Sobre la belleza

Hace más de 20 años, viendo el código de Lucene, casi se me saltan las lágrimas. Era simple y elegante, se podía ampliar con facilidad y te sentías obligado a dar lo mejor de ti para mantenerlo tan limpio como al principio.

El código es poesía y programar es un arte, no dejes que nadie diga lo contrario

En algún momento de tu vida te habrá ocurrido algo parecido; te habrás quedado paralizado ante una canción de Jimi Hendrix, un cuento de Rulfo, un cuadro de Goya, una obra de teatro, película, web, ante la tipografía Sabon… Además, si te dedicas a la misma disciplina de la obra, se te habrá pasado por la cabeza alguna de estas opciones:

  1. Admirarlo y seguir con tu vida vestido temporalmente con un rayito de sol. «Hay gente que hace cosas bellas, la humanidad está salvada».
  2. Deprimirte con la comparación. «Madre mía, y yo haciendo estas mierdecillas. Mejor lo dejo».
  3. Retenerlo en tu cabeza y establecerlo como objetivo. «A Dios pongo por testigo que un día haré un X tan bueno como este».

Es más, seguramente lo habrás mezclado todo: «Guau qué bonito, no le llego ni a la suela del zapato, pero ya verás como algún día, algún día…» y pienso que esta es la mejor forma tomarlo. Así hay que enfrentarse a la belleza en tu disciplina: recibe con gusto el shock que te provoca, asume con modestia que te queda camino para llegar ahí y ponte a trabajar para ello.

Trabaja con la intención de lo que hagas sea infinitamente bello.

Para qué sirve un certificado de tipo OV

Los certificados OV (Organization Validation) están entre los certificados DV (Domain Validation) y EV (Extended Validation), tenéis una definición en la entrada sobre los tipos de certificado de seguridad. Además del dominio, el certificado OV nos asegura que ese dominio pertenece a la organización que se indica. En principio no parece una utilidad loca, y los navegadores actuales no diferencian este tipo de certificado de ninguna forma particular.

El hecho de que el certificado valide también la organización, permite evitar algunos casos de phishing. Por ejemplo, yo puede solicitar un certificado de tipo DV para cualquier dominio, solo tengo que demostrar que la gestión del dominio es mía. Así, puedo contratar el dominio bancosantand.er (como curiosidad .er es el ccTLD de Eritrea ;), crear una página web lista para conseguir tus claves del banco, y poner un bonito certificado DV que me asegure que todo el tráfico entre el cliente y la página web está cifrado. Todo perfecto y «seguro» porque la web lleva candadito.

Esto no podría ocurrir con un certificado de tipo OV. Para conceder un certificado OV, la Autoridad Certificadora, solicitará información comercial sobre la empresa del sitio que deberá estar incluida en alguna base de datos de registro mercantil o algún directorio de empresa de confianza. No solo la comunicación está cifrada, sino que el destinatario de esa comunicación es una empresa validada.

¿Cómo sé el tipo de certificado instalado? ¿Cómo sé a quién estoy enviando mis datos? Ahora mismo, la única forma es yendo al detalle del certificado y comprobar que se muestra la organización dentro del Subject Name. En Firefox puedes comprobar el tipo del certificado en la sección Certificate Policies del detalle del certificado:

"Certificate Policies" de un certificado de tipo OV tal y como se muestran en Firefox
Detalle del certificado en Firefox – Certificate Policies

En el caso de los EV, se muestra esta información más claramente… aunque solo un poco más:

Los certificados OV tienen su utilidad, pero es difícil que un usuario normal vaya a buscar esta información en el certificado. De hecho, no tengo todas conmigo que, ahora mismo, vayan más allá del «candadito», y que el tráfico vaya cifrado no significa que tus datos estén a salvo.

Los nombres de dominio más caros

El dominio shoes.com se ha vendido por tercera vez en 6 años, ¿merece la pena pagar por esos dominios premium? Algunos no solo dirán que sí, si no que basan su exitoso modelo de negocio en ellos, desde SEDO a Dan o los propios registries que tienen sus propios nombres de dominio premium, además de aquellos dominios de 1 o 2 caracteres. Y les va bien, SEDO lleva funcionando desde 2001.

Existe un amplio mercado para estos dominios golosos, que van desde cientos a millones de euros. ¿Valen ese dinero? ¿Para qué querríamos gastarnos miles de euros en un dominio? Vamos a ver algunos de los dominios más caros (la lista varía, pero nos vale para hacernos una idea):

DominioPrecio de venta (mill. de USD)Año de venta
CarInsurance.com49,72010
Insurance.com35,62010
VacationRentals.com35,02007
PrivateJet.com30,12012
Voice.com30,02019
Internet.com18,02009
360.com17,02015
Insure.com16,02009
Sex.com14,0
13,0
2005
2010
Hotels.com11,02001
El mundo está loco, loco, loco…

¡Guau! Sin duda 2010 fue un gran año para algunos.

Como vemos, la mayoría son nombres genéricos, susceptibles de convertirse en buscadores y muchos ya tienen un contenido detrás, es decir no compras solo el nombre, sino el negocio que ya hay o que puede haber (la historia que hay sobre alguna de estas compras).

Si eres una empresa, puedes permitirte el lujo de pagar por ciertos dominios (¿millones?) para posicionar tu marca, abrir un nuevo negocio o lo que sea, sobre todo si compras algo más que el nombre, si compras visitas, ingresos, etc. Puede que tenga cierta lógica.

Si eres un particular y esperas forrarte con un dominio, diría que tu tiempo ha pasado (creo) y ándate con ojo no salgas esquilmado.

Encontrar el nombre del dominio adecuado, el nombre para una marca, no es sencillo, pero piensa que algunas de las empresas actuales más importantes tienen unos nombres bastante mejorables, y ahí andan (¡Hola Microsoft, Apple…!)

La vista de lectura de Firefox

Ayer (2020.07.2) se actualizó Firefox a su versión 78, con diversas mejoras y bla bla bla. Entre esas mejoras, veo que ha habido algunos cambios en la «Vista de lectura». ¿Que no sabes qué es la vista de lectura? ¿Que, a lo peor, utilizas Chrome?

Si acostumbras a leer blogs, hay dos funcionalidades que vienen con Firefox que te harán la vida más cómoda: la vista de lectura y Pocket.

La vista de lectura te permite centrarte en el contenido del sitio web, eliminando las distracciones. Puedes aumentar el texto, modificar el fondo (modo oscuro, sepia…) y ahora también puedes escuchar el artículo.

Si la página lo permite, la vista de lectura no está disponible en todas las páginas, te aparece el icono de lista de lectura:

Artículo "normal", sin aplicar la vista de lectura
Artículo en Uberbin.net

Y así es como se ve un artículo en modo «vista de lectura»:

Vista de lectura del artículo anterior
El mismo artículo visto con la vista de lectura

Personalmente es algo que utilizo bastante a menudo y que combina perfectamente con la opción de guardar en Pocket (otra joyita).

Empresas reactivas

Hay una cosa que me pone especialmente nervioso con algunas empresas y servicios y es que tenga que ser yo, como cliente, el que empuje a hacer mejoras o me tenga que quejar para que se haga algo. Es un modelo que, al parecer, funciona y parece institucionalizado en sectores como las telecomunicaciones o los bancos. Sectores donde el cliente está o se le considera cautivo y donde simplemente es una fuente de ingresos.

Pero no ocurre solamente en esos sectores. Tenemos empresas en las que siempre hay muchas cosas urgentes que hacer, en las que se avanza a base de apagar fuegos, que muchas veces se provocan en la misma compañía. Y, ¿hay algo más urgente que la queja de un cliente gordo? Así que el cliente se queja. Se queja porque es parte del juego y es lo que le han enseñado. Se queja para que le hagan caso, amenaza con irse (si tiene capacidad) si no le hacen esta mejora, si no le bajan el precio, si…

Y la empresa se vuelca a hacer eso (lo que sea) y alguien se cuelga la medalla y la empresa parece la antigua URSS: llena de generales decrépitos cargados de medallas en la pechera y con todo el mundo oficialmente feliz.

Como digo, en algunas empresas, esta es una política consciente. Es así y así debe ser para maximizar los ingresos, que es lo que han decidido que es su objetivo como empresa, y que esta es la mejor forma (conocida) de conseguirlo.

En otros casos, realmente no es así. Simplemente no hay un objetivo a largo plazo, un lugar hacia el que guiar los desarrollos y te dejas llevar. Y también «funciona», y como «funciona», entonces es la-mejor-forma-de-hacerlo.

Y llega un momento en que el cliente se harta, en que los trabajadores se frustran, y la empresa que «funciona» lo hace gracias a clientes y trabajadores resignados a su suerte. Algunos escapan, otros confían en que cambien las cosas, los de más allá tratan realmente de hacer cambios…

No todas las empresas son reactivas, también las hay activas: si puedes, búscalas.

Como evitar que usen tu dominio para hacer phishing

Quizá tengas un dominio que no estés utilizando, que lo tengas en parking, redirigido o simplemente a la espera. En ese caso, puede ser una buena idea bloquear que nadie lo pueda utilizar para enviar emails en tu nombre.

¿Has oído hablar del phishing? Aunque no hayas oído hablar de él, lo que es seguro es que lo has sufrido. Esos correos que parecen que son de tu banco, de una ONG, de tu compañía eléctrica o de telefonía y que te envían a un sitio web donde debes introducir tu usuario y contraseña o tu tarjeta de crédito. Eso es el phishing: correos que suplantan a las verdaderas entidades para engañarte conseguir información (normalmente datos bancarios o contraseñas).

¿Sabrías reconocer el phishing?

Google ha creado un pequeño test en el que te explica cómo puedes detectar si un correo es real o es un intento de phishing.

Está disponible en: https://phishingquiz.withgoogle.com/

Vamos a suponer ahora que no solo eres el receptor de esos correos sino que esos mardito roedore están utilizando alguno de tus dominios para hacer el mal. La buena noticia es que tiene solución.

Si no estás utilizando tu dominio para el envío de correo (p.ej. puede que sea un dominio paraguas para redirigir a tu dominio principal), puedes forzar a que se deniegue todo intento de envío de correo en nombre de ese dominio, que cualquiera que reciba un email de ese dominio sepa que no está autorizado. Para eso utilizaremos SPF y DMARC.

SPF (Sender Policy Framework) es la forma más sencilla de otorgar o denegar permiso a terceros para utilizar. Para lo que nos interesa a nosotros ahora, lo que vamos a hacer es prohibir cualquier envío en nombre de nuestro dominio. Para ello, vamos a suponer que el dominio que no queremos que permita envíos se llama sasa.eh (existe la extensión .eh, por cierto, y se corresponde con el Sáhara Occidental). Usando SPF añadiremos la siguiente entrada DNS de tipo TXT en el dominio:

@  IN  TXT  "v=spf1 -all"

Con esto ya estamos impidiendo enviar emails utilizando nuestro nombre de dominio.

SPF es sencillo, pero no es perfecto. Una vuelta de tuerca adicional vino con DKIM. DKIM te permite cifrar los envíos de forma que el destinatario puede comprobar si la clave que recibe fue realmente emitida por el dominio en nombre del que se realiza el envío. Esto ya requiere un esfuerzo adicional por parte de los servidores de correo y es menos sencillo de implementar que el SPF. Para nuestro caso de uso, esto nos da igual, pero es importante saber que existe DKIM.

Cómo funciona DMARC (de Valimail)

DMARC, se apoya en SPF y DKIM para otorgar autenticidad al remitente del envío. Aquí también se trata de añadir entradas DNS en el dominio de forma que indiquen cómo debe comportarse en caso de que se pase la validación SPF o DKIM. Como nosotros lo que queremos es no permitir ningún envío desde sasa.eh, vamos a ser totalmente restrictivos y añadiremos esta entrada DNS de tipo TXT:

_dmarc  IN  TXT  "v=DMARC1; p=reject"

Con estas dos entradas DNS, estamos bloqueando que utilicen nuestro dominio para realizar envíos no autorizados.

Alternativas a Google

Si Google tiene el 99.99% del mercado de búsquedas… solo puede perder mercado ;)

Vamos a ver algunos buscadores que le pueden quitar parte de ese pastel, atacando por el flanco débil del monstruo: la privacidad.

  • DuckDuckGo (EUA). Una de las alternativas más reconocidas. Yo estoy enamorado de sus bangs, aunque reconozco que algunas búsquedas locales dejan que desear.
  • StartPage (Paises Bajos). Con opción de vista anónima de las páginas que se muestran en las búsquedas. Tiene su origen en Ixquick.
  • Qwant (Francia). Otro buscador centrado en la privacidad y made in Europe. Aporta un componente social que no disponen los anteriores. Lo tengo pendiente de testear. De entrada es rápido, hay que ver si también es eficaz.
  • Ecosia (Alemania). Seamos modernitos y mezclemos ecología (plantar árboles) y privacidad. También a tener en cuenta.

Y otra montonera más en la Wikipedia, como no.

Si sigues usando Google, quizá te interese echar un ojo a las opciones de búsqueda que tiene.