14 errores lingüísticos demasiado comunes

Error

Error

Con este post estreno la categoría Off topic, es decir, esta es una entrada que no tiene nada que ver con el tema (o tópico) principal del blog, que se supone que es la tecnología o la informática o Internet o yo que sé. ¿Y por qué ahora? Pues porque me sale de los audiobaudios, qué pasa.

NOTA MENTAL: explicar alguna vez lo que son eran los audiobaudios, que seguro que nadie lo sabe, porque no aparece ni en el Google.

El caso es que siempre he querido escribir un post como el que están ustedes a punto de leer, y como mi intención no es dedicarme a hablar de la lengua española muy a menudo, pues lo encajo con calzador en la categoría Off topic y listo.

¡Pero calla de una vez y cuenta lo que tengas que contar, pesado! Ya voy, ya voy.

Hablaremos, pues, de errores lingüísticos demasiado comunes. No piensen que van a encontrar aquí errores del tipo “me se ha caído”, “la agüela” o “el sartén”, no. Lo que voy a pasar a comentar es una serie de incorrecciones que, de tan comunes y aceptadas, las cometen prácticamente la totalidad de los hablantes en esta lengua. ¿Ah sí? Pues sí, usted también seguramente. Al menos algunas de ellas.

Y es que a lo largo de los años he ido recopilando una serie de patadas al diccionario que, incluso, yo mismo he propinado en tiempos pretéritos y que, cuando descubrí la luz, a veces hasta me asusté de lo borregos que llegamos a ser los seres humanos. Todos por la misma senda.

Son palabras, expresiones y demás que, no sé por qué oscura razón (de razones hablaré someramente), se han tomado como buenas cuando, en realidad, son erróneas. Pero no piense que usted y yo, de pueblo de toda la vida, somos los únicos que las decimos mal, no. Son errores cometidos por redactores de medios de comunicación, políticos (mal ejemplo, pero bueno) e incluso escritores de renombre. Sí, sí. ¿A que le pica la curiosidad, eh? Pues vamos allá.

Para una identificación más clara, escribiré lo erróneo en color rojo y lo correcto en azul.

ERROR DEMASIADO COMÚN Nº 1: Se dice radiactividad, no radioactividad.

No es un buen modo de comenzar, porque la Real Academia Española de la Lengua acaba de admitir hace cuatro días la palabra errónea, dándola por válida. Y precisamente ha sido así porque su profusa utilización (mala utilización) ha conllevado a aprobar algo que está mal dicho.

No es la primera vez que ocurre, y es que cuando la conciencia de inexactitud sobre algo desaparece, los poderes lingüísticos responden autorizando lo incorrecto, siempre y cuando sea una cosa lógica, claro está. No vayamos a pensar que admitan en un futuro la palabra “fistro” porque mucha gente la utilice (o sí, ¿quién sabe?).

Sospecho que la “o” esa que se coló en la palabra radiactividad fue por similitud con el elemento químico radiactivo denominado radio, aún así, la RAE sigue aconsejando que de forma mayoritaria y preferible se siga escribiendo (y diciendo) radiactividad.

Algo parecido pasa con la voz “paralímpico”, a la que mucha gente (no mucha, mucha, y cada vez menos) le mete una “o” por ahí en medio.

ERROR DEMASIADO COMÚN Nº 2: Se dice eructo, no erupto.

Afortunadamente es un error demasiado común que va desapareciendo con el tiempo. Es curioso que muchos hablantes sean prácticamente incapaces de pronunciar una “p” al final de una sílaba; la verdad es que es algo raro en castellano. Pero existe un gran número de personas que pronuncian “captus” o “cóptel” en lugar de “cactus” y “cóctel”. Esa misma impericia ha hecho que la palabra “eructo” se haya ido deformando con el pasar del tiempo y convirtiéndose en un error demasiado común, sobre todo entre los niños y los más jóvenes.

Por supuesto, las variantes palurdas como “eruto” o “iruto” son totalmente reprobables.

ERROR DEMASIADO COMÚN Nº 3: Se dice Ku Klux Klan, no Ku Kux Klan.

Al clan de organizaciones racistas, antisemitas, xenófobas y anticomunistas de EEUU parece que se le ha perdido la letra “l” de su segunda palabra. Poca gente he oído que pronuncie y escriba bien este nombre, informativos de Tele 5 incluidos.

Después de la Guerra de Secesión americana se formó el KKK. El nombre del clan se compuso a partir del vocablo griego kuklos (círculo). El capitán Kennedy añadió Klan en recuerdo de los grupos familiares ancestrales, ya que todos tenían ascendencia escocesa. Los fundadores decidieron escribir clan con “k”, para darle más notoriedad a la organización. Les gustó el sonido rítmico de las palabras y decidieron separar “Kuklos” en dos palabras, cambiando la “o” por la “u” y la “s” final por una más impactante “x”.

ERROR DEMASIADO COMÚN Nº 4: Se dice estalagmita, no estalacmita.

Es curioso que la que cuelga de arriba se llame estalactita (con esa “c” en medio) pero la que se forma por debajo se llame estalagmita (con una “g” en medio). Es muy curioso, pero es así.

El término estalactita proviene del griego culto stalaktos (que gotea), y la palabra estalagmita viene también del griego culto stalagma (filtración). Muy parecidas pero con una sutil diferencia, ¿verdad?.

El hecho de que estalactita se escriba con “c” ha propiciado que a la pobre estalagmita se la crucifique con una “c” también, en lugar de su correcta “g”.

ERROR DEMASIADO COMÚN Nº 5: Se dice grosso modo, no a grosso modo.

Entre los errores demasiado comunes, éste es uno de los más demasiados y de los más comunes de todos los errores. Cometido con total impunidad por maestros, profesores, periodistas, presentadores y locutores.

La preposición “a” que se cuela delante de este latinismo parece ser influencia de otras expresiones castellanas con parecido significado que sí es correcto que la lleven, como ‘a vuelapluma’, ‘a ojo de buen cubero’ o ‘a bulto’. Sin embargo, “grosso modo” es una locución latina que prescinde totalmente de dicha preposición para completar su significado.

Así pues, una oración correcta sería, por ejemplo, ‘les voy a explicar a ustedes, grosso modo, cómo funciona la economía sumergida’.

ERROR DEMASIADO COMÚN Nº 6: Se dice motu proprio, no motu propio.

Entiendo que es una puñetada pronunciar “proprio” sin atragantarse; demasiadas erres para dos sílabas de nada. Pero, lo siento, este es otro giro de la lengua latina que prácticamente el 100% de los hablantes dice de manera errónea.

Utilizado como expresión para indicar que se hace algo espontáneamente, sin responder a petición previa, se utiliza mucho en la lengua española, por lo que ha ido derivando en el sentido del adjetivo “propio” castellano, que nada tiene que ver con el “proprio” latino. “Propio” es el caso ablativo de proprius (con movimiento propio) y, como tal ablativo que es, ya lleva implícita la preposición que, y este es otro error, muchas veces se le coloca por delante.

Por lo tanto, y aparte de la “r” de marras, como hemos comentado ya con “grosso modo”, tampoco deben utilizarse las preposiciones “de” o “por” (‘de motu proprio’, ‘por motu proprio’) antes de este latinismo. Una frase correcta sería, por ejemplo, ‘el acusado admitió su falta motu proprio en la segunda jornada del juicio’.

ERROR DEMASIADO COMÚN Nº 7: Se dice areola, no aureola.

Aunque esta afirmación no es del todo correcta, porque ambas palabras existen, me estoy refiriendo, por supuesto, a ese círculo rojizo algo moreno que rodea el pezón de los pechos. Eso que todos tenemos, y que a las mujeres se les nota algo más, se denomina areola, o aréola también. Aureola (con “u”) es el resplandor, disco o círculo luminoso que suele figurarse detrás de la cabeza de las imágenes sagradas.

Este es otro ejemplo de error demasiado común aceptado por la RAE, ya que hoy día es correcto utilizar “aureola” por “areola”, aunque, de nuevo, la Academia recomiendo el uso del segundo término.

ERROR DEMASIADO COMÚN Nº 8: Se dice impreso, pero también imprimido.

Es curioso que en los últimos tiempos cada vez oigo más la palabra “impreso” y menos la palabra “imprimido”. Parece que a los nuevos repipis de la lengua les suena a cateto eso de”imprimido” y te sueltan en cualquier momento ‘¿has impreso lo que te mandé?’.

Pues bien, en castellano existen alguno verbos que tienen dos participios, uno regular (“imprimido”) y otro irregular (“impreso”). Estos verbos utilizan su participio regular sólo como adjetivo y nunca como verbo, a excepción de “freír”, “imprimir” y “proveer”. (Sí, freír tiene forma regular de particio, es correcto decir ‘he freído’, aunque se considera arcaico).

Los dos participios pueden utilizarse indistintamente en la formación de los tiempos compuestos y de la pasiva perifrástica, aunque la preferencia por una u otra forma varíe en cada caso. Según la RAE lo lógico es utilizar el participio regular “imprimido” en oraciones activas con el verbo conjugado como participio, por ejemplo: ‘he imprimido el documento’, ‘¿has imprimido lo que te envié?’ o ‘hemos imprimido el libro completo’, y el participio irregular “impreso” cuando actúe como adjetivo: ‘coja usted un folleto impreso del mostrador’ y en oraciones pasivas ‘el manual de usuario ha sido impreso en Alemania’.

Por lo tanto, tan bien dicho está ‘he imprimido’ como ‘he impreso’, pero la primera forma es (o debería ser) la más aceptada. Lo que nunca utilizaremos es la forma regular en los casos en los que sea un participio como sustantivo, es decir, cuando se utiliza la forma verbal como un nombre. Nunca diremos ‘tiene usted que rellenar el imprimido’, sino ‘tiene usted que rellenar el impreso’.

ERROR DEMASIADO COMÚN Nº 9: Se dice incluido, no inclusive.

Tampoco es una afirmación correcta del todo, ya que ambos términos existen. Me refiero aquí a la proliferación de carteles y cartelitos que veo, y cada vez más, en comercios de todo tipo. Esos cartelitos que rezan ‘Este establecimiento permanecerá cerrado desde el día 1 hasta el día 14, ambos inclusive’.

Vamos a ver, “inclusive” es un término que proviene del latín escolástico y que significa incluyendo el último objeto nombrado. Lo correcto sería escribir ‘Este establecimiento permanecerá cerrado desde el día 1 hasta el día 14, ambos incluidos’ o ‘Este establecimiento permanecerá cerrado desde el día 1 hasta el día 14 inclusive’. Pero nunca lo anterior.

ERROR DEMASIADO COMÚN Nº 10: El problema con súper y super-.

En castellano existen tres palabras muy parecidas, a saber, el adjetivo “súper” (‘mi coche utiliza gasolina súper’, ‘tenemos un plan súper para esta noche’), el sustantivo “súper”, que es un acortamiento coloquial de la voz “supermercado” (‘vamos al súper a comprar leche) y, por último, el elemento compositivo prefijo “super-“, que denota lugar situado por encima, superioridad o excelencia (‘superpotencia’, ‘superpoblación’ o ‘superproducción’). El problema recae en este último, y es que la RAE sólo acepta el prefijo “super-” cuando precede a sustantivos y nunca a adjetivos o adverbios.

Así pues, palabras como ‘superhombre’, ‘supercasa’ o ‘supercamión’ serían correctas, pero nunca lo serían otras como ‘superbien’, ‘superútil’ o ‘superreservado’, que tan de moda están.

En su caso, la Real Academia acepta que en el español coloquial actual se usa “super-” con mucha frecuencia para añadir valor superlativo a los adjetivos o adverbios a los que se une, pero nunca admite abiertamente su utilización como correcta. De todas maneras, advierte también que si se utiliza de esta forma, debe escribirse junto a la palabra, sin guiones y sin tilde, y no confundirlo con el otro “súper”.

Es el típico ejemplo de algo que, no tardando mucho, será aceptado por la RAE, y Paris Hilton, cuando venga a España, podrá decir sin complejos y sin miedo a equivocarse que esto o aquello es superguay.

ERROR DEMASIADO COMÚN Nº 11: Se dice no, no para nada.

Vaya lío que me ha quedado; lo explico.

Les ha dado también últimamente a los recursis por contestar con un “para nada” a la hora de negar algo categóricamente. Pues bien, en castellano sólo se acepta un adverbio de negación, y ese es nuestro querido “no”. Ahora bien, nadie dice que este “no” no pueda ir acompañado, pero nunca sustituido. Así, si alguien nos pregunta a ver si nos hemos hecho del Opus, nunca contestaremos ‘¡Para nada!’, es erróneo, sino ‘¡No, para nada!’; o con un simple y sencillo ‘¡No!’.

ERROR DEMASIADO COMÚN Nº 12: Yo no doy más de mí.

Una expresión que a veces plantea dudas de concordancia es aquella de “dar de sí” (‘María no da más de sí’ o ‘Esta camiseta se ha dado de sí’). El problema es que siempre se tiene que mantener la concordancia entre el sujeto y el pronombre que sigue a la preposición “de”. O sea, diremos: ‘yo no doy más de mí’ y ‘tú no das más de ti’. Todos los demás con “sí”. Se considera incorrecto decir ‘yo no doy más de sí’, aunque está bastante arraigado en el habla popular como para eliminarlo de un plumazo.

ERROR DEMASIADO COMÚN Nº 13: Se dice encima de mí, no encima mío.

Este error es otro de esos que lo comete prácticamente el 100% de los hablantes. El origen de este error está en equiparar el complemento preposicional introducido por la preposición “de” (‘detrás de María’) con los complementos de posesión, de estructura formalmente idéntica (‘la casa de María’). Sin embargo, se trata de construcciones diferentes: en la primera (‘detrás de María’), el núcleo del que depende el complemento preposicional es un adverbio (“detrás”), mientras que en la segunda (‘la casa de María’) es un sustantivo (“casa”). Puesto que los adjetivos posesivos son modificadores del sustantivo, sólo si el complemento encabezado por “de” depende de un sustantivo puede sustituirse sin problemas por un posesivo: ‘la casa de María’ = ‘su casa’ o ‘la casa suya’.

Sin embargo, los adverbios no son susceptibles de ser modificados por un posesivo, de forma que no admiten la transformación descrita: ‘detrás de María’ no equivale a ‘su detrás’, por lo que no es admisible decir ‘detrás suyo’. En consecuencia, no se dice ‘delante mío’, ‘detrás tuyo’ ni ‘encima mío’, sino ‘delante de mí’, ‘detrás de tí’ y ‘encima de mí’.

Evidentemente, los derivados utilizados en el sur de España, del tipo “encima mía”, tampoco son correctos. Particularmente soy un defensor a ultranza del idioma andaluz (porque yo lo considero un idioma, no un dialecto o un deje) y me encanta escuchar algo como ‘¡quillo, no te sienteh ensima mía, que mira que canijaso tengo!’, pero lamentablemente la Real Academia no recoge esta posibilidad. Igual en un futuro, y cuando se le dé la importancia que tiene a este idioma, cosas como la anterior aparacen reflejadas en un diccionario. Así sea.

ERROR DEMASIADO COMÚN Nº 14 (y último): El burro delante para que no se espante.

Este error es uno de mis favoritos, porque nace de la creencia errónea de que existe un error donde realmente no lo hay.

¿Cuántas veces hemos oído de pequeños eso de el burro delante para que no se espante cuando decíamos, por ejemplo ‘Yo y Pablo vamos a jugar a fútbol’? Te lo decía tu madre, te lo decía el profesor y hasta te lo decía la vecina de abajo; qué maja ella. Y claro, a partir de entonces, a prestar atención al hablar, no se te fuera a colar otro burro de esos.

Pues lo cierto es que no existe ni ha existido nunca una norma en castellano que trate sobre el orden de los sujetos (cuando hay varios) en una oración. Es algo así como el mito aquel famoso de que las mayúsculas se pueden no acentuar, falso hasta decir basta. Lo que si dice la RAE al respecto es que, por educación, se recomienda nombrar antes al otro que a ti mismo (‘Pablo y yo’), pero sólo por educación. Decir o escribir ‘Yo y Pablo’ no es de ningún modo un error gramatical. Que lo sepas.

Bueno, pues aquí termina este post. Espero haber aclarado algún que otro concepto a más de uno y, de ahora en adelante, espero que todo aquel que haya leído estas líneas se preocupe por hablar y por escribir un poquito mejor.

Inyecciones SQL (¡a que te pincho!)

Inyección SQL

Inyección SQL

El hacking ya no es lo que era en los noventa. Antes, la seguridad era mínima y los administradores de sistemas eran los mismos chupatintas que lo mismo te configuraban un proxy que te atendían en la ventanilla. Los sistemas operativos tenían más agujeros que un queso de esos con agujeros y, para más inri, las actualizaciones brillaban por su ausencia

Casi nadie tenía Internet, y los cuatro frikis que compramos un módem por aquello de chatear, nos las vimos y nos las deseamos para configurarlo y conectarlo a la Red, cortando la línea de teléfono a tus padres durante tardes interminables y escurriendo el bulto cuando llegaba la factura de Telefónica. Eso sí, la sensación de satisfacción que se te quedaba en el cuerpo cuando conseguías desenmarañar aquel entramado de siglas era indescriptible.

Nos cobraban 5.000 pesetas mensuales por la conexión, teléfono a parte, y existía algo que se llamaba Infovía y que muchos de los que lean esto ni sabrán lo que fue. Pululaban todavía las BBS, el chat se hacía desde un cliente de IRC y las páginas web daban verdadera pena.

Aparecieron los e-zines (fanzines digitales) y corrían de mail en mail como antaño sus hermanos mayores de papel de mano en mano. Descubrí SET antes de que fuera SET, cuando se llamaba Saqueadores a secas. Descubrí también 7a69, Raza Mexicana, Raregazz y otros de los que no recuerdo el nombre. Había uno muy divertido que no tenía como tema principal el hacking ni la informática (y que tampoco me acuerdo cómo se llamaba) que enseñaba desde cómo fabricar una bomba a las mejores maneras para asesinar a un gato. Aquella época era así; el destape digital.

Y entones fue cuando me empecé a aficionar al hacking, al cracking, al phreaking y al virii, que eran los cuatro pilares básicos que todo buen conocedor del underground informático debía manejar, o al menos alguno de ellos pero en plan gurú, si no eras directamente un lammer o un puto newbie.

La filosofía de los hackers de aquella época se ha perdido. El objetivo claro que se perseguía entonces era la superación personal y el ansia por adquirir los conocimientos que permitieran dominar aquella nueva tecnología que tanto futuro parecía tener. Hoy los buenos hackers son putas al servicio de gobiernos o de empresas de seguridad. Alguno de los de antes quedará por ahí, seguro, pero el espíritu ya no es el mismo, se ha desinflado.

El hacking, además, se ha vuelto complicado y peligroso. Hoy los administradores de sistemas han pasado de la ESO (algunos), los sistemas operativos son muchísimo más seguros y los usuarios están mucho más concienciados del concepto de seguridad (más o menos). Los bugs o agujeros de seguridad se resuelven y parchean en horas, y cualquier software se actualiza de manera automática prácticamente a diario.

Sin embargo, de vez en cuando, siguen apareciendo técnicas novedosas que producen un revolvimiento de tripas en el underground informático y una sudoración fría en los lobbys económicos y políticos del sistema. Algo así como un resurgir del lodo, descuellando por unos instantes. Por supuesto, al descubridor de tal o cual vulnerabilidad se le eleva a los altares del movimiento subterráneo y se le santifica a lo Kevin Mitnick.

En los últimos años a mí se me han puesto los pelos de punta en tres de ocasiones: una con la aparición del ataque NetBIOS, otra con la aparición del XSS y otra con la aparición de las inyecciones SQL. Y a estas últimas nos vamos a referir en continuación. ¿Por qué? Por nada en especial.

Para los neófitos: SQL es un lenguaje estructurado que se utiliza para realizar consultas contra bases de datos, ya sean consultas de actualización, de selección o de eliminación.

Las bases de datos cada vez son más importantes en nuestra vida. Todo está ordenado y clasificado en determinado campo de determinado registro de determinada tabla de determinada base de datos. Y, claro, en Internet, que es un espejo casi en tiempo real del mundo no digital, las bases de datos crecen como champiñones a diestro y siniestro. Cualquier página web que visitemos dispondrá de un foro, de una agenda de eventos, de un registro de usuarios, de un catálogo de productos, etcétera. Pues bien, todo eso, y mucho más, necesita de una base de datos para poder funcionar.

Una inyección SQL no es otra cosa que un ataque, debido a una vulnerabilidad corregible, a la base de datos de una aplicación en el nivel de validación. Para que me entienda todo el mundo, el nivel de validación se refiere a esos cuadraditos de texto donde yo escribo mi nombre de usuario y mi contraseña cuando accedo a una web en la que estoy registrado. En esos mismos cuadraditos dispongo yo de la posibilidad de escribir código SQL que la base de datos que haya detrás se trague e interprete y provocar un auténtico desastre.

Vamos a ver un ejemplo práctico. Imaginemos la típica página de validación, donde me piden mi nombre y mi contraseña, para entrar a comprar a una tienda virtual en la que estoy registrado. Cuando yo escribo el nombre, la contraseña y pulso el botón de aceptar, el software comprueba que los datos sean correctos. Para ello realiza un consulta a la base de datos en SQL que puede ser algo como lo siguiente:

"SELECT * FROM TablaUsuarios WHERE Nombre = '" + NombreUsuario + "' AND Contrasena = '" + ContrasenaUsuario + "';"
 

Esto selecciona (SELECT) todos (*) los registros de (FROM) la tabla TablaUsuarios donde (WHERE) el campo Nombre sea igual (=) a la variable NombreUsuario (su valor se asigna de lo que nosotros hallamos escrito) y (AND) el campo Contrasena sea igual a la variable ContrasenaUsuario. Si yo escribo “Jonathan” y “Tambor1900” respectivamente en el campo de texto para nombre y contraseña, el resultado de la cadena anterior sería el siguiente:

"SELECT * FROM TablaUsuarios WHERE Nombre = 'Jonathan' AND Contrasena = 'Tambor1900';"
 

Ahora viene la magia. En el campo de texto para el nombre, en lugar de un nombre, voy a escribir esto: ' OR '1'='1

Y en el campo para la contraseña lo mismo, mismito. La cadena SQL que se envía a la base de datos quedaría así:

"SELECT * FROM TablaUsuarios WHERE Nombre = '' OR '1'='1' AND Contrasena = '' OR '1'='1';"
 

Es decir, selecciona todos los registros de la tabla TablaUsuarios donde el campo Nombre sea igual a nada o 1 sea igual a 1 y el campo Contrasena sea igual a nada o 1 igual a 1. ¡Abracadabra! Es posible que no exista un nombre o una contraseña vacía, pero siempre 1 va a ser igual a 1, por lo tanto, hasta la cocina del sitio web como si fuéramos un usuario correctamente registrado.

Vamos a hacer más pupita. Vamos a escribir en el campo del nombre lo mismo que antes y en el de la contraseña lo que esto: '; DROP TABLE TablaUsuarios

Con lo que la cadena final queda así:

"SELECT * FROM TablaUsuarios WHERE Nombre = '' OR '1'='1' AND Contrasena = ''; DROP TABLE TablaUsuarios;"
 

Las sentencias SQL siempre terminan en punto y coma (;) y pueden separarse entre sí por el mismo signo de puntuación. En el anterior ejemplo, comprobaría correctamente que 1 es igual a 1, como hemos comentado antes, para, después, cargarse sin miramientos la tabla TablaUsuarios (DROP TABLE TablaUsuarios).

Evidentemente el daño puede ser mayor que borrar una tabla (suponemos que el administrador tiene copias de seguridad), ya que podemos hacernos con todos los datos sensibles y privados de los usuarios del sitio, hacer compras en su nombre, acceder a sus cuentas bancarias y mil miles de cosas más.

Muchos habrán pensado ya a estas alturas que para inyectar este tipo de códigos SQL es necesario conocer el nombre de las variables (NombreUsuario y ContrasenaUsuario) y el nombre de la tabla (TablaUsuario) que el programador ha utilizado. Y efectivamente así es. Pero para conseguir estos datos podemos recurrir a la técnica de hacer “cascar” la consulta y que produzca un error. Por ejemplo, si en el nombre de usuario escribimos dos comillas simples ('') y en la contraseña cualquier cosa, la cadena SQL resultante sería la siguiente:

"SELECT * FROM TablaUsuarios WHERE Nombre = ''' AND Contrasena = 'Tambor1900';"
 

Aquí hay más comillas de las que el intérprete SQL de la base de datos puede reconocer, y esto devolvería un error de acceso a la base de datos. Dependiendo de qué servidor web aloje esta página y cómo esté configurado, es más que posible que dicho error aparezca en pantalla (en formato HTML) especificando concretamente dónde y por qué se ha producido, y describiéndonos a las mil maravillas la cadena de conexión y todas sus variables, nombres de campos y tablas. Un placer. Gracias mil.

Una vez expuesta la vulnerabilidad y cómo explotarla, es de caballeros explicar también cómo corregir este defecto. He de decir que muchísimas páginas web en Internet no tienen este tema solucionado; allá ellos. Sólo es necesario visitar sitios web y probar (a base de comillas aquí, comillas allí) hasta que encontremos uno vulnerable. Ya digo que los hay por doquier.

Existen varios métodos para solucionar este problema, pero el más sencillo y eficaz es el que consiste en evitar la introducción de comillas simples en las cajas de texto sustituyéndolas por espacios, por ejemplo. He aquí una forma de hacerlo en VBScript en una página ASP:

CadenaSQL = "SELECT * FROM TablaUsuarios WHERE Nombre = '" & REPLACE(NombreUsuario, "'", " ") & "' AND Contrasena='" & REPLACE(ContrasenaUsuario, "'", " ") & "'"
 

O en JavaScript en una página PHP:

CadenaSQL = SELECT * FROM TablaUsuarios WHERE Nombre = '" & NombreUsuario.replace( "'", " "); & "' AND Contrasena='" & ContrasenaUsuario.replace("'", " "); & "'"
 

Otro factor importante en cuanto a la seguridad es limitar al máximo los permisos del usuario que ejecuta estas sentencias para evitar posibles problemas. Por ejemplo utilizando un usuario distinto para las sentencias SELECT, DELETE o UPDATE y asegurándonos de que cada ejecución de una sentencia ejecute una sentencia del tipo permitido.

Una solución definitiva sería trabajar con procedimientos almacenados. El modo en el que se pasan los parámetros a los procedimientos almacenados evita que la inyección SQL pueda ser usada. También deberíamos validar los datos que introduce el usuario teniendo en cuenta, por ejemplo, la longitud de los campos y el tipo de datos aceptados. Si programamos en ASP.NET, además, utilizaremos siempre que sea posible las clases de System.Web.Security.FormsAuthentication para que los usuarios entren en nuestras aplicaciones web.

Es tan jugoso explotar una vulnerabilidad como conseguir eliminarla. Los hackers del pasado son los expertos en seguridad del presente. Pero, por favor, no se me vendan a las multinacionales, que no queda muy underground que digamos.

Programación del puerto paralelo

Puerto paralelo

Puerto paralelo

Si existe una tecnología que inexorablemente camina hacia su extinción, esa es la del archiconocido y bien querido por todos nosotros puerto paralelo. Este conector que ya no viene en los portátiles (ni en muchos ordenatas de sobremesa) apareció de la mano de IBM en 1981 con su primer PC y ha llegado incorrupto hasta nuestros días.

Su estructura de 25 pines hace de él un conector nada discreto, mas muy fácil de manejar. No es el más rápido, pero mediante su manejo podemos interconectarnos con el mundo real de la manera más sencilla, sabiendo un poquito de aquí y un poquito de allá. Cierto es que su uso ha sido casi exclusivamente dedicado al control de impresoras, pero vía puerto paralelo podemos manejar desde un juego de luces a una lavadora, un robot o una excavadora. ¿Cómo se te queda el cuerpo? Y fácil, muy fácil.

Básicamente, lo que podemos hacer con cada uno de los 25 pines de un puerto paralelo es ponerlos a 0 ó a 5 voltios. Esta situación binaria combinada es capaz de activar un relé, por ejemplo, que a su vez active un electrodoméstico, una bombilla o cualquier otro elemento electrónico.

Comencemos viendo en la siguiente imagen la estructura de pines del puerto en cuestión. Realmente, el puerto paralelo consta de tres puertos diferentes integrados en el propio conector (los que aparecen de color azul, rojo y naranja en la imagen).

LPT

Estructura de pines

El puerto de datos (DATA), permite transmitir un byte (8 bits) de datos. Cada uno de los bits se corresponde con uno de los pines D0 a D7. Por tanto, en conjunto, se pueden transmitir valores entre 0 y 255 en formato binario. Por ejemplo, para transmitir el 139, 10001011 en binario, se pondrán a 5 voltios los pines D7, D3, D1 y D0. Este puerto puede configurarse para servir tanto de entrada como de salida de datos.

El puerto de control (CONTROL) es sólo de salida y se corresponde con los pines C0 a C3, con lo que en principio nos permite trasmitir valores entre 0 y 16. En un principio este puerto se utilizaba para transferir comandos inmediatos a la impresora como un salto de línea o un reset, y los pines conservan los nombres que se les dieron en esa época (C0=Strobe, C1=Auto feed, C2=Initialize y C3=Select). Y por razones históricas tambien, C0, C1 y C3 están invertidos, lo que quiere decir que invierten la salida y, al contrario que los pines normales, representan el 0 con 5 voltios y el 1 con 0 voltios. Por ejemplo, el número 6, que es 0110 en binario, al estar los bits invertidos, deberíamos poner C3, C2 y C0 a 5 voltios y C1 a 0.

Por último tenemos el puerto de estado (STATUS). Se usaba originalmente para recibir el estado de la impresora, también ha heredado los nombres de los pines de aquella época (S3=Error, S4=Select in, S5=Paper end, S6=Acknowledge y S7=Busy) y también presenta algún pin invertido (el S3 y el S6). Es un puerto sólo de entrada.

El resto de pines (los que están en verde en el gráfico anterior) están conectados a tierra y nos ofrecen el voltaje de referencia de 0 voltios.

Para empezar a cacharrear con el puerto paralelo, lo ideal es montar un adaptador hembra en una placa de pruebas (protoboard en inglés), que no es otra cosa que una plancha de plástico reutilizable, con agujerillos y contactos metálicos, usada para construir prototipos electrónicos (o realizar pruebas experimentales) normalmente sin soldadura.

Además, necesitaremos un cable paralelo para conectar el prototipo al ordenador y, también, que este ordenador disponga a su vez de puerto paralelo, si no vamos aviados.

LPT

Conexión con placa de pruebas

Lo que vamos a hacer es soldar un cable a cada pin y, en la placa de pruebas, ordenar los extremos en línea, usando un color en cada tipo de puerto para distinguirlos fácilmente (imágenes siguientes).

Los cables rojos pertenecen al puerto de control, los amarillos al de datos y los verdes al de estado. Utilizaremos también dos cables negros para los conectores a tierra.

LPT

Conexiones (vista frontal)

LPT

Conexiones (vista trasera)

LPT

Conexiones (vista inferior)

Como ejemplo de utilización vamos a conectar 8 leds a cada uno de los pines de datos, de esta manera obtendremos feedback visual en tiempo real de lo que ocurre en cada momento, es decir, si ponemos un pin a 0 el led deberá de permanecer apagado si lo ponemos a 1 se encenderá. Utilizaremos el siguiente esquema para la realización del montaje.

LPT

Esquema de montaje

Por supuesto necesitaremos 8 leds y 8 pequeñas resistencias de 470 ohmnios, que son las representadas en la imagen por esos pequeños rectángulos intercalados entre pin y led. Las resistencias sirven para limitar la corriente que pasará por cada cable, aunque en este caso concreto son prescindibles, porque cada pin del puerto paralelo sólo puede suministrar 40mA como máximo, una corriente suficientemente baja para que aguanten la mayoría de los leds y no se quemen. Pero por si las moscas…

LPT

Leds en la placa de pruebas

Una vez tengamos el engendro preparado, ya sólo nos queda conectarlo al ordenador a través del puerto paralelo y ponernos a programar. El siguiente ejemplo está escrito en C para Linux, pero es fácilmente portable a cualquier otro lenguaje de programación para cualquier plataforma. El propio código está comentado, pero después se apuntan un par de cosillas interesantes como refuerzo.

Código   
#include <stdio.h>
#include <unistd.h>
//asm/io.h es donde están definidas las funciones ioperm() y outb()
#include <asm/io.h>
 
/* Esta es la direccion más frecuente para el puerto paralelo*/
#define DATAPORT 0x378
 
int main()
{
  //Obtenemos permiso de acceso para la direccion de DATAPORT y
  //las 2 siguientes
  if (ioperm(DATAPORT, 3, 1)) {perror("ioperm"); return 1;}
 
  //Entramos en un bucle infinito
  while(1)
  {
    int input;
 
    //Le pedimos al usuario que introduzca un número
    printf("Introduce un número entre 0 y 255 (-1 para salir)\n");
    //Leemos el valor introducido y lo guardamos en "input"
    scanf("%d", &amp;input);
    //Si "input" vale "-1" salimos del bucle
    if(input==-1) break;
    //Si "input" no está entre "0" y "255" (y no era "-1" no nos
    //interesa, así que volvemos directamente al comienzo del bucle
    if(input < 0 || input > 255) continue;
 
    //Si hemos llegado hasta aqui es que "input" vale entre "0" y
    //"255" y podemos sacarlo por el puerto paralelo
    outb(input, DATAPORT);
  }
 
  //Antes de terminar el programa dejamos los permisos de acceso
  //a los puertos como estaban
  if (ioperm(DATAPORT, 3, 0)) {perror("ioperm"); return 1;}
 
  //El programa termina sin errores
  return 0;
}

La función ioperm() modifica los permisos de acceso a los puertos. Recibe tres enteros: el primero le indica la dirección del primer puerto cuyos permisos queremos modificar, el segundo es el número de puertos y el tercero debe ser 1 para conceder el permiso y 0 para denegarlo. De esta manera, la sentencia ioperm(DATAPORT, 3, 1) asigna permiso a 3 puertos, esto es, al de datos, al de estado y al de control. Al final del programa restablecemos el estado dejando todo como estaba con ioperm(DATAPORT, 3, 0).

La función outb() se encarga de enviar un byte de datos a un determinado puerto. Recibe dos enteros: el primero es el byte que se quiere enviar (debe estar entre 0 y 255) y el segundo es la dirección del puerto. La dirección del puerto de datos paralelo, en la gran mayoría de los ordenadores es, en hexadecimal, 0×378. Esta declaración se encuentra al principio del listado en la variable DATAPORT con #define DATAPORT 0x378. Para una segundo puerto paralelo sería 0x278 y para un tercero 0x3BC. De todas maneras, se puede consultar la dirección de nuestro puerto paralelo en la BIOS de la placa base. Ejecutando el programa podremos obtener resultados como los de las dos imágenes siguientes. Por un lado (a la izquierda) tenemos la salida del puerto de datos con el número 13 (00001101 en binario) y, por otro (a la derecha), tenemos la salida del número 167 (10100111 en binario). Como es el puerto de datos y los bits no están invertidos, cada 1 se corresponderá con un led encendido y cada 0 un led apagado.

Ejecutando el programa podremos obtener resultados como los de las dos imágenes siguientes. Por un lado (a la izquierda) tenemos la salida del puerto de datos con el número 13 (00001101 en binario) y, por otro (a la derecha), tenemos la salida del número 167 (10100111 en binario). Como es el puerto de datos y los bits no están invertidos, cada 1 se corresponderá con un led encendido y cada 0 un led apagado.

LPT

Programa funcionando

Muy bien. Todo claro. Ya sabemos cómo inducir voltaje mediante software en una serie de pins para que enciendan y apaguen unos leds. Pero, ¿cómo demonios se hace para leer información del conector? ¿Cómo puedo saber, por ejemplo, que un interruptor ha sido pulsado?

Bien, en este punto debemos comentar que para ello nos hace falta algún elemento más para nuestra placa de pruebas. Evidentemente un interruptor y, también, una resistencia pull-down. Y ¿para qué la resistencia? Pues muy sencillo. Nosotros no podemos saber con rigor absoluto cuando un pin está a 0 voltios, porque los componentes electrónicos son muy puñeteros y ¿quién me asegura a mí que después de retirar una corriente de 5 voltios de un pin, el circuito detrás de ese pin no esté induciendo un cierto voltaje? ¿O si quizás la propia configuración del circuito podría hacer que éste estuviera actuando como un diminuto condensador guardando alguna pequeña carga, quizá entre 0 y 5 voltios? Nosotros no podemos asegurar nunca que un pin de entrada no conectado a nada está a 0 voltios. Eso sería una falacia. Estará a un voltaje arbitrario (puede que cero, puede que no) y desconocido para nosotros.

Para evitar este pequeño escollo utilizamos una resistencia pull-down, que no es otra cosa que una resistencia puesta entre una línea y masa cuyo objetivo es dar a esa línea un valor lógico de nivel bajo de masa (0 voltios) cuando no hay ninguna señal conectada. Se emplea una resistencia de valor intermedio. Lo más habitual es que sea de 1 ó 10 KΩ. Cuando el interruptor está cerrado, la resistencia que ofrece la rama del circuito que va a los 5V es mucho menor que la que va hasta los 0V, así que el voltaje en el nodo donde confluyen las tres ramas del circuito es prácticamente 5V. Lo bueno es que aquí, cuando el interruptor se abre, el pin de entrada no queda aislado, sino que sigue conectado a tierra a través de la resistencia. Cualquier carga que hubiera quedado atrapada en el circuito se descarga rápidamente a través de la resistencia y la entrada se pone a 0V. ¡Ingenioso!

En la siguiente imagen vemos como queda el circuito.

LPT

Circuito terminado

Existen también las resistencias pull-up, que funcionan de igual manera pero conectadas a los 5 voltios. En el código de ejemplo siguiente utilizaremos una de ellas.

¿Y el software? Pues igual de sencillo que el código para escribir datos en el puerto; para leer disponemos de la función inb(), que devuelve un byte de datos leído a través del puerto. Por ejemplo, para leer desde el puerto de estado (Status) y guardarlo en la variable entrada pondríamos hacer short int entrada = inb(0x379).

Pues bien, después de esto ya deberíamos estar preparados para comenzar a adentrarnos en este intrigante mundo. Hombre, de aquí a manejar una lavadora queda, la verdad. Pero hay que tener en cuenta que todo es cuestión de leer y escribir datos desde y en el puerto paralelo, lo demás ya es cuestión eléctrica y electrónica. Además, se puede encontrar mucha y muy jugosa información en Internet acerca de este tema. Ya se sabe, preguntando al tío Google se llega Roma (.com).

FUENTE: Las imágenes, parte del texto y la inspiración provienen del magnífico blog Obsoletos.

26 curiosidades sobre Google

Google

Google

A buen seguro todos conocéis el motor de búsqueda más famoso y eficiente de todos los tiempos, Google. Pero lo que probablemente no conozcan es que dicho sitio web está repleto de curiosidades varias que hacen de él un buscador no sólo excelente, sino cuasi friki. A saber:

Curiosidad 1. Google ameniza al visitante cada cierto tiempo con un logotipo distinto al original en sus páginas. Los cambios coinciden con eventos o celebraciones mundiales tales como el Día de la Tierra, el Año Nuevo o el aniversario de Monet. Todos los logotipos de la página en su versión española pueden consultarse, ordenados por años, desde la dirección http://www.google.es/intl/es/logos.html.

Curiosidad 2. El Día de los Inocentes yanqui (April Fool’s Day), que por allí se celebra el 1 de abril, ha sido especialmente prolífico a la hora de lanzar globos sonda humorísticos por parte de la empresa. En el año 2002, Google daba a conocer que su sistema de clasificación de páginas, denominado PageRank, se había convertido de PigeonRank (ranking de palomas) y consistía en que miles de palomas trabajaban ordenando los sitios web recabados a lo largo y ancho de Internet. La “tecnología palomil”, perfectamente explicada y detallada, puede consultarse desde la página http://www.google.com/technology/pigeonrank.html.

Curiosidad 3. El mísmo Día de los Inocentes, pero del año 2000, Google lanzó el sistema de búsqueda MentalPlex, el cual es capaz de leer la mente del usuario y encontrar los resultados de la búsqueda que está pensando. MentalPlex sigue online en la dirección http://www.google.com/intl/en/mentalplex.

Curiosidad 4. En la Pascua de 2001 apareció en Google un divertido juego en Java de un conejito que recogía huevos (de Pascua, claro) para formar el nombre del buscador. Se puede jugar aún desde http://www.google.com/Easter/feature_easter.html.

Curiosidad 5. Un espejo internauta es una página web en la que se puede consultar el mismo contenido que el de la página original a la que se hace espejo. Esto se suele hacer para descargar a los servidores de trabajo y encauzar a los usuarios a otras localizaciones. En el caso de Google, en la dirección http://www.alltooflat.com/geeky/elgoog se puede acceder a un espejo del buscador pero, en este caso, es un espejo, espejo. Pasen y vean a lo que me refiero.

Curiosidad 6. En la página http://www.google.es/press/zeitgeist.html se puede consultar una lista de las búsquedas más populares en Google por meses.

Curiosidad 7. Google dispone de una sección de ofertas de empleo para todo aquel que desee y se vea capaz de trabajar para esta empresa. Consúltese en http://www.google.es/intl/es/jobs/.

Curiosidad 8. ¿Quiere usted, además, conocer las ventajas de trabajar en Google? No tiene más que acceder a http://www.google.com/jobs/food.html. ¿Quiere ver las juergas que se corren los empleados de la empresa? En http://www.google.com/googledance2002/1.html.

Curiosidad 9. Los chicos de Google ponen a nuestra disposición la página http://www.google.com/jobs/britney.html en la que se puede consultar la lista de decenas de errores que los usuarios han cometido al intentar encontrar uno de los nombres más buscados: Britney Spears.

Curiosidad 10. Google tiene registrados diversos dominios con nombres parecidos al suyo. Esto es debido a que muchos usuarios escriben mal “google” y, de esta manera, cualquiera de las entradas nos redirigirán a la página buena. Así pues, http://www.gogle.com, http://www.googel.com, http://www.ggoogle.com o http://www.gogole.com nos llevarán directamente al web de Google.

Curiosidad 11. La empresa también tiene registrado el dominio http://www.466453.com. Estos números se corresponden con las teclas de un teléfono móvil en las que se encuentran las letras de Google en el orden correcto. De esta manera, cualquiera que desee acceder a la página del buscador desde su teléfono celular sólo habrá de pulsar dichas teclas una vez para ello, sin necesidad de andar dándole al botoncito varias veces hasta escribir la palabra. Ingenioso sobremanera, no me digan.

Curiosidad 12. Además de lo anterior, podemos acceder a diversos servicios móviles desde http://www.google.com/mobile.

Curiosidad 13. Google organizó en el año 2002 un concurso de programación que ofrecía diez mil dólares del ala y una visita a la sede central de la compañía. Se puede consultar la información referente, así como el ganador, desde la página http://www.google.com/programming-contest/index.html.

Curiosidad 14. El 4 de enero del presente año, apareció en la página de Google un logotipo dedicado a Braille (unos puntitos que representaban la palabra “google” escrita en el idioma de los ciegos). Esto hizo que millones de usuarios hicieran clic sobre él. Cuando Google saca un logotipo de celebración, al pulsarlo nos redirige a una búsqueda en el propio buscador. En este caso la cadena de búsqueda a la que se nos mandaba era http://www.google.com/search?q=louis+braille+birthday. Si realizamos esta búsqueda, el primero de los resultados se refiere a la entrada http://en.wikipedia.org/wiki/Louis_Braille del sitio web Wikipedia, la enciclopedia cibernética libre en línea que los internautas pueden modificar y aumentar con nuevos datos a su antojo. Esta página de Louis Braille fue editada 600 veces en 12 horas, cuando en los últimos 12 meses había sido modificada por los usuarios en sólo 50 ocasiones. Esto da una idea del aumento de tráfico generado por esta iniciativa del buscador (llamada OneBox) y lo que puede redundar en el beneficio de determinados sitios web. Algo parecido ocurrió en marzo de 2005 con el logotipo de Google dedicado a Van Gogh, que hizo que el tráfico hacia la página del genial artista se multiplicara por 8.

Curiosidad 15. En el cuadro de búsqueda de Google escribe la palabra “ladrones” (sin las comillas, please) para, posteriormente, hacer clic en el botón Voy a tener suerte. ¡Sorpresa! Esto se conoce como Google Bomb y consiste en colocar ciertos resultados de búsqueda, asociados a determinados términos, en los primeros puestos. Para ello explota la característica del algoritmo PageRank de Google que coloca los primeros aquellos sitios web más enlazados. Con ello sólo habrán de enlazar unos cuantos miles de usuarios una web, con determinada palabra como enlace, para que la magia cobre vida. Hoy día Google ha modificado un poco el algoritmo en cuestión para que esto no suceda tan a menudo.

Curiosidad 16. Google Earth es un increible software gratuito desde el que podemos literalmente volar desde la Estatua de la Libertad hasta el tejado de nuestra casa en cuestión de seguntos. El mundo entero cartografiado y las ciudades y zonas más importantes hasta una resolución realmente sorprendente. Como digo, se puede ver el tejado de la casa de uno e, incluso, el coche aparcado en la calle (si estaba cuando se sacó la foto, claro). Decárguese desde http://pack.google.com/intl/en/integrated_eula.html?hl=en&ciint=ci_earth&ci_earth=on&utm_source=en-cdr-earth4&utm_medium=cdr&utm_campaign=en. En la actualidad también disponemos de Google Sky, Google Moon y Google Mars.

Curiosidad 17. Google Dance es como llaman los chicos de la empresa al periodo que transcurre entre el comienzo y el fin del PageRank (ordenación de páginas web). Suele durar una media de 4 días y se realiza una vez al mes, aproximadamente. Durante estos días se obtienen diferentes resultados de búsqueda en los distintos servidores de Google. El mejor momento para colocar o actualizar páginas en un sitio web es durante el Google Dance. Si transcurre mucho tiempo entre el fin de esta actualización y la publicación de nuevos contenidos, se reduce la cantidad de páginas que serán incluidas en las próxima actualización. Puede consultarse este baile desde la dirección http://google.dirson.com/dance.php.

Curiosidad 18. El GoogleWhacking es un “deporte” que consiste en encontrar una pareja de palabras (que estén incluidas dentro del diccionario inglés) que aparezcan una sola vez juntas en alguna página indexada por Google. Es decir, que buscándolas, obtengamos Resultados 1 - 1. No sé si alguien lo ha conseguido ya, pero desde luego es un reto interesante.

Curiosidad 19. El comportamiento de Google durante los atentados en EEUU el 11 de septiembre de 2001 fue elogiado por muchos. Realizó cachés de varios medios de comunicación (que en aquel momento estaban colapsados) y condujo muchas de sus búsquedas hacia noticias de actualidad.

Curiosidad 20. Tras la adquisición del archivo de noticias de Usenet que tenía la empresa Deja News, Google publicó una lista con los post referentes a los hechos más relevantes de la historia de Internet durante estos últimos años. Hay referencias a acontecimientos como las primeras menciones a Google o Yahoo, el primer post anunciando los ataques a las torres gemelas el 11 de setiembre de 2001, las primeras menciones a Linux o Microsoft, la primera discusión sobre el SIDA… Se puede consultar en http://www.google.com/googlegroups/archive_announce_20.html.

Curiosidad 21. Si miramos el Acerca de… de la Google Toolbar (la barrita de marras de Google, si es que la tienes instalada), vemos que, además de la versión, aparece la frase en latín De parvis, grandis acervus erit, que podría traducirse como “de las cosas pequeñas se hacen las cosas más grandes”. Esta frase fue utilizada en el siglo XVI en un libro de poemas (http://emblem.libraries.psu.edu/whitn088.htm).

Curiosidad 22. Algunas preguntas (hay cientos) directas que tienen respuesta directa en Google:
– Calculadora: (5 * 7) + 5 = 40
– Radio de la tierra: radius of earth in km
– 90 grados fahrenheit en centígrados: 90 fahrenheit in centigrade
– Un día en segundos: one day in seconds
– 1 hora * 128 kbps en megabytes: 1 hour * 128 kbps in megabytes

Curiosidad 23. ¿Qué significa Google? Google es un juego de palabras con el término “googol”, acuñado por Milton Sirotta, sobrino del matemático norteamericano Edward Kasner, para referirse al número representado por un 1 seguido de 100 ceros. El uso del término por parte de Google refleja la misión de la compañía de organizar la inmensa cantidad de información disponible en la web y en el mundo, y parece que fue un error a la hora de registrar el nombre de dominio. ¿Cómo se pronuncia? Según el propio Google: “como desee, pero pronunciado en inglés sería [guguœl]” (la segunda vocal algo así como entre o y e).

Curiosidad 24. La página de inicio de Google es tan sencilla porque los diseñadores originales no sabían mucho más de HTML. Después se percataron del éxito obtenido, ya que la sencillez era sinónimo de rapidez. Además el hecho de que al pulsar la tecla Enter comenzara la búsqueda era totalmente novedoso y gustó mucho.

Curiosidad 25. La página de inicio de Google, además, tiene siempre 28 palabras (www.google.com). Surgió por simplicidad y lo tomaron como mandamiento. Los requisitos para contar 28 palabras son: si uno ha cerrado la cesión, si no hay un texto promocional debajo del cuadro de búsqueda, si Google ha sido establecido como la página principal y por lo tanto no aparece el enlace ¡Haga de Google su página principal! y si se cuenta ©2008 Google como dos palabras.

Curiosidad 26. El absurdo botón Voy a tener suerte nadie lo usa, aunque lo mantienen porque da calidez a los usuarios y ayuda a mejorar lo que ellos llaman “la experiencia Google”. Es un botón confortable.

Las paletas de colores (a lo modelno que te rilas)

Paleta RGB

Paleta RGB

Los diseñadores web y los programadores tenemos la obligación, prácticamente,  de comernos el coco hasta la estenuación con las distintas paletas de colores a fin de conseguir ese tono que desea el cliente. Y es que no es lo mismo el amarillo Nº 16 que el Nº 88. Sí, sí, los dos amarillos y muy parecidos; pero diferentes.

Dicen las mujeres que los hombres sólo reconocemos los tres colores básicos y poco más. Hace bien poco tuve la oportunidad de asistir a una ligera reyerta en la que se le imputaba a un pendejo la imposibilidad de distinguir el color salmón del naranja. Y es que al pobre hombre le sacas de la diferencia entre azul oscuro y azul clarito y se me pierde en la inmensidad del océano; azul, claro.

Lo de los matices está muy bien que exista, pero estamos acercándonos peligrosamente a la repijería cromática a la hora de ponerles nombre. Porque ahora resulta que el blanco ya no es sólo blanco, puede ser blanco, blanco roto, blanco siena, blanco de plata, de cinz, de titanio, blanco humo, blanco marfil, blanco alabastro y hasta un blanco denominado medio sucio. En realidad existen 243 tipos de blanco, fíjate, y estos no son más que una escueta muestra. Todo ello sin meternos en el terreno de los cremas y grises muy pálidos, que entonces ya nos perderíamos para siempre.

Yo, a decir verdad, estoy que no me encuentro hace mucho tiempo. Para mí entre el blanco y el negro sólo está el gris y, como mucho, el gris oscuro. Punto. Me cuesta distinguir entre el morado, el lila y el violeta tanto como diferenciar una bufanda de una pashmina, un fular, un echarpe y una pañoleta. Cosas de mujeres, vaya.

Hoy en día (aunque supongo que siempre han existido, ahora sólo se les ha dado un nombre) tenemos azul celeste, marino, sucio, marrón tierra, marrón rojizo, melocotón suave, granate pasado, verde grisáceo o, incluso, pastel chicle y verde aguamarina cremoso.

En el sitio web de una tienda de moda femenina aseguran que los colores estándar son: negro, verde bosque, azul marino, azul real, azulejo, petróleo, carbón liso, olivo, desierto, natural, limón, butano, rojo fuego y teja. Si estos son los colores estándar, no quiero ni pensar cuales serán los demás. Vale…, lo pienso, lo busco y lo encuentro… Entre ellos puedo observar asombrado colores como pizarra, azul noche, perla, verde botella, kiwi, mandarina, óxido, capuchino o sáhara.

Y hay más, sí. Podemos complicar la cosa hasta un punto de casi no retorno mental: azul arábigo, canela, militar, piñón, travertino, laja verde, hoja seca, tabique, ultramar, recinto o maple. También existe el rojo cardenal, el rojo burgundy, el verde bosque, café chocolate, anonizado natural, diamante negro, melocotón claro, el burdeos, azul índigo, rojo indio, fumé claro y cristal sombra.

¿Dónde vamos a parar? Es posible que en el futuro pidamos una prenda en una tienda pero, por favor, que sea en naranja melocotón almibarado con toques de mandarina pastel al atardecer de una noche negra azabache de verano, que si no no me va con los ojos que los tengo verdes, del verde de toda la vida.

¡Venga, hombre!

115 de 119«...102030...113114115116117...»
eBook ‘retroPLOF!’

retroPLOF!

Especifica tu dirección de correo electrónico y pulsa 'Comprar ahora'. Puedes pagar con tu cuenta de PayPal o con cualquier tarjeta bancaria.

E-mail envío eBook:

Sigue teknoPLOF! vía…
 
RSS
Twitter
Facebook
Google
 
Ready Set Click!

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación. Más información.

ACEPTAR
Aviso de cookies