martes, 19 de junio de 2018

No, la UEx NO ha reconocido su fallo

Cuando salió el post donde comentaba el caso de la Universidad de Extramadura y su filtrado de los exámenes de Selectividad, ya salió 5 días antes la Universidad "asumiendo" las culpas. Yo eso no lo pude saber porque como bien sabréis los que sigáis este blog desde sus comienzos, yo programo los posts, y en el momento que lo escribí, aún la Universidad no salió. No obstante, mucha gente ha ido diciendo que la Universidad de Extremadura ha asumido que fue un error interno y no un hackeo, pero realmente no es así.


Me baso en este artículo del diario HOY, donde dan a conocer que el portavoz de la UEx ha dicho que los exámenes estaban "fácilmente accesibles y desprotegidos". Esto a mucha gente le puede parece que la UEx está asumiendo las culpas, pero no, no es así. Revisemos las palabras del portavoz de la UEx.


Leyendo esas declaraciones, parece que la UNEX ha aprendido la lección, pero claro, llegas a la parte en la que dice "ahora toca averiguar <<cómo se accedió ilegalmente a esos archivos>>" y si sabemos leer y seguir el marco cronológico de esta historia, vemos que tiran por la ventana todo lo anterior y no asumen culpas, empeoran la situación aún más.

Como recordaréis, el día 7 se hablaba de "accesos no autorizados", pero ¿Qué significa eso? 


Si observamos las definiciones de la RAE, vemos que sólo es posible la primera definición, ya que las personas no son "cosas", por lo que quiere decir que se han detectado accesos de personas no respetadas o dignas de respeto por sus cualidades o circunstancias. Pero vale, esto no parece tener mucho sentido.


La definición de "autorizar" parece tener más sentido para este caso, la primera acepción nos puede  servir. "Dar o reconocer a alguien la facultad o derecho para hacer algo". Esto tiene sentido...o no mucho, ya que tú das o reconoces el derecho de hacer algo a un usuario respecto a un documento mediante los permisos del documento. Como sabemos hay 3 tipos de permiso, de lectura, escritura y ejecución. La siguiente pregunta es obligada ¿Cuáles eran los permisos de la carpeta o de los exámenes? Porque si se daban permisos de lectura pero no escritura y los alumnos leyeron el examen, está dentro de los permisos que se dan dado o reconocido, por lo que SÍ estarían autorizadxs. No me visto que la Universidad diga en ningún momento.

Esos 14 alumnxs habrían cumplido "las normas", pues si tenían permiso para leer, ellos han leído. En ningún momento han comentado qué técnica se ha podido utilizar para acceder a un sistema al que no tenían autorización. Bueno, ahora han dicho que era fácilmente accesible y que estaba en una carpeta oculta pero pública, por lo que estarían cumpliendo con las normas. Es lo mismo que acceder a tuweb.com/directorio. Si soy capaz de acceder a /directorio es porque has dicho que para cualquier usuario tenga los permisos de lectura.

Podríamos considerar que acceder a una carpeta a la que no tienes permisos es y que te salga el mensaje de Forbidden, es un acceso no autorizado, pero realmente esto no ocurrió, porque, tal como ha dicho el portavoz, los exámenes estaban fácilmente accesibles.

Pues bien, del día 7 al día 10, han pasado de hablar de accesos no autorizados a "accesos ilegales". Y esto es una acusación muy grave. Esto es lo que demuestra que no han reconocido el error, si antes dices que el acceso era fácil y que no se necesitaba un conocimiento muy avanzado para acceder ¿Por qué dices ahora que tienes que averiguar cómo se ha accedido y encima dices que ha sido de forma ilegal?

Pero después salió este artículo en HOY también y aquí deja más claro que ni fue hackeo ni un fallo. Por lo visto, el día 7 a las 10 de la mañana-cuando el primero de los exámenes ya empezó- aún no se habían filtrado los exámenes. Los exámenes de selectividad, en España, suelen ser de una hora y media, por lo que ese examen terminaba a las 11:30. Casualmente, a las 11:30, se da un aviso via llamada y vía mail a la universidad, y aquí ya entramos con asuntos raros, muy raros.

En teoría, cuando entras a realizar un examen de selectividad, estás una hora y media  haciendo un examen, y tienes que meter el móvil en la mochila y ponerla en la mesa del profesor para evitar que la gente se copie. Claro, estás 1 hora y media desconectado del mundo y no sabes lo que ha pasado, por lo que es muy raro que nada más salir-que tienes media hora de descanso que utilizas para repasar el siguiente examen- te pongas a buscar un examen en la web de la Universidad que no tienes por qué saber que está, ya que no te has enterado de nada de lo ocurrido durante esa hora.

Lo normal no es que te pongas a buscar el examen que tienes dentro de media hora cuando no tienes por qué saber si quiera si se ha subido...a menos que alguien te lo haya dicho, y eso es un problema ¿Quién se lo ha dicho? Porque 1,2 o incluso 3 usuarios puede pasar, puede ser que hayan llegado ahí de casualidad ¡¿pero 14 alumnxs?! Eso es raro, muy raro.

Lo que es más raro aún es que la Universidad haya dicho que ha sido un fallo, y la Fiscalía no deje de investigar. A lo mejor es que también ven todas estas cosas que no cuadran. No tiene sentido que tarden 7 horas en aplicar una solución que lleva menos de 1 minuto.


Otra cuestión es que han hablado mucho de una carpeta oculta como si eso fuese algo relevante, pero realmente, si la carpeta es pública y tiene los permisos suficientes, es accesible aunque la carpeta esté oculta. Lo único que hay que hacer es escribir en enlace con la carpeta oculta con su punto.

Claro, esto lo hace aún más de dificil de dar con él y en menos de media hora...a menos de que un profesor lo supiese y haya dado el enlace a algunxs alumnxs para favorecerlxs.

Otro detalle que hace ver que la Universidad no ha asumido el error, es que han repetido el examen a lxs alumnxs, cuando ha sido culpa de la Universidad. Otra cuestión distinta es si algún alumno se hubiese levantado y dicho las respuestas durante el examen, ahí sí lo entiendo, pero al ser fallo de la Universidad, lxs alumnxs no pueden controlar esas situaciones.

Con todo esto he elaborado una carta que mandé a grupos de estudiantes diciéndoles que no hiciesen el examen, que hiciesen protestas con organización el día de la repetición del examen, que vayan lejos y entre un juez y analice todo lo ocurrido, que seguro que encuentran algo grave. Que luchen contra la corrupción y sean heroínas y héroes.

¿Hackeamos el Mundo?


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...