Blog de Pablo Pizarro: enero 2008

miércoles, enero 30, 2008

A la banca online argentina le importa un bledo la seguridad

Ahora, bajando el tono, estoy preocupado por la debilidad que presenta la banca online en Argentina para acceder al estado de cuenta.

Tuve la oportunidad de probar 3 bancos que permiten operaciones por internet. Diría que son los 3 principales bancos de Argentina. Ellos son Francés, Galicia y Santander Río.

Pues bien, en todos ellos, mi contraseña de acceso es de 4 caracteres NUMÉRICOS!

Imposible de creer, no?

Para graficarlo, veamos la fortaleza de la contraseña de acceso en diferentes modalidades.

En primer lugar, 4 caracteres numéricos indican valores entre 0000 y 9999. O sea 10.000 combinaciones posibles.

En segundo lugar, 4 caracteres alfanuméricos representan una cantidad mayor de combinaciones. Construyámoslo paso a paso:

26 son las letras estándares de internet, desde la "a" a la "z", por lo tanto el primer conjunto elegible para nuestra contraseña.
Si a esto le sumamos la posibilidad de mayúsculas ("A" a "Z"), se vuelven 52 caracteres elegibles.
Si sumamos también los números (0 a 9), tenemos 62 caracteres elegibles.
Al final, tenemos 14.776.336 combinaciones posibles

Y finalmente, en tercer lugar, volvamos a los 4 números y también consideremos a la persona sin demasiada experiencia en el uso de Internet. Un usuario así, pensaría: "Un número de 4 cifras... fácil de recordar… mmm… dejame pensar... ah, ya sé! La fecha de nacimiento!". Este caso no es traído de los pelos, es el caso de un compañero de trabajo que usa la fecha de nacimiento de su hijo como contraseña. Algo para nada recomendable, y va el porque.

Tomando los números de 0000 a 9999, cualquier fecha de nacimiento regular, caería por ejemplo entre el año 1900 y el 2008 (considerando tanto a los abuelos como a los hijos). Es decir, las 10.000 posibilidades originales se redujeron a 108! Muy peligroso para Internet.

Resumiendo en una tabla:

Opción	Combinaciones posibles
Opción de contraseña del Banco Galicia, BBVA Banco Francés y Banco Santander Río (4 caracteres numéricos)	10.000
4 caracteres alfanuméricos	14.776.336 (1500 veces la opción de lo bancos).
6 caracteres alfanuméricos (estándar en internet, pero aún esto se considera débil))	56.800.235.584 (5 millones de veces la opción de los bancos).
Opción de los mismos bancos para transferir dinero a otra cuenta (8 caracteres numéricos))	100.000.000 combinaciones.
4 caracteres alfanuméricos más coma, punto, punto y coma, corchetes, etc.. (128 caracteres))	268.435.456 posibilidades.
Usuario de internet inexperto que usa fecha de nacimiento como contraseñass	108 combinaciones.

Percibo que la principal razón de esto, es la interoperabilidad de las plataformas. Es decir, simplificar la tarea al usuario cuando opere desde el cajero automático, desde el teléfono (fonobanco) o desde la pc. Esto le "evitaría tener tantas contraseñas".

El caso es que mientras desde un cajero o desde un teléfono, necesitamos tener acceso al dispositivo para corroborar nuestra identidad. En el cajero, tenemos una tarjeta física más la contraseña de acceso. En el teléfono, queda registrado el número desde donde se operó.

Para operar por Internet no hace falta tal acceso. Simplemente se necesita una PC. Lo que da posibilidad de acceder desde cualquier parte: casa, trabajo, cyber, Bolivia, Santiago…

El punto es que por simplificar la tarea del usuario, ponen en peligro su dinero (nada más, ni nada menos).

En resumen, la banca online de Argentina permite un acceso muy débil a las cuentas de los clientes. En el peor de los casos, probar tan solo 108 combinaciones posibilitaría el acceso a dichas cuentas.

Vos, lector, vivís en otro país? Cómo es la banca online allí?

Nota al margen: El famoso candado de los navegadores, no protegen al usuario en este sentido. Que un sitio tenga candado indica que toda la información que viaja desde la PC al banco va encriptada. No se protege la intromisión en las cuentas.

lunes, enero 21, 2008

Blogs y medios (glimpse)

Curiosamente, Hoy leí el capítulo "Niche Culture: what's it like to live in a long tail world?" de "The Long Tail".

En ese capítulo, hay un diagrama sobre los blogs y los medios tradicionales. Ese diagrama, muestra que en el mundo online, algunos blogs tienen más links que los medios masivos. Engadget supera al Wall Street Journal y a Reuters, por dar un ejemplo.

Cómo hoy es feriado en EEUU por el nacimiento de Martin Luther King, hice la búsqueda en Google.

Este fue parte del resultado:

Cómo se ve en la imagen, la agencia de noticias AP tiene tanta importancia, para Google, como el blog de "Rebecca".

(Un) "recuerdo del futuro"… y sigo apostando por "the Long Tail".

jueves, enero 10, 2008

The Long Tail, libro recomendado

Si para este verano están buscando un libro para leer, les recomiendo "The Long Tail". Publicado en Argentina como "La economía Long Tail". El autor es Chris Anderson, editor de Wired.

El libro plantea que existen 2 mercados, el de los exitazos y el resto. El primero de esos mercados, es el conocido por todos: "vender lo que mas sale". Por ej., los mejores 100 libros, el top-50 de CD, etc.

Lo interesante del libro es ver el 2do de los mercados: "The long tail". Sobre éste, el autor plantea que vender poco de muchos productos es tan rentable como el mercado de los grandes éxitos. Siempre y cuando la digitalización entre en el proceso.

La digitalización es lo más importante en el mercado "long tail": elimina o disminuye las barreras de entradas debido al bajo costo. El costo de almacenamiento se reduce año a año. En 2001, el gigabyte de un disco costaba alrededor de 6 dólares. Hoy en día, el costo cae a poco más de 30 centavos el gigabyte.

El ejemplo más claro es sobre Amazon comparado con una librería normal. Mientras una librería normal, puede tener en stock alrededor de algunos miles de libros, Amazon tiene un stock de millones. No es stock físico, sino digital.

El libro evolucionó a partir de un artículo publicado en Wired. Fue escrito por su editor Chris Anderson. Y tuvo entrevistas con los principales innovadores de "the long tail", como Amazon, Netflix, etc.

Nuestra empresa, RaS, usó algunas ideas de este libro. Creemos que es posible brindar ciertas herramientas a pocas empresas. Y aún así, ser rentables.

En conclusión, estamos empezando a transitar una economía de abundancia. En este contexto, habrá productos no masivos, que tendrán un mercado que los adquiera. Beneficiados por la digitalización en alguna parte del proceso.

viernes, enero 04, 2008

Los M&A 2.0 desinflarán la burbuja de las webs 2.0

Reuters informa que Plaxo está a la venta. Plaxo es una web 2.0 que mantiene actualizada la información de los contactos. El servicio está construido en base a servicios de otras webs como Flickr, Picasa, etc.

Del artículo rescato el siguiente párrafo:

Emily Riley, an analyst at Jupiter Research, said a sale would make sense for a "mid-tier" social network like Plaxo because it is difficult to survive independently unless without unique features or loyal customers.
- http://www.reuters.com/article/technologyNews/idUSN0319165220080103?feedType=nl&feedName=ustechnology

"Es difícil sobrevivir solo a menos que seas único o tengas clientes leales".

Por esa razón, vamos a empezar a ver más seguidos estos M&A (mergers and acquisitions) de webs 2.0.

Historia de los M&A 2.0

Todo comenzó cuando Google compró YouTube. Aparecieron muchos sitios tratando de ser el próximo YouTube y buscando un Google que los comprara. Pero para ser YouTube, hay que tener un nombre respetable en Internet. Es decir, una gran cantidad de usuarios.

Hasta el día de hoy, sigue la fiebre por lanzar sitios 2.0. La mayoría sin nada original por ofrecer. Tan solo copian el modelo y lo aplican en sus países, por ej. Twitter vs. Jaiku.. Y mucho menos son los sitios rentables.

Aún así, las grandes empresas están preparando la billetera. Myspace podría fusionarse con Linkedin, Microsoft participa en el capital de Facebook, etc. Pero estos M&A 2.0 son para las grandes ligas.

Esto significa que la burbuja 2.0 empezará a desinflarse. Los sitios deberán ser más competitivos para permanecer. Más astutos para llegar a ser visibles a las grandes. Y sobre todo, ofrecer un servicio que valga la pena usar. O como dije antes, una buena base de usuarios: Google Video vs YouTube.

Los que no sobrevivan a los M&A, deberán buscar nichos. Aquellos que buscamos sitios 2.0 es por que queremos compartir algo en común con un grupo de usuarios: ya sea de amistad, familiar, colegas, etc.

Las webs 2.0 de nichos sobrevivirán. Las que no son originales, no. Sitios como A Small World, una red social de las personalidades influyentes en el mundo, seguirán operando sin formar un M&A 2.0. Se sustentarán en base a los intereses que tiene en común sus usuarios. Emergerán para satisfacer a The Long Tail. Pero aquellos que quieran copiar el modelo YouTube, Flickr, Facebook, perecerán. Pues ya hay cientos de miles de usuarios usando alguno de ellos.

Riesgos de los M&A 2.0

Hay 2 riesgos principales sobre los M&A 2.0: mantener la base de usuarios y la integración de plataformas entre las empresas.

El riesgo principal es mantener la base de usuarios. He tenido una mala experiencia con un M&A 2.0. Tuve mi perfil cargado en un servicio español llamado E-conozco donde tenía mi red de contactos. Muy similar a Linkedin. El caso es que E-conozco fue absorbido por Xing. Pero en ese M&A perdí gran parte de mis contactos. Hoy, menos del 15% de mis antiguos contactos se han pasado al nuevo servicio. Por esa razón, Xing no me interesa. Habrá sido rentable la adquisición? Habrán perdido usuarios? Habrán ganado más interconexiones?

Google lo manejó distinto. Cuando fué adquirida, YouTube pasaría a llamarse Google Video. Pero las primeras pruebas no resultaron convicentes: era raro ver como la página principal era de YouTube y cuando uno buscaba videos, aparecía en el sitio de Google Video. En resumen, hasta el día de hoy, la base de usuarios de YouTube se mantiene aparte de las cuentas Google. Y hoy YouTube es líder indiscutido en almacenamiento de videos.

Relacionado con el ejemplo anterior, aparece el otro riesgo importante: la integración de plataformas entre las empresas. Y Yahoo es una de las empresas con una experiencia agridulce en los M&A 2.0. En un primer momento, la estrategia de Yahoo fué comprar empresas 2.0 con potencial. Pero en su estrategia no tenía claro cómo iba a integrarse las recientes adquisiciones con los servicios que ya poseía. Así, por mucho tiempo existieron Flickr y Yahoo Photos. O, Delicious y Yahoo Bookmarks. Esto le salió muy caro a Yahoo, pues perdió competitividad como portal. Y de hecho, le costó el puesto a su CEO, Terry Semel, plasmado en el famoso "Yahoo Memo: The Peanut Butter Manifesto".

Concluyendo, creo que las web 2.0 deberán agruparse para mantener eso que las mantiene vivas: la base de usuarios. Por estos tiempos se van a ver las M&A 2.0 de las web más competitivas, lo que desinflará la burbuja 2.0. Aquellas que no sobrevivan, deberán buscar un nicho que atender.

Resumé Pablo Pizarro

Soy parte del equipo de RAS. RAS es una empresa que desarrolla software y herramientas informáticas de salud. Nuestra misión es integrar la información digital de salud en forma amigable y segura.

Desarrollamos RAS SALUD que es un software web para clínicas ambulatorias con gestión de turnos, historias clínicas y facturación a obras sociales. Y también desarrollamos MrTurno.com que es un buscador de clínicas, profesionales y medicamentes.

Cursé el MBA de la UTN Mendoza, luego de recibirme de Ingeniero en Informática en la Universidad de Mendoza. Me especializo en aplicaciones web empresariales donde tuve mucho aprendizaje de las empresas Tarjeta Nevada (tarjeta de crédito) y Rojas & Asociados (consultora minera). Todas en Mendoza, Argentina, donde vivo actualmente.

Admiro lo que hace Google como empresa y también la filosofía de Gary Hamel.

Para contactarme, usá alguno de los siguientes correos: pizarropablo@rassalud.com
o pizarropablo@gmail.com

Visitá RAS Salud
Visitá Mr Turno

View Pablo Pizarro's profile