Una de esas malas prácticas es no ofrecer el sitio web servido por HTTPS por defecto, o, como discutía en el artículo mencionado más arriba, incluir un formulario de identificación que envía los datos con una conexión segura pero inserto en una página que no lo es. Esto última es una práctica particularmente irresponsable por parte de, por ejemplo, el [Servicio de Impuestos Internos](http://www.sii.cl), [NIC.cl](http://www.nic.cl «NIC Chile, somos el punto CL – NIC Chile») o bancos como el [Santander](http://www.santander.cl/ «Personas – Banco Santander Chile»), que se esperaría deberían tener un profundo interés en educar a sus usuarios a utilizar buenas prácticas de seguridad. Y una de las más básicas es enseñarle a sus usuarios es que deben esperar encontrar una pista visual estándar de que la conexión (o el formulario de identificación) es segura. En el caso de Wikipedia, por ejemplo, la presencia del candado en la barra de dirección de Firefox indica una conexión encriptada:

En vez, nos encontramos con esto:

o:

Donde la única pista visual de la seguridad de la conexión es el candado o llave en el formulario de identificación. De más está decir que la presencia de ese elemento visual no significa nada: un ataque malicioso podría interceptar la conexión de un usuario a una página que se podría ver exactamente igual a la del Sanyander. La página verdadera del Banco Santander transmite la información del formulario vía una conexión segura, pero un usuario no tiene una forma fácil de verificar esto

Afortunadamente, existe una solución relativamente fácil para resolver esto por parte de los usuarios de estos sitios: utilizar [HTTPSEverywhere](https://www.eff.org/https-everywhere «HTTPS Everywhere | Electronic Frontier Foundation»), una extensión para Firefox (con una versión beta para Chrome y Ópera) que permite utilizar por defecto la versión segura de un sitio web. Es decir, si el usuario intenta visitar http://www.santander.cl, esta extensión automáticamente dirige la conexión a https://www.santander.cl.

Agregar nuevos sitios (o *reglas*, en la nomenclatura utilizada por sus desarrolladores) no es tan fácil como podría ser, pero acá va una breve guía (copiada y pegada de [aquí](https://github.com/moffat/HTTPSEverywhereUserRules «moffat/HTTPSEverywhereUserRules · GitHub»)):

1. Instalar [HTTPS Everywhere](https://www.eff.org/https-everywhere).

2. Crear una *regla*, que es un archivo .xml bastante simple. La siguiente es la que escribí para el Banco Santander:

3. Las reglas escritas por el usuario deben ser copiadas al directorio HTTPSEverywhereUserRules, que se encuentra en el directorio del perfil del usuario de Firefox:

* Linux: ~/.mozilla/firefox/
* OS X:
* ~/Library/Application Support/Firefox/Profiles/
* ~/Library/Mozilla/Firefox/Profiles/
* Windows: %APPDATA%\Mozilla\Firefox\Profiles

Una vez reiniciado Firefox, la visita al sitio del Banco Santander resulta en:

y que muestra que la conexión, finalmente, es segura ((Pero revela otro pecadillo: El sitio *seguro* del Banco Santander incluye contenido que no está servido por HTTPS. Afortunadamente, Firefox bloquea por defecto este contenido, asegurando una conexión de mayor seguridad)).

Es de esperar que estas instituciones (te estoy mirando a ti, SII) comiencen a tomarse más en serio tanto la seguridad como la educación de sus usuarios. Por lo pronto, he publicado en GitHub [algunas reglas](https://github.com/moffat/HTTPSEverywhereUserRules «moffat/HTTPSEverywhereUserRules · GitHub») para algunos sitios de interés en Chile. ¿Disfrute?

Esto es lo que tenía en mente cuando me enteré de que [SSL Labs](https://www.ssllabs.com/ «Qualys SSL Labs») había actualizado sus herramientas para medir la seguridad de la configuración utilizada por servidores web, y que utiliza el sistema norteamericano de letras de A (Excelente) a F (Reprobado) para darle una «nota» al sitio. Armado con mi navegador, el [SSL Server Test](https://www.ssllabs.com/ssltest/index.html), y [las recomendaciones](https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet «Transport Layer Protection Cheat Sheet – OWASP») de los expertos, probé la seguridad de los sitios de bancos y otras instituciones críticas de nuestra infraestructura digital.

Los resultados, que publico a continuación, muestran que hay varias instituciones que requieren un llamado de sus usuarios para que solucionen lo que podrían ser serios problemas de seguridad:

## Los mateos:

En este grupo están los que se sacan una «A-» por una buena implementación de estándares modernos y seguros para una conexión segura: [ServiPag](https://www.ssllabs.com/ssltest/analyze.html?d=servipag.com) y [TransBank](https://www.ssllabs.com/ssltest/analyze.html?d=transbank.cl), y los Bancos de [Chile](https://www.ssllabs.com/ssltest/analyze.html?d=bancochile.cl), [Itau](https://www.ssllabs.com/ssltest/analyze.html?d=banco.itau.cl) y [BBVA](https://www.ssllabs.com/ssltest/analyze.html?d=bbvanet.cl).

## Los alumnos promedio:

El [Banco Corpbanca](https://www.corpbanca.cl) saca una «B» por no incluir soporte para los protocolos más modernos de encripción.

El [Registro Civil](https://www.registrocivil.cl) y la [Tesorería General de la República](https://www.ssllabs.com/ssltest/analyze.html?d=tesoreria.cl) tienen sitios que mezclan elementos encriptados y otros que no. [Mala idea](https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet#Rule_-_Do_Not_Mix_TLS_and_Non-TLS_Content), aunque no es el [único problema](https://www.ssllabs.com/ssltest/analyze.html?d=www.registrocivil.cl&s=163.247.64.131 «Qualys SSL Labs – Projects / SSL Server Test / registrocivil.cl»).

Pero los hay peores. Mucho peores.

## Los reprobados:

Y aquí llegamos a esas instituciones que han creado sus sitios web utilizando tecnologías obsoletas, inseguras o con problemas de implementación que ponen en riesgo la seguridad de sus usuarios.

En esta categoría caben realmente dos grupos. En el primero están algunos sitios que, de hecho, obtuvieron una buena nota en el test de SSL Labs, pero cuya implementación le resta un tremendo grado de seguridad a sus sitios. Aquí caben los Bancos [Santander](https://www.ssllabs.com/ssltest/analyze.html?d=santander.cl) y [Falabella ](https://www.ssllabs.com/ssltest/analyze.html?d=www.bancofalabella.cl&s=200.10.172.121), que tienen un sitio seguro (pruébelo usted mismo cambiando http:// por https:// en su navegador) pero que *por defecto* ofrecen la página de acceso que se transmite sin encripción alguna (aunque la información del formulario si se transmite así). Como dicen los expertos de la [OWASP](https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet#Rule_-_Use_TLS_for_All_Login_Pages_and_All_Authenticated_Pages
«Transport Layer Protection Cheat Sheet – OWASP»), esto es una mala práctica:

> La página de autenticación y todas las páginas autentificadas subsecuentes deben tener acceso exclusivo a través de TLS. La página inicial de autenticación, denominada «página de llegada de autenticación» («page landing page»), debe estar servida vía TLS. **El no utilizar TLS para la página de llegada le permite a un atacante modificar el formulario de autenticación, causando que las credenciales de un usuario sean enviadas a un lugar arbitrario**. El no utilizar TLS para paginas autentificadas después del *login* permite a un atacante ver el ID de sesión sin encriptar y comprometer así la sesión autenticada del usuario.

En este grupo merece atención especial el [Banco Bci](https://www.ssllabs.com/ssltest/analyze.html?d=bciimg.bci.cl), que tiene un [sitio seguro](https://www.bci.cl/personas/) que responde con un error, cuyo formulario de autenticación es una [ventana emergente](http://es.wikipedia.org/wiki/Ventana_emergente «Ventana emergente – Wikipedia, la enciclopedia libre») que no le permite verificar al usuario la seguridad de la conexión (¿Aló, 2001?). De esto también es culpable el [muy popular](http://www.alexa.com/topsites/countries/CL «Alexa – Top Sites in Chile») [Mercado Libre](http://www.mercadolibre.cl).

El segundo grupo son instituciones que, a pesar de ofrecer la aparente tranquilidad de una conexión segura, utilizan una configuración que recibe una «F» (¡Reprobado!) en el test de seguridad de SSL Labs. Este hall de la desgracia no es ni pequeño ni poco importante, e incluye nada menos que a los Bancos [Internacional](https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.bancointernacional.cl%2Findex.html), [Consorcio](https://www.ssllabs.com/ssltest/analyze.html?d=bancoconsorcio.cl), [Estado](https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.bancoestado.cl%2Fimagenes%2Fcomun2008%2Fnuevo_paglg_pers2.html), [Bice](https://www.ssllabs.com/ssltest/analyze.html?d=bice.cl), [Paris](https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.bancoparis.cl%2F), [Security (!!!)](https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.bancosecurity.cl%2Fwidgets%2FwPersonasLogin%2Findex.asp),[Penta](https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.bancopenta.cl%2FfrmLogin.aspx%3FReturnUrl%3D%252f), [Rabobank](https://www.ssllabs.com/ssltest/analyze.html?d=secure.rabobank.cl «Qualys SSL Labs – Projects / SSL Server Test / secure.rabobank.cl») y [ScotiaBank](https://www.ssllabs.com/ssltest/analyze.html?d=www.scotiabank.cl&s=200.55.208.28). Es decir, de los 17 bancos que son parte de la [ABIF](http://www.abif.cl) más el Banco del Estado, solo cuatro (24%) han implementado sus sitios en una forma que pasa estos estándares de seguridad y ofrecen ese acceso con una página via [TLS](https://es.wikipedia.org/wiki/Transport_Layer_Security «Transport Layer Security – Wikipedia, la enciclopedia libre»).

Y como guinda de la torta, tenemos al [Servicio de Impuestos Internos](http://www.sii.cl) ((El SII tuvo que cambiar, hace unos años, el certificado que usaba para encriptar sus sesiones web después de que el periodista Christian Leal publicara en su blog que el la longitud de la llave del certificado – 128 bit – era claramente insuficiente para estos tiempos.)). El SII comete el mismo pecado de implementación de varios de los bancos que mencionaba arriba, insertando un formulario de autenticación «seguro» en una página insegura (es decir, sin utilizar https/TLS). Como apunta la OWASP, alguien podría atacar a un usuario o grupo de ellos falsificando la página del SII con ese mismo formulario (el usuario normal no tiene forma de saber si ese formulario envía la información en forma segura). Aún peor, el SII [obtiene una «F»](https://www.ssllabs.com/ssltest/analyze.html?d=zeus.sii.cl «Qualys SSL Labs – Projects / SSL Server Test / zeus.sii.cl») con SSL Labs por varias fallas serias de seguridad, incluyendo aceptar conexiones usando protocolos inseguros, no incluir protocolos más modernos y seguros, y ser susceptibles a ataques que se conocen [desde al menos el año 2009](https://community.qualys.com/blogs/securitylabs/2009/11/05/ssl-and-tls-authentication-gap-vulnerability-discovered «SSL and TLS Authentication Gap vulnerability discovered | Security Labs | Qualys Community»).

Hace años, cerré mi cuenta en ScotiaBank en parte porque los problemas de seguridad que noté en su sitio web ((en ese tiempo aún tenían el formulario de autenticación inserto en una página insegura)) me hizo desconfiar de la capacidad del banco de resguardar mis datos. Este simple ejercicio con SSL Labs (y que está lejos de ser una auditoría de seguridad completa) demuestra que los problemas son mucho más generalizados en la internet criolla. Dada las amenazas comprobadas que han sido reveladas en los últimos meses, parece que el mejor momento para asegurar que la información de millones de chilenos está segura era ayer.

**Actualización 27-Enero**: la versión original del artículo decía que el Banco París había obtenido una buena *nota* en el test de SSL Labs, lo que es incorrecto. A esta fecha, obtienen una F.

Además de Alemania y Brasil, la lista de los países trabajando en este esfuerzo son:

> **Argentina**, Austria, **Bolivia**, **Cuba**, Francia, **Ecuador**, **Guyana**, Hungría, India, Indonesia, Liechtenstein, **México**, Noruega, **Paraguay**, Sudafrica, Suecia, Suiza, **Uruguay** y **Venezuela**.

Dos cosas notables en esta lista: primero, refuerza la idea de que más que Europa vs. EEUU, la disputa por los programas de espionaje enfrenta por un lado a un eje de países en su mayoría angloparlantes – como Australia, Gran Bretaña, Nueva Zelanda e Israel – con, por el otro lado, países en el resto del mundo que se se ven en tremendo peligro de perder su soberanía de sus instituciones y ciudadanos a través de la [erosión masiva de la privacidad](http://eldiabloenlosdetalles.net/2013/10/23/el-silencio-de-chile-ante-las-revelaciones-de-la-nsa/ «El Diablo en los Detalles » El silencio de Chile ante las revelaciones de la NSA») que es el producto de estos programas de espionaje.

Y lo segundo, y quizás más evidente, es la fuerte presencia Latinoamericana en este esfuerzo. Fuerte, pero no unánime, gracias en parte a la ausencia de [Chile](http://eldiabloenlosdetalles.net/2013/10/23/el-silencio-de-chile-ante-las-revelaciones-de-la-nsa/ «El Diablo en los Detalles » El silencio de Chile ante las revelaciones de la NSA»), que a diferencia de muchos de los países de la lista más arriba, ha sido nombrado [específicamente](http://www.latercera.com/noticia/mundo/2013/07/678-532146-9-prensa-brasilena-revela-que-red-de-espionaje-de-eeuu-se-extendio-por-toda.shtml «Chile figura entre los paÌses espiados por EEUU seg˙n archivos filtrados por Snowden | Mundo | LA TERCERA») como uno de los países víctimas del espionaje de la NSA. Una omisión lamentable del Gobierno de Chile, y que no hace más que contribuir a la impresión de que después de los primeros [anuncios rimbombantes](http://www.elmostrador.cl/pais/2013/07/10/chile-intentara-verificar-si-ha-sido-espiado-por-ee-uu-y-pedira-explicaciones/ «Chile intentará verificar si ha sido espiado por EE.UU. y pedirá explicaciones – El Mostrador»), parece haber abandonado sus esfuerzos de investigar las acciones de la NSA, y de tomar un rol de liderazgo en contrarrestarlas vía esfuerzos como el que están en marcha en Naciones Unidas.

Y aunque es razonable que la discusión se haya centrado en el impacto sobre la privacidad como derecho fundamentalmente individual, también juega un papel central en el funcionamiento saludable de las instituciones de una sociedad democrática soberana.

Lamentablemente, y como [explica Pancho Vera](http://santiagotimes.cl/qa-chiles-francisco-vera-on-privacy-surveillance-and-the-nsa/) de [Derechos Digitales](https://www.derechosdigitales.org), la reacción nacional ante las revelaciones publicadas por Greenwald y otros ha sido, por decirlo menos, indiferente. Relegada a las secciones internacionales o de tecnología de los medios, las consecuencias que tienen estos programas para los intereses internos y externos de Chile parecen, hasta ahora, importarle a muy pocos. la reacción del Gobierno de Chile ha sido una de meros murmullos. En julio, [anunció](http://www.elmostrador.cl/pais/2013/07/10/chile-intentara-verificar-si-ha-sido-espiado-por-ee-uu-y-pedira-explicaciones/ «Chile intentará verificar si ha sido espiado por EE.UU. y pedirá explicaciones – El Mostrador») una investigación sobre la veracidad de las revelaciones de Snowden, que apuntaban a que Chile estaba entre los países sometidos a espionaje. Más de tres meses después, los resultados de esa investigación no se han hecho públicos, ni parecen haber habido declaraciones adicionales al respecto.

Incluso las preguntas más básicas permanecen sin respuesta. Por ejemplo, preguntarnos si los funcionarios estatales están obligados a tomar medidas de seguridad mientras, por nombrar algunos ejemplos, [negocian el TPP con Estados Unidos](http://www.derechosdigitales.org/tag/tpp/ «TPP – ONG Derechos Digitales»), o deciden el destino de los recursos naturales nacionales [con empresas británicas](http://www.biobiochile.cl/2011/11/15/corte-acoge-recurso-de-codelco-contra-anglo-american.shtml «Justicia suspende venta de acciones de Anglo American en Chile a petición de Codelco – BioBioChile») , o discuten estrategias para resolver [conflictos limítrofes](https://es.wikipedia.org/wiki/Controversia_de_delimitaci%C3%B3n_mar%C3%ADtima_entre_Chile_y_el_Per%C3%BA «Controversia de delimitación marítima entre Chile y el Perú – Wikipedia, la enciclopedia libre»). ¿Cuáles son las políticas de retención y protección de datos en el Estado? ¿Están usando servicios como Dropbox o Gmail? E independiente de donde estén basados, ¿están sometidos a auditorías de seguridad?. Le he hecho estas y otras preguntas a muchas personas que trabajan en el Estado o se comunican regularmente con sus funcionarios. Las respuestas, aunque no son oficiales, no son alentadoras.

Esta preocupación puede parecer exagerada o paranoica, pero la evidencia publicada hasta ahora la justifican plenamente. Aunque sin duda los programas de espionaje fueron fundamentados y financiados con el propósito principal de combatir el terrorismo, las revelaciones de Snowden han dejado en claro que la NSA ha utilizado la misma infraestructura para llevar a cabo espionaje a figuras políticas que supuestamente están en el círculo de aliados de EEUU: La [Unión Europea](http://www.spiegel.de/international/world/secret-nsa-documents-show-how-the-us-spies-on-europe-and-the-un-a-918625.html «Secret NSA Documents Show How the US Spies on Europe and the UN – SPIEGEL ONLINE»), el [Presidente (y ex también) de México](http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html «NSA Hacked Email Account of Mexican President – SPIEGEL ONLINE»), la [Presidenta de Brasil](http://www.elmostrador.cl/mundo/2013/09/17/rousseff-molesta-por-espionaje-norteamericano-cancela-visita-de-estado-a-ee-uu/ «Rousseff molesta por espionaje norteamericano cancela visita de estado a EE.UU. – El Mostrador»), y mientras escribo esto, se suman acusaciones de espionaje de la Canciller [alemana Angela Merkel](http://www.biobiochile.cl/2013/10/23/servicios-secretos-de-eeuu-estarian-espiando-telefono-de-angela-merkel-segun-gobierno-aleman.shtml «Servicios secretos de EEUU estarían espiando teléfono de Angela Merkel según gobierno alemán – BioBioChile»).

De la misma forma, y a pesar de negarse a admitirlo, la NSA ha estado conduciendo actividades de espionaje [económico a Petrobras](http://www.theguardian.com/world/2013/sep/09/nsa-spying-brazil-oil-petrobras «NSA accused of spying on Brazilian oil company Petrobras | World news | theguardian.com»), la empresa estatal Brasileña. Y aunque las revelaciones concretas que apunten a este tipo de actividades en Chile [han sido tenues](http://www.latercera.com/noticia/mundo/2013/07/678-532146-9-prensa-brasilena-revela-que-red-de-espionaje-de-eeuu-se-extendio-por-toda.shtml «Chile figura entre los paÌses espiados por EEUU seg˙n archivos filtrados por Snowden | Mundo | LA TERCERA»), solo una ignorancia profunda sobre la historia política y económica del país podría llevarnos a concluir que [no es un candidato](http://www.elmostrador.cl/mundo/2013/07/09/caso-snowden-los-filtradores-top-secret-y-chile/ «Caso Snowden: los filtradores “top secret” y Chile – El Mostrador») a estas mismas actividades.

Finalmente, y aunque es cierto que las revelaciones de Snowden han generado un importante y necesario debate sobre la importancia de la privacidad, es importante tener claro que, incluso en el mejor de los casos, las reformas a las actividades de la NSA estarán concentradas en los programas que tienen un impacto doméstico en EEUU. Para contrarrestar el resto, cada país tendrá que asumir la responsabiliad de usar las herramientas legislativas, [tecnológicas](https://es.wikipedia.org/wiki/Pretty_Good_Privacy «Pretty Good Privacy – Wikipedia, la enciclopedia libre») y diplomáticas que estén a su alcance. Si declaraciones de prensa seguidas de un silencio ensordecedor es lo que podemos esperar del Estado de Chile, es quizá hora de golpear algunas puertas hacer algunas preguntas.

Aunque causó mucho escándalo, la columna de Kaiser no es más que la repetición del mantra neoliberal de rechazo a los derechos colectivos y sociales en favor de los derechos individuales ((típicamente, estos últimos están limitados a la propiedad y la libertad como ausencia de coerción.)). En ese marco, la educación es, como dice Kaiser, parte de «los bienes económicos por definición [que] son escasos y satisfacen necesidades o deseos.» Con esto, simplemente reitera la ideología que nos trajo mucho de la Constitución del 80 y el sistema educacional chileno de las últimas décadas. Nada nuevo bajo el sol ((Quizás no muy sorprendente, dado que su tesis de doctorado se titula «Jose Piñera and the American philosophical foundations of the Chilean free market revolution» – José Piñera y las fundaciones filosóficas Norteamericanas de la revolución Chilena del libre mercado.)).

Afortunadamente, en la mayoría de las sociedades modernas la educación es parte de una concepción del individuo y la sociedad que es más amplia y que incluye la capacidad de autodeterminación y autorrealización, y por lo tanto no puede ser reducida a una serie de transacciones comerciales.

Quizás, entonces, lo más interesante es explorar la experiencia de Kaiser no vía sus columnas, sino en el mundo real, donde armado de su teoría neoliberal navegó el sistema educacional. Kaiser nos dice de su beca financiada por fondos públicos en Alemania que

> Estoy efectivamente obteniendo un beneficio en un sistema que está diseñado de una manera que yo sería partidario de cambiar en parte. Pero creo que sí es consecuente, porque al final tú vives en el mundo en el que estás y tienes que jugar con las reglas del juego que existen.

El argumento ocupa un espacio entre lo insultante y lo absurdo. Si hay alguien en este país que tiene la opción de elegir las «reglas del juego» con las que vive es un miembro de la ínfima minoría (en la que me incluyo) que ha tenido la suerte de estudiar un doctorado fuera de Chile. Nadie lo obligó a ir a estudiar a esa *pesadilla estadista* que es una Universidad pública alemana, donde los recursos son tan abundantes que están dispuestos a financiar a un estudiante sudamericano para que realice un doctorado en «Estudios Americanos». Sin duda, podría haber elegido por ahí alguna Universidad con fines de lucro y haberse financiado los estudios con un préstamo de un banco (como lo hacen muchos Chilenos).

Más aún, nos dice, la beca que lo financia es una solución de mercado, porque

> En general en las becas más competitivas queda una de cada diez personas que postula. Entonces, si aplicamos ese sistema de las becas a la educación superior chilena, sólo el 10% de los alumnos tendría financiamiento durante su carrera universitaria.

Y aunque es cierto que una beca como la que tiene Kaiser no parece congruente con un sistema gratuito de educación, es sin embargo una acto evidente de acción colectiva, la expresión de una concepción de la educación como algo más que un bien económico, lo que Kaiser admite oblicuamente cuando habla de financiamiento cuando hay «utilidad social». Más aún, el tema de las becas es más bien irrelevante cuando comparamos a Chile con Alemania. La realidad de ese ese país es muy distinta. Después de un breve experimento con el cobro de matrícula en la educación de pregrado que comenzó el 2005 (previamente, la educación universitaria era gratuita), el financiamiento de la educación terciaria en Alemania está regresando a [un modelo de gratuidad](http://www.timeshighereducation.co.uk/news/unbridled-success-germanys-fee-foes-claim-victory/2003928.article «Unbridled success: Germany’s fee foes claim victory | News | Times Higher Education»).

Pero incluso en las pocas Universidades en Alemania donde aún se cobra por la Universidad, los costos son del orden de 500 euros *por semestre* (unos 330 mil pesos Chilenos). La Universidad de Heidelberg, *alma mater* de Kaiser, [cobra](http://www.uni-heidelberg.de/courses/prospective/fees/index.html «Tuition Fees») (lea y llore) 126.50 euros (85 mil pesos) por semestre. Esto, en un país con un ingreso per capita del más del doble de Chile y una distribución del ingreso enormemente más igualitaria.

La respuesta intelectualmente honesta hubiera sido decir que eligió estudiar en una Universidad pública alemana porque ese sistema le entregaría una educación de excelente calidad, y al estar en un país que reconoce el valor social y colectivo de esa educación (y si, como derecho), lo haría en forma gratuita. Pero por supuesto, esto hubiera obligado a Kaiser a enfrentar preguntas incómodas de *por qué* ese sistema público y sin fines de lucro, ha sido y continúa siendo, como sus símiles en otros países, el mejor y principal educador y motor de generación de conocimiento.

Kaiser quiere ser el campeón de un modelo neoliberal para la sociedad – y por extensión, para la educación. Pero para muchos será un niño símbolo del éxito de una educación pública y de calidad financiada por una sociedad que entiende su valor y se la entrega a todos sus ciudadanos, como un pilar fundamental para sustentar una democracia pluralista y saludable no solo en Alemania, sino alrededor del mundo. Y ese ejemplo de Alemania y de Kaiser, más que sus palabras, es lo que nos debería guiar mientras pensamos en una nuevo sistema de educación para Chile.

La noche del 24 de Agosto de 1987, la policía Chilena [ejecutó](http://elpais.com/diario/1987/08/26/internacional/556927221_850215.html) una orden de detención contra Marcelo Contreras, periodista y entonces director de la [revista APSI](http://www.memoriachilena.cl/temas/dest.asp?id=periodismodeoposicionapsi). El crimen de Contreras había sido intentar publicar un suplemento humorístico con la APSI, titulado *Las Mil Caras de Pinochet*, y que tendría en la portada una legendaria ilustración de [Guillo](http://www.guillo.cl) mostrando al dictador como [Luis XVI](https://es.wikipedia.org/wiki/Luis_XVI_de_Francia).

La concepción del suplemento, su confiscación en la misma imprenta y el encarcelamiento de su director fue una admisión mutua entre Pinochet y Contreras: ambos conocían bien el poder que tiene el humor, y en particular la parodia, como herramienta subversiva del terror que ahogaba al país. Pocas cosas molestan más al poderoso que verse criticado en la esfera pública con una frase aguda o una ilustración de genio. Sobre todo cuando se imagina que la fuerza de las armas, o del cargo, o del dinero, le han comprado inmunidad contra un mensaje envuelto en esa indignidad que es la risa ajena.

La [formalización](http://www.elmostrador.cl/noticias/pais/2013/02/20/todo-el-poder-de-andronico-luksic-contra-el-tuitero-que-lo-parodio/) de [Rodrigo Ferrari](http://twitter.com/_safari), acusado de usurpación de nombre por la creación de una cuenta parodia en Twitter cuyo blanco eran los hermanos del [Grupo Luksic](http://poderopedia.org/organizaciones/Grupo_Luksic), muestra que la pugna entre Contreras y Pinochet no fue más que un *round* en una pelea permanente por defender la libertad de expresión de los que tienen poco contra los que tienen más.

El que esta nueva versión de un clásico se dé en democracia no es menor. La parodia ya no es una arma peligrosísima de usar contra un dictador, sino una herramienta legítima y legal de crítica social y de menoscabo del *status quo*. Y es por eso que la ofensiva legal de los Luksic y el Ministerio Público es ignorar el humor y acusar a Ferrari de usurpación de nombre. La estrategia se intenta aprovechar del hecho de que la parodia es, como mucho de lo bueno de la cultura, una remezcla. Toma elementos del original – un gesto, una imagen, un estilo – y los convierte en una [obra nueva](https://www.youtube.com/watch?v=o-8rMgfv5kc). La buena parodia requiere acercarse a su objeto, y es evidente que éste último no estará inclinado a permitirla o aprobarla. Y es por eso que la ley – en democracia, esto es – no requiere que provea ni la una ni la otra.

Los antecedentes públicos del caso de Ferrari dejan a la vista varias aristas preocupantes:

Primero, el caso ha dejado al desnudo que los estándares de protección de la privacidad a los que estamos sometidos por parte de los grandes de internet parecen ser muy variables. En el pasado, Twitter ha declarado que protegerán la privacidad de sus usuarios – llegando incluso a [tomar acciones legales](http://en.wikipedia.org/wiki/Wikileaks_related_Twitter_subpoenas) contra gobiernos para hacerlo – mientras que eso no les signifique violar la ley. Pero hasta ahora, todo indica que Twitter cedió la información de IP de Ferrari a pesar de que la ley Chilena (y estadounidense) protege esa información y requiere una orden judicial, no una mera solicitud de información, para obtenerla. Si ese es el estándar de Twitter para sus usuarios Chilenos, el caso de Ferrari será el primero de muchos.

Segundo, aprendimos que la *captura del estado* por parte de intereses privados sigue viva y coleando en Chile. Es inimaginable que un ciudadano común y corriente pudiera haber convencido al Ministerio Público de invertir sus sin duda impresionantes recursos humanos y técnicos en la investigación de una cuenta parodia en Twitter, que fue cerrada por esa misma empresa hace ya dos años. La entrevista al [Comisario Esteban Maldonado](http://cnnchile.cl/noticia/2013/02/19/cuenta-parodia-en-twitter-lleva-a-su-creador-a-tribunales) en CNN Chile deja en claro que ellos están para perseguir estos delitos contra «personajes políticos» y «personas importantes». Aunque no dijo como se determinaba la importancia de una persona, no cuesta mucho imaginarse que tener el apellido Luksic ayuda bastante a pasar el test.

Tercero, y a propósito de la misma entrevista, es que la palabra *parodia* nunca pasa por los labios del Subjefe de la Brigada de Cibercrimen de la PDI. Es decir, la teoría de de la fiscalía y Luksic es que le podrán hacer creer a un juez que los seguidores de la cuenta @losluksic leían esos tweets convencidos de que eran los hermanos Luksic los que los escribían. Si eso es así, sugiero que la próxima vez que el Canal 13 muestre una parodia de Stefen Kramer, lo obliguen a usar una polera que diga «No, no soy el Presidente».

Cuarto, vale la pena mencionar que Luksic, con la complicidad del fiscal de la metropolitana norte, ya ha ganado algo valioso: a menos de que el costo a su imagen sea muy grande, el [*chilling effect*](https://en.wikipedia.org/wiki/Chilling_effect_%28law%29) generado por este caso será difícil de revertir incluso con lo que creo será un triunfo de Ferrari en los tribunales. Es difícil creer que, al menos en el futuro cercano, los que vean las consecuencias legales y personales que le ha traído el ejercer su legítimo derecho a la libre expresión no se sientan cohibidos de seguirle los pasos. Y es por eso que la decisión misma del fiscal de acusar a Ferrari dados los antecedentes que tenía en las manos muestra una falla profunda de criterio e independencia, y requerirá, tarde o temprano, que explique su decisión.

Finalmente, creo que Rodrigo (que sí, es amigo de este blog, hay que decirlo) se merece el agradecimiento de todos nosotros por no haber caído en la tentación, que creo sería fuerte para muchos, de haber aceptado el acuerdo de la fiscalía y haber cerrado el tema con una disculpa. Como es a menudo el caso, el proteger nuestra democracia y derechos requiere muchas batallas grandes y chicas, y a veces a uno le llega una sin buscarla. Es una muestra de carácter que uno la enfrente aunque hubiera sido más fácil dejarla pasar en silencio. Si lo ve por ahí, dele a Ferrari un saludo sentido. El agradecimiento honesto de sus compatriotas es al menos una cosa que Luksic no puede comprar.

Although free speech and the right to parody are legally protected in Chile, press reports indicate that the key piece of information to identify Ferrari came when the Chilean prosecutors sent a request for information to the U.S. State Department, which asked Twitter to give up the IP of the computer used to post to the @losluksic account. This was not a subpoena for information, which is the Chilean legal standard for requesting private information, but merely a simple request for information from the prosecutors.

Also, some reports indicates that the Chilean request was labeled as “identity theft”, although this criminal offence in the US requires that the person accussed «knowingly transfers or uses, without lawful authority, a means of identification of another person with the intent to commit, or to aid or abet, any unlawful activity…», which leave the Chilean claim outside of any ‘probable cause’ standard, since in this case there is not intent nor unlawfulness of intended use.

Derechos Digitales, a Chilean organization dedicated to digital rights in Chile, is [helping to defend](http://www.derechosdigitales.org/2013/02/19/luksic-twitter/) Ferrari in court. Claudio Ruiz, Derechos Digitales’ Director, told the press «Hablamos de una cuenta que tenía un fondo de billetes cayendo y donde se vertían expresiones como ‘tenemos cualquier plata’. Era obvio para cualquier persona que Andrónico Luksic no iba a estar haciendo esos comentarios» («we are talking about an account that had bills falling from the sky as a cover image and that posted things like «we have so much money». It was obvious to anybody that Andrónico Luksic was not going to be making those comments»). «Acá el único delito es haber parodiado a un poderoso» («The only offence here is to have parodied a powerful person»), Ruiz added.

Although Twitter has made news by [their willingnesss](http://en.wikipedia.org/wiki/Wikileaks_related_Twitter_subpoenas) to protect their users’ privacy in the face of legal overreach, it looks like in this case they’ve given up one of their users without much of a fight, and without being legally required to do so.

(Copia de un artículo que escribí en [Reddit](http://www.reddit.com/r/privacy/comments/18u11r/twitter_gives_up_identity_of_chilean_user_accused/))

> Un editor de sección nacional me propuso recientemente un experimento mental: ¿Que pasaría si los diarios imprimieran los comentarios junto a la copia en papel de sus noticias? Él creía que los comentarios desaparecerían en pocas semanas, ya que la locura de los mismos lo contaminaría todo si estuvieran en una posición tan prominente.

vía [Gruber](http://daringfireball.net/linked/2012/09/17/comments-wright), que agrega que muestra el poco respeto que los diarios tienen por sus propios sitios web.

O estás dispuesto a moderar, o dejas que tu sitio se convierta en una alcantarilla intelectual. A menos que la cosa haya cambiado bastante desde la última vez que miré en esa dirección, todos nuestros periódicos han elegido la puerta número 2.

[Alan Moore](http://www.bbc.co.uk/news/technology-16968689), el creador de V for Vendetta, sobre la inspiración que su obra le ha dado a varios movimientos de protesta, desde Occupy Wall Street a Anonymous.

Habló uno de los grandes.

Pero hace poco descubrí [Full Text Rss Feed Builder](http://fulltextrssfeed.com/), un servicio que permite ingresar la URL del RSS de cualquier sitio y recibir como resultado a cambio una que contiene el contenido completo. Mi primera víctima fue el blog de Paul Krugman en el NYTimes. Basta copiar la dirección

`http://krugman.blogs.nytimes.com/feed`

y suscribirse al RSS que resulta con tu lector de noticias favorito.

**Problema 2:** He notado una tendencia molesta entre algunos de mis escritores favoritos en la red (prepárense para leer algo profundamente egoísta): con el paso de los años y la llegada de una audiencia mas grande, algunos han decidido invitar a otros a escribir a su sitio, mientras otros han sido contratados por diarios u otras instituciones como parte de un equipo de escritores en un blog de publicación frecuente. En ambos casos, se crea una cacofonía que ahoga la voz de ese autor.

Pero resulta ser que la solución andaba dando vuelta por ahí hace años, aunque recién hace unos días la encontré: [FeedCleanser](http://feedrinse.com/), que permite ingresar el URL de cualquier blog y *filtrar* el contenido de la misma por autor, etiqueta, o contenido.

Después de encontrar esos dos servicios, la red se volvió mas legible.

Y feliz cumpleaños adelantado a Jesús y feliz navidad a ustedes y todo eso.