Whereispuertoplata.com ¿Dónde está el ROI?

La semana pasada recibí vía la industria hotelera, el progreso de la Campaña de Relanzamiento del Destino Puerto Plata en Estados Unidos. La campaña es llamada “Where is Puerto Plata” y busca lograr aportar al decaído destino, de la energía que presentaba hace unos años. Sigue leyendo

¿Por qué insistimos con la cédula?


Hoy vi la noticia de la nueva liga de fantasía o fantasy league de presidente. Una buena forma de crear comunidad con los amantes del deporte. Detrás de ellos está Stats,Inc. una empresa que es el líder en datos deportivos.

La idea de registrame fue interesante -para ver cómo era la cosa, pero en el formulario hubo un alto… ¿Me piden mi cédula? ¿Para qué? ¿Será para venderme un producto del “banco león”?

Y es que desde el 2000, los dominicanos no terminamos de entender que la cédula es un documento privado. Enel.net fue el que inició ese tipo de uso del “padrón” para validar las transacciones del comercio electrónico. Para mi es una mala práctica que va en contra de la privacidad.

¿Por qué? Porque aquí los datos no se aseguran y mucho menos, los chicos de informática -o sus jefes financieros- se preocupan por ello. ¿Para qué Presidente quiere mi cédula? ¿Qué venden que tienen que invadir mi privacidad?

Ya que eso atentaba contra un dato que debe estar en privado, pero gracias a Data-Crédito y los bancos dominicanos es de dominio público; me propuse hacerle una investigación de seguridad al sitio.

Fíjense lo que encontré:

1) Puedes registrarte con una fecha falsa: 9999-99-99.
2) Puedes colocar cualquier número de cédula (entonces, para el genio que hizo esto, ¿para qué piden la cédula si no la van a validar?).
3) El sitio no tiene un certificado de seguridad (no hay protección de datos).
4) De paso, soy el primero en registrarme…

Bueno, espero que los chicos detrás del producto puedan revisar estos detalles. Considérenlo un aporte gratuito de mi parte para que el producto avance. Si van a pedir datos confidenciales, asegúrense de que se mantengan seguros.

Sé por la experiencia que desde la Marca y la Agencia habrán tenido mucha presión para salir con el producto.

Al final, venció OMEGA

Este escrito será breve porque tiene que serlo, pero es necesario que tenga que establecer en mi blog un enlace al post de Pulsarbeta sobre la actuación de el merenguero OMEGA en Hard Rock Café.

Con el título “El Mambo del Rock”, Pulsarbeta expone la mayor realidad sobre la controversia misma: La Doble Moral de los Periodistas y en general, de nosotros los dominicanos.

Es un buen post que nos hace pensar. Uno que no observaba hace tiempo; puesto que con la fama mediática, los Bloggers Dominicanos son ahora más sensacionalistas que objetivos.

Hay que esperar que la fiebre se sude en la sábana -para ambos temas- mientras tanto, OMEGA venció; sus detractores consumieron su producto y los que vende Hard Rock Café.

Gracias a Alejandro Madera, por compartir esta excelente muestra de realidad, algo que siempre necesitamos.

¿La culpa es del más pequeño?

Recuerdo en mi infancia, gozaba de un período en donde mis “errores” eran perdonados por mi Madre. Esto creó una coyuntura para que mi hermano mayor, cada vez que cometía una falta leve, me dijera: “Dile a Mami que fuiste tú”.

Esto funcionó la primera vez, la segunda y otras más. Hasta que un día, se rompió un jarrón muy preciado por mi Madre y esta vez, mi carita de santo no pudo ayudarme.

Recibí un castigo que no merecía (en el fondo sí, por ser cómplice de mi hermano), ese día hablé con mi hermano y le expresé que no quería ya decirle a Mamá que era yo que hacia las cosas, porque ya me estaban castigando.

El más pequeño

Generalmente, esa misma historia que les conté, sucede a diario en muchos hogares dominicanos, tanto así, que la misma práctica se repite en las empresas diariamente.

Me refiero, proque con relación al escrito Clave Digital declarado “Pornográfico”, publicado en este blog el pasado jueves 25 de junio 2009; me he percatado que todos le han tirado los dardos al fotógrado y no al medio.

Mi enfoque es que el medio debió no publicarla. Reitero, también el fotógrafo debió en alguna manera evitar los genitales del niño, pero en ese caso, lo que he investigado, generalmente los reporteros gráficos utilizan su lente para capturar la realidad.

Eso está bien, pero la responsabilidad de difusión es de los medios. En ese sentido, el semanario Clave, debió haberla objetado. Pero no sucedió así y tampoco existe una reacción de las autoridades en ese sentido.

Técnicamente el material no es pornográfico, pero les refiero el Derecho a la integridad personal. El Art. 12 expresa que:

” Todos los niños, niñas y adolescentes tienen derecho a la integridad personal. Este derecho comprende el respeto a la dignidad, la inviolabilidad de la integridad física, síquica, moral y sexual, incluyendo la preservación de su imagen, identidad, autonomía, ideas, creencias, espacio y objetos personales.”

Código para el sistema de Protección y los Derechos Fundamentales de Niños, Niñas y Adolescentes (Ley 136-03).

Aunque el niño fuese haitiano -no el fotógrafo sino el medio, debió proteger la imagen del infante. Bajo las reglas del Internet Sano, esa foto no debió ser publicada en Internet. Más aún, en un diario de circulación nacional.

Ahora me dirán, que el niño no era dominicano. Entonces, ¿quién lo defiende, sino las reglas de moral y ética? ¿También el peso se lo atribuyen al periodista gráfico? El mismo tiene que capturar las realidades para poder comer.

¿Pero de quién es la falta?

De nuestra moral. Si Clave lo publica está bien. Si lo hubiese publicado un Blogger, lo hubiesen crucificado; primero los de su clase y luego los moralistas que divagan entre los diferentes intereses de la vida nacional.

Esperemos que no salga desnudo un niño nuestro en un diario nacional, creo que la reacción podría ser diferente. Seamos justos.

Clave Digital declarado “Pornográfico”

Alex Madera publica algo interesante en su blog, Clave Digital el primer periódico digital de República Dominicana, aparece como un medio pornográfico según Google.es la red social StumbleUpon, que se basa en comentarios y valoraciones de sus miembros.

Esto me trae a la memoria la foto de portada en el Semanario CLAVE (Edición #171) donde aparecían dos niños haitianos desnudos, en el reportaje sobre los pedigüeños de la frontera. Pueden ver la portada (advertencia, si el material puede parecerles desconsiderado) desde aquí. Nota: Anexo foto antes por si desaparece el PDF.


En ese caso, el INDOTEL debió llamarles la atención, puesto como ven en el enlace, en la foto se muestran a los niños desnudos y se abusa de su necesidad para hacer la toma fotográfica. ¿Dónde está el famoso “Espectáculos Públicos”? ¿Quién regula a los medios?

El fotógrafo debió evitar mostrar sus genitales, eso es Pornografía. ¿Dónde está INTERNET SANO? Esa es de las cosas que digo sobre “Demagogia Digital”, un buscador fuera sí les dice que eso es ponografía, mientras los genios de INDOTEL y de la “Moral Dominicana” no dicen nada.

Bueno es ver el programa de Orlando Jorge Mera del domingo pasado. Trató el tema “Alcance y límites de la difusión de imágenes de niños y niñas en los medios de comunicación”, es buen punto para pensar cómo debemos regular.

Creo que soy conservador en ese sentido. Pero, ¿No vivimos en una sociedad ULTRA-CONSERVADORA? En ese sentido, no se debe aprovechar la necesidad de esos infantes, ellos estaban pidiendo.

body{-moz-user-select: none;}var noRightClickMessage=’Disculpe, para obtener una copia, contacte al autor vía formulario.’;  Copyright protected by Digiprove © 2010 Arturo Lopez Valerio

Dominios .do

Desde hace varios días, mediante el grupo ROCK en Facebook, se ha comentado un tema muy importante para todos aquellos que trabajamos en el mercado digital: Si el bloqueo del segundo nivel para los dominios .do, es elitismo o conveniencia de parte de la PUCMM.

Según vemos en el Internet dominicano, sólo las instituciones gubernamentales como el INDOTEL (internetsano.do), La Presidencia de la República (www.gob.do) y la Junta Central Electoral (www.jce.do), tienen acceso al tan preciado dominio -favor comentar si existen otros dominios similares.

Según se expresa en el foro, “las políticas internas de la PUCMM” evitan que se comercialice dominios de segundo nivel .do. Esto sumando al clientelismo institucional evidente, más la falta de automatización para la compra y gestión de dominios, es un tema que preocupa altamente al mercado digital dominicano.

¿Qué es un dominio de segundo nivel?

Todo nombre de dominio termina en un Top-level domain (TLD) o first-level domain name (dominio de primer nivel), que es generalmente una extensión o lista breve de nombres genéricos (de 3 o menos caracteres), o un código territorial de dos caracteres basados en la norma ISO-3166 (con algunas excepciones se han integrado otros caracteres). Las extensiones top-level domain (gTLD) más conocidos son: .com, .net, .org, .info, .name, .biz (puede ver más en wikipedia.org). También puede consultar la lista de top level domains por país.

Dentro de la jerarquía de los nombre de dominios, se encuentran los dominios de segundo nivel (second-level domain, SLD). Éstos son nombres directamente a la derecha de cualquier extensión (.com, .net) y otro top-level domain. Por ejemplo, en el dominio es.wikipedia.org, Wikipedia es el dominio de segundo nivel.

Luego, existen los dominios de tercer nivel (third-level domains), que inician a la derecha de un dominio de segundo nivel. Pueden existir dominios de tercer o cuarto nivel, las combinaciones son “virtualmente ilimitadas”. Los dominios de segundo nivel (o de nivel bajo, dependiendo su jerarquía) son utilizados para designar el nombre comercial de una empresa o institución (por ejemplo, microsoft.com), productos o servicios (por ejemplo, gmail.com). En los siguientes niveles, los dominios son utilizados para designar el uso de los servidores Web (por ejemplo, mail.gmail.com para servidor de correos, www2.ibm.com presenta un segundo servidor, etc.).

En el caso de República Dominicana .do es el top level domain, jce.do es un dominio de segundo nivel, www.rock.com.do es un dominio de tercer nivel. El bloqueo que tiene la PUCMM en los registros, es con relación a los dominios de segundo nivel.

¿Es un tema viejo?

La problemática se ventilado entre los profesionales de la industria digital, pero los esfuerzos nunca han sido coordinados. Individualmente cada “doliente” se ha quejado con el Nic.do, sin conseguir alguna aprobación; tema que luego cayó en el olvido, puesto que nunca se produjo un cambio en la política de la institución.

Recientemente, como apuntamos al principio de este escrito, hemos podido observar un uso más frecuente del dominio de segundo nivel; pese a la “incapacidad” del Nic.do de manejar dichos dominios, vemos iniciativas como Internet Sano y el Portal gubernamental, haciendo gala del tan codiciado segundo nivel.

Con el foro en Facebook, ROCK ha podido despertar el tema y al mismo tiempo, lograr que actores de la industria que generalmente se conocen pero no se hablan, pusiesen expresar la problemática de forma abierta.

Ahora queda en preguntarnos: ¿Algún día la PUCMM y el NIC.do, podrán dar una respuesta oficial sobre los dominios de segundo nivel? ¿Invertirá lo necesario para modernizar el servicio? ¿Permitirán la reventa de dominios para fomentar la libre competencia en el mercado?

Esta es una historia vieja, sí, pero pronto tendremos más datos. Próximamente en su blog, Mite Nishio contará la historia sobre cómo la PUCMM se quedó con el control del dominio (.do). Por lo que tengo entendido, el método que utilizó la universidad dista poco de la metodología que utilizan para la comercialización del mismo.

Como se versa en un fragmento de Lisistrata Odia la Política: “¡Basta ya, por favor!”

Etica en la Red

El pasado jueves 4 de junio fue celebrado el primer debate presencial / virtual sobre los “Dilemas reales del mundo virtual”. Donde se debatió temas tales como la credibilidad de las informaciones en internet, la importancia y valor del periodismo ciudadano, la censura y otros temas sobre el comportamiento de la prensa digital.

El foro contó con la participación de Alicia Estévez (listindiario.com), Remo Del Orbe (remolacha.net), Eli Heiliger (diariolibre.com), Ezequiel Abiú López (clavedigital.com), Cosette Bonnelly (elnuevodiario.com.do), Nicanor Leyba (elcaribecdn.com) y Margarita Cordero (7días.com.do).

En estos tiempos de manipulación mediática (de este tema trato en mi Comic Fue Culpa de Wali), es interesante ver la valentía de los representantes de los mayores medios periodísticos del país, para reunirse y hablar de ética. Lo importante para destacar en este sentido, es que si hubiese sido un charla -donde no existiese el debate, tenían la oportunidad de salir ilesos del evento.
Me refiero a que las respuestas se convertían en defensas personales en lo que avanzaba el evento. Desde hablar que en los medios no existe la ética -o sea, que si laboras en uno, no la tienes- hasta que mencionar que los medios obedecen a intereses del empresariado, los cuales son “intocables”.
Les recomiendo que lean las impresiones de Claudia Chez al respecto, las cuales son claras y permiten ver cómo avanzó el evento. Para mí, que participé online, me quedó un sabor agridulce. El evento que prometía un debate profundo, solo trató de temas muertos como la Xenofobia, Gripe Porcina, entre otros. No vimos sobre la reforma constitucional y sobre todo, sobre el escándalo de Medio Ambiente por la orden de construir una Cementera en Los Haitises.
Al final y con el perdón, los expositores son meros empleados. Por lo tanto, no pueden hablar de ética porque tienen una doble moral: Defienden sus intereses y los de sus patronos. Por lo que considero que el mismo evento ha develado el factor de “entretenimiento” para alejar nuestra atención de las cosas realmente importantes.
En resumen, en la batalla por la credibilidad y la atención de la población: Blogs/Social Media 1 – Medios Tradicionales 0.
Hasta la próxima.
Actualización: Pueden seguir en Twitter los comentarios realizados buscando #ciberetica.

Ojo con la clave de Bancas@ BHD

La usabilidad de los sistemas no solo abarca las buenas prácticas de diseño conceptual, sino también, todas las variables relativas a la experiencia de los usuarios durante su visita a cada sitio web.

La Seguridad es uno de los detalles que los profesionales del sector Internet en la República Dominicana no contemplan en cada uno de los desarrollos. Es interesante ver fallos, errores y malas prácticas, porque es el último punto que se aborda.
También existen los casos de “fobia” de los dueños de sitios, los cuales pierden la flexibilidad o la salida de servicios básicos, por su inseguridad. Esto viene de la misma mala práctica de no planificar la seguridad. Tradicionalmente, los dominicanos ponemos candado después del robo.
La clave del Bancas@ BHD
El punto que origina nuestro post, es un problema de seguridad de la clave del Internet Banking del BHD (Bancas@); el sistema solicita cambiar la clave del sistema, donde extrañamente te asigna por razones de seguridad una “clave temporal” que consiste en los últimos 4 dígitos de la cédula de identidad y electoral.
Todos entenderemos que una clave temporal es para cambiarla inmediatamente. Lo interesante del caso, es que muchos por comodidad no la cambian. Hay que observar muy detenidamente cuando el sistema te pida el cambio de clave, en el caso de Bancas@, ellos me asignaron la clave basada en mi cédula. Algo muy peligroso.
Nuevamente el hacker de Taiwán
Como he mencionado en escritos anteriores, hay paradigma en la banca nacional, que un Hacker de otro país entrará en sus sistemas provocando el colapso de los mismos. Se invierten cuantiosas sumas para protegerse, cuando los que trabajamos en el área de sistemas sabemos que muchos de los delitos electrónicos provienen de dentro de las instituciones. ¿Por qué? Por las malas prácticas.
Si el banco por medidas de seguridad asigna los últimos 4 digitos de la cédula de identidad, ¿dónde está la seguridad? Mi cédula es pública, gracias a los Bureau de Crédito. Cualquiera en una institución crediticia, puede tener un listado de cédulas y dedicarse a ver si pega para acceder una cuenta de Internet Banking.
Nuestra cédula ya no es una información privada. Es un hecho lamentable. Recomendaría a la gerencia del BHD que cambie el método, antes de que se produzca algún delito electrónico (según una nota del Diario Libre, la policía alega que han incrementado).
Nota: Si trabaja en el BHD y no tiene idea dónde encontrar las mejores prácticas de la banca en Internet, puede descargar El Primer Estudio de Persuabilidad en la Banca.

Internet Banking del Popular

Para evaluar un servicio debe tenerse en cuenta muchos factores, de los cuales podemos olvidar algunos cuando nos precipitamos a emitir nuestro juicio en un momento dado. Por lo tanto, tenemos que poner más atención a las valoraciones de los comunicadores sociales, los cuales muchas veces se avalanzan motivados por la percepción y no por un profundo análisis.
Entiendo que debemos apegarnos a la verdad y conocer los elementos de valor cuando hablamos de un servicio; sobre todo, entender las experiencias de uso, que son fundamentales para la valoración y evaluación. De ellas extraemos las mejores prácticas o identificamos cuáles están aplicando.
El servicio de Internet Banking del Banco Popular, tiene ya varios años funcionando en el mercado. Se puede decir que es uno de los mejores, pero no es el mejor. El factor proviene inicialmente en el procesamiento de los datos (punto fundamental del servicio), puesto que los usuarios vienen a interactuar con su información financiera y no con los banners o con la marca en sí -como pretenden demostrar los publicistas y mercadólogos.
El cliente obtiene su información a través de la marca, pero si la marca no ofrece la información de manera coherente, genera desconfianza y es una valoración que es fundamental cuando queremos evaluar la experiencia de uso.
Desde el enfoque de la información puedo resaltar las siguientes debilidades del servicio:
  1. Problemas de Caching: La data muchas veces se muestra desactualizada, aunque existe un botón de actualizar, la primiera impresión es lo que vale.
  2. Problemas con los balances: Como los bancos se han dado a la tarea de subir las tasas de interés, lo cual es un proceso forzado a las capacidades del sistema interno, esto provoca que el IBanking no actualice o presente los balances, tasas y cuotas apegados a la realidad.
  3. El personal del banco: Cuando reportas un problema de Balance o Tasa, te indican que los llames directamente a ellos, que no confies en el IBanking. Lo que me hace preguntar: ¿Para qué lo tienen? La misma empleomanía -quizás peleando por contra el cambio o defendiendo mis intereses- está generando desconfianza sobre el sistema.
  4. Falta de visión: Las tarjetas de clave se han agotado. Si el futuro son las transacciones electrónicas, no es más fácil crear una tarjeta de cliente por cada cuenta de Internet Banking? Es realmente deprimiente ir a solicitar algo que se acabó, es decir, que el Gerente, Director o VP detrás de esa idea genial, no sabe calcular la demanda.
En una entrega anterior, hablaba sobre la similitud entre los Frontend del Banco BHD y del Banco Popular, ambos bancos tienen un mismo sistema de administración de contenidos y ahora, tienen un mismo sistema de seguridad mediante claves.
Lo que me parece extraño a esta altura del juego, es que muchos usuarios del Popular que tenían cuenta en el BHD o en otros bancos, valoraban al Popular por ser la mejor interfase. Ahora, el banco aplica una práctica de seguridad la cual les beneficia, pero ante los ojos de los usuarios, es una complicación adicional. Esto hay que evaluarlo, puesto que lo he mencionado anteriormente, el Popular reconoció que el BHD tiene la mejor práctica, simplemente al aplicar el mismo sistema de seguridad y el mismo administrador de contenidos.
El Hacker de Taiwán
Un paradigma existente en la banca dominicana desde hace muchos años con relación a los servicios electrónicos, ellos entienden que no pueden abrir más canales electrónicos via Internet, porque es un problema para la seguridad de dichas instituciones.
Esto viene desde el 2000. Entienden que un hacker de Taiwán entrará en su sistema y causaría un caos. El caos actual son las malas prácticas dentro de las instituciones (que yo llamo, “cucaramácara”). El no permitir el avance de las transacciones electrónicas ha atrasado el mercado.
Luego los bancos quieren llamarse innovadores, pero fijémonos que las transacciones banco a banco (ACH) no tienen ni siquiera 3 años funcionando al 100%. Ahora con la crisis y los errores de los ejecutivos de las instituciones, veo cada vez más lejos un avance para el comercio electrónico y las transacciones via dispositivos electrónicos descentralizados.

Eso es algo que espero que cambie, algo que abordaré en una próxima entrega.

La clave del Router

Enviado el 15/05/2011 por Juan Ureña:
Bueno al autor del post gracias por tu aporte, pero las cosas han cambiado un poco. Antes los speedtouch que ofrecía codetel, traían por defecto el user admin y la clave 1234, al igual que los que ofrecía tricom. Actualmente los speedtouch están trayendo esa clave en una etiqueta pegada al router que tra el MAC el Serial El Model y el S/N. no tengo uno en la mano pero la clave es el S/N me parece va en mayúscula y va abajo y arriba por igual, sino prueben en minúscula pero ya no trane el user admin ni la clave 1234, luego que entras en el panel si quieres pues lo modificas.

Este fin de semana estuve realizando algunas configuraciones de prueba para instalar una red VPN entre la casa de mi madre y la mía. Por error, intenté reestablecer la clave de fábrica del equipo.

¡Gran error! El speedtouch st585 v6 -es el modelo que tengo en casa- no tiene en ninguna documentación sobre la clave de fábrica. Mi primera idea fue buscarla en Google, pero ninguno de los enlaces tenía respuesta, sino la misma pregunta: ¿Quién sabe cuál es el default password del speedtouch st585 v6?

Tras unos largos minutos de intentos, descubrí que cualquier IP dinámica de CODETEL que tenga un speedtouch st585 v6, todavía tienen la clave por defecto que CODETEL coloca a dichos equipos -que es distinta a la clave de fábrica.

Es decir, que si tomo una IP al azar y la misma encuentro que el equipo que se utiliza es el speedtouch st585 v6, la clave de CODETEL es la misma. Este es un gran problema, porque hace 15 años atrás me hubiese divertido bastante bloqueando todos los modems de la ciudad.

Nota, no daré la clave; pero es un secreto a voces y una falta de respeto al público. Cualquiera con tiempo y no muy buenas intenciones puede dañar propiedad privada y no sabrán quién les atacó. Es un tema que me deja pensando en cuán vulnerables somos como sociedad todavía.

De paso, para los que están esperando que les diga la clave de frábrica del speedtouch st585 v6, no les haré esperar: el usuario es admin y la clave es admin. La misma es válida cuando haces reset al modem.

¿Por qué doy la clave de fábrica y no la de CODETEL? Porque entiendo que la primera la debí hallarla en Google y no fue así. Además, si no digo la segunda, estoy cuidando a todos aquellos que duermen ahora y piensan que su Modem está seguro.

Hasta la próxima.