lunes, 26 de marzo de 2018

Pero.... ¿quien #!%& es Malena Gallino Vedoya?


Hace bastante tiempo que dejé de usar Facebook. Ya en aquel momento no lo usaba mucho (no me gusta la simetria obligada de la relación en esta red) y empezaron a saltarme algunas alarmas en lo referente a la privacidad por el seguimiento de información que realizaba la red. En web. En el móvil solo tuve un par de veces instalada la aplicación que me resultó muy poco útil y duró poco ocupando espacio. Asi que en septiembre de 2016, coincidiendo con algún incidente de control de contenido por parte de facebook (para ser exactos, la retirada por contener un desnudo de la foto de Nick Ut de la niña del napalm) decidí que ya era suficiente.

Ahora, pasados un par de años, están saliendo a la luz noticias de que terceras empresas estaban usando la información proporcionada por facebook (por sus usuarios, de forma ingenua) para dirigir publicidad de forma certeramente segmentada. ¿Quien podría haberlo imaginado?. Casi resulta entrañable esta forma de caer del guindo de los medios que ahora cargan contra facebook por hacer lo que ellos conocen y hacen desde hace tanto tiempo. Con menos datos, es verdad, pero porque su forma de distribución (al menos los no digitales) no lo permite.

Pero bueno, el tema es que he leido por algún sitio que facebook ofrece un servicio para descargar todo lo que tiene sobre ti asi que he vuelto a conectarme tras casi dos años. Mi primera impresión ha sido «Dios, ¡que poco ha cambiado esto!». Tampoco es que esperara muchos cambios pero... es que ni siquiera el ajuste del ancho de columna ha cambiado. Pero bueno, entrando en https://www.facebook.com/settings en la parte inferior tienes un enlace para Descargar una copia de tu información que pasados unos minutos te permite obtener un fichero .ZIP con todo los que (presumiblemente) tienen sobre ti.

En algunos de los mensajes que había leido comentaban que a mucha gente le había aparecido el historial de llamadas de voz y SMS de su movil junto con metadatos de la llamada. No es mi caso. Seguramente por no tener la aplicación de Facebook instalada en el movil. Eso que me he ahorrado. Aun asi, si esperas obtener en el paquete de información algo relacionado con Whatsapp (que seguramente tambien disponga de esa información y mucha otra) o Instagram (sospechosa, creo que injustamente, de escuchar las conversaciones de los usuarios), no vas a encontrar nada de eso aquí.

El ZIP contiene varios ficheros HTML y las fotos que has ido subiendo. En mi caso, que hice una limpieza hace algun tiempo (incluso con una herramienta que encontré para poder borrar de forma mas o menos automáticamente), son unos míseros 20 Mb que puedes ver cómodamente con el navegador cargando el index.html que aparece en la carpeta raiz donde descomprimes el archivo ZIP. Puedes encontrar cada publicación que has hecho en tu muro (en mi caso, desde Julio de 2007), cada cambio de clave, cada dirección IP que has usado, las geo-coordenadas deducidas por la direccion IP, cada Cookie, navegador, ordenador utilizado. Cada anuncio en que has hecho click, tu lista de amigos, páginas a las que has dado like (música, cine, libros...), cada evento al que te han invitado (hayas aceptado o no), todas las conversaciones con otros usuarios.

Nada especialmente imprevisible y si desde luego una buena lista de la información que cada uno de nosotros ha proporcionado a Facebook. Que no tiene porqué coincidir con la información que facebook ha sido capaz de deducir a partir de todos estos datos.

Solo hay dos cosas que me han llamado la atención. La primera es una tontería: Facebook (porque yo no) me ha incluido en un grupo de amigos llamado Established Adult Life. Parece que hay mas gente a la que ha pasado lo mismo. ¿Algún tipo de clasificación interna de Facebook?. ¿Porqué lo describen como Grupo de Amigos como si fuera algo mio junto con seguidores y amigos de verdad?

Y sobre todo, lo mas ¿curioso?¿mosqueante? de todo: la información de las fotografías desde 2011 (anteriores no). Todas las fotografías, hechas con los distintos móviles, con las cámaras de verdad... TODAS las fotos llevan junto con la información EXIF el siguiente texto:

1:36 Malena Gallino Vedoya Il me donne la sublimation artistique et la beauté , j'ai donc choisi Johnny , vous étrange beaucoup et est toujours dans ma tête extamadamente fou femme sexy ... belle et unique ... Je n'ai pas encore l'émerveillement et la filière beauté moi, je vous mon homme virtuel aimer que d'avoir à arrêter pour de bon . ! . je t'aime

Una simple búsqueda en google muestra que no soy el único al que aparece esa curiosa informacion pero nadie parece saber de donde sale exactamente. Muy curioso. Habrá que preguntar a Facebook quien esta chica que aparece en la información escondida de nuestras fotos.

Última curiosidad: buscando información sobre la tal Malena Gallino Vedoya me he encontrado algunas páginas de gente que ha cogido el ZIP con toda su información (incluida la privada de IPs, geoposicionamiento y demás) y la ha puesto en internet de forma pública, sin ningun tipo de protección. Y luego nos quejamos de que pase lo que pasa...


Actualización: Se me había olvidado comentar otra cosa que me ha llamado mucho la atención: la lista de empresas que tienen mi información. Desde luego que no he usado el login de facebook para conectarme a todas ellas ellas (tal vez 4 ó 5, si) , ni se como ha podido llegar mi información hasta estas terceras empresas. Porque la lista no es precisamente pequeña:


Skillink cabinet de recrutement digital
Pinnacle Partners
Dfind Science & Engineering
Airbnb
SABO AB
UGI Energy Services
Spotify
Nouvall Engineering Services
Valley Power Systems
Electro Power Systems
Boxhill AB
Jobba hos Keolis Sverige
Cognizant North America
Deliveroo
Accenture Sverige karriär
HTC Global Services - Official Page
Bleiken
Folksam
DIVERSANT
Randstad USA
DAF Sverige
Heritage Bank
Horizontal Integration
Mainz Brady Group
CPS Recruitment, Inc.
Open Carrières
EG Workforce Solutions
TJFACT - Totally Joined for Achieving Collaborative Techniques
Prevas AB
Hoffmaster Group, Inc.
Aldia Cooperativa Sociale
CSS Industries, Inc. Careers
Journey Mental Health Center
Professional Recruiter Associates
HNR
VP Total Solutions
Languageline Solutions UK
VantageLinks, LLC
TSP
Kuribay
MIG - Martins Investment Group Talent Acquisition
MGEN
Telephonics
Yates Construction
JITR
Career Movement
Spacelabs Healthcare
Condesign AB
Medical Specialties Distributors, LLC (MSD)
Nigel Wright Group
Menasha Corporation
Privalia
Ciber Careers
Ntelicor
RCN
Uber
INDUS Technology-Jobs
Waste Management
Groupe DFM
Men's Wearhouse
Systematix
The HT Group
Careers at Blue Lynx
HHT Careers
Booz Allen Hamilton
’47
CLS Services
Kearney & Company
Virtusa
North Country Initiative
Volvo Cars
Experis Sweden
Total Resurs
Momentum Consulting Corporation
Programmer Resources Intl. Inc.
Uber Eats
CGT Caterpillar
Stockholmsmässan
Sesmento Selectiekantoor
Inrego AB
Morisey-Dart Group
Cerfrance Alliance Centre
BDO USA, LLP
02dege
comScore, Inc.
Waterlandziekenhuis
Thompson Thrift Retail Group
RCG Global Services, Inc.
KILOUTOU
Kele, Inc.
Redbarn Premium Pet Products
Seasonal Staff
NSG Pilkington North America
Strategic Operational Solutions, Inc. - stopso
Sally Beauty
JW Research
TeamQ14
Maryland Transportation Authority (MDTA)
Monster
American Family Insurance-Careers
Razor Technical Staffing
SYKES USA
Parkwood International
WSWHE BOCES
Interplace, Inc.
Best Buy
Ipro Tech
Enovacom
Infotiv AB
The Bachrach Group
r2 Technologies
NTT DATA Services
ARC Recruitment
Stars Behavioral Health Group
SO4IT
Srinisrini
E-Talent Network
DATS Recruitment & CAD Services
Equipment Depot
MCA Ingénierie
SELLA Conseils. Recrutement et Solutions RH
Parsons Corporation
Capgemini France
DLT Solutions
Xpeedio
Hitachi U.S.A
CallTower
Eaton
Airbnb (エアビーアンドビー)
Evoqua Water Technologies
Decathlon España
Silgan Containers
IHerb Careers
NJ TRANSIT
Physicians Mutual
Avantage - makes IT simple
Infotel
Mediware Information Systems
Yanfeng Automotive Interiors
Hunter Engineering Company Corporate
Jarvis Johnson Ltd
Joh. Mourik & Co. Holding
Long Beach Transit
WFA Staffing Group
Zalando
AdeptSource
UKENsprint2017
Het Kadaster
Careers at Dell
Tierpm AV/IT Workforce Solutions
Silicon Refractory Anchoring Solutions
Hillside Family of Agencies
Jurek Rekrytering & Bemanning AB
Atos France
FM Global Careers
Hayes Management Consulting
Netsync Network Solutions
Hypertherm Careers and Jobs
Lefit Recruitment - Interim I Coaching & Training
Global Power Equipment Group
Randstad UK
Fujitsu Sverige
CS Communication & Systèmes
Chaffey College
Proxiad
Quicken Loans Careers
vente privee
Alion
Corparis
Allmännyttans Trainee
Synopsys Careers
Softronic
戶戶送 deliveroo
Delta Dental Insurance Company
Jobba på trafikförvaltningen SLL
Acando Sverige
Netinvestissement

lunes, 19 de marzo de 2018

Greach 2018: Micronaut Edition




Decir que he visto el futuro es sin duda exagerado. Pero tras el pasado Greach tengo una sensacion parecida a la de hace 6 años cuando descubrí Grails, Agile y tantas cosas en pocos dias.


Esta edición de Greach tenido muchos momentos excelentes. No solo el bombazo que ahora comentaré sino muchas otras cosas. Para empezar, el curso pre-Greach que impartió Sergio del Amo @sdelamo, autor de Groovy Calamari. El curso de dos dias fué un excelente resumen de todo lo que se puede hacer con Grails 3.3. Si hubiera que poner un pero, sería que el nivel de los alumnos era demasiado dispar: desde gente como yo mismo que lleva unos cuantos años programando con Grails y que queríamos profundizar en las novedades hasta alumnos que apenas estaban empezando (y que, supongo, pasarían algun mal rato con alguno de los conceptos de Groovy y la convención sobre configuración de Grails).



El primer dia de Greach como evento fué dedicado a Workshops. El primero al que asistí fué de nuevo con Sergio, aprendiendo a securizar correctamente una aplicación y testearla. En el segundo Hélain Schoonjans nos presentó una serie de tests para asegurar desde cero unos servicios REST. Muy interesante. Y para terminar, probablemente el mas interesante de Jacob Aae Mikkelsen en el que nos presentó una aplicación con múltiples errores de seguridad y estudiamos lo que estaba mal y como solucionarlo (Slides, Tool Slides y Codigo de la aplicacion)

No voy a entrar en detalle de todas las charlas. Si que quiero destacar la de Puneet Behl sobre DSLs en groovy (una de mis asignaturas pendientes, una de las cosas que tengo ganas de hacer desde hace tiempo), la de Jacob Aae Mikkelsen sobre las cosas que se pueden hacer con GString (no solo interpolación, muchas mas cosas y truquillos) o la de Vladimír Oraný usando un DSL para hacer mucho mas facil la creación de Hojas Excel con Apache POI. Casi hasta parece divertido hacer hojas de cálculo. Mención tambien el primer dia para la charla de los Salenders Alberto Barón y Alberto De Ávila sobre las mejoras que se pueden incluir en una aplicación Grails 3 para mejorar el rendimiento.



Pero el gran bombazo (ya Iván López, miembro de OCI y organizador de Greach había avisado de que algo grande se iba a presentar) estaba por venir: Graeme Rocher, creador y lider de Grails presentó el nuevo framework en el que lleva trabajando un tiempo: Micronaut (antes conocido como Particles). Se trata de un nuevo framework orientado a microservicios, reescrito desde cero y que podrá ser usado desde Java, Groovy y Kotlin.




Una de las grandes ventajas de Micronaut es la poca memoria que requiere: es posible realizar una aplicación en un JAR de tan solo 8Mb  que arranca en menos de un segundo en a version Java y alrededor de un segundo en Groovy. Simplemente increible teniendo en cuenta que incluye inyección de dependencias y muchas de las cosas a las que nos hemos acostumbrado con los años. Pero la resolución de muchas (por no decir todas) las dependencias y toda la magia se realiza en tiempo de compilación, no de ejecución.  El sistema es tan rápido y ligero que ¡es posible utilizar las aplicaciones Micronaut como tareas en AWS Lambda!

Micronaut incluye además de serie tanto cliente (Jackson) como servidor con lo que el testing es practicamente directo. La creación de servicios basados en anotaciones hace que la creacion de nuevos endPoints para nuestra aplicación se definan de forma realmente cómoda. Por ejemplo:

@Controller("/") class HelloController {
    
    @Get("/hello/{name}") String hello(String name) {
        return "Hello $name"
    }
}


Micronaut soportará ciertas partes de Grails (por ejemplo, Gorm) con lo que la migración (aparte del cambio de mentalidad que supone el paso a una infraestructura de Microservicios) puede ser menos traumático.

Si quieres conocer mas sobre este nuevo framework, Alvaro Sánchez-Mariscal, miembro tambien de OCI, dió una charla al dia siguiente y sus slides ya estan disponibles:




Decía al principio que no fué solo el bombazo comentado lo que me cambió la forma de pensar en como hacer ciertas cosas: la primera charla del último dia (Doc as Code, de Ralf D. Müller) tambien me hizo pensar en que se puede ir mas alla que la generación de documentos en AsciiDoctor para documentar el código, llegando desde las especificaciones a la integración con, por ejemplo, Confluence. Muy interesante.

Por supuesto, no puedo dejar pasar la gran actuación (porque eso fué) de Jorge Aguilera (@jagedn) y Miguel Rueda (@miguelruga) mostrando la utilidad del proyecto @101GroovyScript (Código en Gitlab. Este es uno de los mejores proyectos sobre groovy que estamos viendo crecer en los últimos tiempos en España y es justo agradecer a los autores su trabajo.

Para terminar. Por supuesto, no puedo dejar de agradecer un año más a Iván Lopez y Alberto Vilches por la organización de este evento de referencia internacional que mejora cada año y que está vez ha tenido además la sorpresa de la presentación mundial de un nuevo framework de desarrollo. Ahí es nada



Nota: las slides, codigo y otros enlaces, están siendo recopilados por Helain Schoonjans en este gist


jueves, 3 de agosto de 2017

Libro Blockchain: la revolución industrial de internet


Me he estado leyendo en los últimos dias el libro BlockChain: la revolución industrial en internet que han publicado varios autores españoles conjuntamente, coordinados por Alex Preukschat

Como últimamente blockchain es uno de los temas en los que ando metido (y más que voy a estar, ya os contaré), siendo un libro Español en Español, y siendo Victor Escudero uno de los autores (Victor es uno de mis referentes desde que empecé a meterme en el mundo Bitcoin), no podía dejar pasar la oportunidad de leerlo.


Tras el fiasco que me llevé con el libro de Tapscott tenía mis dudas sobre volver a leer un libro que contara lo maravilloso que va a ser el mundo el mundo se gobierne por blockchains. Leí la versión en inglés, y si bien eso tiene la ventaja de que lees lo que el autor ha escrito, tambien tiene el inconveniente de que es necesario -para mi- un esfuerzo extra de comprensión. En cualquier caso es un libro que me decepcionó bastante y que solo recomendaría a alguien con nulos conocimientos técnicos.

Pero como este libro (version Kindle) estaba muy barato y algún comentario por twitter del propio Victor me hizo ver que tal vez fuera algo diferente, me decidí a comprarlo. Y no me he arrepentido de su lectura.

Vale: no es el líbro de Antonopoulos, auténtico porno para ingenieros de software (@AlbertoVilches dixit), pero la suma de los componentes del libro es mas que digna.

El libro está estructurado en 3 partes y un minirrelato. Y escrito por (si no he contado mal), 30 autores, cada uno aportando su parcela de conocimiento al libro.

En la primera parte los autores intentan apuntar a los cambios que pueden producirse en distintos sectores productivos a nivel de negocio cuando (o en caso de que) blockchain se imponga:Banca, seguros de distintos tipos, telecomunicacioes, energia, etc. Tambien aqui se incluyen aspectos legales tanto de monedas como de Smart Contracts y temas de inversion (ICOs, tan de moda últimamente). Esta parte (aproximadamente 3/4 del libro) podría asemejarse al libro de Tapscott pero en mi opinion está aqui mucho mas concentrado (se agradece), con mas campos de negocio y mejor contado (lo bueno, si breve...)

El único "pero": al igual que pasa en las noticias cuando hablan de algo que dominas y ves como "patinan" los medios, aquí cuando se habla del seguro agrario (tema que controlamos bastante en mi empresa por uno de nuestros clientes) se trata el tema de una forma idílica que al menos en nuestro país es impensable: el seguro agrario en España es prácticamente un monopolio de facto donde la innovación a ese nivel nos parece poco menos que ciencia ficción.

La segunda parte del libro trata sobre La descentralización como modelo de vida. En esta parte se dan algunos brochazos históricos y filosóficos sobre el Hacktivismo, el ciberpunk y cypherpunk y algunos razonamientos interesantes para conocer como hemos llegado donde estamos y la necesidad de luchar por nuestra privacidad. Si el libro cae en manos de un público de negocio y lee estos capítulos puede que tome conciencia de la necesidad que cada vez mas vamos a tener de oponernos al control de los gobiernos (sin ir mas lejos, hace un par de dias Rusia prohibió el uso de VPNs), o podríamos hablar de la Internet China cerrada... pero también, por qué no, de los intentos de supresión de papel moneda que vamos a empezar a ver en muy breve plazo en las sociedades libres.

Por último, la tercera parte es la más tecnica y en ella se habla desde como funciona la tecnología blockchain (sobre todo orientada al blockchain de bitcoin): bloques, SHA256, arboles de Merkle, algunos conceptos de criptografía... todo ello sin profundizar demasiado pero de una forma bastante instructiva. Yo (yo) me quedaría con ganas de saber mas sobre el tema (obviamente, el libro de Antonopoulos es un libro completo dedicado a esto). No se tampoco, si fuera mi primer contacto con esta tecnología, si conseguiría entender todo lo que se cuenta con solo las explicaciones que aquí se dan. Y por otro lado, para alguien no técnico, no estoy seguro de cuan interesante pueden resultar las explicaciones de bajo nivel. En cualquier caso, me parece un acierto incluir esta parte para que cualquiera con la suficiente curiosidad pueda conocer los principios técnicos de estos sistemas. En esta tercera parte, también se dedica un capítulo a explicar como funciona el software libre y sus ventajas frente al software propietario.

Para finalizar el libro hay una pequeña historia de como podría ser la vida de cualquiera de nosotros en un futuro probablemente no tan lejano en el que tuviéramos muchas de las ideas locas que se cuentan en el libro ya accesibles. Me parece un acierto la inclusión de este relato porque da visos de realidad a temas que de otra forma podrían parecer demasiado hipotéticos. Y lo mas gracioso es que algunas de esas tecnologías futuristas ya están disponibles, aunque sea en fase experimental y probablemente sufran grandes cambios antes de llegar al gran público. Pero la semilla ya está aquí.

Es muy interesante tambien apuntar que la intención de los autores es continuar ampliando la información del libro en el sitio web (hay enlaces a los distintos temas de interés desde el propio libro) asi que previsiblemente en el futuro inmediato podremos tener mas información adicional actualizadas sobre los temas que se tratan.

En resumen: para mi el libro ha sido una muy grata sorpresa. Desde luego si estás dudando entre leer el libro de Tapscott y este,
no lo dudes y corre comprarlo ya. Es una perfecta introducción desde muchos ángulos a esta tecnología que está aquí para quedarse y que en mi opinión y en la de mucho otros va a constituir la columna vertebral de muchos sistemas e información futuros.

Los ciudadanos deberíamos comenzar a exigir que los sistemas gubernamentales se empezaran a diseñar ya siguiendo estos principios. Así, entre otras cosas, tal vez evitáramos vergüenzas como las que estamos viendo estos días con el sistema Lexnet




martes, 18 de julio de 2017

Fin de mi "caso Uber"

Que menos que recopilar alguna información sobre como ha quedado finalmente el tema del crackeo de mi cuenta de Uber tras las ultimas actualizaciones.

Lo primero: comentar que el gran problema, al menos para mi, fué la falta de información. Si el sábado por la noche, cuando intenté contactar con ellos, me hubieran respondido por twitter con mensaje directo diciéndome «estamos trabajando en ellooou», probablemente nadie se habría enterado de casi nada. El que 14 horas mas tarde no hubiera respuesta fué lo que desencadenó mi cabreo total. Y creo que con razón.

Me parece inexplicable que una empresa tan grande, con tantas zonas horarias que cubrir, no tenga un soporte 24/7 aunque sea para apaciguar y priorizar incidencias.

La resolución de la incidencia ha sido perfecta. Al menos para mi (y por desgracia, también para el asaltante de mi cuenta): Uber me ha devuelto todos los cargos que se hicieron esa noche. Espero que de alguna forma pillen a la persona o personas que lo hicieron.

He consultado con la compañia sobre la forma en la que el asaltante pudo tomar control de mi cuenta. Tomando los datos que me han proporcionado, el atacante se identificó con mis credenciales. Mi direccion de email (espero que no mi número de teléfono) asociado a la clave que tenía, habían sido usadas en algún servicio de forma temporal en algun momento de pasado. Creo que no lo había hecho en ninguno de las grandes filtraciones que ha habido y que se pueden consultar en HaveIBeenPwned, pero no puedo estar seguro y la única información que tengo es la que me ha dado Uber. Ya he realizado una batida de servicios cambiando claves.

Me sienta realmente mal que a mi, que evangelizo sobre estos temas, que suelo tener mucho cuidado con no tener la misma clave en varios sitios, y que en los últimos años uso directamente un generador de contraseñas, me hayan pillado de esta manera. Una lección de humildad para mi y un lección que debes aprender tu, que me estas leyendo, para que no te pase como a mi: nunca, nunca jamas uses la misma clave en dos servicios distintos

Reacciones por twitter: muchas gracias a todos los amigos que hicieron retweet cuando lo necesitaba. Gracias a todos los que me dieron ideas y gracias a todos los que han preguntado en que acabó la cosa. Gracias.

"Otras" reacciones por Twitter: algunos usuarios, cercanos al colectivo del Taxi, han aprovechado (o intentado) para arrimar el ascua a su sardina. Asi que tal como comentaba por Twitter esta mañana, quiero dejar claro que no soy precisamente un fan de Uber. Su politica empresarial, sus acciones para librarse de la competencia y su (hasta hace poco) CEO me han parecido siempre impresentables. No he usado nunca sus servicios y si puedo evitarlo, seguiré sin hacerlo. Pero si en algún momento tengo que elegir algún transporte con conductor, lo haré por delante de los Taxis, al menos en España. La actitud del colectivo de taxis en nuestro país me parece tan impresentable y tan troglodita que prefiero ir andando antes que usar el servicio de taxis. Y por si alguien se lo pregunta: para cuando necesito usar este tipo de servicio con conductor mi favorito es Cabify, con quien nunca he tenido un solo problema.

Para terminar: es de justicia agradecer el soporte (pasadas las 15 horas) y la velocidad de Uber en solucionar el problema. Se que a ninguna empresa le gusta la publicidad negativa y que prefieren pagar a tener usuarios haciendo ruido en contra en las redes. Pero aún así, podrían haber dicho: "el usuario entró con tu usuario y clave y por tanto eras tu. Haber protegido mejor tu clave" y entrar en discusiones sobre como el cracker se hizo con mi clave. Pero no ha sido asi y tengo que agradecerlo. El trato final ha sido excelente (curiosamente, las preguntas que he lanzando luego han sido respondidas mucho mas rápido que las del problema original) y asi tengo que reconocerlo.

Asi pues, al final del todo: ¡gracias Uber!


 

sábado, 15 de julio de 2017

Uber, con este soporte os podéis ir a ...


Está uno tranquilamente en su casa a media tarde cuando de repente entra una llamada de Francia. Curioso, pero en los últimos tiempos he recibido llamadas que finalmente eran spam telefónico desde Reino Unido o Nueva Zelanda (parece que la globalización también es esto) asi que simplemente corto la llamada.

Pero un minuto después vuelven a llamar, asi que lo cojo. Mi interlocutor solo acierta a decir Allô? Allô? y tras unos segundos intentando hablar en ingles o español, desisto y corto la llamada. Segundos despues recibo un SMS:

Cest le chauffeur Uber jarrive

No tengo ni idea de francés, pero deduzco que mi chofer de Uber está esperándome. Imposible, no he usado nunca Uber aunque tengo cuenta desde 2014 (siempre, al final, he usado Cabify en España y transporte público fuera). Y por supuesto, no estoy en Francia. Respondo por SMS en inglés diciendo que hay algún error y lo ignoro, alguien se ha equivocado marcando mi número.

A medianoche suena de nuevo mi móvil. Otro número diferente también de Francia. El mismo caso: intento hablar en inglés con mi interlocutor que tampoco sabe inglés asi que tras un par de intentos trato de explicar con el traductor de Google que hay un error, que es la segunda vez que me pasa y que por favor lo notifique a su compañía.

Pero me quedo con la mosca detrás de la oreja y empiezo a atar cabos. Si me llaman de Uber es porque alguien ha registrado mi número de teléfono. Pero eso no puede pasar.. ¿o si?. Otra opción es que alguien haya entrado con mi cuenta. ¿Es posible?. Hace meses que no tengo a aplicación de Uber instalada, pero me la instalo. Mi número de teléfono y clave siguen ahí. Consulto mis viajes realizados y ... WTF!! . Tengo tres viajes hoy. En Francia. Me voy a la aplicación web, a ver si tengo mas información. Si, la tengo: no sólo he hecho esos tres viajes sino que me he pegado cuatro comilonas, una de ellas con 6 hamburguesas (por valor de 78€ en Brooklyn Village) rematado con dos pedidos diferentes en Crep'Land de 56€ y 27€. Parece que estoy disfrutando gastronómicamente de mi viaje a Paris... aunque mi cuerpo está en Madrid. Hago un comentario en twitter a la cuenta de @Uber_es pidiendo ayuda. Adrinavarro me sugiere que contacte con la cuenta de @Uber_support. Asi lo hago.


Está claro que alguien ha accedido de alguna forma mi cuenta de Uber. Cambio la clave de la aplicación (espero que tengan las mas mínimas medidas de seguridad y cierren las sesiones en otras aplicaciones cuando se cambia la clave). Intento ponerme en contacto con la empresa. Son las 00:30 asi que asumo que será dificil que haya alguien si encuentro un teléfono de soporte. No existe tal teléfono. Si que encuentro un formulario web de ayuda donde dejo un mensaje diciendo que tengo un problema de seguridad grave, que alguien está usando mi cuenta y que necesito soporte urgente.

Mientras, voy intentando recopilar información y borrar las tarjetas de la cuenta. No me deja borrar las tarjetas porque no se pueden borrar mientras estoy haciendo un viaje. ¡Siguen usando mi cuenta!. Efectivamente, unos minutos después consigo borrar una de las tarjetas (no me deja borrar las dos, tiene que quedar al menos una) y veo el resumen del viaje


Son los postres de la cena de 6 hamburguesas.

Envío un par de tweets mas pero no recibo contestación. Como ya es bastante tarde y asumo que no voy a recibir respuesta, me acuesto para continuar por la mañana.

Al despertar veo que no tengo nueva información aún, así que empiezo a cabrearme. Empiezo a revisar otros sitios que pudieran tener la misma clave. Creo que nunca he usado esa clave en ninguno de los lugares crackeados (al menos no en los típicos de HaveIbeenPwned) .

El amigo Diego se sorprende de que no haya recibido respuesta casi 10h despues

Me remite también a la cuenta de @Uber_support que, no me había dado cuenta, parece que efectivamente responden rápido. Intento contactar por mensaje directo de twitter y admiten que les envie mensajes cualquiera, no solo las cuentas a las que siguen. Así que les cuento el caso resumido y completo, incluidas formas de contacto. Son as 10:20 y les vuelvo a notificar en público.


Bajo a hacer unas compras. Con el ojo pegado a las notificaciones del movil. Nada. Llego a casa. Nada. Me empiezo a cabrear en serio.


Dejo pasar un rato y empiezo a considerar contarlo (ahora lo estás leyendo) en público. Sigue sin haber respuesta de Uber aunque veo que su cuenta de soporte si que responde a otros usuarios.


Son en este momento prácticamente las 14.00. Han pasado 14 horas desde que notifiqué a la empresa el problema. Problema que considero suficietemente serio como para una empresa del tamaño de Uber lo tome como algo realmente importante. Hay dinero en juego. Concretamente 383,59€.



En mi empresa, infinitamente mas pequeña, nos tomamos los problemas de los clientes mucho mas en serio. No puedo entender el tardar 14h en responder a un problema grave de caida de servicio, filtración de datos o cualquier otro problema de ese calibre. La falta de atención de Uber está siendo inexplicable y cabreante. Muy cabreante.

Seguiré actualizando esta anotación con las novedades que vaya habiendo sobre este tema. Espero que esos 383€ sean recuperables. Por favor: cualquier comentario o sugerencia sobre como actuar será muy bienvenida, tanto por aquí como por twitter.

Actualización 15:00: Aparentemnete, todo solucionado. La verdad, viendo la prisa que se estaban dado pensaba que el tema iba a ser mas largo. Han puesto los coste de los viajes de ayer a cero (no se si en la tarjeta me llegará un cargo y un ingreso o no llegará nada) y pedido disculpas por el retraso. Sigo alucinando con que hayan tardado 14 horas en responder. No se si el haber dado el coñazo por twitter y escribiendo esto ha tenido algo que ver o no. Me quedo con la duda..




Ultimos enlaces compartidos

Aerotrastornados - Blog Aeronáutico