Desde la fiebre acumuladora de la pandemia, sabemos que tenemos una obsesión extraña con el papel higiénico. De hecho, mientras indagaba por la cantidad media de papel que gastamos en España, casi todolo que he encontrado fue publicado en aquellas devastadoras semanas de marzo de 2020.
Y eso explica, al menos en parte, por qué recurrentemente en estos meses de incertidumbre e inflación siempre hay un artículo sobre el papel higiénico entre lo más visto o leído de todos los periódicos. Mi duda, no obstante, es ¿de verdad se puede ahorrar papel higiénico?
¿Cuánto papel higiénico se gasta en España Como de costumbre, no tenemos datos actualizados del sector, pero desde hace años la media de papel higiénico que usa un hogar español se encuentra entre los 105 y los 140 kilos al año. Es decir, unos treintaytantos kilos por persona.
No obstante, eso supone en torno a unos 30 euros al año en un hogar medio. De ahí que, por mucho que “en plena crisis cada euro cuente”, hablar de ‘ahorrar’ no deje de sonarme extraño.
Más allá del dinero… Está claro que el dinero no es la única cuestión por la que podríamos querer ahorrar en papel: hay cuestiones ecológicas (cada rollo requiere usar 140 litros de agua), sanitarias (sobre todo ahora que se ha empezado a relacionar algunos componentes con ciertas enfermedades como el cáncer) e incluso culturales. No debemos olvidar que hay muchísimas zonas del mundo en las que no se usa papel higiénico, sino agua (el culto civil de los argentinos al bidé da buena muestra de ello).
Sobre todo, teniendo en cuenta que es un tema que se ve, también, al otro lado: en el de los ricos. Hace unos años, un equipo de investigadores de la Universidad de Michigan descubrió que, en general, los ricos gastaban menos en papel higiénico que los pobres.
El motivo era muy simple: lo compraban en grandes cantidades aprovechando las ofertas. Y eso se traducía en un ahorro mínimo, pero que aplicado a otras facetas de la vida se traducía en ahorros más importantes. Es decir, era un indicador, una metáfora: pero un montón de gente se obsesionó con comprar papel a gran escala.
¿Qué está pasando aquí? Eso de que “debemos centrar nuestros esfuerzos en lo que podemos controlar y no preocuparnos por aquello que está fuera de nuestro control” es una idea antiquísima que se puede remontar al estoicismo clásico y se encuentra en las entrañas filosóficas de la psicología cognitivo-conductual contemporánea. Además, nos ayuda a entender el problema: porque la obsesión con el papel higiénico es todo lo contrario.
Ahorrar en este gasto, por mucho que pueda tener sentido en algún contexto, es querer intervenir lo que está fuera de nuestro control a través de cosas que sí están en nuestra mano, pero no tienen capacidad de influir en el otro problema. Es querer achicar el agua del Titanic con una cucharilla de café. Marginalmente, todo suma: pero nos vamos a hundir igual.
¿Entonces? ¿Nos ponemos a derrochar? los seres humanos necesitamos formas de gestionar la impotencia, de decirnos a nosotros mismos que no malgastamos, que hacemos todo lo que podemos. En ese sentido, bienvenidos sean los rollos aplastados.
Pero no debemos de olvidar que no debemos tomarnos todo esto demasiado en serio. Hacerlo, nos repite las terapias psicológicas más avanzadas, nos puede impedir tomar decisiones con mayor impacto en nuestra vida.
Durante los peores momentos de la pandemia, numerosas empresas utilizaron el teletrabajo para continuar su actividad económica. Posteriormente, con el fin de los confinamientos y la relajación de las restricciones, muchas de estas firmas volvieron, de forma progresiva, al modelo presencial tradicional anterior al COVID-19. Esta vuelta a la presencialidad es una tendencia global, extendiéndose en países como España y Estados Unidos.
Sin embargo, el teletrabajo está aquí para quedarse. Sus efectos en el rendimiento económico de la mayoría de firmas que lo aplican y en el bienestar de los empleados son muy positivos, por lo que muchas compañías optan por el trabajo remoto para aumentar su competitividad.
Por otro lado, el teletrabajo ha generado numerosos cambios en el sector inmobiliario en los últimos años. La cuestión, ahora, es si con la vuelta a la presencialidad, el sector volverá a niveles anteriores a la pandemia.
Oficinas vacías en Estados Unidos. Dentro del sector inmobiliario, los bienes inmuebles comerciales sufrieron especialmente las consecuencias del trabajo a distancia. En junio de 2022, las universidades de Columbia y Nueva York publicaron un estudio titulado ‘El teletrabajo y el apocalipsis de las oficinas’. En él, los investigadores señalaban que, debido al descenso de la demanda provocada por el teletrabajo, el valor de las oficinas en Nueva York había descendido un 44,8% entre diciembre de 2019 y diciembre de 2020.
Además, los autores del informe estimaban que, de seguir esta tendencia, en 2029 el valor de las oficinas sería un 39,18% inferior al que tenían en 2019.
Éxodo en las oficinas británicas y francesas. Paralelamente, esta situación se repitió en Europa. En agosto de 2022, Bloomberg publicó un artículo en el que, citando datos de CoStar, señaló que el porcentaje de oficinas vacías en Londres había aumentado más de un 50% desde finales de 2019, reduciendo su valor en un 25%. Hacía 15 años que no había tantas oficinas vacías en la capital británica.
Por otro lado, en Francia, entre 2019 y 2020, el porcentaje de alquiler de oficinas en Île-de-France, región donde se localiza París, había descendido un 40%, según datos de JLL publicados en julio de 2020.
Las oficinas en España se vuelven a llenar. En nuestro país también hubo un descenso del alquiler de oficinas. Ignacio Sobrino, director de Mercado de Oficinas, aseguró en declaraciones a Forbes que la contratación de estos espacios en Madrid y Barcelona se redujo un 51% respecto al año anterior. No obstante, actualmente parece que la situación ha mejorado. Según datos de CBRE, el alquiler de oficinas en la capital está en niveles prepandemia, y en la Ciudad Condal se mantuvo en el mismo ratio según datos de Cushman & Wakefield citados por La Vanguardia.
La vivienda en EE.UU nota el teletrabajo. Por otro lado, el teletrabajo también afectó a los bienes inmuebles residenciales. Paul Krugman, economista y Premio Nobel de Economía, aseguró en un artículo publicado en El País en noviembre de 2022 que el teletrabajo era, seguramente, “la causa principal de que los precios de los pisos de alquiler hayan subido en los últimos años” en Estados Unidos.
Hasta la vista, baby. Tal es el objeto de estudio de una investigación publicada en noviembre de 2022 por la Oficina Nacional de Investigación Económica, realizada por Stijn Van Nieuwerburgh, economista de la Columbia Business School. En ella, el autor señaló que el teletrabajo liberó la elección de residencia de muchos profesionales, algunos de los cuales abandonaron grandes áreas metropolitanas costeras, como Nueva York o San Francisco, para irse a regiones más pequeñas.
Estos “patrones migratorios” reconfiguraron los precios de la vivienda, encareciendo el coste de aquellas residencias ubicadas en los suburbios de las ciudades.
Aumento de los precios. Además, esta situación genera el ‘Efecto Dónut’. Se trata del fenómeno según el cual la demanda de determinados bienes y servicios se traslada de los centros de las grandes ciudades hacia zonas con menor densidad demográfica, situadas en los alrededores de esas grandes ciudades.
Contextos diferentes. Por otro lado, hay que añadir quela realidad del mercado inmobiliario varía según el país. En España, el retroceso del teletrabajo ha permitido que el alquiler de oficinas se haya recuperado, mientras que en Estados Unidos los últimos estudios indican que, a pesar del amplio retorno a la presencialidad en el mercado laboral, sigue habiendo numerosas oficinas vacías.
No todo el mundo puede teletrabajar. Finalmente, en relación a las viviendas, es preciso señalar que la mayoría de las personas capaces de teletrabajar poseen un nivel económico elevado que les permite cambiar de residencia con mucha facilidad. Ello provoca un aumento en los precios de los lugares donde se instalan, que pueden ser pequeños pueblos o capitales como Lisboa.
El ensamblaje del mayor y más complejo reactor experimental de fusión nuclear del planeta sigue su curso. ITER está siendo construido en la localidad francesa de Cadarache por un consorcio internacional liderado por la Unión Europea en el que también participan Estados Unidos, Rusia, China, Corea del Sur, India y Japón. Sus cifras nos permiten hacernos una idea certera de su complejidad: pesará 23.000 toneladas y la cámara en la que estará confinado el plasma tendrá un radio de 6,2 metros y un volumen de 840 metros cúbicos.
Poner a punto una máquina tan sofisticada, tan voluminosa, y, además, con unas tolerancias extraordinariamente restrictivas no es fácil. De hecho, la construcción de ITER plantea desafíos más difíciles de superar que los que se vieron obligados a resolver los técnicos que participaron en el ensamblaje de JET y JT-60SA, que son los dos reactores de fusión experimentales que se encuentran actualmente en operación en Oxford (Inglaterra) y Naka (Japón). Afortunadamente, a pesar de los contratiempos que inevitablemente acarrea un proyecto de esta envergadura ITER sigue progresando.
El 78% de ITER ya está listo. Y contando…
Actualmente el proceso de ensamblaje de este reactor experimental de fusión nuclear atraviesa una de las etapas más delicadas del proyecto: la puesta a punto de la cámara de vacío. A principios del pasado mes de agosto tuvimos la oportunidad de hablar con Cristian Casanova, que es el jefe de equipo de la cámara de vacío en el ámbito de responsabilidad de Fusion for Energy (F4E), y este experimentado ingeniero de caminos nos explicó cuáles son los retos más importantes a los que se enfrenta ITER a corto plazo.
En ITER hay tolerancias locales de tan solo el 0,1%, y respetarlas requiere que el ensamblaje del reactor sea extraordinariamente minucioso
Uno de los más relevantes es estrictamente tecnológico, y está provocado por una necesidad en la que hemos reparado unas líneas más arriba: las tolerancias que requiere esta compleja máquina son muy estrictas. De hecho, hay tolerancias locales de tan solo el 0,1%, y para respetarlas los técnicos de ITER están trabajando con metodologías muy avanzadas, como, por ejemplo, el electron beam welding, que es la soldadura utilizando un haz de electrones.
Otro de los desafíos con los que están lidiando los responsables de este proyecto es la gestión de los compromisos adquiridos por los contratistas. Las piezas de la cámara de vacío proceden de talleres distribuidos por España, Francia, Italia y Alemania, y, además, cada sector está dividido en cuatro segmentos para que sea posible fabricarlo, por lo que a posteriori es necesario ensamblarlo de una forma muy meticulosa. Como es lógico coordinar el trabajo de tantos grupos de personas no es fácil, especialmente si están diseminados por varios países.
Durante las últimas semanas han llegado a las instalaciones de ITER en Cadarache algunas de las bobinas de campo poloidal que se responsabilizan de generar los campos magnéticos que deben confinar y estabilizar el plasma de deuterio y tritio a más de 150 millones de grados Celsius. Ahí es nada. Curiosamente, F4E es la responsable de la fabricación de cinco de las seis bobinas de campo poloidal de este reactor de fusión nuclear. Un apunte muy interesante: en el vídeo que publicamos debajo de estas líneas podemos ver cómo se lleva a cabo la elevación y la colocación de una de estas bobinas. Esta es la número 4 y pesa 350 toneladas.
Aún queda mucho trabajo por delante. Y es muy probable que los técnicos que están involucrados en este proyecto se vean obligados a sortear otros desafíos, pero merece la pena apostar por ellos y confiar en que finalmente ITER llegará a buen puerto. Sea como sea el itinerario actual que tienen entre manos propone concluir el ensamblaje del reactor en 2025, de modo que las primeras pruebas con plasma llegarán presumiblemente a finales de ese mismo año. Cabe la posibilidad de que estas fechas deban ser actualizadas, pero ese hito llegará. Crucemos los dedos para que si se retrasa lo haga de forma moderada.
El pasado fin de semana el Clínic de Barcelona comunicaba que se había visto gravemente afectado por un “ciberataque de tipo ransomware”. En la investigación iniciada tras el incidente se indicó que los responsables de este ciberataque fueron los miembros del grupo RansomHouse. ¿Quiénes son y cómo actúan?
Una historia reciente
Según BleepingComputer, se cree que RansomHouse inició su actividad en diciembre de 2021. La primera mención de este grupo se produjo con la publicación de un ransomware llamado White Rabbit. Al parecer RansomHouse ayudó al desarrollo de ese malware, pero indicando que ellos no usaban ransomware en sus ataques.
Notas de publicación del ransomware White Rabbit en los que se menciona por primera vez a RansomHouse (en este caso, Ransom House, con espacio). Fuente: BleepingComputer.
Su primera víctima fue la Saskatchewan Liquor and Gaming Authority (SLGA), como reflejaba la lista de empresas y entidades extorsionadas en el sitio web de RansomHouse, al que se puede acceder desde la Dark Web. Allí se publican las direcciones URL de las víctimas atacadas y extorsionadas, aumentando la exposición de esas empresas y usando esa información como un método adicional de extorsión.
Los ataques han continuado desde entonces, y en ciertos casos los afectados han sido empresas como AMD, de la que se robaron 450 GB de datos.
Información publicada desde RansomHouse sobre el ciberataque a AMD. Tal y como explican, algunos empleados utilizaron contraseñas demasiado simples y eso les permitió ganar acceso a sus sistemas. La información, aseguran, acabó siendo vendida en septiembre de 2022.
En aquella ocasión BleepingComputer logró contactar con los miembros de RansomHouse, que explicaron que ni siquiera habían intentado contactar con AMD porque “lo consideramos una pérdida de tiempo: será más valioso vender los datos que esperar a que los responsables de AMD reaccionen con toda la burocracia que eso implica”.
Mensaje en el canal de Telegram de RansomHouse sobre sus ciberataques a Shoprite, AHS o AMD.
Otros ciberataques de los que teóricamente fueron responsables son los de ADATA, un fabricante taiwanés de hardware —negaron tal ataque—, la cadena de supermercados africana Shoprite —de la que afirman haber vendido los datos— o Keralty, una empresa colombiana de sanidad privada que opera en Latinoamérica, España, EEUU y Asia. No está claro si este último ciberataque está relacionado con el sufrido por el Clínic de Barcelona.
¿Hackers éticos que se pasan otro lado?
La actividad de este grupo, indican los expertos, es algo distinta a la de otros de este estilo: según esa actividad RansomHouse no es una actividad independiente, sino que emerge dentro de otros grupos de ciberatacantes.
Captura del sitio web de RansomHouse en la Dark Web con las últimas empresas a las que han atacado y sus URLs.
Se cree que pueden ser miembros de Blue Teams y Red Teams. Los primeros son hackers éticos que tratan de defender a empresas de ciberataques tapando agujeros de seguridad mientras, y que se defienden de los miembros de los Red Teams, que precisamente tratan de encontrar vulnerabilidades e infiltrarse en los sistemas.
Estos equipos que trabajan ofensiva y defensivamente pueden ayudar a las empresas a mejorar su seguridad, pero según los datos de Cyberint los miembros de Ransomware se acabaron cansados de no verse compensados como ellos creían y acabaron dando el salto a este tipo de organización para extorsionar a los afectados.
Aún así, en las conversaciones capturadas por Cyberint en grupos de Telegram los miembros de RansomHouse mostraban un actitud “educada”:
“No se dejan arrastrar a discusiones irrelevantes. Afirman ser muy liberales y estar a favor de la libertad. No quieren mezclar negocios y política y anuncian que nunca trabajarán con hacktivistas radicales o grupos de espionaje. Aunque el objetivo obvio del grupo es el beneficio personal, intentan que sea lo menos doloroso posible para sus víctimas y se comportan de forma directa”.
Quiénes son RansomHouse según los propios miembros de RansomHouse
Mientras, en su sitio web en la Dark Web RansomHouse se autodefine como “una comunidad de mediadores profesionales:
“No producimos ni utilizamos ningún ransomware. Nuestro principal objetivo es minimizar los daños que puedan sufrir las partes relacionadas. Los miembros de RansomHouse prefieren el sentido común, la buena gestión de conflictos y las negociaciones inteligentes en un esfuerzo por lograr el cumplimiento de las obligaciones de cada parte en lugar de tener discusiones no constructivas. Estos son principios necesarios y suficientes que conducen a acuerdos amistosos y a veces incluso a una posterior cooperación productiva y amistosa”.
El mensaje de este grupo recalca que según ellos estas amenazas ayudan a “concienciar al sector privado” sobre los problemas de seguridad. “Por desgracia”, destacan, “la mayoría de las veces los directores generales prefieren cerrar los ojos ante la ciberseguridad ahorrando presupuesto en su personal o gastando enormes cantidades de dinero sin pensar, lo que inevitablemente conduce a vulnerabilidades”.
Para esta comunidad la culpa de estos ciberataques “no son los que encontraron la vulnerabilidad o llevaron a cabo el hackeo”, sino los responsables de ciberseguridad de esas empresas “que no pusieron un candado en la puerta y la dejaron abierta de par en par, invitando a entrar a todo el mundo”.
La suposición de que los miembros de este grupo se creían insuficientemente compensados en su etapa anterior se ve apoyada por lo que dicen a continuación: “en raras ocasiones se puede encontrar gratitud y pagos ridículamente pequeños que no cubren ni el 5% de los esfuerzos de un entusiasta”. Por ello, explican:
“Han surgido grupos de entusiastas de la negligencia con los datos, deseosos de cobrar honradamente racionalizando este caos mediante el castigo público. Estos métodos de ganar dinero y señalar los errores de las empresas pueden ser controvertidos, y cuando se recuerda que estamos hablando de corporaciones multimillonarias en el bando contrario, queda claro por qué para el equipo de RansomHouse es tan importante entablar un diálogo. De eso trata este proyecto: de reunir a las partes en conflicto, ayudarlas a entablar un diálogo y tomar decisiones informadas y equilibradas. El equipo se esfuerza por encontrar una salida incluso a las situaciones más difíciles y permitir que ambas partes avancen sin cambiar las reglas sobre la marcha. La incompetencia y el alboroto son inaceptables cuando se trata de estos casos, que es exactamente lo que ocurre la mayoría de las veces. Aquí y ahora estamos creando una nueva cultura y racionalizando esta industria”.
Los responsables de RansomHouse añaden que las empresas afectadas que se niegan a pagar por este tipo de trabajo “tendrán que hacer frente a costes legales y de reputación“. Afirman que en esos casos no solo divulgarán la información en su sitio web o canal oficial de Telegram, “sino que también llamaremos la atención de periodistas, público y terceros sobre el problema y haremos todo lo necesario para que el incidente sea lo más público posible”. Aún así, aseguran:
“Estamos estrictamente en contra del sufrimiento de cualquier persona que haya sido víctima de la irresponsabilidad y las filtraciones de otras personas. En la medida de nuestras posibilidades, les ayudamos dándoles la oportunidad de hacer una solicitud a través de nuestro canal oficial de Telegram y hacer que su paquete de datos se elimine del conjunto compartido antes de que se publique”
Como explicaban en Cyberint, teóricamente RansomHouse se encarga de robar datos y luego inicia las negociaciones para que las entidades afectadas puedan evitar que esos datos se vendan a otras partes interesadas o sean expuestas públicamente.
Desde RansomHouse aseguran que no cifran la información como suele ocurrir con los ataques de ransomware, pero curiosamente en su web sí que muestran la etiqueta “Encrypted” (cifrada) como sí realizaran esa acción con los datos de esas entidades.
De hecho en otro de los apartados de su sitio web se muestra cómo la organización afectada no debe acudir a agencias de seguridad y debe pagar la cantidad negociada a una cartera bitcoin, a partir de lo cual RansomWare borrará toda la información de sus servidores, se eliminarán las puertas trasera, se compartiran algunas recomendaciones de seguridad y, si es necesario, “se ofrecerá el software descifrado y guías y ayuda”.
El Hospital Clínic vuelve poco a poco a la normalidad
Mientras, la actividad de recuperar la normalidad prosigue en el Clínic. En su comunicado más reciente sus responsables han indicado que se sigue trabajando para normalizar la situación. Las consultas externas se han vuelto a reactivar poco a poco, y también se han recuperado parte de las operaciones quirúrgicas.
Se siguen aplazando extracciones y radioterapia oncológica, y se está actuando de forma cuidadosa para garantizar la seguridad de los pacientes. La actividad que no se puede llevar a cabo de momento en el Clínic se está derivando a otros centros hospitalarios. No se ha indicado si esa vuelta a la actividad ha tenido que ver con algún tipo de negociación con los responsables del ciberataque.
Si eres usuario de PC posiblemente hayas escuchado el término TPM 2.0. Se trata de un requisito de Windows 11 que Microsoft hizo obligatorio para la instalación del sistema. Aquella decisión, que enfadó a muchos usuarios que no contaban con este chip en sus ordenadores, estaba justificada por los beneficios de seguridad que ofrecía.
La versión 2.0 de Trusted Plataform Module (Módulo de Plataforma de Confianza en español) se presentaba como una característica de seguridad para alimentar a funciones de autenticación segura, almacenamiento de contraseñas y cifrado. Ahora bien, recientemente se han detectados dos vulnerabilidades en la especificación TPM 2.0.
Cuál es el problema de TPM 2.0
Según Trusted Computing Group, la organización sin ánimos de lucro detrás de la especificación, el estado de vulnerabilidad de TPM 2.0 se presenta en un escenario de desbordamiento de memoria, también conocido como buffer overflow. Es decir, un tipo de vulnerabilidad muy utilizada para ejecutar ataques, aunque estos deben ser dirigidos.
Las dos vulnerabilidades, que han sido catalogadas como CVE-2023-1017 y CVE-2023-1018, deben ser explotadas de manera local en el ordenador y con código específicamente diseñado para tal fin. Sin embargo, los atacantes podrían recurrir a diversos métodos para cumplir su cometido sin estar necesariamente frente al ordenador de la víctima.
Recordemos que un desbordamiento de memoria se presenta cuando un programa supera el límite de memoria y escribe datos en el espacio adyacente. En concreto, el problema de TPM 2.0 radica en su biblioteca de módulos, que permite escribir o leer 2 bytes adicionales más allá de lo establecido en la rutina CryptParameterDecryption.
Si los atacantes consiguen, como si de un vaso de agua se tratase, desbordar la capacidad de memoria del mismo, podrían bloquear TPM 2.0, lo que anularía sus funcionalidades de seguridad. Además, explican los investigadores, sería posible ejecutar código arbitrario dentro de la memoria protegida y acceder a datos confidenciales.
La solución está en camino
El fallo de seguridad de TPM 2.0 se puede resolver instalando una actualización de firmware en los dispositivos afectados. Las compañías, por su parte, han empezado a tomar cartas en el asunto y Lenovo, que es el fabricante de PCs más grande del mundo, acaba de emitir un aviso de seguridad advirtiendo a sus usuarios.
Todavía es pronto para calcular el alcance y los riesgos reales de las mencionadas vulnerabilidades. Sin embargo es importante tenerlas en cuenta por si el fabricante de nuestro ordenador lanza una nueva versión del firmware. Una simple actualización puede ayudarnos a evitar potenciales problemas de seguridad.
Para el donostiarra Jordi Martí, desarrollador de software en Lifull Connect, ganar mucho dinero no fue la principal motivación tras la creación de Abbrevia.me, un bot cuya popularidad ha estallado en España durante estos últimos días.
Este bot es bastante simple por dentro: una persona introduce su nombre de usuario de Twitter, la API de esta red proporciona sus últimos setenta tuits, y el motor de ChatGPT los analiza para generar una descripción de un párrafo hablando de dicho usuario: cómo es, qué tono uso, de qué temas habla, qué le interesa… Un clásico caso de resultado muy compartible con otros, lo cual ayuda a su difusión.
Y aunque llevaba publicado unas semanas, el primer fin de semana de marzo fue cuando se disparó. El sábado 4 registró más de 4.000 consultas. El domingo 5, casi 43.000. Y subiendo.
Cinco instrucciones en la API y un resultado compartible
“El prompt que paso al motor de ChatGPT es la salsa secreta de este bot”, explica Jordi. “No es muy complejo, son cuatro o cinco instrucciones, pero están muy optimizadas, ha habido que afinarlo mucho. Al principio, por ejemplo, se obsesionaba con los emojis, así que puse una instrucción clara para que no mencionase nada de los emojis”.
Los setenta tuits que extrae tienen una razón de ser: el motor de ChatGPT tiene un límite de 10.000 caracteres a analizar. O 4.096 tokens. Inicialmente, este bot usaba la API de GPT, pero aparte de ser algo distinta, costaba mucho más. Cuando OpenAI lanzó la API de ChatGPT, que redujo los costes a diez veces menos, las posibilidades se ampliaron. Y Abbrevia.me, que estaba enfocado a mero hobby para amigos cercanos, se hizo público para que cualquiera lo utilizase.
Hasta entonces, a Jordi cada consulta de Abbrevia.me le costaba 6 centavos de dólar. A mediados de febrero facilitó a alguien el enlace al bot por Twitter, en público. Se fue a dormir. Cuando despertó, el bot llevaba mil consultas. Es decir, una factura de 60 euros. Sin esperarlo.
Con el cambio de precios de OpenAI que abarataba el uso de su bot, lo difundió más, y sobre todo, lo difundieron otros, como Carlos Santana (127.000 seguidores), divulgador de Inteligencia Artificial. A partir de ahí, la bola de nieve empezó a crecer y arrastró incluso a la revista Jot Down (290.000 seguidores).
A partir de ahí, las cuentas se volvieron un poco más complicadas.
0,006 centavos por 43.000 consultas…
Aunque los costes se hubiesen cercenado hasta los 0,006 dólares por consulta, era peligroso un crecimiento exponencial que pudiera acabar suponiendo una factura difícil de asumir para alguien que había hecho este bot por simple diversión, sin siquiera intención de monetizarlo. “En el peor de los casos, lo hubiese cerrado, dando las gracias, etc. Tuve que empezar a hacer que la gente entendiese que esto tiene un coste”.
Entonces apareció la figura de David Bonilla, CEO y fundador de Manfred. Jordi le escribió para proponerle que fuese su empresa quien se hiciera cargo de los gastos a cambio de colocar en Abbrevia.me un agradecimiento y un enlace a su web. David aceptó de inmediato. “Es que no podía irme a dormir viendo que el bot estaba creciendo tanto. ¿Y si al despertarme me he gastado un dineral porque esto ha estallado aún más? No quiero ganar dinero con esto, pero tampoco perder demasiado”.
Para el domingo, Jordi llevaba unos 250 euros gastados. Muy aproximadamente. Porque ese acumulado lo hizo a partir de su propia estimación, ya que el contador en tiempo real de OpenAI no funcionaba por un bug. Más tensión.
Sin embargo, no solo fue la aparición de Manfred lo que le tranquilizó, sino las donaciones que le hicieron algunos como muestra de apoyo al proyecto. “Quiero hacer un agradecimiento especial a las cincuenta personas que han donado entre uno y veinte euros, haciendo que recuperara prácticamente el coste de los primeros días Y por supuesto, también a Manfred”. Jordi, por cierto, va teniendo al tanto a David del coste acumulado.
“El juego termina aquí”
Quizás uno, viendo el tirón que ha ganado el proyecto, piense en opciones para monetizarlo más, o replicarlo en otra red social u otro tipo de entorno para orientar la idea hacia un modelo de negocio. No es la idea de Jordi.
“El juego termina aquí. Realmente empezó porque a principios de año vi una herramienta que, en base a tus tuits, te decía cuáles podrían ser tus propósitos de año nuevo. Asumí que estaba hecha con GPT, quería ver hasta qué punto GPT facilita poder escanear a una persona y sintetizarla en tiempo real. Tengo mi trabajo y estoy contento con él, solo haría crecer esto si viese una oportunidad clarísima a la que no pudiera negarme”.
“Esto es algo que nos trae un ámbito completamente nuevo, como en su día lo trajeron las tecnologías de desarrollo móvil. Hace quince años desarrollábamos para web, y de repente llegaron iOS y Android y tuvimos muchas nuevas posiiblidades de desarrollo. Con esta tecnología ha vuelto a ocurrir algo así, nos permite hacer lo que hasta ahora era inimaginable”, comenta Jordi.
Sobre la privacidad en el uso de esta herramienta, su creador explica que hay poco que explicar. “No se usa ningún dato para nada que no sea lo que dice la web: obtener una descripción abreviada de un perfil de Twitter hecha por una IA”. Ni siquiera usa la API de Twitter que pide acceso completo, contraseña mediante, al perfil de quien lo usa, simplemente lee perfiles públicos.
En el caso de Jordi, su experimento, salvo giro inesperado de los acontecimientos, se quedará aquí. Las APIs que han permitido crearlo, eso sí, seguirán al alcance de cualquiera.
La autoridad mexicana encargada de regular medicamentos y otros productos sanitarios, Cofepris (Comisión Federal para la Protección contra Riesgos Sanitarios), ha alertado a la población sobre el producto Axapara, una solución inyectable cuyo principio activo es el paracetamol. El motivo es la revocación de Registro Sanitario del tratamiento, revocación que se dio en 2022.
Un registro revocado en 2022. La autoridad mexicana, tras un análisis de este medicamento halló diversas irregularidades que la llevaron a suspender su registro sanitario. Cofepris enumera éstas (cambio de coloración, presencia de partículas en la tapa, retapa y al interior del producto) en la nota de prensa en la que alerta de este tratamiento.
Cofepris también alega problemas con la hermeticidad de la tapa del producto, lo cual implica un problema de esterilidad en el medicamento. Finalmente, la autoridad también señala que las características de su envase primario no se corresponden con las del registro sanitario. Cofepris concluye que esto implica un riesgo para la salud.
Recomendaciones. En su nota de prensa, Cofepris ofrece algunas recomendaciones para quienes puedan toparse con este producto. En primer lugar, no comercializarlo, ni distribuirlo, ni suministrárselo a pacientes.
De haber estado utilizando el producto, la agencia recomienda suspender el tratamiento y contactar lo antes posible con un profesional sanitario. En último lugar, Cofepris recomienda avisar a las autoridades si se encuentra el producto a la venta.
Historia de un robo y una alerta sanitaria. Las autoridades pusieron su atención sobre Axapara en 2020, cuando la empresa distribuidora del producto denunció el robo de un embarque completo del medicamento, que incluía más de150.000 piezas y al menos cinco lotes de Axapara.
Paracetamol inyectable. El paracetamol es uno de los medicamentos más consumidos en el mundo. Se trata de un analgésico y antipirético, es decir, su función principal es doble: reducir el dolor y rebajar la fiebre.
Convencionalmente el paracetamol se consume de forma oral, pero en casos en los que esta vía de administración no es posible, puede administrarse de manera intravenosa. Esta situación puede darse también por una necesidad urgente de tratar dolor o fiebre.
Hay países que creen que esa medida no es suficiente y han ido más allá. Ayer el Gobierno francés pactaba con los distribuidores un acuerdo para topar el precio de muchos productos y crear una cesta antiinflación.
Es decir, será cada cadena la que elija el tope y los productos. Las condiciones que pone el gobierno es que estos precios deberán ser los más bajos posibles, pero nunca a costa del productor, sino que será a costa de los márgenes de la propia distribución. Y todos deberán lucir un distintivo para que el consumidor pueda reconocerlos fácilmente en el supermercado: la bandera francesa y una etiqueta que ponga “trimestre antiinflación”.
¿Cómo? Esta cesta contendrá, según planea el Ministerio de Comercio francés, productos frescos, lácteos, pasta y también artículos de higiene. En total, cada distribuidor definirá una lista de 20 productos. Y el Gobierno ha comunicado que los servicios antifraude franceses serán los encargados de vigilar que el acuerdo se cumple bajo las condiciones establecidas. Sobre todo la parte de “al precio más bajo posible”, sin recortar impuestos ni beneficios a terceros.
Esta vía se engloba en el esfuerzo conjunto que está haciendo el país vecino y sus empresas para contener la inflación, impulsado otras iniciativas como un tope al carburante. Hace unos días, Total Energies acordó no vender gasolina diésel a más de 1,99 euros el litro en las estaciones de servicio francesas.
¿Por qué? Para plantar cara a la inflación, que alcanzó el 14,5% en febrero con respecto al año pasado en Francia. El país ha visto como los precios de los alimentos subieron un 12%. Y mientras, las calles viven estos días una ola de huelgas y manifestaciones masivas por la reforma de las pensiones. Macron teme que todo esto sumado a la pérdida de poder adquisitivo de los ciudadanos se salde con una nueva protesta de chalecos amarillos, como la que estalló en 2018 por la subida del precio de la gasolina.
En España. Aquí la subida del precio de los alimentos ha generado un debate constante con varias propuestas sobre la mesa. Finalmente, el Gobierno acabó aprobando hace unos meses la rebaja del IVA a los productos básicos. Sin embargo, la nueva medida de Francia ha sido hoy bien recibida por la vicepresidenta Yolanda Díaz, quien insiste que lleva desde el pasado verano intentando impulsar una medida similar y que puede ser muy factible e “imprescindible” en España.
De hecho, defiende la posibilidad de crear “una cesta de productos, los que sean, con un precio limitado” y se ha referido al artículo 13 de la Ley de Comercio Minorista, que avala la opción de fijar precios en el caso de los márgenes de comercialización de determinados productos para apuntar que esta intervención es “una de las asignaturas pendientes”.
“Los acuerdos de fijación de precios están prohibidos por la normativa de competencia y el hecho de que se vean impulsados por una autoridad pública no exime de responsabilidad ni a los operadores ni a la propia autoridad pública”, explicaba. “¿Cómo se come esto con la Ley de la Cadena Alimentaria en España”, se preguntaba, recordando que esa ley impide rebajar el precio de una parte del escalón al siguiente.
Vamos a explicarte cómo poner cualquier app en pantalla completa en Android Auto con la interfaz Coolwalk. Se trata de una interfaz que rediseña el sistema operativo, y que pese a que todavía no ha llegado a todos los usuarios, cada vez son más los que la reciben.
Una de las características de Coolwalk es que trabaja siempre en pantalla dividida, pudiendo usar dos apps a la vez, y que sólo un par de aplicaciones pueden usarse a pantalla completa, que son Google Maps y Waze. Pero si quieres usar la pantalla completa con todas las apps, hay un pequeño truco que te puede ayudar.
Todas las apps en pantalla completa en Android Auto
La única manera de ver aplicaciones en pantalla completa en Android Auto con Coolwalk es forzar que todas se vean en grande cambiando la resolución del sistema operativo. Todo se va a ver grande y no va a quedar del todo bien, pero es la única manera.
Para hacerlo, abre la aplicación de Android Auto en el móvil donde la tengas instalada. Esto te llevará a los ajustes, y ella, baja hasta abajo del todo. Aquí, pulsa varias veces en el número de versión de Android Auto hasta que se activen automáticamente los ajustes de desarrollador.
Luego, en esta pantalla de opciones de Android Auto pulsa en el botón de tres puntos arriba a la derecha. Esto te mostrará un menú con más opciones, y en este menú tienes que pulsar en la opción de Ajustes de desarrollador que te aparecerá dentro.
Una vez entres dentro de los ajustes para desarrollador, verás una gran cantidad de opciones diferentes. Lo que tienes que hacer es bajar y pulsar en la opción de Resolución de vídeo que aparece en la lista.
Ahora, lo que tienes que hacer es reducir la resolución de vídeo hasta que Android Auto funcione con pantalla dividida. Esto va a depender de la consola del coche, por lo que la manera de hacerlo es mediante prueba y error. Reduce la resolución a la inmediatamente anterior a la que uses, y si eso no es suficiente ve a la anterior.
Si esto no funciona, puedes intentarlo con aplicaciones como AA AIO TWEAKER, que te ayudan a personalizar Android Auto aunque poniendo en peligro su estabilidad. Tiene una opción para forzar pantalla completa, aunque la app requiere de root y, algo complicado para usuarios con menos conocimientos, y puede ser inestable, por lo que no es recomendable.
Ruth Card, de 73 años, recibió una llamada de su nieto Brandon. O eso creyó ella, porque la voz que sonaba al otro lado del teléfono era exacta a la de su nieto. “Abuela, estoy en la cárcel, sin cartera, sin teléfono”, le contó esa voz, agobiada más o menos con esas palabras. “Necesito dinero para la fianza”.
Ruth y su marido se fueron sin pensarlo al banco a sacar 3.000 dólares canadienses y al intentar hacer lo mismo en otra oficina, el director del banco detectó que algo raro pasaba y habló con ellos: otro cliente había pasado por lo mismo y se había dado cuenta de que la voz que sonaba al otro lado no era de quien se suponía que era. Era una voz generada por un sistema de inteligencia artificial. Un deepfake de audio.
Lo contaban en The Washington Post y advertían de una nueva oleada de fraudes en los que las voces generadas por IA sirven para engañar y timar a todo tipo de personas, a menudo los mayores de edad. Simular que sus familiares están en problemas suele funcionar para esas víctimas.
Datos de la FTC revelan que en 2022 este tipo de fraudes en los que alguien suplanta la identidad de otra persona fueron los segundos más frecuentes, con más de 36.000 denuncias de gente que fue engañada (o casi) por otros que simulaban ser amigos o familiares. Las grandes estafas con este tipo de sistema están a la orden del día: a finales de 2021 alguien logró robar 35 millones de dólares a un banco usando esta tecnología.
Con la nueva generación de motores de IA que son capaces de emular cualquier voz humana a través de un pequeño entrenamiento —Microsoft presentaba el potente VALL-E hace apenas unas semanas—, las cosas se han puesto aún peor. En todos los casos el sistema es esencialmente el mismo: un impostor suplanta la identidad de alguien de confianza —un niño, un amante, un amigo— y convence a la víctima de que envíe dinero porque está en un problema importante.
El factor fundamental aquí es que esa suplantación de identidad es mucho más convincente cuando oyes cómo la voz de esa persona te habla de ese problema. Es una voz imitada artificialmente, pero los avances en IA —este tipo de sistemas llevan años desarrollándose— hacen que sea difícil distinguirla, sobre todo cuando quien recibe la llamada lo hace con ese tono de urgencia y preocupación. Y para personas mayores, menos conocedoras de estos avances o de lo que es capaz de hacer esta tecnología, eso se convierte en una amenaza muy real.
Las voces ni siquiera se necesitan tomar de alguien de forma voluntaria: basta un vídeo de YouTube, un podcast o un clip en TikTok, Instagram o Facebook para acabar generando una voz artificial sorprendentemente creíble. A partir de ahí, el ciberdelincuente puede decir lo que quiera con esa voz.
Perseguir a estos estafadores es especialmente difícil. Will Maxson, de la división de marketing de la FTC, explicaba que esos delincuentes pueden usar un teléfono en cualquier parte del mundo y eso complica asuntos como las jurisdicciones sobre cada caso particular.
El consejo de este organismo es claro: si recibes una llamada de alguien querido que te pide dinero con urgencia, trata de poner esa llamada en espera e intenta llamar a esa persona por separado. El número puede parecer suyo, pero los estafadores pueden haberlo suplantado también.
Jamás se debe dar dinero en forma de tarjetas regalo porque son difíciles de monitorizar, y desde luego hay que estar muy atento y no atenter a esas peticiones de dinero que sobre todo se suelen pedir con urgencia.
