domingo, 25 de septiembre de 2011

Cuidado, cerrar la sesión no basta para proteger tus datos

Foto de ul_Marga
Es probable que ya sepas el "problema de seguridad" que voy a describir. También es probable que, atendiendo a lo que me dedico, yo también tuviera que haberlo sabido ya, pero lo cierto es que lo descubrí no hace mucho haciendo unas pruebas (convencido de que no obtendría el resultado que obtuve) y creo que es una buena idea compartirlo, por si hay más personas que como yo no sepan que a veces no basta con cerrar nuestra sesión en aquellas páginas en las que debemos autentificarnos.

Como se suele decir, vale más una imagen que mil palabras, así que creo que la forma más sencilla de describir el problema, es con un ejemplo:

  1. En un navegador (he probado en el Chrome y Firefox) accede a una página que requiera que te autentifiques para poder acceder (Gmail, Facebook, ...)
  2. Introduce tus datos y navega un poco por el portal (por ejemplo, basta con que leas dos correos si has accedido a Gmail).
  3. Cierra tu sesión.
  4. Marca la opción Trabajar sin conexión en tu navegador.
  5. Ahora pulsa sobre Ir a la página anterior, ... sorpresa: puedes ver las páginas que habías visitado.
Si no hubieras marcado la opción Trabajar sin conexión, al intentarlo te habría redirigido a la página de login, pero al evitar que el navegador acceda a la red podemos ver las páginas anteriores sin problema.

Y esto no es todo, no hace falta usar la opción Ir a la página anterior, también podemos hacer uso del historial (por si habías pensado en cerrar la ventana/pestaña).

Una opción rápida, podría ser limpiar el historial si has accedido desde un ordenador que no es tuyo o que compartes con más personas.

P.D.: Yeray comenta una solución mejor en los comentarios.

viernes, 23 de septiembre de 2011

Lo siento, hoy no llevo tiempo suelto en los bolsillos

Las visitas que tuvo el blog entre el domingo y el lunes han roto todas las estadísticas. Son cifras bastante humildes, pero fueron diez veces mayores que las que ha tenido cualquiera de las entradas anteriores. Eso, y saber que las personas que empezaron leyendo este blog en su inicio continúan haciéndolo y comentando conmigo lo que escribo, es una buena inyección de motivación. Desde luego son dos buenas razones para seguir consiguiendo caritas felices, e incluso publicar alguna entrada extra como hoy ;)

Si has leído otras entradas sabrás que me intereso mucho por temas relacionados con la productividad, la gestión efectiva del tiempo, motivación, etc. Este interés hace que preste atención a ciertas cuestiones, y así he visto que todavía no sabemos manejar el tiempo.

Me explico, creo que con el tiempo nos pasa como cuando apareció el euro, si no lo pasábamos a pesetas no lo manejábamos bien (para ser sinceros, todavía lo veo mejor cuando hago la conversión). Hay varios artículos, aplicaciones, técnicas, etc que nos hacen pensar en el valor económico para poder valorar el tiempo. Por ejemplo:
  1. Esta aplicación calcula el coste de una reunión
  2. Otro ejemplo es una bonita historia que leí por primera vez en una novela (y que luego me llegó muchas veces al correo en forma de presentaciones, animaciones, etc.) donde se intenta hacer entender la importancia de aprovechar el tiempo usando una analogía con el dinero.
  3. Esta entrada, muy recomendable, en el blog ThinkWasabi, donde nos invita a calcular el coste (económico) de nuestras tareas diarias.
Pero lo que realmente me parece curioso, es que no he encontrado nada que nos haga reflexionar sobre el coste del tiempo de otras personas. La mayoría de nosotros nos sentimos incómodos si tenemos que pedir dinero y nos apresuramos a devolverlo, pero no sentimos algo similar al "pedir tiempo". Seguro que no produce la misma sensación la frase "me puedes dejar un euro" que ".. ya que vas...", "no te importa y... son sólo cinco minutos", ...

¿Has pensado en el gasto en tiempo que tendrán los usuarios cuando desarrollas una aplicación? ¿Lo que implica entregar un software que no ha sido suficientemente probado, que no es amigable, ...? ¿Has pensado en el tiempo de tus amigos/compañeros/familiares cuando vas a disponer de él?

Todos nos escandalizaríamos, como mínimo, si vemos a alguien meter la mano en el bolsillo de otra persona y coger dinero. Pero ver como alguien hace perder tiempo al resto (colarse, no respetar el turno de palabra, ...), ya es algo casi que normal. ¿Esa persona piensa en que el tiempo de esas otras personas tiene un valor?

No soy un experto en esto, pero sí que me apetecía reflexionar "en voz alta" sobre ello, pues al menos yo, contestaría que no a la mayoría de las preguntas anteriores. Puede que debamos seguir la propuesta de Berto Pena (el punto 3 de los ejemplos anteriores), pero para calcular el tiempo que hacemos gastar a otras personas, antes de hacerlo.

domingo, 18 de septiembre de 2011

Pon fecha de caducidad a tus hábitos

Los hábitos son una herramienta muy potente y muchos autores afirman que son la clave del éxito. Desde el punto de vista de la productividad, el objetivo del hábito es actuar. Nos permite realizar aquellas cosas que se nos resistían y por tanto recurrimos a ellos cuando vemos que algo "no va bien".

Pero a la larga, pueden suponer una barrera, un tope en nuestro crecimiento, o hacer que aparezcan otros problemas. Por ejemplo, para una persona que no hace ejercicio, y nota que esto puede repercutir en su salud y bienestar, coger el hábito de salir a correr tres veces por semana es algo muy positivo. Pero una vez hemos interiorizado esto, el propio hábito se puede convertir en otro problema. Puede que a la larga aparezcan las lesiones por no tomar en serio los estiramientos, o haber realizado ejercicios de fuerza para fortalecer las lumbares, etc.

Mi objetivo es que un hábito caduque para que pueda dar paso a otra versión evolucionada de éste, siempre que sea necesario (evidentemente, hay casos en los que esto no nos interesa o no es necesario). Siguiendo con el ejemplo del deporte, una vez que he establecido el hábito, lo rompería para comenzar a crear uno nuevo que incluya dedicar quince minutos a los estiramientos en cada sesión. Si el tiempo apremia, sería cuestión de replantear los entrenamientos de forma que nunca se ponga en peligro lo conseguido hasta ahora (y deje de salir a correr), pero siempre dando importancia a los estiramientos. Otro ejemplo lo podríamos tener con la lectura. Si he creado el hábito de leer X páginas de un buen libro técnico al día, puede que deba esforzarme en establecer un nuevo hábito que incluya poner en práctica algo de lo que he leído una vez por semana, por ejemplo, o compartir lo aprendido mediante el blog, reuniones, etc.

Aunque hay muchas herramientas para hacer un seguimiento de nuestro propósito, soy un poco nostálgico y prefiero el lápiz y papel. Tengo definidas unas plantillas, siempre con 21 iteraciones (tras muchas lecturas y atendiendo a mi propia naturaleza, 21 me pareció una buena cifra) en las que puedo marcar si he cumplido el objetivo o no. Las iteraciones pueden ser de días, semanas, etc. según nos interese. Además, añado dos líneas donde indico, en una quién es el responsable (en mi caso, las comparto con mi pareja, por lo que el autor puedo ser yo, ella, o la pareja) y cuál es el objetivo. Luego, voy coloreando el verde las caritas felices si cumplo el objetivo de la iteración, o en rojo la carita triste si no lo he cumplido.

sábado, 10 de septiembre de 2011

Con un kindle en mis manos

Aunque este tema estaba fuera de carta, lo vi interesante porque, por un lado, retomo de una vez la actividad del blog, que ya alguien me había dado unos cuantos toques de atención ;) Y por otro, además de compartir algunas cosas que considero interesantes, queda a modo de recordatorio para mí mismo.

Como anuncia el título, hace poco que tengo el Kindle y he encontrado algunas utilidades interesantes:

  1. Gracias a Xelso, voy a poder matar el aburrimiento con el buscaminas. Y además, nos cuenta otros cuatro trucos más aquí.
    • Cambiar el diccionario por un traductor de Ingles - Español
    • Realizar una copia de seguridad de tu Kindle
    • Utilizando tu Kindle como calculadora
    • Consejos para buscar libros electrónicos para tu Kindle

  2. Instapaper: ya estuve probando esta aplicación antes de elegir Diigo. En su momento no me convenció, pero he vuelto a ella porque permite maquetar las páginas que hayas registrado, para visualizarlas en el Kindle. Simplemente tienes que generar el fichero (también puede generarlo en formato ePub o pdf) Lo que más me ha gustado, es que crea una única entrada y al acceder a ella encuentras un índice con el listado de páginas que habías registrado.

  3. SEND to READER: también nos permite formatear una página web y enviarla al Kindle, a través de un correo. Para registrar las páginas, basta con añadir un marcador con un pequeño script, que luego usaremos en cada página que nos interese. Personalmente, de momento me quedo con Instapaper, ya que me agrupa e indexa el contenido. Otra opción con esta herramienta, es que podemos generar nuestros propios documentos para el kindle.

  4. Un artículo que explica cómo mejorar la experiencia de navegación.

  5. Un directorio de webs adaptadas a ereaders.

  6. Los pasos a seguir para poder leer las noticias en el Kindle, usando Calibre.
En ZonaeReader hay muchos trucos más, espero seguir investigando. Y si los señores de Amazon, tienen a bien aceptar mi petición, igual en una próxima entrada presento una utilidad hecha en casa ;)