#11 yo tenía (énfasis en el pasado) un amigo así y... bueno, me ha hecho cierta gracia añadida sí, pero también mucho más bochorno. El tipo era uno de las personas más falsas que he conocido jamás, e iba constantemente necesitado de afecto como si fuese un furby diciendo lo sensible que era, pero luego era incapaz de ver los problemas que tenían los demás.
#82 Añado contexto de chatGPT explicando como es tecnicamente posible inplemenrar algo asi. No lo pongo como argumento de autoridad si no por proporcionar una explicacion mas detallada de la que puedo ofrecer yo.
#87 No sé si trabajas en el mundillo, pero rara es la empresa que no tiene instalados en los equipos proxys de navegación que trabajan con estas listas, las propias operadoras los ofrecen también a los consumidores.
Son listas internacionales por las que se paga y se encargan de mantenerlas continuamente con bots, falsos psitivos etc.
Pensar que un gobierno va a dedicarse a esto y usarlo como censura es un poco paranoico, si llegara el caso de un gobierno autoriario lo que menos me preocuparía sería esto y aún así, en una democracia en la que la ciudadanía vota un gobierno censor a lo mejor es porque lo quiere así y no hay otra que aguantarse o mudarse.
#82 1 - La inmensa mayoría de la población no tiene ni puta idea de lo que es eso.
2 - Lo único seguro es que no hay nada seguro.
3 - No tienes la más remota posibilidad de auditar que se implemente tal como lo han planteado.
4 - Aunque lo hagan, no tienes la más remota posibilidad de auditar que en 1, 5 o 10 años, no cambien la implementación.
5 - Y aunque la tuvieras, para ese momento ya nadie se acordará porque la puntita ya entró y estaremos a otras cosas.
6 - Lo único seguro es que no hay nada seguro. Repito.
7 - Es un clarísimo es que nadie va a pensar en los niños y se lo va a comprar su puta madre.
8 - ¿He dicho ya que no hay nada seguro?
#145 Son fragmentos y además varios ahora que lo he mirado con más tiempo. Aún peor. Aunque sólo en el 11 se incluye client_id y el request_url que está asociado a return_url, la credencial está bound al RP. El RP conoce qué credenciales acepta y cuándo las ha validado. Sólo este paso introduce pairwise binding, que además está asociado a tu identidad bajo la promesa de sgad de no cruzar datos. Esto es incluso peor porque el servicio al que accedes aunque no sepa quién eres (la administración si quiere sí lo sabra y a qué has accedido) sí sabrá que eres la misma persona que ayer, anteayer... etc (esto es importante para sitios en los que visitas sin cuenta).
Respecto al documento, ya le eché un ojo en su día y leí varios análisis serios, aunque ahora yo no me voy a poner a estudiarlo para ti. Recuerdo que tenía 4 grandes problemas estructurales que, dentro de la imposibilidad de una solución garantista con la privacidad, hacía de esta propuesta especialmente mala y chapucera; requería validadores externos e intermediarios de verificación (muchas veces el propio servicio) que hacía que la verficación fuese suplantable y que las personas fueren perfilables. Tanto el emisor de credenciales (el estado), como el proveedor del waller (app) como el provedor del backend de verificación (sgda) saben quién eres, esto crea un binding event en el que tu identidad civil se asocia a un token digital reutilizable, este binding está registrado, se puede auditar y es correlacionable así que ya tienes trazabilidad desde el origen. Para mitigar (que no evitar) esto dicen que las credenciales caduquen a los 30 días, pero esto solo dificulta la correlación, por que si usas la misma app, con el mismo proveedor, en el mismo dispostivo para múltiples servicios, se puede reconstruir que la walled X ha accedido a los servicios A, B, C, D independientemente del tiempo, pseudonymous linkability de manual.
En fin, lo dejo aquí. Tú créete lo que quieras creerte. Por debajo del diseño y la ingeniería está la matemática, la criptografía y la teoría de la información; que excluyen la posible existencia de un sistema garante con la privacidad y el anonimato que te identifique en una partición de una clasificación arbitraria.
#142 Es que virtualmente todo lo que no sea Disney se puede considerar para adultos, cualquier foro, agregador de noticias, chat, sitio de contactos puede contener insultos, lenguaje inapropiado para menores o sexo. Hasta Amazon, Aliexpress, Ebay o Vinted venden tangas y consoladores que son productos para adultos. La lista es interminable, se van a cargar Internet y a la gente le parece hasta bien..
#140 Al menos 1 de todos los puntos de comunicación entre servicio, app y sgad te hace perder el anonimato al 100%. Como he dicho no es un diagrama técnico y ni siquiera está completo como idea general. No vemos el payload de cada comunicación ni lo que incluyen y al menos tiene que incluir identificadores cotejables.
Pero es que además de la imposibilidad de que funcione y de que sea local como decías, es que tienes que confíar ciegamente en que hacen lo que te dicen que hacen. Eso es inaceptable.
#138 "Lista blanca de proveedores de contenido" suena horrible, vamos que si una web random no está en esa lista hecha por el gobierno va a ser básicamente censurada? Ahora Internet va a ser solo una lista blanca de sitios aprobados por el gobierno? Es peor que lo que hacen Rusia y China juntos
#138 No, la aplicación del móvil comunica con un servidor de la Secretaría General de Administración Digital (SGAD). Lo tienes en el diagrama que han puesto arriba.
Imagina que estás en el PC y quieres acceder a un servicio, y tu móvil tiene la APP pero no tienes internet, estás en modo avión. Podría funcionar? Si la respuesta es NO (requiere comunicación exterior con una tercera parte) entonces NO es local. Y no podría funcionar porque el PC no podrá saber nunca lo que has hecho o no con una aplicación incomunicada.
#107 Ni para comprar alcohol ni para conducir tengo que darle permiso al gobierno para acceder a mis fotos y videos del móvil o a mi calendario. Pero con aplicaciones suyas, como "Mi Carpeta Ciudadana" si que te lo piden. Además de ser software no libre al que no se puede acceder a su código fuente y contener rastreadores y recopilar datos sobre ti y tu vida privada. Pero hay gente por aquí muy empeñada en justificar lo injustificable y hacer cosas que no voy a describir aquí para que no me penalicen
#105 No son certificados, esto no tiene nada que ver con el certificado digital. Los certificados no tienen información sobre ti, y en el caso del que quizá uses con la administración funciona que, siendo único generado para ti solo, la administración sabe quien eres y puedes tener una comunicación segura además de identificada. Pero esto es una comunicación 1 a 1, en la que tú sabes que la otra parte sabe quien eres. No hay secreto aquí.
La propuesto requiere una comunicación como mínimo a tres: tú, el servicio y un validador de acceso (el gobierno), tú ya no puedes comunicarte con los servicios de forma anónima porque un tercero tiene que validar tu acceso y sabrá que tú, accedes a X.
El problema no es sólo la conexión entre backends, es que hay un servicio del gobierno que sabe quién accede a qué.
"Vamos a quitar las ITV que mañana puede venir un gobierno y dejar que solo los Mercedes circulen"...
"Vamos a quitar las inspecciones sanitarias no vaya a ser que mañana venga un gobierno que solo deje los restaurantes que a ellos les gusten"
#82 Ya se ha explicado mil veces, el diagrama no es un diagrama técnico; en él el Servidor SGAD aparece mágicamente como punto final, cuando obviamente tiene que estar conectado backend to backend con un servicio de proveedores de contenido y aplicaciones de verificación que gestiona el gobierno. En fin. Por no hablar de las partes que no aparecen representadas (y forman parte del proceso) o el hecho de que las aplicaciones y servidores implicados son opacos y tienes que confiar ciegamente en ellos (inaceptable).
#86 El historial completo no, pero como mínimo tiene la capacidad de saber en qué paginas ha entrado, intentado entrar, y cuándo entró por primera vez, y cuántos intentos fallidos.
Y en caso de petición, si el gobierno tiene la identificación univoca usuario<->ID y la web tiene el historial del ID, ya está todo.
#56#62#65#77#60 ved el comentario #82 y los comentarios #37 y #54 El problema real con la cartera digital en España es lo que comentan en estos dos comentarios, no la privacidad.
#5 Estoy de acuerdo en parte. Android (desde donde escribo, bueno no, que es HarmonyOS) es para comprarte el aparato, usarlo y ya.
Windows lleva desde Win8 intentando ser justamente eso sin lograrlo del todo.
Para mí lo ideal sería que las aplicaciones fueran todas en esencia para Linux, y los drivers de hardware tambien. A partir de ahí puedes tomar el camino fácil e instalar una distribución Android-like o Slackware dependiendo del grado de conocimiento/paranoia que tengas. Y las aplicaciones seguirán funcionando igualmente. O versiones de ellas.
Lo ideal sería eso, un standard neutral dependiente de la fundación Linux al estilo de la rom stock de Android, y a partir de esa que cada fabricante haga lo suyo sin tener que pagar royalties a nadie. Una especie de monopolio consensuado para dejar fuera a los auténticos monopolistas. Con leyes que obliguen a ello. A partir de ahí, libertad. Si Microsoft quiere seguir adelante con Windows sin problema, y el que quiera tragar que trague. Y si pasas del núcleo Linux y quieres compilar tu núcleo HURD, como tú quieras. Pero Linux me parece lo suficientemente bueno y sobre todo neutral como para ser el estándar, que de hecho ya es en móviles.
#30 Si eres ese 0,00001% y sabes matemáticas, también podrías deducir que igual la genética tiene algo que decir y que por tanto la probabilidad de afección de tu descendencia es significativamente mayor a la del resto... porque eso una posibilidad es... y ante la falta de certezas absolutas... Menuda decisión...
#48 El mío no (VW Golf de 2018, creo). Y se enciende cuando giro levemente el volante, porque la dirección asistida necesita la fuerza del motor.
Era algo escéptico al principio (como con todas las novedades burguesas; aprendí a conducir con 15-16 años con un land rover qué tenía por aquel entonces 20 años), pero me supone problema cero.
#46 TinkerTinker 
