El día hoy muchos sitios y expertos en tecnología fueron sorprendidos por la noticia sobre la disponibilidad de Chrome OS Linux beta, algunos sitios incluso publicaron notas para ser los primeros en dar la noticia y hay quien hasta aceptó haberlo instalado, yo confieso que llegué a la pagina de descarga por lo que reflexioné un poco al respecto.

La mayor parte de gente se acostumbró a darle clic a cualquier adjunto o enlace que reciben, en algun momento creemos que la confianza está dada por la persona que envía las cosas y en otras ni siquiera les preocupa la fuente de la información. Esto ocurre mucho con el spam, pero lo de Google va más allá porque su objetivo fueron “informáticos” muy a la moda que querian tener o saber de lo último de Google y se encontraron burlados completamente porque todo era una farsa, no estoy seguro de llamarle HOAX o Phishing, pero funcionó.

Algunos de mis contactos dentearon o tuitearon la noticia, yo llegue al enlace y me extraño que el sitio no estuviera en google.com sino en googlesites, que es un servicio prestado por Google, por lo que si tomamos en cuenta que usan Blogspot para sus blogs no era tan descabellada la idea. Aqui esta el primer tip, revisar la autenticidad de un sitio va más allá de medio leer el URL, si quieres confirmarlo puedes revisar Whois.org o bien buscar si los motores de busqueda (por lo menos dos) si relacion an de alguna manera el sitio a la empresa oficial. Alguien prudente hubiera primero entrado al Blog oficial para buscar enlaces y hubiera llegado a las Preguntas Frecuentes de Chrome OS que no hablan aún de versiones liberadas.

Pero digamos que ya estoy en la página, lo primero que quiero es buscar pantallazos o descargar el software, la página de descargas ofrecía un torrent que al hacer clic estaba hosteado fuera de Google, en lo personal ese detalle fue el que despertó mis dudas porque con que motivo el gigante de Google iba a usar un servicio de terceros para descargar algo con todo el poder de la nube que ya tienen ? Este es otro aspecto importante, incluso con software libre la gente esta descargando copias de sitios que distribuyen copias pero que en la mayoría de casos no son la última versión e incluso pueden estar alteradas, es mejor siempre buscar los enlaces en los sitios oficiales. Como regla para muchos opensource estos estarán publicados en sf.net o deberián estar listados en cdlibre.org, si el software de Google, Microsoft, Oracle o SUN lo lógico es que el dominio y enlace esté publicado en sus págins oficiales.

Ahora, lo mas simpático del caso es que la mayoría no leemos las páginas, porque cuando vi lo del torrent fui a buscar en el sitio los creditos del mismo y eran claros indicando el nombre de quien auspiciaba la distro, una empresa que no tenía relación con Google y de quien me reservo el nombre porque sería darle mas presencia de la que ya tuvo, aunque caber decir que la tecnología que se supone ofrecían se miraba interesante para generación de distribuciones de linux personalizadas. Entonces, el tercer tip es el elemental, hay que leer tooodas las páginas, condiciones de descarga, licencias etcétera antes de bajar software del Internet.

Al momento de publicar esta nota Google ya ha retirado los sitios que publicaban la farsa y no hay información sobre si el appliance virtual o la imagen para instalar tenian algun codigo malicioso, yo presumo que no porque me pareció mas una táctica de marketing con poca ética que funcionó muy bien gracias a las redes sociales.

Lección aprendida o reaprendida para todos.

“El Internet es tan hermoso como un viaje alrededor del mundo, pero incluye pasar por los barrios más peligrosos de la orbe o toparse con los mejores estafadores en los mejores lugares” (Mauricio Romero).