martes, 9 de junio de 2015

Las reglas y el ego

Esta entrada es lo que quizás alguien considere "un ensayo". Para mi más bien es una reflexión probablemente intrascendente. Si no la hubiera escrito yo, la consideraría puro humo. Dejo a tu criterio sacarle algún provecho.

Las reglas

Caso uno


El otro día estaba haciendo compras y ocurrió algo muy divertido, edificante y potencialmente peligroso. Para facilitar el seguimiento, voy a abandonar la prosa y pasaré a pseudoalgo.

  • Nos pusimos en la cola, con dos o tres personas adelante.
  • Se puso un Muchacho atras.
  • Se puso una Señora atras.
  • Ambos se alejaron un poco para buscar cosas, dejando sus changuitos.
  • Las personas delante nuestro avanzaron.
  • Le dije a mi acompañante que empujara las cosas del muchacho
  • Pero como estaba haciendo otra cosa no lo hizo.
  • Ni insistí, pues estaba aprendiendo a hacer esa otra cosa.
  • Apareció un Señor que vió que habían changuitos
  • y vió aunque no oyó mi diálogo con mi compañia.
  • Se puso entre nosotros y el Muchacho
  • con mirada de "...si se fueron...".
  • El Muchacho volvió.
  • El Señor se fue a buscar más cosas.
  • Le pregunté al Muchacho si no estaba detrás nuestro.
  • Me dijo que si y la Señora tambien
  • pero no tenían ganas de pelear por tan poca cosa.
  • Las personas delante nuestro avanzaron.
  • Les manifesté mi apoyo por si volvía el Señor.
  • Avanzaron por delante del changuito del Señor.
  • No les presté más atención.
  • Llegó mi turno en la caja.
  • Apareció el Señor y le dijo al Muchacho que era su lugar.
  • Se puso delante del Muchacho.
  • Yo le dije que no solo no era así si no que iba detrás de la Señora.
  • Se enfureció
  • pero dejó pasar al Muchacho
  • y se enojó conmigo.
  • Intenté explicarle (*)
  • pero no entendió así que desistí.
Esta es la animación:

T(0): Charly
T(1): Muchacho - Charly
T(2): Señora - Muchacho - Charly
T(3): changuito - changuito - Charly
T(4): changuito - changuito - Señor - Charly
T(5): Señora - Muchacho - Señor - Charly
T(6): Señora - Muchacho - changuito - Charly
T(7): changuito - Señora - Muchacho -  Charly 
T(8): changuito - N - Señora - Muchacho -  Charly 
T(9): N - Señora - Muchacho - Señor
T(A): N - Señora - Señor - Muchacho

Si llegaste hasta aca, mas vale que la explicación (*) sea buena, ¿no?

Lo que intenté explicarle (*) fue que él asumió la regla de que si nadie empuja el changuito de alguien que está en la cola, el de atras puede saltearlo y que como a él nadie le había empujado el changuito, le habíamos aplicado la regla que él mismo había asumido.

¿Te dás cuenta de como esa persona aplica las reglas que le convienen? En otras palabras, la regla es ganar.

Caso dos

Cayó en mis manos una aplicación interna para hacerle Ethical Hacking y habiendo terminado con las manos ensangrentadas y el corazón palpitante de la aplicación en mis puño apretado, una de las personas que la habían desarrollado me dijo que le parecía raro que tuviera una cierta vulnerabilidad, ya que había puesto las restricciones apropiadas en el código html provisto al navegador. Vi todo rojo pero en lugar de perder la chaveta le dije "venite para acá en persona y traete a alguien más a quien le interese el tema" y les machaqué una horita acerca de por que no se puede confiar en los datos que llegan desde otro lado, que el navegador se considera comprometido y todo lo de client-side y server-side validation.

¿Te dás cuenta de que el programador puso unas reglas y pensó que el atacante las iba a respetar?



Caso tres


En los últimos meses he recibido bastante capacitación forense informática y una de las cosas no informáticas que más me llamó la atención se resume en esta frase:

A las evidencias que respalden a la parte 'A', la parte 'B' intentará por todos los medios invalidar y las que la parte 'B' pueda hallar en favor de 'A', se ignorarán cuidadosamente.


El que me haya parecido tan interesante le indicará a cualquier persona que sabe de derecho o de negocios una muestra de mi ingenuidad, que me llame la atención algo tan obvio.



El ego

Caso uno


Tras una instanciación del juego de piolines, me observaron que probablemente estaba atacando el ego de los participantes por mencionar en repetidas ocasiones que era un juego pensado para escolares de primaria, siendo que esa ocasión no eran escolares. Agradecí el comentario y al reflexionar llegué a la conclusión de que no hubiese cambiado nada, ya que en seguridad informática, igual que en cualquier otra actividad donde haya intereses encontrados, se utiliza al ego del contrincante para obtener ventaja.

En este caso en particular, el ego de los asistentes se podía ver ultrajado, pero eso les podría llegar a impedir aprender de la actividad.

Lo que ocurre, es que la realidad es que no importa que tan clara la tengas, un script kiddie determinado te puede hacer caer. Hasta al mejor entrenado comando o ninja lo puede derrotar cualquier persona común con un arma de fuego.

Caso dos


Conozco a una persona de bastante éxito que además es muy discreta y en alguna ocasión siendo yo su pasajero pude observar un comportamiento muy interesante. Al manejar no se pelea ni enoja con ninguna persona. Si lo encierran, frena, no toca la bocina, no intenta devolver la encerrada, nada, ni un insulto entre dientes, como que está "apagado". Sin embargo, al fallar en tomar una salida de la autopista, que se convierte en pérdida de tiempo, sobre todo tras la segunda falla y peor aún la tercera, sí se enoja y profiere maldiciones. Lo que me llamó la atención es que lo segundo señala que no es una persona completamente calmada y que acepta perder. Viendo ambas actitudes, se ve como mide cuando enojarse y tomar acciones y cuando no. No sé si lo hace concientemente y es imposible preguntarle, pues forma parte de su discreto éxito, va a poner cara de que no entiende y nunca sabré si es verdad o mentira.


Perder unos segundos por una encerrona no hace diferencia, más con las derivaciones inesperadas que pueden traer una pelea con otro conductor. Sin embargo, perder una salida, pueden ser cinco, diez, quince minutos y el costo preventivo es sólo estar un poquito más atento.

Con respecto a no preocuparse por intrascendencias, hay frase muy ilustrativa que es "penny wise and pound foolish" y acá http://thebillfold.com/2012/05/penny-wise-and-pound-foolish/ hay un ejemplo, el primero que encontré.

Parece que la frase está mas relacionada con disonancias cognitivas que con el ego, pero, como este caso parece indicar, tener al ego bajo control ayuda. Tengo entendido sin embargo que algunas de esas disonancias ayudan a tomar decisiones acertadas a corto plazo, pero no soy psicólogo ni neurólogo.


En la ingeniería social se usa mucho la "distracción", que suele estar muy relacionada al ego. Tambien se aprovechan esos mecanismos automáticos de corto plazo para influenciar decisiones que pueden afectar el mediano y largo plazo.


Caso tres


Estaba recibiendo capacitación forense práctica y en uno de esos momentos en que hay que instalar algo y se produce una pausa, uno de los asistentes tomó su celular y llamó a reclamar la reposición de un vidrio de su auto. Le anticipé al docente "fijate que no nos va a entender". Lo pinchamos por estar llamando y dijo "igual no estabamos haciendo nada y necesito el auto", mientras el docente le decía que podría irse afuera a hablar y nada, no entendía y seguía hablando. El docente no lo dijo, pero me miró como diciendo "¿es tarado?".

Lo mejor es que era una capacitación bastante cara, era sólo un día y entiendo que le resultaba interesante.

Agregué este caso pues complementa al ego con una visión absolutamente selfie.

Reflexión tangencial


Hace unos años solía preocuparme por que en el futuro me podría encontrar sin trabajo, pues las nuevas generaciones iban a saber más, que el constante avance me iba a dejar rezagado. La verdad, es que hace poco ni sabía como atender un llamdo en un smartphone y en pocos días aprendí a usar/configurar/programar/romper android. Pienso que los que hemos abrazado la informática desde chicos y hace tiempo, no corremos ningún peligro por ese lado. Con sólo dedicarle un ratito a no salirse de la cresta de la ola, ahí vamos.

Lo que no hay dudas es que quien se ha criado desde la cuna con acceso a las computadoras tiene una inmensa facilidad para usarlas. Lo que no estoy tan seguro es que esa facilidad se extienda a entenderlas.

Hay una frase que le decía a un amigo mio su ex cuando aún no era ex: "Tenés plata para comprarte las cosas y despues no te da la cabeza para usarlas"



No hay comentarios:

Publicar un comentario