Las reglas
Caso uno
El otro día estaba haciendo compras y ocurrió algo muy divertido, edificante y potencialmente peligroso. Para facilitar el seguimiento, voy a abandonar la prosa y pasaré a pseudoalgo.
- Nos pusimos en la cola, con dos o tres personas adelante.
- Se puso un Muchacho atras.
- Se puso una Señora atras.
- Ambos se alejaron un poco para buscar cosas, dejando sus changuitos.
- Las personas delante nuestro avanzaron.
- Le dije a mi acompañante que empujara las cosas del muchacho
- Pero como estaba haciendo otra cosa no lo hizo.
- Ni insistí, pues estaba aprendiendo a hacer esa otra cosa.
- Apareció un Señor que vió que habían changuitos
- y vió aunque no oyó mi diálogo con mi compañia.
- Se puso entre nosotros y el Muchacho
- con mirada de "...si se fueron...".
- El Muchacho volvió.
- El Señor se fue a buscar más cosas.
- Le pregunté al Muchacho si no estaba detrás nuestro.
- Me dijo que si y la Señora tambien
- pero no tenían ganas de pelear por tan poca cosa.
- Las personas delante nuestro avanzaron.
- Les manifesté mi apoyo por si volvía el Señor.
- Avanzaron por delante del changuito del Señor.
- No les presté más atención.
- Llegó mi turno en la caja.
- Apareció el Señor y le dijo al Muchacho que era su lugar.
- Se puso delante del Muchacho.
- Yo le dije que no solo no era así si no que iba detrás de la Señora.
- Se enfureció
- pero dejó pasar al Muchacho
- y se enojó conmigo.
- Intenté explicarle (*)
- pero no entendió así que desistí.
T(0): Charly
T(1): Muchacho - Charly
T(2): Señora - Muchacho - Charly
T(3): changuito - changuito - Charly
T(4): changuito - changuito - Señor - Charly
T(5): Señora - Muchacho - Señor - Charly
T(6): Señora - Muchacho - changuito - Charly
T(7): changuito - Señora - Muchacho - Charly
T(8): changuito - N - Señora - Muchacho - Charly
T(9): N - Señora - Muchacho - Señor
T(A): N - Señora - Señor - Muchacho
Si llegaste hasta aca, mas vale que la explicación (*) sea buena, ¿no?
Lo que intenté explicarle (*) fue que él asumió la regla de que si nadie empuja el changuito de alguien que está en la cola, el de atras puede saltearlo y que como a él nadie le había empujado el changuito, le habíamos aplicado la regla que él mismo había asumido.
¿Te dás cuenta de como esa persona aplica las reglas que le convienen? En otras palabras, la regla es ganar.
Caso dos
Cayó en mis manos una aplicación interna para hacerle Ethical Hacking y habiendo terminado con las manos ensangrentadas y el corazón palpitante de la aplicación en mis puño apretado, una de las personas que la habían desarrollado me dijo que le parecía raro que tuviera una cierta vulnerabilidad, ya que había puesto las restricciones apropiadas en el código html provisto al navegador. Vi todo rojo pero en lugar de perder la chaveta le dije "venite para acá en persona y traete a alguien más a quien le interese el tema" y les machaqué una horita acerca de por que no se puede confiar en los datos que llegan desde otro lado, que el navegador se considera comprometido y todo lo de client-side y server-side validation.¿Te dás cuenta de que el programador puso unas reglas y pensó que el atacante las iba a respetar?
Caso tres
En los últimos meses he recibido bastante capacitación forense informática y una de las cosas no informáticas que más me llamó la atención se resume en esta frase:
A las evidencias que respalden a la parte 'A', la parte 'B' intentará por todos los medios invalidar y las que la parte 'B' pueda hallar en favor de 'A', se ignorarán cuidadosamente.
El que me haya parecido tan interesante le indicará a cualquier persona que sabe de derecho o de negocios una muestra de mi ingenuidad, que me llame la atención algo tan obvio.
El ego
Caso uno
Tras
una instanciación del juego de piolines, me observaron que
probablemente estaba atacando el ego de los participantes por mencionar
en repetidas ocasiones que era un juego pensado para escolares de
primaria, siendo que esa ocasión no eran escolares. Agradecí el comentario y al reflexionar llegué a la conclusión
de que no hubiese cambiado nada, ya que en seguridad informática, igual que en cualquier otra actividad donde haya intereses encontrados, se
utiliza al ego del contrincante para obtener ventaja.
En
este caso en particular, el ego de los asistentes se podía ver
ultrajado, pero eso les podría llegar a impedir aprender de la
actividad.
Lo que ocurre, es que la realidad es que no importa que tan clara la tengas, un
script kiddie determinado te puede hacer caer. Hasta al mejor entrenado
comando o ninja lo puede derrotar cualquier persona común con un arma de
fuego.
Caso dos
Conozco
a una persona de bastante éxito que además es muy discreta y en alguna
ocasión siendo yo su pasajero pude observar un comportamiento muy
interesante. Al manejar no se pelea ni enoja con ninguna persona. Si lo
encierran, frena, no toca la bocina, no intenta devolver la encerrada,
nada, ni un insulto entre dientes, como que está "apagado". Sin embargo,
al fallar en tomar una salida de la autopista, que se convierte en
pérdida de tiempo, sobre todo tras la segunda falla y peor aún la tercera, sí se enoja y
profiere maldiciones. Lo que me llamó la atención es que lo segundo
señala que no es una persona completamente calmada y que acepta perder. Viendo ambas actitudes, se ve como mide cuando enojarse y tomar acciones y cuando no. No sé si lo hace
concientemente y es imposible preguntarle, pues forma parte de su
discreto éxito, va a poner cara de que no entiende y nunca sabré si es verdad o mentira.
Perder
unos segundos por una encerrona no hace diferencia, más con las
derivaciones inesperadas que pueden traer una pelea con otro conductor.
Sin embargo, perder una salida, pueden ser cinco, diez, quince minutos y el costo preventivo es
sólo estar un poquito más atento.
Con respecto a no preocuparse por intrascendencias, hay frase muy ilustrativa que es "penny wise and pound foolish" y acá http://thebillfold.com/2012/05/penny-wise-and-pound-foolish/ hay un ejemplo, el primero que encontré.
En la ingeniería social se usa mucho la "distracción", que suele estar muy relacionada al ego. Tambien se aprovechan esos mecanismos automáticos de corto plazo para influenciar decisiones que pueden afectar el mediano y largo plazo.
Caso tres
Estaba recibiendo capacitación forense práctica y en uno de esos momentos en que hay que instalar algo y se produce una pausa, uno de los asistentes tomó su celular y llamó a reclamar la reposición de un vidrio de su auto. Le anticipé al docente "fijate que no nos va a entender". Lo pinchamos por estar llamando y dijo "igual no estabamos haciendo nada y necesito el auto", mientras el docente le decía que podría irse afuera a hablar y nada, no entendía y seguía hablando. El docente no lo dijo, pero me miró como diciendo "¿es tarado?".
Lo mejor es que era una capacitación bastante cara, era sólo un día y entiendo que le resultaba interesante.
Agregué este caso pues complementa al ego con una visión absolutamente selfie.
Reflexión tangencial
Hace unos años solía preocuparme por que en el futuro me podría encontrar sin trabajo, pues las nuevas generaciones iban a saber más, que el constante avance me iba a dejar rezagado. La verdad, es que hace poco ni sabía como atender un llamdo en un smartphone y en pocos días aprendí a usar/configurar/programar/romper android. Pienso que los que hemos abrazado la informática desde chicos y hace tiempo, no corremos ningún peligro por ese lado. Con sólo dedicarle un ratito a no salirse de la cresta de la ola, ahí vamos.
Lo que no hay dudas es que quien se ha criado desde la cuna con acceso a las computadoras tiene una inmensa facilidad para usarlas. Lo que no estoy tan seguro es que esa facilidad se extienda a entenderlas.
Hay una frase que le decía a un amigo mio su ex cuando aún no era ex: "Tenés plata para comprarte las cosas y despues no te da la cabeza para usarlas"
No hay comentarios:
Publicar un comentario