La Fábrica Nacional de Moneda y Timbre vuelve a emitir su encuesta
Hola,
El año pasado, concretamente el 2 de diciembre de 2007, escribí sobre una decisión de la Fábrica Nacional de Moneda y Timbre que no me gustó.
Este año la FNMT vuelve a emitir su encuesta, y vuelve a emplear el correo como vía de comunicación con el usuario. Este es el mensaje que recibí el año pasado:
No me he molestado en generar una captura del correo de este año, porque básicamente es el mismo, pero en este caso el ID de la encuesta es 6, y no 5 como el año pasado. Como resulta fácil imaginar, cambiando el parámetro obtenemos distintas encuestas, las cuales siguen estando vivas:
- https://apus.cert.fnmt.es/EncuestasCalidadUsuarios/mostrarEncuesta.do?ID_ENCUESTA=3 (2005)
- https://apus.cert.fnmt.es/EncuestasCalidadUsuarios/mostrarEncuesta.do?ID_ENCUESTA=4 (2006)
- https://apus.cert.fnmt.es/EncuestasCalidadUsuarios/mostrarEncuesta.do?ID_ENCUESTA=5 (2007)
- https://apus.cert.fnmt.es/EncuestasCalidadUsuarios/mostrarEncuesta.do?ID_ENCUESTA=6 (2008)
En los ID anteriores tenemos otras encuestas vivas:
- https://apus.cert.fnmt.es/EncuestasCalidadUsuarios/mostrarEncuesta.do?ID_ENCUESTA=1 (Evaluación del servicio de atención a usuarios)
- https://apus.cert.fnmt.es/EncuestasCalidadUsuarios/mostrarEncuesta.do?ID_ENCUESTA=2 (Expo-Tecno 2005)
Los ID inexistentes arrojan un error 500 que proporciona información de la infraestructura técnica del servicio (plantilla que debería ser personalizada para evitar ese comportamiento)
El año pasado comenté que no me parece adecuado que un organismo oficial, sea cual sea, requiera vía correo electrónico que un usuario ejecute una acción determinada. Ni siquiera si es opcional, como es el caso. Y especialmente si se solicitan datos personales como el NIF.
Ha costado muchos años, mucho tiempo y mucho dinero explicar y concienciar a los usuarios que hagan caso omiso de las comunicaciones por correo que puedan resultar sospechosas y que inviten a ejecutar acciones visitando enlaces. Y un correo de la Fábrica Nacional de Moneda y Timbre no es que sea algo sospechoso, pero es inusual y por tanto, poco familiar para la amplia mayoría de los ciudadanos. ¿Por qué seguir insistiendo entonces en mandar la encuesta por correo? ¿No hay canales mejores para recabar la opinión de los usuarios?
Eso por no entrar en las preguntas en sí, aptas en su mayoría para personas con cierto expertise en la materia. Preguntas como ¿Dispone usted de una tarjeta inteligente (criptográfica) como soporte seguro para el almacenamiento de sus certificados? o Puesto que un certificado sirve principalmente para realizar tres operaciones (cifrados de datos, autenticación y firma electrónica), ¿qué opción considera la más adecuada para sus necesidades? están orientadas a personas que comprendan bien qué es un certificado digital, y para qué sirve, y seamos francos: un enorme número de usuarios que tiene un certificado lo tiene para presentar la Renta , para ver su saldo de puntos del carné de conducir o para pedir su vida laboral a la Tesorería. Estoy bastante convencido de que no abundan los usuarios de certificados digitales que saben qué es una tarjeta criptográfica, o qué diferencia hay entre cifrado, autenticación y firma electrónica.
Al igual que hice el año pasado, una de cal y una de arena para la FNMT. Excelente labor la que realizan en todos los campos de actividad, y especialmente como autoridad de certificación, pero mejorable en estos aspectos que hemos comentado.
Por cierto, los resultados de la encuesta del año anterior están publicados y se pueden consultar. Como resultaba obvio, el 90% de los ciudadanos encuestados que respondieron no tiene una tarjeta criptográfica para guardar el certificado. No somos tan modernos.
Un saludo,
Extracción forense de información de ficheros Thumbs.db
Hola,
Me preguntaban el otro día qué son los ficheros Thumbs.db. La explicación más rápida y más sencilla que se me ocurre es que son ficheros propios de los sistemas Microsoft Windows, empleados para almacenar información que tiene que ver con las imágenes y fotografías contenidas en un directorio.
Los sistemas Windows pueden almacenar información de las miniaturas de las imágenes de un directorio del sistema, así como sus metadatos asociados. El objetivo de estos ficheros es acelerar la aparición de imágenes, ya que las imágenes más pequeñas no se recalculan cada vez que el usuario visualiza las miniaturas de una carpeta. Como consecuencia de lo anterior, si en un sistema Windows empleamos la opción "Mostrar archivos ocultos", aparecerán con frecuencia ficheros Thumbs.db acompañando a las imágenes y fotografías que tengamos en un directorio, siempre que hayamos empleado la vista de miniaturas.
Técnicamente hablando, los ficheros Thumbs.db son OLE structured storage files, o si lo preferimos, ficheros OLE de almacenamiento estructurado, sobre los que podéis obtener más información en MSDN.
Extracción de información
Para nuestro experimento vamos a coger un fichero Thumbs.db públicamente accesible, por ejemplo, alguno de estos. También necesitaremos un programa de análisis, en este caso, Vinetto, orientado al análisis forense de estos ficheros.
El resultado de la ejecución es el siguiente:
sergio@nas:~/thumbs$ vinetto Thumbs.db
Root Entry modify timestamp : Thu Mar 22 20:51:51 2007
------------------------------------------------------
0001 Thu Mar 22 16:53:30 2007 {A42CD7B6-E9B9-4D02-B7A6-288B71AD28BA}
0002 Fri Dec 29 20:38:00 2006 boton_panel-pln-on.gif
0003 Fri Dec 29 20:38:00 2006 _boton_panel-hab-off.gif
0004 Fri Dec 29 20:38:00 2006 _boton_panel-hab-on.gif
0005 Fri Dec 29 20:38:00 2006 boton_panel-det-off.gif
0006 Fri Dec 29 20:38:00 2006 boton_panel-det-on.gif
0007 Fri Dec 29 20:38:00 2006 boton_panel-fts-off.gif
0008 Fri Dec 29 20:38:00 2006 boton_panel-fts-on.gif
0009 Tue Jan 30 19:41:06 2007 boton_panel-hab-off.gif
0010 Tue Jan 30 19:43:30 2007 boton_panel-hab-on.gif
0011 Fri Dec 29 20:38:00 2006 boton_panel-itn-off.gif
0012 Fri Dec 29 20:38:00 2006 boton_panel-itn-on.gif
0013 Fri Dec 29 20:38:00 2006 boton_panel-pln-off.gif
0014 Thu Jan 18 13:41:22 2007 boton-detalles.gif
0015 Thu Jan 18 13:41:44 2007 boton-obtenga_su_presupuesto.gif
0016 Thu Jan 18 13:53:36 2007 boton-obtenga_su_presupuesto_personalizado.gif
0017 Wed Jan 17 18:29:38 2007 boton-seleccionar.gif
0018 Thu Feb 1 12:45:52 2007 boton-vea_su_presupuesto.gif
0019 Wed Feb 7 17:24:56 2007 encabezado.jpg
0020 Thu Mar 22 20:06:28 2007 telefono-callcenter.gif
0021 Fri Dec 29 20:38:00 2006 boton_panel-pub-off.gif
0022 Fri Dec 29 20:39:00 2006 boton_panel-pub-on.gif
0023 Fri Dec 29 20:38:00 2006 boton-aceptar.gif
0024 Fri Dec 29 20:38:00 2006 boton-buscar.gif
0025 Thu Mar 22 20:50:12 2007 telefono-encabezado.gif
0026 Thu Mar 22 20:18:18 2007 telefono-presupuesto.gif
0027 Fri Dec 29 20:39:00 2006 titulo-buscador.gif
0028 Fri Dec 29 20:38:00 2006 boton-busqueda_avanzada-off.gif
0029 Fri Dec 29 20:38:00 2006 boton-busqueda_avanzada-on.gif
0030 Fri Dec 29 20:39:00 2006 titulo-inicio.gif
0031 Fri Dec 29 20:39:00 2006 titulo-promociones.gif------------------------------------------------------
Como podéis comprobar, el fichero contiene, para cada imagen existente en ese directorio, una relación de fechas y horas de última modificación, así como nombre de los ficheros que contenía el directorio en el momento de generar el archivo de caché de miniaturas.
¿Para qué perder el tiempo analizando estos ficheros?
Como resulta fácil imaginar, el principal uso que se le puede dar a esta herramienta forense es tratar de demostrar la existencia de un fichero de imagen en un momento dado en un equipo que está siendo analizado. Aunque no genere pruebas irrefutables, ya que para eso haría falta que Thumbs.db contuviera hashes de los ficheros previsualizados, lo que ralentizaría el funcionamiento del equipo, puede resultar útil para establecer, en un proceso de investigación, un punto de partida: tener indicios sobre si un fichero con un nombre y una fecha de modificación determinada estuvo o no presente en un directorio en un momento determinado.
¿Puedo evitar la generación de ficheros Thumbs.db?
Sí. En el menú Herramientas de cualquier carpeta del sistema, seleccionamos Opciones de Carpeta, pestaña Ver y activamos la entrada “No alojar en caché las vistas en miniatura”. Nótese que la desactivación de esta función ralentiza la previsualización de miniaturas.
De un modo paralelo, obviamente, hay que eliminar los ficheros ya existentes.
Un saludo,
