Falciani para Rato

Cuando lo que quieres ocultar, se entrevé.

La informática avanza muy deprisa. Menuda obviedad para comenzar... Pero la cuestión no esa, la cuestión es que avanza demasiado deprisa. Para un servidor, que comenzó en esto de la informática con un MSX, es muy evidente, tanto como que es otra obviedad más, y ya van dos en el mismo párrafo.

La aparición de herramientas cada vez más completas y simples de usar, permiten a casi cualquier persona con unos conocimientos mínimos crear cualquier tipo de aplicación que un equipo de versados programadores a la vieja escuela, directamente en ensamblador, tardarían meses o años en implementar. Y esto es bueno.

Estas herramientas y asistentes permiten desentenderte de las "tripas" del asunto, y no tener que bajar a complejidades más ligadas a las interioridades de la máquina sobre la que va a funcionar lo que desarrollas. Y esto también es bueno.

Pero un desarrollador que se haya currado programación en ensamblador, incluso bajo sistemas operativos tan "asistidos" y "visuales" como Windows, sabe que el desentenderse de las "tripas" tiene sus peligros. Cada vez más el desarrollo de software depende de "asistentes" que te facilitan, aceleran y simplifican la implementación del engendro que te toque implementar. Pero en cambio, ese "asistente" te genera una "caja negra", en la que por un lado metes la entrada y por el otro sale la salida que has programado que saque, pero no tienes ni idea de como funciona lo que hay dentro más allá de los algoritmos que has introducido en tu entorno de desarrollo: en qué se basa lo que hay detrás de las bambalinas de las que el "asistente" te abstrae, cómo ha traducido tus rutinas y algoritmos al lenguage máquina... Y esto, cuando empiezan los problemas, ya no es tan bueno.

Ejemplo de lo anterior, se produce muy a menudo en el mundo del desarrollo web. A diferencia de otras aplicaciones, las tripas de lo que nos muestra nuestro navegador web son fácilmente accesibles, dejando a la luz cosas curiosas que el navegador no muestra, que el que ha editado y desplegado el contenido web no sabe que están ahí, pero que cualquiera que acceda al código HTML que muestra el navegador puede ver. Y la lista de sorpresas que podemos encontrar es de lo más variopinto: comentarios HTML de contenido jocoso sobre el jefe o colegas, funciones javascript que ya no se usan, etc... En la mayor parte de las ocasiones la información que se puede obtener revisando el código HTML que renderiza nuestro navegador no tiene mucha más utilidad que la de echarnos unas risas, pero en otras ocasiones puede afectar incluso a la seguridad de la plataforma de despliegue: contraseñas y credenciales de acceso, direcciones y puertos de otros equipos, datos confidenciales, etc,..

Los "próximamente"

Una de las maneras más trilladas de aumentar la expectación, y por tanto la audiencia, son los que yo denomino los "próximamente". Están por todos lados: al final del capítulo de tu serie favorita, en anuncios publicitarios, en el cartelón que han pegado en el escaparate del local de la esquina que anteayer aparecía como disponible, y como no, en la web.

Muchos somos curiosos, y el hecho de que en una web aparezca un "próximamente" desencadena un acto involuntario e incontrolable en la mano que controla el ratón que se traduce en click derecho, opción "Ver código fuente" o "Inspeccionar elemento". En innumerables ocasiones, estos actos "involuntarios" han arruinado calculadas estrategias publicitarias, que se han ido al traste por no darle una última revisión al código HTML que ha generado el "asistente" de turno que usan para la generación y  gestión de contenidos en la empresa correspondiente. La lista de víctimas es interminable. Productos que se filtran antes de su presentación oficial, contenidos desvelados antes de tiempo...

Lo que traigo hoy, y que da título a esta entrada, es una noticia aparecida en el diario El Confidencial. En dicha noticia, se publicita el contenido parcial de la célebre lista filtrada por Hervé Falciani, ingeniero de sistemas que trabajó para el banco HSBC en Suiza. El Confidencial declara que mostrará en exclusiva, y junto con la cadena La Sexta, el contenido de dicha lista.

En la portada de El Confidencial aparece un banner deslizable que muestra fotos de supuestos integrantes de dicha lista, y al final del mismo hay varios que han sustituidos por un icono de un candado con la inquietante leyenda "Próximamente en El Confidencial".

Portada El Confidencial. 09/02/2015 10:40

Huelga decir que antes de que fuera consciente de lo que hacía, mi mano derecha ya había realizado las acciones correspondientes sobre el ratón para estamparme delante de las narices el código HTML que tenía cargado el navegador. El "próximamente", o al menos una pequeña parte, se mostraba ante mis ojos en toda su plenitud.

Extracto del código HTML

Por supuesto, es posible que cuando se desvelen el resto de candados que aparecen en dicho banner, ninguno de ellos corresponda con el nombre que aparece actualmente con atributo "alt" de las imágenes de los candados. De hecho es lo más posible por la forma en la que se manejan las imágenes en los gestores de contenido. Por ejemplo, en Wordpress al dar de alta una imagen, puedes asignarle varios atributos que se asignan por defecto a la imagen en todos los lugares donde esta aparezca. Es posible que la imagen del candado se haya usado en alguna noticia relacionada con ese señor, y dicha imagen la hayan reutilizado para un contenido que puede que no tenga nada que ver como es la lista de Falciani. Revisando un poco más el código fuente vemos que todas las imágenes de dicho banner, sean de candado o no, tienen el mismo nombre en su atributo "alt", con lo que parece pausible que sea un error.

El que aparezca el nombre del aludido entre los futuribles "próximamente" de dicho diario, es algo que solo el tiempo nos dirá. Lo que es ineludible es, en caso de que finalmente dicho nombre no aparezca, el daño que se le produce a dicha persona al asociarla a dicha información. Y no me refiero al daño que sufre su imagen ante los cuatro "locos" que se les dispara la mano derecha para bucear en el código HTML ajeno.

El atributo "alt" de una imagen no es una información que permanezca oculta entre las interioridades del código HTML. Su contenido describe la imagen, y la sustituye en aquellos entornos en los que la que la imagen no puede ser mostrada, como por ejemplo cuando tenemos el navegador configurado para que no muestre imágenes, cosa perfectamente posible en entornos con baja velocidad de acceso a Internet o donde queremos ahorrar tráfico de datos, como puede ser en dispositivos móviles.

En el navegador Internet Explorer, si deshabilitamos las imágenes (Opciones de Internet -  Opciones avanzadas - Multimedia - Mostrar imágenes), la portada de el diario se nos mostrará así.

Portada El Confidencial sin imágenes.

Obviamente la imagen que ofrecen del aludido deja mucho de desear, sobre todo si no tiene nada que ver con la noticia. Pero hay más...

El atributo "alt" de las imágenes también es utilizado por aplicaciones lectoras de pantalla, destinadas a personas con problemas de accesibilidad, en este caso con problemas de visión. A la hora de plasmar la imagen para una persona con problemas de visión, el software lector sustituye la imagen por el contenido de dicho atributo, tanto de manera sonora, como en los dispositivos braille conectados al equipo y que permiten a personas con graves problemas de visión acceder a la información que les pueden brindar las nuevas tecnologías.

Veamos como oiría este banner una persona con problemas de visión asistida por el lector Orca, incluído por defecto en Ubuntu. Una persona usando una línea braille leería exactamente lo mismo. Por simplicar la página a procesar, introduciremos en el navegador la URL que lleva directamente a dicho banner.

También se llevarían una mala impresión del aludido las personas que usen lectores de pantalla para acceder a la información.

De cara a futuros "próximamente" que intenten enervar la curiosidad de los lectores, no sería mala idea que los creadores de contenido echaran un vistazo al código HTML que genera su gestor de contenidos antes de publicarlo. Que tengan la seguridad de que muchos de sus curiosos lectores también van a hacerlo.

ACTUALIZACION

Algo más de dos meses después de esta entrada, en abril, Rodrigo Rato fue detenido de manera temporal durante unos registros por agentes del servicio de Aduanas de la Agencia Tributaria, y acusado de presuntos delitos de fraude, alzamiento de bienes y blanqueo de capitales por parte de la Fiscalía de Madrid.