Test Acid2

El test Acid2 es una página web con un test on-line que te indicará si el navegadorweb que estas utilizando (Internet Explorer, Mozilla Firefox, Opera, Konqueror, …) cumple con el estándar HTML. ¿de qué estándar hablo? échale un vistazo a esta página y a este proyecto.Si tu navegador cumple el estándar deberías ver esto:


Como ocurre con Konqueror (KDE 3.5.1)

Con Firefox 1.07 se ve esto:

y con Internet Explorer 6.0

Si te preguntas porqué con Internet Explorer puedes ver bien todas las páginas y con otros navegadores no, la respuesta es bien sencilla. La mayoría de las páginas estan utilizando código HTML no estándar para que puedan verse bien en Internet Explorer, que hoy en día es el navegador web más utilizado. Internet Explorer es uno de los navegadores con más problemas de seguridad, con menos funcionalidades y más rudimentarios, pero como viene instalado con el Windows es el que más se utiliza y por esta razón, la inmensa mayoría de las páginas web del mundo no cumplen los estándares que dicta el consorcio w3c.

Afortunadamente, cada vez más la gente empieza a utilizar otros navegadores, aunque en ocasiones tengan que soportar páginas que no se ven bien debido a que están programadas para verse bien con IE y no con otros navegadores. Esperemops que el uso cada vez mayor de otros navegadores haga que las páginas web se vayan programando correctamente y se cumplan los estándares.

Microsoft y sus extraños artículos

Microsoft cada día me sorprende más. Hace poco escribí un post en el que comentaba que Microsoft estaba utilizando AdSense y patrocinanado enlaces con la palabra Linux con el objeto de explicar que su sistema operativo para servidores es mejor que Linux. Ahora me encuentro con este artículo en su web: how to Remove Linux and Install Windows XP (cómo desinstalar Linux e instalar Windows XP). Es de locos. Señores de Microsoft, si alguien tiene instalado un sistema operativo linux en su máquina, les aseguro que si desea quitarlo e instalar un Windows (por alguna extraña razón que ahora no alcanzo a comprender :) sabrán perfectamente como hacerlo sin seguir su pequeño manual. Por favor, dediquen su tiempo a mejorar su sistema operativo, a corregir los fallos de seguridad de sus productos y dejen de escribir artículos chorras como este.

¿quieres un IBSN para tu blog?

IBSN: Internet Blog Serial Number / Número de Serie de Blogs de Internet

El IBSN nace el 2 de febrero de 2006, como respuesta a la negativa de la administración española para otorgar un número de ISSN a las bitácoras de Internet.

El ISSN (International Standard Serial Number / Número Internacional Normalizado de Publicaciones Seriadas) y el ISBN (International Standard Book Number / Número Internacional Normalizado de Libros) son códigos numéricos de identificación. El ISSN, un número de ocho cifras, es el código internacional de identificación de las publicaciones seriadas (revistas, periódicos, boletines, anuarios, series de monografías…) y el ISBN, un número de diez cifras, identifica los libros.

El IBSN (Internet Blog Serial Number / Número de Serie de Blogs de Internet) consta también de diez cifras, e identifica los blogs (weblogs o cuadernos de bitácora) de Internet.

Más información aquí
Puedes obtener aquí tu código de barras asociado:

Absolución del delito de estafa por comprar con una tarjeta de crédito ajena

Respecto de la notica aparecida recientemente en varios medios de comunicación, entre los cuales está la noticia aparecida en Informativos Telecinco el pasado viernes día 17 de febrero, en la cual intervine brevemente para comentar el fallo de una sentencia judical, quiero aclarar, ya que he visto cierto desconcierto al respecto, que la juez en cuestión no se ha vuelto loca y que el fallo de su tentencia, que fue absolver a los acusados, es perfectamente lógico.Por otro lado, no es que no se haya cometido un delito, pero no se ha cometido “técnicamente hablando” el delito de “estafa” del que se acusaba a las dos personas imputadas. Voy a tratar de explicarlo en las próximas líneas.Los hechos sucedieron así: dos personas compran a través de un comercio un DVD y rellenan con sus verdaderos datos y dirección de entrega la “ficha” de cliente del comercio. A continuación, cuando llega el momento de pagar, el comercio electrónico dirige la petición a la “pasarela de pago” de la entidad bancaria correspondiente. Ésta, realiza la correspondiente verificación “on-line” con el bnco emisor de que la tarjeta y comprueba que ésta es correcta y no está “revocada”, es decir, que no está denunciado su robo o desaparición. Comprobado esto, el banco acepta el pago e ingresa (dentro de las siguientes 24 ó 48 horas) el dinero al comercio electrónico, que envía a su vez la mercancia al cliente. Hasta aquí todo correcto, pero al mes siguiente el verdadero titular de la tarjeta recibe un cargo en su cuenta bancaria por una compra que él no ha realizado y reclama a su banco la devolución del dinero. El banco lo hace y éste a su vez descuenta de la cuenta del comercio electrónico el dinero en cuestión. El comercio reclama al banco, pero éste le comunica que su cliente no ha realizado esa compra. El comercio comprueba los datos, verifica que la mercancia ha sido entregada y denuncia al cliente que ha realizado la compra por el delito “estafa”.

El juicio se celebra y aun admitidos por la juez los hechos de que realmente las dos personas acusadas utilizaron sin permiso de un tercero los datos de su tarjeta de crédito, falla a favor de estos y los absuelve del mencionado delito. La razón es bien simple y la juez ha aplicado la ley a rajatabla. El código penal en su artículo 248 habla de dos supuestos para la “estafa informática”:
a)”La alteración, supresión u ocultación de datos existentes en el sistema manipulando o incidiendo en el mismo”
b) “las manipulaciones efectuadas en la configuración del programa (…) una verdadera manipulación informática que ocasiona que el programa realice operaciones en modo diferente al establecido”
y la juez interpretó, en mi opinión con buen criterio, que no se cumplió ninguno de los dos supuestos, ya que los datos de la tarjeta no fueron “manipulados” para realizar la compra. Es cierto que los acusados conocían esos datos y probablemente no deberían conocerlos, pero no se les acusaba de ese supuesto “robo de información”, sino de estafa. Entiende también la juez que no hubo manipulación de los programas o configuraciones de los mismos, como así fue. Por tanto, no parece haber habido ningún supuesto que encaje con el delito del que se les acusa. Por si fuera poco, la juez se pregunta si aunque no hayan cometido el delito de estafa informática, podrían haber cometido el delito de estafa, en general. En el parrafo primero del mencionado artículo 248 puede leerse: “Cometen estafa los que , con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”. Pues bien, la juez teniendo en cuenta esto, los hechos probados y la jurisprudencia al respecto, concluye que no ve “engaño suficiente”, ya que nadie intento siquiera verificar la “identidad” de los acusados. Ellos no trataron de engañar al comercio, simplemente facilitaron unos datos de pago de una tarjeta y nadie, ni el comercio ni el banco les pregunto si eran o no los propietarios de dicha tarjeta.

Como se ha visto, la juez absolvó a ambos acusados del delito de estafa y en mi opinión, ésta es una típica sentencia en la que “Su Señoría” realiza una clara llamada de atención al legislativo para que adapte determinados supuestos del código penal que hoy por hoy quedan “en tierra de nadie”.

Por otra parte, además de la sorpresa que puede representar este fallo judicial, el gran perjudicado en esta historia también era inocente: “el comercio electrónico”, aunque podría decirse que su error fue acusar de “estafa” a estos dos individuos, que era lo más sencillo, pero quiza no analizaron bien con su abogado lo que podía ocurrir de acuerdo a lo que establece el código penal. Creo que deberían haber acusado al banco que acepto la compra por no verificar la identidad del titular. Pero aquí está el quid de la cuestión, el gran vacío de las compras por Internet. Hay bancos que lo hacen bien y bancos que lo hacen bastante mal. El banco debería siempre verificar al titular de la tarjeta mediante algún mecanismo. El más sencillo de implementar y en principio suficientemente seguro es que solicite en el momento de la compra “on-line” el PIN de la tarjeta (así la gente entendería porqué la VISA, la Master Card, etc también tienen PIN). Si se solicitase este dato que es SECRETO y que el titular no debería revelar a nadie, no se producirían hechos como los descritos, ya que aunque nos copiasen los datos de la tarjeta de crédito (número de tarjeta, nombre, fecha de caducidad y VCC) nunca podrían copiarnos el PIN, ya que este sólo debería estar en dos lugares, en la cabeza del titular de la tarjeta y en la base de datos del banco. Para los que no lo sepan, el PIN no está grabado en la banda magnética de la tarjeta. Mediante este simple mecanismo, que muchísimos bancos ya han implementado, se reduce mucho el riesgo de que alguien compre con una tarjeta que no sea suya. En principio el ciudadano, con o sin verificación de PIN, está protegido, ya que al no haber firmado nada, no puede ser acusado de nada. Pero el comercio electrónco y sobre todo el banco deberían aplicar medidas para evitar estos fraudes. Si se quiere mejorar y potenciar el comercio electrónico, se deben imponer controles de identidad y sin duda son los bancos y no los comercios los que pueden hacer algo al respecto, ya que para los comercios electrónicos siempre será mucho más complicado implantar medidas de verificación, sin embargo, los bancos tienen los medios tecnológicos y la infraestructura para poder realizar dichas comprobaciones.

En cualquier caso, el mejor método para verificar la identidad del titular de la tarjeta, está ya bastante cerca, pero aun quedan años hasta que el DNI eletrónico sea una realidad y mientras tanto, hay que utilizar los mecanismos que hoy existen.

Mi consejo para los comercios electrónicos es que si su “pasarela de pago” no solicita al cliente la comprobación de su PIN o algún otro dato secreto, deberían acordar con ellos que la responsabilidad de este tipo de fraudes la asuma el banco o cambiar de pasarela de pago a una más segura.

Linux: enlace patrocinado por Microsoft

Increible pero cierto, Microsoft tiene un anuncio patrocinado en Google Adwords, de esos que aparecen en la página de Google generalmente a la derecha, como en las páginas de aquellos que tienen insertada publicidad Adsense. El anuncio en cuestión, aparece al introducir en el buscador la palabra clave Linux y al pulsarlo nos redirige a una página de Microsoft donde se explican las virtudes de los servidores que utilizan Microsoft frente a los servidores con sistema operativo Linux. Si tienen que recurrir a esto, está claro que Microsoft tiene verdaderos problemas para introducirse en el sector de los serviodres, donde claramente Linux y Unix dominan el mercado. Probad a escribir en Google la palabra “linux”, o “linux microsoft” y veréis lo que os sale.