España, regular en banda ancha

España ocupa el lugar número 20 en un ranking realizado por la Information Technology & Innovation Foundaton, en el que se tiene en cuenta la penetración de banda ancha en los hogares, así como la velocidad en Megabits de descarga de la conexión y el precio que se paga por cada Megabit. Conclusión, que pagamos mucho y recibimos poco frente a otros países. Los mejor situados: Corea del Sur, Japón, Finlandia, Holanda, Francia, Suecia y Dinamarca. Los peor parados de los 30 países analizados: Turquía y Mexico.  El estudio puede verse en este enlace.

Google Calendar en el móvil

Ya es posible consultar Google Calendar en el móvil. Basta con conectarse a http://mobile.google.com y acceder al servicio Calendar (es muy Beta, pero funciona). Aunque lo cierto es que hasta que no creen el cliente para el dispositivo, como ya hicieron con Gmail y Google Maps, la cosa será muy práctica la verdad.

Test Acid2

El test Acid2 es una página web con un test on-line que te indicará si el navegadorweb que estas utilizando (Internet Explorer, Mozilla Firefox, Opera, Konqueror, …) cumple con el estándar HTML. ¿de qué estándar hablo? échale un vistazo a esta página y a este proyecto.Si tu navegador cumple el estándar deberías ver esto:


Como ocurre con Konqueror (KDE 3.5.1)

Con Firefox 1.07 se ve esto:

y con Internet Explorer 6.0

Si te preguntas porqué con Internet Explorer puedes ver bien todas las páginas y con otros navegadores no, la respuesta es bien sencilla. La mayoría de las páginas estan utilizando código HTML no estándar para que puedan verse bien en Internet Explorer, que hoy en día es el navegador web más utilizado. Internet Explorer es uno de los navegadores con más problemas de seguridad, con menos funcionalidades y más rudimentarios, pero como viene instalado con el Windows es el que más se utiliza y por esta razón, la inmensa mayoría de las páginas web del mundo no cumplen los estándares que dicta el consorcio w3c.

Afortunadamente, cada vez más la gente empieza a utilizar otros navegadores, aunque en ocasiones tengan que soportar páginas que no se ven bien debido a que están programadas para verse bien con IE y no con otros navegadores. Esperemops que el uso cada vez mayor de otros navegadores haga que las páginas web se vayan programando correctamente y se cumplan los estándares.

Absolución del delito de estafa por comprar con una tarjeta de crédito ajena

Respecto de la notica aparecida recientemente en varios medios de comunicación, entre los cuales está la noticia aparecida en Informativos Telecinco el pasado viernes día 17 de febrero, en la cual intervine brevemente para comentar el fallo de una sentencia judical, quiero aclarar, ya que he visto cierto desconcierto al respecto, que la juez en cuestión no se ha vuelto loca y que el fallo de su tentencia, que fue absolver a los acusados, es perfectamente lógico.Por otro lado, no es que no se haya cometido un delito, pero no se ha cometido “técnicamente hablando” el delito de “estafa” del que se acusaba a las dos personas imputadas. Voy a tratar de explicarlo en las próximas líneas.Los hechos sucedieron así: dos personas compran a través de un comercio un DVD y rellenan con sus verdaderos datos y dirección de entrega la “ficha” de cliente del comercio. A continuación, cuando llega el momento de pagar, el comercio electrónico dirige la petición a la “pasarela de pago” de la entidad bancaria correspondiente. Ésta, realiza la correspondiente verificación “on-line” con el bnco emisor de que la tarjeta y comprueba que ésta es correcta y no está “revocada”, es decir, que no está denunciado su robo o desaparición. Comprobado esto, el banco acepta el pago e ingresa (dentro de las siguientes 24 ó 48 horas) el dinero al comercio electrónico, que envía a su vez la mercancia al cliente. Hasta aquí todo correcto, pero al mes siguiente el verdadero titular de la tarjeta recibe un cargo en su cuenta bancaria por una compra que él no ha realizado y reclama a su banco la devolución del dinero. El banco lo hace y éste a su vez descuenta de la cuenta del comercio electrónico el dinero en cuestión. El comercio reclama al banco, pero éste le comunica que su cliente no ha realizado esa compra. El comercio comprueba los datos, verifica que la mercancia ha sido entregada y denuncia al cliente que ha realizado la compra por el delito “estafa”.

El juicio se celebra y aun admitidos por la juez los hechos de que realmente las dos personas acusadas utilizaron sin permiso de un tercero los datos de su tarjeta de crédito, falla a favor de estos y los absuelve del mencionado delito. La razón es bien simple y la juez ha aplicado la ley a rajatabla. El código penal en su artículo 248 habla de dos supuestos para la “estafa informática”:
a)”La alteración, supresión u ocultación de datos existentes en el sistema manipulando o incidiendo en el mismo”
b) “las manipulaciones efectuadas en la configuración del programa (…) una verdadera manipulación informática que ocasiona que el programa realice operaciones en modo diferente al establecido”
y la juez interpretó, en mi opinión con buen criterio, que no se cumplió ninguno de los dos supuestos, ya que los datos de la tarjeta no fueron “manipulados” para realizar la compra. Es cierto que los acusados conocían esos datos y probablemente no deberían conocerlos, pero no se les acusaba de ese supuesto “robo de información”, sino de estafa. Entiende también la juez que no hubo manipulación de los programas o configuraciones de los mismos, como así fue. Por tanto, no parece haber habido ningún supuesto que encaje con el delito del que se les acusa. Por si fuera poco, la juez se pregunta si aunque no hayan cometido el delito de estafa informática, podrían haber cometido el delito de estafa, en general. En el parrafo primero del mencionado artículo 248 puede leerse: “Cometen estafa los que , con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”. Pues bien, la juez teniendo en cuenta esto, los hechos probados y la jurisprudencia al respecto, concluye que no ve “engaño suficiente”, ya que nadie intento siquiera verificar la “identidad” de los acusados. Ellos no trataron de engañar al comercio, simplemente facilitaron unos datos de pago de una tarjeta y nadie, ni el comercio ni el banco les pregunto si eran o no los propietarios de dicha tarjeta.

Como se ha visto, la juez absolvó a ambos acusados del delito de estafa y en mi opinión, ésta es una típica sentencia en la que “Su Señoría” realiza una clara llamada de atención al legislativo para que adapte determinados supuestos del código penal que hoy por hoy quedan “en tierra de nadie”.

Por otra parte, además de la sorpresa que puede representar este fallo judicial, el gran perjudicado en esta historia también era inocente: “el comercio electrónico”, aunque podría decirse que su error fue acusar de “estafa” a estos dos individuos, que era lo más sencillo, pero quiza no analizaron bien con su abogado lo que podía ocurrir de acuerdo a lo que establece el código penal. Creo que deberían haber acusado al banco que acepto la compra por no verificar la identidad del titular. Pero aquí está el quid de la cuestión, el gran vacío de las compras por Internet. Hay bancos que lo hacen bien y bancos que lo hacen bastante mal. El banco debería siempre verificar al titular de la tarjeta mediante algún mecanismo. El más sencillo de implementar y en principio suficientemente seguro es que solicite en el momento de la compra “on-line” el PIN de la tarjeta (así la gente entendería porqué la VISA, la Master Card, etc también tienen PIN). Si se solicitase este dato que es SECRETO y que el titular no debería revelar a nadie, no se producirían hechos como los descritos, ya que aunque nos copiasen los datos de la tarjeta de crédito (número de tarjeta, nombre, fecha de caducidad y VCC) nunca podrían copiarnos el PIN, ya que este sólo debería estar en dos lugares, en la cabeza del titular de la tarjeta y en la base de datos del banco. Para los que no lo sepan, el PIN no está grabado en la banda magnética de la tarjeta. Mediante este simple mecanismo, que muchísimos bancos ya han implementado, se reduce mucho el riesgo de que alguien compre con una tarjeta que no sea suya. En principio el ciudadano, con o sin verificación de PIN, está protegido, ya que al no haber firmado nada, no puede ser acusado de nada. Pero el comercio electrónco y sobre todo el banco deberían aplicar medidas para evitar estos fraudes. Si se quiere mejorar y potenciar el comercio electrónico, se deben imponer controles de identidad y sin duda son los bancos y no los comercios los que pueden hacer algo al respecto, ya que para los comercios electrónicos siempre será mucho más complicado implantar medidas de verificación, sin embargo, los bancos tienen los medios tecnológicos y la infraestructura para poder realizar dichas comprobaciones.

En cualquier caso, el mejor método para verificar la identidad del titular de la tarjeta, está ya bastante cerca, pero aun quedan años hasta que el DNI eletrónico sea una realidad y mientras tanto, hay que utilizar los mecanismos que hoy existen.

Mi consejo para los comercios electrónicos es que si su “pasarela de pago” no solicita al cliente la comprobación de su PIN o algún otro dato secreto, deberían acordar con ellos que la responsabilidad de este tipo de fraudes la asuma el banco o cambiar de pasarela de pago a una más segura.

Estafa Tarjetas de Crédito – Noticia Informativos Tele5

Post actualizado 12/3/06 (insertado video para visualización online)No era mi primera vez en la Tele, pero sí en una cadena de las Top 5 y en Prime Time. Aquí os dejo el video. El subtítulo que me han puesto de “Experto en Comercio Electrónico” no sé de donde se lo han sacado, pero supongo que es porque hay tantos creativos ocultos entre los periodistas, que cuando ven una oportunidad, dan rienda suelta a la imaginación ….

Un GRAN disco duro virtual

GoogleHay una pequeña gran utilidad creada por Bjarke Viksoe llamada Gmail Drive shell extension, que te permite crear una unidad de disco virtual en tu PC sobre el espacio de 1 GB (Gigabyte) de tu cuenta de Gmail. Es decir, no sólo puedes usar ese GRAN espacio para almacenar cantidades ingentes de email, sino que además mediante Gmail Drive shell extension puedes almacenar tus ficheros y tenerlos siempre disponibles desde cualquier ordenador, ya que éstos residen en el servidor de Google donde se almacenan tus emails.GMail Drive shell ExtensionSi todavía no tienes una cuenta de Gmail, ¿a que esperas? Todavía no es posible conseguirla por uno mismo, pero cualquiera con una cuenta de Gmail puede invitar a más usuarios. Es sin duda una maravilla más de las muchas con las que el gigante de las búsquedas nos obsequia habitualmente.