Páginas

viernes, 31 de enero de 2014

Se pasan de la raya tres pueblos...

Esto que os voy a contar no es nuevo ni mucho menos,pero quizás muchos de vosotros no lo sabéis.Yo lo se desde hace tiempo,porque por un lado me paso a mí y porque por otro lado cuando era moderador en foros,hace tiempo ya, salió el tema mas de una vez ante la incredulidad de la gente.
El caso es que el otro día,un colega me volvió a contar la misma historia.Yo pensaba que,con el revuelo que se monto en su tiempo se habría dejad de hacer porque no se había vuelto a hablar del tema en cuestión,pero para nada.Quiso registrarse en la pagina de BL porque pensaba que la hacerlo le daban un relato gratis o algo así(Un mail que había recibido)y al poner la contraseña,esta le dio error.Intrigado por el tema,pincho en el link que la web de BL ponía para ver que pasaba y lo que vio(Y me paso) fue esta imagen:
Si alguien no lo entiende,le hicieron escribir una contraseña nueva porque esta contenía una palabra(No me la dijo) que era propiedad intelectual de GW.Y al serlo,no podía usarla como contraseña por violar las normas de derechos de autor,así que debía usar otra diferente que cumpliera unos requisitos y no "violara" sus derechos de autor.
Como ya os he dicho,conozco la historia de mucho antes,pero aun así no deja de sorprenderme del todo .Me pregunto aun a día de hoy que daño podría hacer a GW o que perjuicio económico tan horrible que hay que evitar a toda costa ,el usar para una contraseña una palabra o palabras que tienen registrada ellos como marca.Que si,que como dice el dicho "Su casa,sus reglas" y están en su derecho de poner todas las restricciones que les de la gana y que sean como quieran,pero eso no hace que no me parezca una verdadera barbaridad y una sobrada vetar algo tan supuestamente personal y privado y la vez inocuo para ellos como una contraseña por ser algo que dicen que es "suyo".
Ya sabemos como es GW y sus filiales,como las gastan en estos temas y si alguien no se lo acababa de creer o encontraba disculpas a la actitud de GW,me gustaría que me razonara el porque de una medida como esta y me demostrara que es algo perfectamente normal,mas allá de "es mio y hago lo que me da la puñetera gana con el" claro.
Se pasan tres pueblos y he aquí un ejemplo muy claro.

13 comentarios:

  1. ¿"Horus", dios egipcio y "Warhammer", martillo de guerra, son propiedad intelectual de GW? Llevan siglos esta gente por aquí... ¿Son vampiros del clan Ventrue?, ummmm ya se de que va a ir mi próxima partida de Vampiro :)

    ResponderEliminar
  2. Cada vez que quiero pedir algo en la BL tengo que hacer reset del password, porque es imposible recordarlo.
    Pero dicho esto, creo que lo estas entendiendo mal. En el texto pone que ciertas contraseñas no son válidas porque son fáciles de reventar por hackers, lo que tiene sentido. No porque infrinja ningún tipo de copyright. Un saludo

    ResponderEliminar
  3. Bienvenido Agrammar, me alegra ver que no te fuiste mucho tiempo.
    Ahora bien,¿desde cuando la palabra "Horus" es de su propiedad? ¿Y la palabra Warhammer? Madre mía, no me extraña que GW tenga tanta pasta.
    Cada vez que alguien use la palabra "martillo de guerra" tiene que pasar por caja.
    Cada vez que en una universidad de arqueología, un científico o por la televisión se utilice la palabra "Horus" (es un dios egipcio) o cada vez que pasen la película "La Momia 2" por televisión (el águila de Ardeth Bay (Oded Fehr) se llama "Horus") sus cuentas deben de subir varios ceros.
    Lo que significa que por este comentario van a pedirme la tarjeta de crédito.

    ResponderEliminar
  4. Igual es una pregunta tontisima, pero, siempre he creido que las compañias no tienen permiso para conocer tu clave. En el banco no conocen tu numero secreto de la tarjeta, en otros sitios tambien es asi, o eso creo yo.

    ¿Puede GW mirar mi contraseña legalmente? se supone que es personal. Ellos tendran sus medios para hacer lo que sea legal con mi cuenta, pero ¿pueden conocer mi contraseña?

    ResponderEliminar
  5. No van por ahí los tiros, dice que las contraseñas que usen esos términos "registrados" no son seguras, y por eso no dejan usarlas. Ten en cuenta que si a alguien le da por hacer un programa para extraer contraseñas específico para BL (de todo hay en la viña del señor...), meterá como variables a probar todos esos términos, al ser la opción más obvia. No se si me explico bien...

    "Por favor considera que palabras como "Warhammer", "Horus" y otras relacionadas con nuestros libros y propiedad intelectual, o que se usan habitualmente en contraseñas, no están permitidas para prevenir una predicción fácil de tu contraseña. "

    ResponderEliminar
  6. Y...de verdad os creéis eso?Se lo que dice.Que por usar un termino registrado por GW en mi contraseña de su web es menos segura porque es menos complicada de reventar?Que pasa,no es segura en su web pero si lo es en otra?O es que en otra no pueden decirte que no la uses porque no pueden escanear la base de datos para ver si usas sus propiedades registradas?Por favor,seamos serios...Si fuera por su supuesta falta de seguridad no te recalcarían que es "su propiedad",te dirían que no es segura y punto.Eso de que es de"Predicción facil" es una excusa barata...No seamos ingenuos.

    ResponderEliminar
  7. Señores, no nos volvamos conspiranoicos, esto es un tema de desconocimiento de procedimientos de seguridad de la información.

    Trabajo en una gran empresa de TI/Consultora nacional (la mayor del mercado nacional) multicliente, que trabajamos tanto con banca, aseguradoras, administraciones públicas y defensa nacional. En una empresa del tamaño y de la importancia como la nuestra, estos protocolos son muy normales.

    Trabajamos con información muy delicada en algunos casos y se tiene que ser muy estrictos con la política de contaseñas. Si estamos trabajando con un cliente que es una aseguradora, no podemos poner como contraseña "Poliza" ya que es una contraseña total y absolutamente insegura ya que está directamente relacionada con la actividad.Si en cambio esa misma contraseña, "Poliza" se utiliza para una contraseña de una tienda de animales es mas segura (eso si, sigue siendo bastante mala).

    La web de BL ha adoptado (de manera muy acertada por cierto, todas las web deberían hacerlo) una buena política de seguridad de contraseñas, no permitiendo que un usuario ponga como contraseña algo directamente relacionado con su sector. En su página web la contraseña "horus" es muy insegura y puede que hasta alguien de pura chiripa pueda acertar, pero en cambio si te la pones en la cuenta del banco es algo mas segura.

    Respecto a la manera de verificar que un usuario está introduciendo una contraseña no segura, no hay un tio entrando una por una en todas las cuentas de usuario y viendo la contraseña. Hay muchas maneras de tratar estos datos, y para que os hagais una idea voy a poner un ejemplo muy simple. Cuando te registras en una web introduces nombre, apellido, usuario y contraseña. Todos estos datos se meten en una tabla de una base de datos (como si fuera en una linea de un documento excel) pero la contraseña pasa por un proceso que la encripta con una fórmula y la transforma en un churro de caracteres de, por ejempl, 64 caracteres. Nadie en la empresa podrá nunca saber cual es tu contraseña a simple vista, pero hay un truco. Al usar una formula fija para codificar el "churro" de la palabra "horus" será siempre igual. Si localizan cual es ese churro (facil, creas un usuario de pruebas y te pones "horus" de contraseña por ejemplo) pueden crear una función que diga: si el usuario crea una contraseña y es igual a esta, dale error y que ponga otra. Todo esto está muy simplificado para intentar que todos lo entendais.

    Posiblemente el mayor problema de BL es la redacción del mensaje de error, debería explicar porque no deja poner la contraseña.

    ResponderEliminar
    Respuestas
    1. Yo conozco procedimientos de seguridad de la información,porque he trabajado en ellos y es mas,cuando salió esto la primera vez,el que lo denuncio era precisamente era un especialista en VPN e IPSec(Le conozco en persona,es de Madrid) y la verdad tanto el como yo coincidimos en que esa restricción de seguridad es ridícula.Y hasta perjudicial,porque para reventar una cuenta anuncian que un parámetro muy amplio se elimina.Menos trabajo para un hacker:sabes que en la contraseña no hay palabras con trademark de esa empresa porque lo prohíben....
      Es mas,acabo de hacer la prueba con otras paginas de GW,creando un perfil y he puesto de contraseña términos con derechos de autor de GW sacados de sus paginas.Y sabes que,no me las rechaza.Funciona perfectamente Hay alguna explicación racional?Es que a BL le importa mas la seguridad que a GW, que vende packs de minis exclusivos de su web por valor de miles de euros y los de BL no llegan a esas cifras ni de lejos?Alguien que trabaja en BL me parece que si desconoce realmente temas de seguridad elementales y se ha pasado.De listo,de celo de deber,de...pero se ha pasado y mucho.

      A parte que en GW muestran los iconos de los protocolos de seguridad y de la web de BL,no.

      Eliminar
    2. Pues a mi me parece que por quitar "Warhammer" o "Horus", u otros términos de GW tampoco se va a crear un apocalípsis de seguridad, y el artículo me parece un poco tendencioso, ya que en ninguna parte del texto de la imagen dice que viole los derechos de autor utilizarlas. Me parece idéntico a otras webs que no te permiten usar tu nombre como contraseña, y de eso no nos quejamos.

      Eliminar
    3. Lo de no usar tu nombre es una regla básica en el tema de las contraseñas y algo de lógica pura.El no usar sus marcas registradas no lo es y eso elimina muchas variables.Y no es que diga que viole sus derechos de autor,pero dan a entender que porque son "suyas" no las puedes usar.Y no es que no te aconsejen no usarlas como sería lo normal,es que directamente no te dejan y te obligan a rehacer la contraseña.Y como he dicho arriba son varios miles de campos semánticos que un posible hacker sabe con ese aviso que no tiene que peinar:
      http://www.games-workshop.com/gws/content/article.jsp?catId=&categoryId=&section=&pIndex=5&aId=3900002&start=6&multiPageMode=true

      De hecho te dan los parámetros cerrados especificados para hacer las contraseñas con maximos y minimos,junto con esa restricción.Por dios,lo ponen en bandeja.Otras webs de otras marcas,empresas y ni siquiera otras de GW tiene esa restricción tan absurda y tan potencialmente peligrosa.
      Que tendencioso?Bueno,es tu opinión,pero como estoy cansado ya de decir me baso en lo que hay,en lo que se ve y en lo que se.Y todo me lleva a mi y a otra gente a la misma conclusión.
      Se han pasado.

      Eliminar
  8. El Díos egipcio era Orus, sin hache.
    Horus es de la Games, igual que Mickey Mouse de la Disney o Barbie de la Mattel.

    ResponderEliminar
    Respuestas
    1. O_O
      Su nombre egipcio era Hor o Hur y Horus en griego....
      http://es.wikipedia.org/wiki/Horus
      http://www.egiptologia.org/mitologia/panteon/horus.htm

      Pero cualquier libro de arqueología o egiptologia te lo dice igual,así que eso de que Horus es de GW como Mickey Mouse de la Disney...
      A parte que si lees las novelas de la Herejía de Horus,hay referencias muy estudiadas los mitos del Dios Horus,desde lo de la luna(Pese a ser un dios solar),su traición y como se produce o el Mournival(Los 4 hijos de Horus de los los vasos canopos),que muestra que GW se fijo muy bien en el HORUS u HOR/HUR si lo prefieres del Antiguo egipto.

      Eliminar
  9. Como egiptólogo (en proceso) me duelen los ojos de ver la respuesta de Borlung. Que mínimo que informarse antes de pasarse de listo y quedar mal. xD

    ResponderEliminar

Tu comentario tiene que pasar antes por moderación antes de publicarse. Un poco de paciencia.Gracias!