martes, 13 de noviembre de 2007

17. MI UNICA CENSURA


(EN LOS FASTOS DEL CENTENARIO DE ELHALL/ explicación en el LHD 13nov07)

Noviembre del 2003. Este el único artículo que no publiqué en elhAll durante los 51 números en que lo dirigí. Supongo que el COAR habrá arreglado ya los problemas que denunciaba Ernesto Reiner y estoy seguro de que Alfonso Samaniego, con lo dura que debe tener la piel tras tantos años de Junta, no va a sentirse ofendido por las responsabilidades que entonces le pedía Ernesto.

(Lo que sí hacía en elhAll era corregir en lo posible las faltas de ortografía y de puntuación, pero como esto es sólo un cascote, lo dejo tal como me vino).


EL COAR Y LA LEY DE PROTECCIÓN DE DATOS

Así reza en nuestra página WEB:

DISPONIBLE LA CONSULTA DE ESTADO Y FACTURACION DE EXPEDIENTES A TRAVES DE ESTA PAGINA WEBPulse en el icono de "Acceso Area Restringida", en la parte inferior izquierda de la pantalla. Necesitará las claves de acceso que les han sido enviadas. Pueden cambiar su Login y Password de acceso. Para ello envíen los que deseen, junto con su nombre y apellidos, a la siguiente dirección de correo electrónico informatica @ coar.es (ambos han de ser de 7 dígitos
Gracias a la Página Web del COAR podemos consultar el estado y la facturación de expedientes sin necesidad de “molestar” vía teléfono a aquellos que trabajan en el COAR en estado y facturación de expedientes. Hasta aquí mi más sincera felicitación por el exhaustivo trabajo que se ha realizado para meter la mayoría de los expedientes existentes en este archivo informático que nos facilita el control, desde nuestros estudios, en lo relativo a saber si el proyecto esta visado, sellado y cobrado o si ha sufrido algún tropiezo a lo largo del proceso COAR. ( Paso del proyecto por el Colegio)

Para acceder a esta información PRIVADA, aun diría mas PRIVADÍSIMA hay que marcar un Login y un Password. Nadie tiene nada que ocultar pero no es de buen gusto que lo que facturas pueda estar al alcance de cualquiera.

El Login utilizado por el COAR es el número que cada uno de nosotros tenemos en la Hermandad, número publicado en el último anuario que el Consejo Superior nos regaló a todos (el de color naranja) y el Password son las dos primeras iniciales y los cinco primeros dígitos del carnet de identidad. “La imaginación al poder”, se pedía en Mayo del 68, desde luego NO es nuestro caso.

No sé si me explico lo suficientemente claro. Todos los datos económicos que el COAR ha colgado en Internet están protegidos por un número que esta publicado en un anuario y por dos iniciales y cinco dígitos que aparecen en cualquier factura emitida.

Pondré unos ejemplos

Ejemplo 1:
Un antiguo promotor que desde hace años no ha vuelto a encargarme nada quiere saber como me va. Busca mi Login en un anuario de arquitectos y busca mi Password en una antigua factura utilizando mis iniciales y los 5 primeros dígitos de mi carnet de identidad. Y milagro de la informática ahí están todos mis datos en su ordenador, puede saber si tengo nuevos clientes, cuanto les cobro o si por el contrario no llego a fin de mes.

Ejemplo 2:
Un arquitecto aburrido, busca las colaboraciones que ha realizado con otros arquitectos y de los datos de esas facturas y del utilísimo anuario naranja (buscarlo que sirve para algo) puede ver, incluso IMPRIMIR cuanto facturan sus antiguos colaboradores y quienes son sus mejores clientes.

NO seguiré poniendo ejemplos, por educación. Pero sí debéis saber que el COAR es consciente de este agujero, llamémosle BOQUETE, bajo la linea de flotación de su página Web. Por eso aparece con letras ROJAS la posibilidad de cambiar el Login y el Password para poder decir: ”No, si ya sabemos que vuestros datos más confidenciales los hemos colgado en la Red protegidos por una clave digna del mismísimo Torrente (El del brazo tonto de la Ley) pero haber cambiado la contraseña, coleguilla.”

Creo que debéis responsabilizar al Director de El Hall por este artículo, dada su insistencia en que vuelva a escribir, y algún otro colaborador que me puso sobre la pista del Login (gracias J.R. ) pero creo que los que han creado la página Web no son conscientes de lo que han hecho.

Quizás sea el momento de pedir responsabilidades, primero por la falta de imaginación al poner las contraseñas, segundo porque aunque ya se le ha advertido tanto al COAR como a la Directora Técnica sobre el problema, nadie a dicho ni pío y sólo se informa de la posibilidad de cambiar Login y Password “a los que lo deseen”, pero NO SE ADVIERTE de las consecuencias que puede traer el NO cambiarlos. Y en tercer lugar por que la confianza en un sistema informático es muy difícil de conseguir. Y si en los primeros pasos que se están dando se cometen errores tan GRAVES como estos, me parece inútil el esfuerzo. ¿Quién coño va a tener confianza en el sistema?. Supongo que será unánime el deseo de que nuestros datos confidenciales no se introduzcan en un sistema con seguridad CERO.

Para todos los que no os gusta internet, urge que CAMBIES Login y Password pues vuestros datos están esparcidos, aventados y divulgados por la red.

Animo compañeros, que no parece que sean muchos los que han descubierto todavía la fragilidad de nuestro “Acceso Restringido”. Con lo tranquilos que vivíamos todos cuando la página Web no funcionaba.

peraltilla@eniac.es