceso de iniciar sesión o "Login".
  • Proceso de darse de alta o "Sign in".
  • Proceso de recuerpar contraseña o "Forget Password".
Estos tres procesos, que pueden parecer asociados a entornos autenticados, no lo son, pues todos pueden ser invocados sin necesidad de estar autenticado. Es normal que el proceso de "Iniciar Sesión" se lance desde una sesión no autenticada, al igual que es normal que un proceso de "Registro" deba realizarse desde una cuenta aún no regristrada, y lo mismo con el proceso de "Recuperar la contraseña".

Gestión de errores "verbose"

Todos son procesos tienen en común que en un determinado momento deben comprobar la identidad de la persona, ya sea por medio de un DNIe, un número de teléfono, un usuario o un correo electrónico, que es muy común. Y en todos ellos, la gestión de errores, debe ser clave, ya que si alguien puede usar un DNIe, un número de teléfono, un nombre de usuario o un correo electrónico de una persona que no sea ella, podría saber si tiene afiliación con esa plataforma. Es decir, si tiene una cuenta en ese servicio digital, lo que es un problema de privacidad, que puede ser utilizado como una forma de ataque contra la seguridad de la persona.

Figura 2: Se informa al que introduce el e-mail de si la cuenta existe o no
en un proceso de Registro

Para que entendáis el proceso, es como si alguien llegara a la recepción de una empresa y comenzara a preguntar si es cliente suyo una persona, y luego otra, y luego una tercera, y así hasta el infinito. Lógicamente, esto es una aberración y seguro que ninguno de vosotros lo permitiría en su empresa. Dar la lista de personas que han usado los servicios es algo que no entra dentro de lo entendible. Si eres una plataforma de masajes, ¿dejarías que alguien preguntara si una persona es cliente o no te tu empresa? No.

Figura 3: Proceso de Recuperación de contraseña con Leak


Pero por desgracia si los mensajes de error en esos tres procesos no están controlados, es como si hicieras eso. Si cuando alguien pide iniciar sesión y el sitio dice "Esta cuenta no existe" cuando la cuenta no existe, y "Contraseña errónea" cuando la cuenta existe, pues ya has dado todas esa información en el Login

Figura 4: Cuando la cuenta existe, envía el email de recuperación.

Lo mismo para Recuperar la contraseña, si cuando pones un e-mail, un DNIe o un número de teléfono, la web dice "La cuenta no existe" cuando no se ha dado de alta y "Te hemos enviado un mensaje para que continúes con el proceso" si la cuenta existe, pues lo mismo. Y en el proceso de Registro lo mismo, si te dice "esta cuenta ya existe" entonces, más claro el agua.

Cómo no ser "verbose"

Resolver este bug consiste en construir la lógica de manera que no llegue nunca un mensaje que sirva para saber si la cuenta existe o no en ninguna zona no autenticada. Y las soluciones son sencillas y se hacen en comunicaciones privadas. Cada uno de forma diferente, por ejemplo:
  • Login: Un mensaje de error de "Error en el usuario o la contraseña" en todas las situaciones en las que falle el proceso de login, no da ninguna información.
  • Registrarse: Se pide un correo electrónico o un número de teléfono, y se le informa por la web que se le va a enviar un mensajes para continuar con el proceso. Si la cuenta existe se informa por mensaje que alguien quiere crearse una cuenta con su identificador, que si es él ya tiene cuenta y puede recuperar la contraseña si no la tiene. Si es una cuenta nueva que aún no existe, se le envía un enlace al dueño del identificado para que continúe con el proceso de registro. De esta forma solo el dueño del e-mail o del número de teléfono pueden tener la información.
Figura 5: Proceso sin leak de información en proceso de Registro
  • Recuperar la contraseña: Con un mensaje de "Si esta cuenta existe, recibirá un mensaje en us buzón". Y se aplica la misma política que en el caso anterior. Se le envía el mensaje para recuperar la contraseña si existe y el enlace de darse de alta si la cuenta no existe. 
En los tres casos, se consigue que no se dé información de afiliación de una identidad a un servicio, y por lo tanto se mejora la privacidad y la seguridad del cliente o usuario de la plataforma.

Riesgos de conocer la afiliacion.

No somos nuevos en esto, y ya hemos visto que conocer la afiliación de una persona es un riesgo para esta persona a varios niveles:
  • Perfilado social: Por desgracia, los algoritmos de generación de insights con Machine Learning nos etiquetan en todo, desde reputación en Internet hasta Credit Scoring, hasta los anuncios que recibimos en la web. En casos como los de Cambridge Analytica, vimos que este perfilado de forma masiva podría llegar a utilizarse para difundir Fake News adaptadas que cambiaran el curso de votaciones políticas. A muchos se les ha olvidado ya.
  • Ataques de Spear-Phishing: Si se tienen datos de que una persona tiene cuenta en una plataforma, hacerle un ataque dirigido de phishing para robarle credenciales, tokens OAuth o simplemente infectarle con malware es mucho más efectivo. Si recibes un phishing de un banco donde tienes cuenta es más fácil que piques.
  • Ataques de Watering Hole: Si se sabe que una persona visita un servicio o una plataforma, se puede encontrar con que la web sea vulnerada para atacarle a él, o simplemente que aparezcan otros usuarios maliciosos dentro de la plataforma que le hagan una encerrona más imaginativa. Como encontrar al amor de tu vida dentro de esa plataforma, y que no sea más que un ataque elaborado.
Así que, filtrar el "Leak del Login", genera muchos problemas para la privacidad y seguridad de las personas que es lo que hay detrás de los usuarios y clientes y de un servicio online. Personas.

GDPR y Esquema Nacional de Seguridad

Dicho esto, el "Leak del Login" es un bug de privacidad. Un fallo. Algo que es muy sencillo de explotar, pero que es un fallo, ya que filtra la afiliación de personas a una web, y por tanto hay que eliminarlo. Sin embargo, he visto muchas webs de grandes empresas - y seguro que es fácil localizarlo en muchas apps, y muchos dominios - que no le prestan la menor atención a esto.

Figura 7: Leak del Login en WordPress.com

Incluso los componentes comunes de login de plataformas de e-Commerce, CMS, Blogs, redes sociales como Instagram o TikTok sufren este bug. La propia WordPress.com tiene este "Leak del Login", pero es fácil encontrarlo en Bancos con DNIs, en redes sociales, empresas de transportes, etcétera.
Y por supuesto, con procesos de GDRP y de Esquema Nacional de Seguridad pasados, lo que me deja un poco perplejo. Creo que esto debería estar entre las pruebas de auditoría básica de cualquier servicio digital, al igual que la búsqueda de metadatos en todos los documentos ofimáticos publicados externamente. Así que, si haces auditorías de GDPR, de ENS o simplemente un Hacking Ético, por favor, reporta todos los "Leak del Login" a ver si somos capaces de mejorar un poco la privacidad de las personas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares