¿Qué pasa con la Ingeniería Informática?

Publico intrego el POST que ha escrito Enrique Barreiro
Profesor Titular de la Escuela Superior de Ingeniería Informática de la Universidad de Vigo. Imparto mi docencia en las materias Ingeniería del Software y Mundos Virtuales.
Desde hace unos días circula por Internet una convocatoria de huelga de los ingenieros en informática para el próximo 19 de noviembre. En mi opinión, ya iba siendo hora de que el sector se pusiera las pilas para reclamar lo que es de justicia, pero lo cierto es que muchos de los mensajes y posts que circulan por ahí indican que hay mucha gente que está confundiendo problemas diferentes (aunque relacionados) y que eso lleva a que, entre otras cosas, se estén diciendo burradas como:

- “Desaparecen las ingenierías en informática”
- “Nuestros títulos no son homologables a ninguno”
- “Nunca tendremos atribuciones profesionales”
- “Los títulos actuales no tendrán validez”
- “No podremos trabajar en Europa”


y que no hacen ningún bien ni a la profesión ni a las titulaciones.

Pues bien, trataré de aportar mi grano de arena intentando aclarar un poco esta situación, las consecuencias que se derivan de ella, la actuación de la CODDI (Conferencia de Directores y Decanos de Informática), y alguna otra cosa más. Aviso, me va a salir un post más largo que un día sin pan.

En primer lugar hay que tener claro que los ingenieros en informática (permitidme que bajo este término agrupe a los ingenieros técnicos en informática y a los ingenieros en informática) tienen dos problemas relacionados pero diferentes, y que necesitan soluciones distintas:

1) El diseño de los nuevos títulos adaptados al Espacio Europeo de Educación Superior, y
2) La regulación de la profesión.

El RD 1393/2007 de 29 de octubre, por el que se establece la ordenación de las enseñanzas universitarias oficiales, es lo primero que habría que mirar para entender cómo se está llevando a cabo la adaptación al proceso de Bolonia. Si hasta ahora el sistema universitario se ha basado en una relación de títulos universitarios fijada desde el Ministerio, común a todo el territorio nacional (es decir, nadie podía ofertar, por ejemplo, una Ingeniería Técnica en Bases de Datos), el citado RD deja en manos de las Universidades la posibilidad de inventar, diseñar y ofertar cualquier titulación que consideren oportuno, pero con una excepción: el artículo 12.9 de ese RD dice lo siguiente:

” Cuando se trate de títulos que habiliten para el ejercicio de actividades profesionales reguladas en España, el Gobierno establecerá las condiciones a las que deberán adecuarse los correspondientes planes de estudios, que además deberán ajustarse, en su caso, a la normativa europea aplicable. Estos planes de estudios deberán, en todo caso, diseñarse de forma que permitan obtener las competencias necesarias para ejercer esa profesión. [...].”

Lo que ha hecho el Ministerio para las titulaciones que dan acceso a profesiones reguladas es publicar, después de muchas negociaciones con los colegios profesionales y el ámbito universitario, una “ficha” en la que se incluyen las competencias académicas que deben adquirir aquellos que cursen estas titulaciones (en otras palabras, unas directrices propias de la titulación). Es decir, la Universidad que quiera ofertar un Máster en Ingeniería Industrial o un Grado en Sistemas de Telecomunicaciones tiene que ajustarse a esas directrices para que su título sea verificado por la ANECA.

Para entendernos: una profesión regulada es, por ejemplo, la de arquitecto (nadie puede firmar el proyecto de un bloque de viviendas si no es arquitecto y el proyecto cuenta, además, con el visto bueno del Colegio Profesional de Arquitectos) o la de Ingenieros Técnicos de Telecomunicación en sus distintas especialidades. Aquí es donde surge el conflicto en lo que respecta a nuestros planes de estudios: las profesiones de ingeniero técnico en informática y la de ingeniero en informática NO están reguladas. ¿Por qué? Pues por razones “históricas”: las titulaciones en Informática nacieron como licenciaturas y diplomaturas y no fue hasta el año 1990 en que se establecieron los títulos de Ingeniero Técnico en Informática de Gestión, Ingeniero Técnico en Informática de Sistemas y deIngeniero en Informática. Aunque la profesión, como ingeniería que pasaba a ser, tenía que haber sido regulada por el Ministerio de Industria (o el que tuviera las competencias en cada legislatura), nunca lo fue. ¿Y por qué? (parezco mi hijo :) Pues… ¿dejadez?, ¿falta de presión desde el ámbito profesional?, ¿intereses de profesionales del mundo de la informática provenientes de otras titulaciones? A nadie se le escapa que en este ámbito hay cantidad de profesionales con titulaciones tan dispares como Matemáticas, Física, Telecomunicaciones, Química, Biología, Empresariales, etc, (yo mismo soy doctor en ingeniería informática pero mi titulación de origen es la de Empresariales). Esta situación que muchos denuncian como “intrusismo profesional” tiene su explicación en que la explosión de titulaciones en Informática en España no llegó hasta la primera mitad de los años 90, por lo que durante muchos años la industria tuvo que hacer frente a sus necesidades contratando a cualquiera que supiera programar dos líneas de código o hubiera dirigido proyectos del tipo que fuera. Perdonadme el inciso, pero mi caso es paradigmático de lo que ocurría hace unos años: entré de profesor en la Universidad de Vigo en el año 1991 con 23 años, licenciado en Empresariales tres meses antes, en una convocatoria de seis plazas de profesor de informática… a la que nos presentamos sólo cinco personas de la misma edad (y tres venían de Granada, la facultad de la que se nutrió mi Escuela durante varios años). La primera promoción de Licenciados en Informática por la Facultad de A Coruña salió un año después.

Como se puede ver, aquí hay dos problemas: uno, correspondiente al ámbito académico (el diseño del título universitario) y otro al ámbito profesional (la regulación de la profesión). LaCODDI, aunque pertenece al ámbito académico, no es ajena al problema de la profesión, pues el uno no se soluciona sin el otro. Por un lado organizó en marzo de 2007 una reunión en Madrid con las diferentes asociaciones y colegios profesionales para poner en marcha una Comisión de Atribuciones cuyo objetivo es conseguir que el Ministerio de Industria ceda y se decida a regular la profesión (por ahora, y a la vista está, con escaso éxito).

Por otra parte la CODDI lleva años presionando a los sucesivos equipos del Ministerio competente (antes Educación, ahora Ciencia e Innovación) para que, a pesar de que la profesión no está regulada, se elaborara una ficha también para nuestras titulaciones. Es decir, para que se nos trate exactamente igual que al resto de las ingenierías. Durante unos meses hubo una luz de esperanza porque llegamos a conseguir el compromiso del anterior Secretario de Estado de Universidades, Miguel Ángel Quintanilla, en este sentido. Incluso durante el 2006 se llegaron a publicar borradores de directrices para las ingenierías en informática, basadas en el Libro Blanco de la titulación aprobado por la CODDI en 2003 y aceptado por la ANECA. Por desgracia, el tema de las fichas se estancó para todo el mundo por la falta de acuerdo en algunas ingenierías (y en relación a nuestro caso, en mi opinión, por la presión de determinados lobbys muy interesados en que no se regule la ingeniería informática). En eso llegaron las elecciones y hoy Universidades depende del Ministerio de Ciencia e Innovación y el equipo es otro, que por ahora no asume el acuerdo anterior y se ciñe a lo que dice el Real Decreto: que tendrán esas directrices los títulos que den acceso a profesiones reguladas. Y por eso han salido, finalmente, las fichas de las ingenierías sin las de nuestro ámbito.

En la reunión del pasado 30 de octubre en la Escuela Universitaria de Informática de la UPM, en la CODDI aprobamos una ficha de nuestra titulación de grado que al día siguiente entregó la presidenta, María Ribera (decana de la Facultad de Informática de Barcelona), personalmente a Felipe Pétriz, el actual Director General de Universidades, que las aceptó con el compromiso de comenzar a trabajarlas cuando las fichas de las otras ingenierías estuvieran resueltas, momento en el que el Gobierno le daría a la CODDI la propuesta de solución. A pesar de tener que esperar turno, la impresión de los asistentes a esa reunión parece ser positiva, pero con los políticos las impresiones normalmente son positivas, no suelen echarte a patadas en el culo de su despacho (dejan que las dé la realidad de sus decisiones). Por otra parte, ayer miércoles los representantes de la CODDI se reunieron con los diputados del PSOE que la pasada semana rechazaron la Proposición No de Leypresentada por el diputado Jesús Vázquez, del Grupo Popular (hasta hace poco Decano de la Facultad de Empresariales del Campus de Ourense, buen amigo, pero sobre todo un diputado que ha comprendido el problema y se está partiendo la cara en este asunto), en la Comisión de Ciencia e Innovación del Congreso (podéis ver el debate desde la TV del Congreso) en la que se instaba al Ministerio a cumplir el acuerdo alcanzado con Quintanilla y elaborar nuestra ficha. Por lo visto, los diputados del PSOE opinan (en la misma línea que CiU, que se abstuvo), que la solución pasa por la transposición de la directiva europea de servicios (algo así como un catálogo de profesiones en la que España tendría que incorporar la del ingeniero informático), que se realizará en breve, pero los representantes de la CODDI que asistieron a la reunión no se ve nada claro que este camino sea seguro ni suficientemente rápido.

¿Qué decidió la CODDI para evitar que Escuelas o Facultades se echen al monte y se empiecen a ofrecer títulos universitarios de Ingeniería Informática que sean cada uno de su padre y su madre, desvirtuando definitivamente la titulación y, por extensión, la profesión? Pues pedir el apoyo de los Rectores para las fichas elaboradas por la CODDI para el grado y el máster y las eleven a la CRUE (Conferencia de Rectores de Universidades Españolas), para que, de facto, existan unas directrices propias de la titulación. No es una solución, pero permitiría que la cosa no se desmadrara definitivamente mientras se sigue luchando. No olvidemos que ya hay universidades que este curso 2008/2009 ya ofrecen un título de Graduado en Ingeniería Informática. Pocas, pero las hay.

Es importante actuar rápido y, sobre todo, contundentemente, pues en las fichas que ha hecho públicas el Ministerio se han otorgado a las ingenierías de telecomunicaciones competencias como: Internet, servicios, aplicaciones, componentes, circuitos digitales, circuitos integrados, dispositivos lógicos, microprocesadores, arquitecturas de computadores convencional, secuencial, paralela y multiprocesamiento), procesado digital de la señal, servidores, redes, sistemas distribuidos, sistemas perativos, interfaces persona/computador, usabilidad, seguridad, bases de datos, sistemas de información, programación (fundamentos, métodos, lenguajes, en tiempo real, concurrente, distribuida y basada en eventos), software (tecnología, metodología, ingeniería), gestión del conocimiento, etc. Sinceramente, creo que estas competencias ya no se las quita nadie, pero lo que hay que conseguir es que no sean los únicos que las tienen.

Después de todo este rollo, volvamos a algunas de las afirmaciones con las que empecé este post:

- “Desaparecen las ingenierías en informática”. Pues no es cierto. No es que la Ingeniería Informática vaya a desaparecer, porque las Universidades son totalmente libres de ofertar esta titulación, pero… ¿en qué medida resultará interesante cursarla si en las titulaciones de telecomunicaciones se adquieren esas competencias y encima dan acceso a una profesión regulada? La respuesta es obvia, ¿no?

- “Nuestros títulos no son homologables a ninguno al no existir correspondencia con los nuevos títulos”. No es cierto, sencillamente porque los títulos antiguos no se homologan con los nuevos. Es un sistema nuevo, con titulaciones nuevas, y no existe el concepto de “homologación”. entre unos títulos y otros. Quien tenga un título de Ingeniero Técnico en Informática de Sistemas seguirá teniendo ese título, pero lo mismo ocurre con, por ejemplo, el Ingeniero Técnico en Telecomunicación, o el Ingeniero Técnico Industrial. Lo importante es definir a qué profesión da acceso una titulación. Si el Ingeniero Técnico en Informática de Sistemas da acceso a la profesión (eso sí, no regulada) de Ingeniero Técnico en Informática, la de Graduado en Ingeniería Informática dará acceso a esa misma profesión.

- “Nunca tendremos atribuciones profesionales”. El no tener ficha no implica que no vayamos a tener atribuciones profesionales. De hecho, la situación es la inversa: no tenemos ficha porque no tenemos atribuciones profesionales, si bien es cierto que conseguir la ficha podría ser determinante para que al Ministerio de Industria no le quedara más remedio que ponerse a definirlas.

- “Los títulos actuales no tendrán validez”. Evidentemente, la validez legal no se perderá nunca, pero sí es cierto que social y profesionalmente, como comentábamos antes, perderán valor al resultar menos interesantes para los estudiantes y estar sus competencias académicas recogidas en los planes de estudios de las telecomunicaciones. Por extensión, los títulos actuales perderán también valor.

- “No podremos trabajar en Europa”. Esto sí es una solemne chorrada, puesto que precisamente lo que no existe en muchos países europeos es la Ingeniería de Telecomunicaciones como algo separado de la Informática, y es ésta la titulación reconocible. Además, si las universidades cuidan de que las titulaciones de Ingeniería Informática se hagan ajustadas a las fichas de la CODDI, las competencias serán perfectamente reconocibles para cualquier empleador europeo.

En definitiva, aunque en la exposición del problema hay muchas interpretaciones apocalípticas y poco rigurosas, lo cierto es que estamos ante un problema tremendamente grave, que afecta al futuro profesional del 25% de los ingenieros de este país, y precisamente a aquellos que construyen los cimientos de la sociedad de la información y el conocimiento. Es necesario, pues, una acción conjunta y decidida de los ingenieros informáticos de este país para conseguir que la sociedad y los políticos conozcan y comprendan lo que está en juego. Además, si en estos tiempos los ingenieros informáticos no consiguen que se hable de ellos, no sé quien lo va a conseguir :D

Eso sí, toda movilización tiene que tener unas demandas claras, comprensibles y factibles, que en mi opinión deberían de resumirse en:

1) Obtener del Ministerio de Ciencia e Innovación el compromiso de elaborar una ficha de directrices específicas para las titulaciones de ingeniería informática, en las mismas condiciones que el resto de las ingenierías.

2) Obtener del Gobierno el compromiso de incluir en la transposición de la directiva europea de servicios las profesiones de ingeniero técnico en informática y de ingeniero en informática.

3) Obtener del Ministerio de Industria el compromiso de, en colaboración con los Colegios de Ingenieros Informáticos, elaborar y llevar al Parlamento una ley que regule las atribuciones profesionales del sector.

Dos cosas para terminar: además de la Proposición No de Ley mencionada anteriormente, en los últimos meses se han llevado a cabo otras iniciativas parlamentarias del Grupo Popular dirigidas hacia las dos vertientes del problema (académica y profesional), pero como ya me ha quedado un post kilométrico y son las horas que son, mejor lo dejo para otro post. Y antes de que llegue ningún comentario malintencionado, quiero aclarar que no soy del PP ni mucho menos, mal que le pese a mi buen amigo Jesús Vázquez, pero hay que dar al César lo que es del César, y hoy por hoy son los únicos que están moviendo este tema en el ámbito político.

Sincronizar HTC Diamond con Ubuntu, MacOS.

Bueno sigo trasteando con mi Diamond, y buscando buscando he encontrado un par de articulos muy interesantes sobre todo el de sincronizacion con Ubuntu, posiblemente el mas dificil de configurar.

Sincronizar MacOS: aqui tenemos dos opciones, usar una maquina virtual Parallels con winXP lo que realmente no seria una sincronización con Mac nativo, la otra opcion es usar el software Missing Sync con el que conseguiremos la sincronizacion nativa.

Sincronizar Ubuntu:
Conectar la HTC Diamond a Ubuntu mediante SYNCE.

Vale, yo doy por supuesto que tenéis vuestro Ubuntu totalmente actualizado, de manera que tenéis la ultima versión de Kernel, librerías, etc…
Si no es así deberíamos actualizarlo para que mi manual sea al 100% funcional para vosotros.

Empezamos quitamos los módulos de ipaq:
rmmod ipaqLo metemos en el blacklist, editando el fichero/etc/modprobe.d/blacklist

sudo gedit /etc/modprobe.d/blacklistAgregamos esta linea al final:

blacklist ipaq

Los paquetes que yo estoy usando son los oficiales de Synce y Opensync, así que agregar estas lineas a vuestro sources.list. Lo abrimos como root:

sudo gedit /etc/apt/sources.list
Agregamos estas lineas al final:

# SYNCE
deb http://ppa.launchpad.net/synce/ubuntu hardy main
deb-src http://ppa.launchpad.net/synce/ubuntu hardy main

# Opensync
deb http://opensync.gforge.punktart.de/repo/opensync-0.21/ sid main
deb-src http://opensync.gforge.punktart.de/repo/opensync-0.21/ sid main

Guardamos el fichero. Descargamos e instalamos las firmas de los repositorios de Opensync:

gpg –keyserver hkp://subkeys.pgp.net/ –recv-keys CB210090B029CB84 gpg –export CB210090B029CB84 | sudo apt-key add –
Actualizamos los repositorios:

sudo aptitude update
Para que todo vaya debemos instalar los paquetes de Synce y Opensync necesarios.
Tener en cuenta que esto no sirve para todas las PDAs ya que si es Windows Mobile 6 si funcionará pero las versiones antiguas pueden necesitar otro plugin de opensync o otra versión de los mismos.
Este problema ya lo sufrí yo ya que en un principio estaba utilizando el plugin para WM5.

sudo aptitude install multisync-tools multisync0.90 opensync-module-python opensync-plugin-evolution opensync-plugin-google-calendar opensync-plugin-synce python-opensync synce-gnomevfs synce-gvfs synce-hal synce-sync-engine synce-trayicon

Una vez hacemos esto yo aconsejo reiniciar, no se bien porque pero el demonio synce-sync-engine (synce-hall) en mi caso no arrancó correctamente al conectar la PDA hasta que no reinicié. Lo podéis probar y si se os conecta correctamente no reinicies, pero tal vez por ejemplo el acceso a ficheros no os funcione hasta reinicia.

Una vez reiniciado, entramos con nuestro usuario y arrancamos la aplicación synce-trayicon.


Si conectamos nuestra PDA por USB ahora, y todo sale bien, nos saldrá un precioso mensaje diciendo que ha detectado nuestra Touch_Diamond.
(más…)

El formato PDF, de nuevo en el punto de mira

Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader.

El “PDF Xploit Pack” permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las que se ha conseguido ejecutar código arbitrario. Muy al estilo del Mpack o cualquier otro producto engendrado por la industria del malware, pero específico para este producto.

“PDF Xploit Pack” parece ser el primer paquete de exploits que se encarga exclusivamente de aprovechar y gestionar vulnerabilidades en el lector PDF de Adobe. Es importante tener en cuenta que los fallos pueden aprovecharse no sólo abriendo un fichero PDF que llegue por correo, sino también a través del navegador porque permiten visualizar archivos PDF incrustados en él gracias a un plugin. Los atacantes están consiguiendo (como viene siendo habitual) violar la seguridad de páginas legítimas y esconder ciertos IFRAMEs dentro. Al ser visitadas, se carga un enlace especialmente manipulado que aprovecha las vulnerabilidades.

Lo que no se aclara desde la fuente original es si el paquete aprovecha vulnerabilidades conocidas (para las que se pueda estar protegido con las últimas versiones del lector) o desconocidas hasta el momento.

El archivo PDF, cuando se abre con el lector vulnerable, descarga otro malware que realmente contiene el payload. Hay que recordar que el formato PDF ya fue usado como “downloader” en febrero de este mismo año, y el ataque resultó bastante “popular”. Instalaba el troyano Zonebac.

Hace justo un año, se aprovechó también de forma masiva una vulnerabilidad compartida entre Adobe Reader y Windows con Internet Explorer 7. En esta ocasión se usaba el fallo para, a través de una línea de comandos incrustada en el PDF, descargar por FTP y ejecutar código automáticamente al abrir el fichero. También ese mismo año, en junio, se popularizó de forma fulgurante pero efímera el correo basura en formato PDF, inundando los buzones de todo el mundo y eludiendo unos filtros antispam que no estaban preparados.

(más…)

Actualización de seguridad para Wireshark

Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de servicio.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas en la última versión son:

* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio por medio de paquetes NCP especialmente manipulados. Afecta a las versiones de la 0.9.7 a la 1.0.2.

* Un error al descomprimir los paquetes comprimidos con zlib que podría causar que Wireshark dejase de responder. Todas las versiones entre la

0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.

* Un error al leer archivos .rf5 de Tektronix podría causar que Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la 1.0.2.

Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible para su descarga desde:

http://www.wireshark.org/download.html

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3602/comentar

Más Información:

Multiple problems in Wireshark versions 0.9.7 to 1.0.2 http://www.wireshark.org/security/wnpa-sec-2008-05.html

Pablo Molina

Hack Story: Historia de un movimiento

El movimiento de Hacking ya tiene sun lugar desde el cual se puede conocer la historia de los grupos y personas que han echo historia en los sistemas de Seguridad, destacando !Hispahack, La Vieja Guardia, Mente Inquietas , etc…

Todo se publica usando MediaWiki por lo que el contenido tiene licencia licencia libre GNU FDL.

Página 2 de 1312345...Última »