HackLab Pica Pica

Las tarjetas bancarias (sean de débito o de crédito, sean MasterCard o VISA) están incorporando por defecto el sistema de pago sin contacto o a distancia (contactless), que permite el cobro de dinero estando la tarjeta sin contacto físico, a distancia, del terminal de cobro. Esto supone una inseguridad manifiesta al permitir robar dinero fácilmente. Existen tres opciones:

• 1) Desactivar la función vía configuración de software: Algunas entidades bancarias ofrecen configurar las funciones habilitadas para nuestra tarjeta y en concreto permiten desactivar la función de pago sin contacto o a distancia (contactless) ya sea directamente o estableciendo a cero la cuantía monetaria que es posible cobrar sin requerir teclear físicamente el código numérico o PIN en el terminal. Dos problemas: solo lo ofrecen algunas pocas entidades bancarias, y existe el riesgo de que una modificación de la configuración por la entidad bancaria (algo frecuente) lo reactive sin aviso.
• 2) Interferir la conexión metiendo la tarjeta en una funda metálica, sacándola solo en el momento del pago: La función de pago sin contacto o a distancia (contactless) de la tarjeta permanece intacta, pero se bloquea o interfiere la conexión con la misma. El problema es que mientras esté fuera de la funda, la saque el dueño de la tarjeta para pagar, la tenga el tendero, barista o camarero para cobrar, o la saque el ladrón que la robó, la tarjeta es totalmente vulnerable.
• 3) Deshabilitar físicamente la capacidad de pago sin contacto o a distancia (contactless), interrumpiendo el circuito de la antena: En función del circuito de la antena, la complejidad varía desde un pequeño corte a la tarjeta, hacer uno o varios taladros pequeños a la tarjeta, o cortar algún conector del propio chip. El problema es que una ejecución inadecuada puede ser infructuosa o dejar la tarjeta inservible, y debido a la diversidad de tarjetas (con diseños que cada vez dificultan más deshabilitarlo físicamente) no existe una indicación general fácil.

Parte de las tarjetas de pago sin contacto o a distancia, especialmente los modelos más antiguos, tienen uno o varios hilos metálicos que forman un circuito (que realiza la función de antena) con inicio y fin en el chip y recorrido a lo largo del borde de la tarjeta (para dar la mayor extensión posible a la antena).

En estas tarjetas, la desactivación física del sistema de pago sin contacto o a distancia consiste en la interrupción o corte del circuito metálico que funciona como antena. Esto impide la transmisión inalámbrica mientras que deja intactos y funcionales el chip y la banda magnética de la tarjeta. La interrupción del circuito puede realizarse de varias formas:

• 1) Agujero o perforación mediante broca fina (aprox. 1,5 mm) usando un taladro o herramienta rotatoria de mano tipo Dremel, en uno o varios de los puntos del circuito antena que conste de un único hilo metálico (dado que si el circuito está formado por varios hilos y se deja alguno intacto que cierre el circuito entonces la antena podría seguir operativa). Deja el borde de la tarjeta intacto y por tanto sin afectar en nada a su resistencia física, pero requiere bastante precisión y que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena.
• 2) Corte de una de las esquinas de la tarjeta situados en el lado estrecho contrario al chip, usando unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Requiere que la tarjeta se trasparente lo suficiente al colocarla contra un foco luminoso (lámpara o linterna) potente en un ambiente oscuro como para permitir ver el circuito antena (dado que el diseño del circuito varía entre tarjetas, pudiendo estar más o menos próximo del borde de la tarjeta y pudiendo llegar o no a la esquina sin banda magnética mas alejada del chip).
• 3) Corte en forma ranura de aprox. 1 cm (con 1 a 2 mm de ancho) paralela a la banda magnética en el lado estrecho contrario al chip, usando unos alicates de corte fino, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Este método funciona en muchas tarjetas sin requerir que se visualice al colocarla contra un foco luminoso potente, pero si la ranura es demasiado estrecha es posible que contacten entre sí los hilos metálicos pudiendo cerrar el circuito (para evitar contactos indeseados es posible aunque no imprescindible colocar un trozo de cinta adhesiva transparente fina del tipo usado habitualmente en oficinas).
• 4) Corte en forma de cuña o picado de aprox. 1 cm de profundidad en el lado estrecho contrario al chip y próximo a la banda magnética, mediante un par de cortes con unos alicates de corte fino, tijeras, cuchillo, sierra o herramienta rotatoria de mano tipo Dremel con disco de corte. Se trata de una variante del anterior, realizando un corte más ancho que requiere menos precisión y evita el problema de contactos indeseados entre los hilos metálicos, a costa de ser más notorio y afectar un poco más la resistencia física de la tarjeta.

El método 2 y especialmente el 3 y 4 se realizan en el lado estrecho contrario al chip porque es la parte que queda fuera del terminal de cobro o cajero mientras que el lado estrecho próximo al chip es el que es introducido y por tanto el que sufre más desgaste y deterioro (además algunos lectores de tarjetas requieren que el borde que es introducido no tenga alteraciones).

Estos métodos no sirven si la tarjeta tiene la antena directamente integrada en el chip, como tiende a ser habitual. En estos casos es necesario cortar algún conector del propio chip, lo cual no siempre es viable.

Más información en http://www.vichaunter.org/como-se-hace/desactivar-contactless-cualquier-tarjeta-credito y http://arxiv.org/pdf/1507.06427.pdf y http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C

Las imágenes son de http://bumbu.me/physically-disabling-contactless-card y de http://www.instructables.com/id/How-to-Disable-Contactless-Payment-on-Your-Debit-C

En contra de sfconservancy, pedimos a Stallman que se MANTENGA en sus puestos en el movimiento del software libre.

Richard Stallman ha defendido firmemente e intachablemente el software libre durante décadas con una rigurosa y estricta adhesión al software libre, sin derivas ni matices codigoabiertista, FOSSista o similares en el que caen muchas personas y grupos del entorno del software libre, y ésto (y no otras cosas) es lo que debe valorarse para juzgar si una persona hace bien su papel de liderar una idea o movimiento. Podemos o no estar de acuerdo con sus declaraciones personales acerca de temas distintos al software libre, pero siempre le hemos visto dejar claro cuando habla de software libre como una persona de referencia en el tema, y cuando habla como una persona común llamada Richard sobre temas que no son software libre, evitando mezclar lo personal y lo profesional.

Además, aceptar su renuncia significa dar la razón a quienes creen en “personas perfectas” e idolatran personas a las que luego pasan a odiar si hacen algo mal, una perspectiva dualista de las personas (los buenos y los malos) que alimentan discursos nefastos de grupos enfrentados entre sí, fuente de conflictos y guerras. Considerada la actual lamentable tendencia de juzgar el papel de una persona en un tema, por sus declaraciones personales en otros temas, esto sienta un mal precedente. Como las personas perfectas no existen, entonces nadie puede ser persona de referencia en ningún tema. Criticamos públicamente el lamentable papel que ha desempeñado Software Freedom Conservancy en esto.

Tenemos claro que gran parte de la controversia ha sido promovida por quienes ansían ser personas/organizaciones de referencia en el mundo del software libre buscando introducir la ambigüedad del código abierto en el ámbito, algo que solo pueden lograr si desacreditan y eliminan de la escena a quienes han defendido firmemente el software libre durante décadas y gracias a quienes hemos logrado tanto en este tiempo.

También criticamos el papel jugado por la Free Software Foundation, su equipo directivo ha asumido sin lástima la renuncia de una persona que tomó una decisión injusta como resultado de una persecución injusta (ni siquiera han publicado una mínima declaración pública que demuestre su pesar o incomodidad acerca del tema). Es más, la Free Software Foundation no ha roto sino que mantiene la relación con Software Freedom Conservancy que ha promovido la persecución contra Richard Stallman, incluso el actual Director Ejecutivo mantiene su apoyo público a Software Freedom Conservancy. Una Free Software Foundation así no merece nuestro apoyo. Con esto, la Free Software Foundation no ha perdido solo a quien era su presidente, han perdido a todas las personas que apoyan a Richard Stallman. Si la Free Software Foundation dice adiós a su presidente de esta manera, nosotros decimos adiós a la Free Software Foundation. Continuaremos nuestro trabajo de promoción y difusión del software libre, pero no lo haremos bajo las siglas de quienes se han puesto de perfil mientras esto le estaba sucediendo a una persona que ha hecho tanto por la causa como Richard Stallman.

Parece que en organizaciones relacionadas con el software libre y el código abierto como sfconservancy y Free Software Foundation hay gente que tienen intereses para los cuales que Richard Stallman era un obstáculo, y Richard Stallman solo puede ser una obstáculo en los planes si los planes pasan por hacer algo que no es bueno para el software libre.

Llamamos (buscando organizarnos) a todas las personas que defienden el software libre tal como es, sin ambigüedades ni toboganes resbaladizos, como Richard Stallman ha defendido durante décadas, personas que son lo suficientemente maduras como para comprender y defender que no existen personas ideales o perfectas, que con cada persona compartes algunas cosas y discrepas en otras, y que las personas que actúan como representantes de un tema deben solo juzgarse por su ajuste o no a la causa que representan mientras desempeñan el papel de representantes.

¡Muchas gracias!

https://fsforce.noblogs.org/

Contacto / Adhesión / Apoyo: Por el momento, el correo rmssupport

¿Qué puedo hacer yo? Todavía nos estamos organizando, pero hay dos cosas que puedes hacer hoy mismo: escribirnos al correo arriba indicado para sumarte a la iniciativa, y difunde este texto vía correo y web incluido su envío desde tu correo a organizaciones, asociaciones, proyectos, usuarios y amigos del software libre (añadiendo a sfconservancy, los proyectos de software asociados, y la Free Software Foundation) para mostrar tu apoyo a Richard Stallman y tu oposición a la campaña de persecución que sufre. Ojalá la Free Software Foundation rectifique, rompa su relación con sfconservancy, y muestre públicamente de forma rotunda su rechazo a la persecución que Richard Stallman sufre, reincorporándole al equipo como se merece. Si esto no ocurre, será necesario crear una nueva organización de referencia en software libre que esté realmente comprometida con las ideas de informática ética y el movimiento creado por Richard Stallman (esto implicará trabajo e infraestructura, pero el movimiento del software libre se merece una organización que no repudie de quien lo ha creado y promovido con mucho esfuerzo durante décadas).

http://victorhckinthefreeworld.com/2019/04/24/flisol2019-en-espana-conozcamos-a-la-sede-de-oviedo/

Vhck: ¿Qué organización está detrás de la organización del FLISOL en vuestra ciudad?

Pica Pica HackLab es el nombre que usamos quienes organizamos año tras año desde 2010 el FLISOL (además de otros eventos y actividades de difusión y promoción de la informática libre) en Asturias. Celebramos nuestro cumpleaños el 20 de febrero, por ser en esa fecha en 2010 cuando públicamente iniciamos nuestras actividades. Aunque comenzó como iniciativa personal, en los últimos años el número de activistas participantes en el día a día ronda la decena.

Motivados por la ausencia de actividades, cursos o talleres realmente comprometidos con el software libre, en febrero de 2010 comenzamos a preparar y organizamos en abril de 2010 nuestro primer evento: unas jornadas de iniciación a la informática con software libre. Desde entonces, hemos continuado organizando eventos de difusión de software libre (principalmente en Asturias), siempre caracterizados por el compromiso firme con el software libre (solo usamos en las instalaciones sistemas operativos realmente libres), que han permitido dar a conocer la informática libre a muchas personas. Entre nuestros logros está el primer FLISOL de Europa, el único evento de celebración del 30 cumpleaños del software libre de España, la primera conferencia de Richard Stallman en Oviedo (y también la segunda), y ser la única sede de FLISOL del planeta que ha sido siempre 100% software libre a lo largo de los años (ininterrumpidamente desde 2010), lo que nos ha consolidado como referencia en materia de difusión y promoción de software libre.

Todo el trabajo realizado en Pica Pica HackLab se rige por los siguientes principios: usamos solamente medios y herramientas (hardware, software, audio, vídeo,…) libres, todo el material producido es publicado con licencias libres, no establecemos restricciones económicas de acceso a las actividades o los materiales que producimos u organizamos que forma autogestionada e independiente (aunque son bienvenidas las donaciones libremente voluntarias porque contribuyen al soporte económico), y nuestra labor se ciñe a la defensa de la informática libre y las implicaciones éticas y ecológicas de las tecnologías siendo completamente independiente políticamente.

Vhck: ¿Es la primera vez organizando el FLISOL? ¿Habéis organizado otros eventos relacionados con el software libre anteriormente?

Desde que en 2010 organizamos el primer FLISOL de Europa, hemos organizado ininterrumpidamente el FLISOL año tras año, sin falta, de forma que este año 2019 será el 10º FLISOL de Oviedo, de Asturias, de España y de Europa, una cifra destacada que merece ser celebrada, por lo que habrá programa especial.

Además de en abril en el marco del FLISOL, organizamos más eventos de iniciación a la informática libre, además de otras actividades de difusión y promoción de informática libre como conferencias (incluidas varias de Richard Stallman), jornadas (como la del pasado 20 de octubre), charlas en universidades (como la Escuela Politécnica de Ingeniería) y campañas dirigidas a administraciones, parlamentos y partidos políticos como la aprobación de nuestra propuesta parlamentaria el pasado febrero o la actual campaña en periodo electoral que llamamos “Compromiso por la Informática Libre“.

Vhck: ¿Qué actos vais a realizar?

Por ser el 10º FLISOL de Oviedo, de Asturias, de España y de Europa, este 2019 vamos a hacer un FLISOL de celebración, encuentro y debate, muy diferente a un FLISOL típico. Este “Especial 10º FLISOL” no nos vamos a centrar en el programa habitual de charla de iniciación más instalaciones (formato que retomaremos en el próximo evento). En su lugar, el próximo sábado 27 de abril de 2019 realizaremos un encuentro – debate participativo – celebración en el que queremos echar una mirada al pasado, presente y futuro de las actividades de difusión y promoción de la informática libre que realizamos, reencontrándonos y tratando estos temas con las personas que han participado a lo largo de estos años en las diferentes actividades e instalaciones que hemos organizado.

Vhck: ¿A quién está orientado el FLISOL? ¿Cuales son vuestros objetivos y expectativas para esta edición?

Nuestros eventos de iniciación a la informática libre, tanto los que cada año organizamos en abril en el marco del FLISOL como los que organizamos en otras fechas, están enfocados a personas con pocos conocimientos sobre el tema que es nuestro público prioritario, porque actualmente la gran mayoría de la población usa la informática, pero sin conocimiento ni conciencia de las implicaciones éticas, sociales y ambientales de las diferentes posibilidades existentes, nuestro objetivo es intentar cambiar esta situación en la medida de nuestras posibilidades. En un mundo en el que cada vez está más presente y predominante la informática en nuestras vidas, tener conocimiento y conciencia para tener una posición crítica en este ámbito es fundamental y crucial, pues en caso contrario quienes tienen poder económico y de control social te dirigirán a ti y al grueso de la población hacia donde más le convengan según sus intereses particulares.

En el FLISOL especial de este año vamos a hacer algo diferente a nuestro esquema normal, pero algo que es importante hacer ocasionalmente para mejorar: vamos a reencontrarnos con las personas que a lo largo de esta década han participado en nuestras actividades e instalaciones y juntas vamos a debatir y reflexionar sobre el pasado, presente y futuro de nuestras actividades y sus experiencias personales con la informática libre, para identificar que podemos hacer mejor y que nos falta por hacer para avanzar más en el logro de nuestro mencionado objetivo.

Vhck: Vuestra es la última palabra, podéis comentar lo que queráis.

Algunos apuntes para quienes organizan eventos tipo FLISOL, dada la gran responsabilidad que tienen en lograr difundir correctamente las ideas del movimiento de la informática libre: Lo verdaderamente importante es dar a conocer claramente y sin ambigüedades las ideas fundamentales del movimiento del software libre, centra el evento en ello y rechaza desviar la atención de las personas hacia cuestiones banales o triviales mediante argucias o trucos como “Linux es como Windows pero lo bueno es que sin virus”. El verdadero indicador de éxito no es el número de instalaciones realizadas sino el número de personas que han aprendido y comprendido las ideas fundamentales del movimiento de la informática libre gracias a las jornadas. La informática libre es un movimiento que defiende los derechos y libertades de las personas en el mundo digital. Es necesario evitar el típico “installparty”, sesiones de instalaciones masivas de distribuciones GNU/Linux, que relegan a segundo plano o no explican adecuadamente aquello que debe ser el tema central: qué es la informática libre. Y por pura coherencia con las ideas divulgadas, debe emplearse en las instalaciones solo sistemas operativos realmente libres (esto es, constituidos completamente solo por software libre y que no instalan elementos de software privativo por defecto), es un absurdo tras pasar una o dos horas argumentando a las personas asistentes la importancia de usar software libre y evitar el software privativo, instalarles un sistema operativo que es una mezcla de software libre y software privativo, aunque lamentablemente sea una práctica muy extendida. Por último, esclarecer al público las confusiones más frecuentes de ideas, términos y conceptos básicos relacionados con la informática libre, no caigas en el error de eludir tratarlos o emplearlos incorrectamente (por extendido que esté su mal uso en Internet) por parecerte la vía más sencilla, porque mala cosa es que el público marche del evento manteniendo las confusiones e ideas erróneas con las que llegó. Por ejemplo: el software no libre es software privativo no software “propietario”, el software libre no es el software gratuito y el software privativo no es el software que cuesta dinero, el software libre no es el software sin licencia y el software privativo el software con licencia, un sistema operativo está formado por muchas piezas de software que realizan diferentes papeles o funciones una de las cuales se llama kernel y Linux es un kernel,… En caso de dudas consultar https://www.gnu.org/home.es.html y a modo de resumen resumen sintético: http://www.miscelaneanatural.org/informatica/software-libre/porque-detras-de-gnu-linux-hay-todo-un-movimiento-que-es-el-software-libre-que-ventajas-aporta

Muchas gracias. Y mucho ánimo a todas las personas que apoyan la informática libre.

Un fuerte abrazo.

Fiel a la cita anual, el próximo sábado 27 de abril de 2019 organizaremos un nuevo evento de informática libre en el marco del FLISOL, aunque será diferente al formato normal.

Tras todos estos años de realización ininterrumpida (porque lo gratificante de la experiencia y la importancia de apoyar y difundir el Software Libre nos motiva a continuar año tras año), este año 2019 será el 10º FLISOL de Oviedo, de Asturias, de España y de Europa, una cifra destacada que merece ser celebrada, por lo que habrá programa especial.

Este "Especial 10º FLISOL Oviedo" no haremos el programa habitual de charla de introducción más instalaciones (que retomaremos en el próximo evento). En su lugar, el próximo sábado 27 de abril de 2019 a partir de las 17:00 h en El Olivar (Calle Oscura, número 1/3 - Oviedo) realizaremos un encuentro - debate participativo - celebración en el que queremos echar una mirada al pasado, presente y futuro de las actividades de difusión y promoción de la informática libre que hemos realizado reencontrándonos con las personas que habéis participado a lo largo de estos años en las diferentes actividades e instalaciones que hemos organizado.