Para los que tenéis pasión por ser expertos en la disciplina de "Offensive Security" y poder trabajar profesionalmente en las áreas de ciberseguridad de Ethical Hacking&Red Team, si estás planeando tu futuro laboral, tienes la oportunidad de apuntarte ahora a la nueva edición del Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad, donde yo soy Mentor, que tendrá una duración de un año, y que comenzará en unas semanas el próximo 9 de Octubre de 2025 y acabando doce meses después.
En este Máster tienes además acceso a la plataforma deOffensive Securityy te puedes sacar laCertificación Oficial OSCP, una de las que más prestigio tienen, y como puedes imaginarte está orientado a la formación de pentesters profesionales que puedan trabajar en los equipos de Red Team, de QA de Seguridad o Ethical Hacking.
El temario del curso, como ya he comentado, está pensado en formar a profesionales con un perfil de hacking, pentesting, y, como su nombre indica, seguridad ofensiva, pudiendo sacarse la Certificación de Offensive Security OSCP. En esta edición, además,
Fundamentos de Linux – Linux Professional Institute
Fundamentos de Python – Python Institute
Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligencia, ethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.
Como he dicho, el curso dará comienzo próximamente, así que date prisa en apuntar que el día 9 de Octubre de 2025está aquí mismo. Si quieres ser parte del grupo que se ha formado para en este curso académico 2025 - 2026 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster Online en Seguridad Ofensiva y pide información directamente desde el formulario.
La semana pasada entrevisté a Meredith Whittaker sobre privacidad, ética de la IA y, por supuesto, Signal. El vídeo está en Youtube, pero si eres de los que aún disfrutan leer entrevistas, aquí tienes la transcripción. Para el placer de leer las palabras de Meredith.
Sabes que he estado siguiendo Signal desde el principio. Tuve la oportunidad de estar en muchas, muchísimas conferencias con Moxie. Hemos compartido vino alrededor del mundo, en Buenos Aires, en Noruega, etc. Así que conozco muy bien el proyecto y los valores que hay detrás, así que preparé esas diez preguntas. Siéntete libre de responderlas como quieras; si alguna no te gusta, cámbiala, ¿de acuerdo?
1.- Voy a empezar con dos preguntas, sobre tus orígenes y hablando sobre la ética de la IA, que para mí son interesantes, especialmente porque estudiaste alfabetización retórica y luego te convertiste en una de las principales voces mundiales en ética de la inteligencia artificial, lo cual es fascinante. ¿Cómo fue ese proceso para Meredith Whittaker trabajando en empresas tecnológicas y estando tan preocupada por los derechos civiles?
Bueno, creo que al principio me interesé y quizá estuve preocupada por la IA no por mis estudios de literatura o retórica, sino porque había trabajado mucho en la construcción de sistemas de medición a gran escala. Y así, estaba efectivamente en el corazón de los procesos para crear datos y luego hacer afirmaciones sobre esos datos como una representación fiable de la realidad dinámica. Y sabía lo difícil que era eso.
Sabía que los datos siempre eran imperfectos. Siempre parciales. Nunca contaban toda la historia. Así que, a principios de la década de 2010, cuando vi por primera vez el aprendizaje automático y luego todos decidimos usar el término IA, convertirse en lo siguiente tras el artículo de AlexNet y el reconocimiento de que las GPU podían potenciar enormemente el cómputo disponible para el entrenamiento de redes neuronales.
Me preocupé mucho al principio porque las fuentes de datos que se utilizaban y las afirmaciones que se realizaban sobre los modelos creados con esos datos no eran precisas, no eran suficientes para reflejar lo que decían, ciertamente no eran suficientes para crear una máquina inteligente, y los tipos de historias que contamos sobre inteligencia, sobre sofisticación computacional, servían para persuadir a la gente de confiar y dar credibilidad, en definitiva, a grandes empresas, grandes actores corporativos que pueden o no tener como objetivo central el beneficio social amplio y que crean estas tecnologías y herramientas tras cortinas de secreto corporativo.
Por supuesto, no son open source. No están abiertos al escrutinio. Y estamos entrando en una situación donde, en última instancia, se nos pide confiar en la salida de una caja negra como si fuera inteligente, como si fuera más objetivo y fiable que nosotros, sin manera de escrutarlo. Y sigo pensando que esas dinámicas están presentes y sigo pensando que es una posición muy arriesgada como mundo y como sociedad, dado que nuestros intereses no siempre coinciden con los de los directorios de esas pocas empresas.
2.- ¿Crees que el cambio significativo puede venir desde dentro de las grandes empresas tecnológicas, o los modelos externos y alternativos son el único camino posible?
¿Te refieres a un cambio positivo significativo?
Exacto. Sí.
Sabes, he visto a mucha gente dentro de esas empresas hacer cosas positivas. Hay muchas personas que defienden ciertos valores, ciertas prácticas. Pero no creo, creo que si la lógica de la organización es crecer a cualquier coste, generar ingresos a cualquier coste, y el cambio social positivo cuesta dinero o frena el crecimiento, no verás ese cambio positivo dentro de esas empresas.
Y creo que, en última instancia, cuando hablamos de entender qué cambios podrían tener un impacto social positivo amplio, categóricamente necesitas una amplia participación. Necesitas entender lo que la gente quiere y necesita y las condiciones de vida.
Y eso requiere alguna forma de participación democrática, de comprensión de lo que pasa en el terreno y luego qué medidas hacen falta para remediarlo, sean tecnológicas o no.
3.- Hablas de crecimiento, pero Signal ha crecido hasta cerca de 70 millones de usuarios manteniendo un modelo de negocio completamente distinto al de otras plataformas tecnológicas. ¿Qué hace que Signal sea fundamentalmente diferente de otras apps de mensajería, más allá del sistema técnico de cifrado que todos conocen?
Bueno, como sabes, se fundó hace más de una década con una visión muy clara, por Moxie, que sé que conoces, y se mantiene fiel a esa visión. Es inflexible en su objetivo de proporcionar un medio para ejercer el derecho humano a la comunicación privada, incluso en un mundo donde ese derecho ha sido clausurado y erosionado en casi todos los ámbitos.
Así que hacemos una cosa y la hacemos extremadamente bien. Y somos consistentes en esa cosa. Llegamos en un momento en el que el mercado no estaba saturado. Antes de que el iPhone estuviera ampliamente distribuido, antes de que los smartphones fueran ubicuos. Antes de WhatsApp. Era otro panorama en el ecosistema de internet o las aplicaciones. A través de un trabajo constante y, diría, visionario que viene de Moxie, Trevor y los fundadores, Signal ha desarrollado una reputación, ha creado un efecto red.
Ha sido open source desde el principio. Así que no tienes que creerme a mí, ni a Moxie, ni a nadie. Puedes mirar nuestros repositorios. Puedes ver que sí, lo que decimos es lo que hacemos. Y si lo cambiamos, puedes señalárnoslo. Así que hay un compromiso con la misión, con la visión, y creo que una pureza en lo que hacemos que... es profundamente apreciada en el ecosistema, pero que con el tiempo ha construido el tipo de confianza que no puedes fabricar de un día para otro.
Es una confianza ganada por la acción constante, por el compromiso que Signal ha demostrado con la misión de las comunicaciones privadas. Y eso está en todo lo que hacemos, es lo único que hacemos, es nuestro camino. Y creo que eso es lo que nos hace especiales.
No intentamos complacer a los accionistas. No intentamos añadir un widget de IA. No intentamos ser la app para todo. Hacemos una cosa, la hacemos muy bien y la hacemos porque creemos que es fundamental para el futuro de un mundo habitable, que ese derecho permanezca, ese derecho a comunicarse en privado.
Bueno, y para hacerlo, la estructura sin ánimo de lucro que mantiene Signal no es un lujo, sino esencial, como has dicho muchas veces.
Exactamente.
4.- Has dicho también que la mayoría de la gente no son usuarios de inteligencia artificial, sino que están sometidos a su uso. ¿Cómo conecta la misión de Signal con esta preocupación más amplia sobre los desequilibrios de poder tecnológicos?
Bueno, creo que sabes que Signal no es una compañía de IA, Signal hace una cosa muy, muy bien y, en cierto sentido, está en tensión con el paradigma dominante de la IA, que es el enfoque de big data, cuanto más, mejor, que requiere enormes cantidades de datos, podemos considerar eso como fruto de la vigilancia para entrenar modelos y luego necesita muchos datos para la inferencia, ya sean tus prompts o tu historial de navegación, tus emails para crear un resumen o lo que sea.
Estos modelos necesitan tus datos. Y, por supuesto, ¿cuál es el asunto de Signal? Queremos recopilar la menor cantidad posible de datos. No queremos tus datos. No queremos poder entregarlos. Si me volviera malvada de repente, tampoco quiero poder entregarlos.
No queremos tener acceso a ellos. Así que hay una tensión fundamental entre el compromiso claro con la privacidad que encarna Signal y la creencia que tengo de que es posible un ecosistema tecnológico que no se base en recopilar y vender tus datos, en procesar tus datos y usarlos para decir quién eres y dónde encajas en la vida, que no parta de esas premisas. Y el estado actual de la IA, que por supuesto exige más y más datos y produce más y más datos.
5.- Esto de la privacidad no es fácil. Signal necesita unos cincuenta millones al año sólo para mantener la operación y supone un reto estructural construir tecnología sostenible fuera de la economía de la vigilancia. ¿Cómo imaginas la sostenibilidad a largo plazo para la empresa? ¿Y qué debería cambiar en el ecosistema tecnológico para que tecnologías centradas en la privacidad, como Signal, no sólo sean posibles sino financieramente viables a escala?
Sí. Bueno, mira, ser una organización sin ánimo de lucro no es divertido. No es especialmente virtuoso. Es bastante difícil cuando gestionas una infraestructura de comunicaciones en tiempo real a gran escala que es confiada por cientos de millones de personas en todo el mundo. Para nosotros, ser sin ánimo de lucro es necesario porque, como hemos dicho, el beneficio y los ingresos provienen de... recopilar y monetizar datos, ya sea para vender anuncios o para entrenar tu modelo de IA. Ese es el motor de la economía tecnológica en la que existimos. Y ser sin ánimo de lucro no significa que para Signal sea más barato desarrollar y mantener esta infraestructura.
Es muy, muy caro. Cincuenta millones de dólares al año es un presupuesto muy bajo para algo como Signal. En la mayoría de empresas con ánimo de lucro, el equipo sería mucho mayor y gastaríamos mucho más, pero lo mantenemos muy limitado y muy enfocado. Pero aun así, esto no es un proyecto barato de voluntarios. Estas infraestructuras críticas que requieren conectividad global en tiempo real son carísimas. Así que estamos explorando distintas formas de financiar esto.
Actualmente existimos gracias a donaciones. Unas setenta por ciento de nuestros ingresos provienen de grandes donantes encabezados por Brian Acton, cofundador de WhatsApp, quien ha dado una contribución generosa. También tenemos a Jack Dorsey y otros que han aportado una financiación importante. Un treinta por ciento de nuestra financiación proviene de pequeños donantes, es decir, personas que donan cinco o diez dólares al mes, lo cual es un número significativo de personas y estamos muy agradecidos.
Buscamos ampliar nuestra base de pequeños donantes, vamos a lanzar muy pronto una función freemium, ofreciendo copias de seguridad seguras, para recuperar Signal si tu teléfono sufre algún desastre. Por una pequeña cuota, si quieres guardar todos tus archivos multimedia para siempre, o cien gigas de tus archivos para siempre, podrás pagar 1,99 dólares al mes para hacerlo.
Así que estamos experimentando con el modelo freemium. Hemos estudiado la opción de una dotación, otras fórmulas, y exploramos lo posible. Pero sin socavar la misión central, porque lo que no podemos tener es un accionista o miembro de la junta en una estructura con ánimo de lucro presionándonos para debilitar la privacidad porque entienden que la forma de ganar dinero en la actual economía tecnológica es recopilar y monetizar datos, es debilitar la privacidad. Y ese es el equilibrio que logramos.
Sí, bueno, cuando leí cincuenta millones de dólares al año, y llevo muchos años gestionando presupuestos para empresas tecnológicas, creando tecnología, pensaba “wow, cincuenta millones solo para todo, crear, operar, innovar... Es magia”. Y mencionabas a Jack Dorsey. Él sabe muy bien lo caro que es crear tecnología a escala. Es asombroso lo que hacéis.
Y no es fácil porque tenemos un futuro y hay que seguir trabajando en privacidad. Hablamos de computación cuántica, cada día surgen nuevas amenazas para atacar la privacidad como el RSA que cada día alguien intenta romper, y tenemos agentes de IA que pueden atacar directamente la seguridad del dispositivo y afrontáis otro reto que es el endpoint. También tenemos cambios regulatorios en cada país y según el mensaje político del momento, está cambiando.
6.- ¿Cómo sería el éxito para Signal en la próxima década? ¿Qué papel esperas que juegue en la configuración de un futuro digital diferente?
El éxito para Signal en la próxima década sería sobrevivir y prosperar. Nuestro objetivo es que cualquier persona, en cualquier parte del mundo, pueda tomar su dispositivo y usar Signal fácilmente para contactar a cualquiera. Vemos la privacidad como un derecho humano fundamental; debe integrarse como sentido común en nuestras aplicaciones y servicios.
Por supuesto, aún no hemos llegado a eso, pero el éxito y el crecimiento que estamos viendo nos da esperanza a medida que las personas se sensibilizan personal y socialmente sobre lo importante que es comunicar en privado. Pero tendremos que resistir leyes mal planteadas y a menudo maliciosas que buscan, como siempre desde los años 90, socavar la posibilidad de privacidad para la gente común, confiando en el pensamiento mágico de que sólo gobiernos y fuerzas del orden pueden tener privacidad.
Por supuesto, sabemos que si hay una puerta trasera, es para todos, y se socava para todos. Así que seguimos luchando contra eso y haciendo divulgación.
También estamos, como mencionas, muy preocupados por la integración de supuestos agentes de IA, estos sistemas que suelen ser grandes modelos de lenguaje integrados al nivel del sistema operativo en varios sistemas.
Intentan hacer cosas por ti sin tu permiso, actuar automáticamente con acceso a muchos datos de formas inseguras que amenazan nuestra capacidad de proteger la privacidad a nivel aplicación. Hemos dado la voz de alarma por ello.
Vamos a colaborar con gente de la industria para proponer salvaguardas de sentido común y deshabilitaciones a nivel desarrollador. Pensamos que debe ser muy fácil y claro para apps como Signal “apagar el acceso” a tus datos por parte del agente de IA.
Esto está fuera de límites. No puede estar en el contexto del agente, no puede tocar los mensajes de Signal. Es demasiado importante. Todas las apps deberían poder decidir eso. Estamos moviendo propuestas y remedios para que Signal y apps similares mantengan la capacidad de proteger a sus usuarios.
7.- Ahora mismo todos los sistemas operativos incluyen tecnología de IA en el software base y si no aceptas los términos y condiciones muchas funciones del teléfono o del ordenador quedan bloqueadas, así que para los usuarios es difícil evitar esa fase y no dejar que el software de IA acceda a sus datos. Hay que hacer entender qué están aceptando. Y hablas de actores maliciosos. En el pasado, Signal ha sido infraestructura clave en conflictos. No quiero mencionar ninguno porque todos han sido diferentes. Pero ¿cómo equilibras el papel de Signal como herramienta para todas las partes en un conflicto? ¿Qué significa operar en ese espacio de disputa global?
Para poder servir a todos y garantizar privacidad, Signal debe estar ampliamente disponible. Así es la verdad de la encriptación. O funciona para todos, o está rota para todos. Signal no sabe quién usa Signal. Nos esforzamos por no tener datos. Oímos que gobiernos, defensores de derechos humanos, periodistas, militares, directivos… en fin, cualquiera con información sensible usa Signal en alguna capacidad, pero mantenemos nuestro camino.
Nos limitamos a crear una plataforma robusta, gratuita y privada de comunicación para todos, porque creemos que es un derecho fundamental y todos deberían tener acceso. Eso incluye a las personas que quieres y a las que no. Signal está disponible para todos.
Si no, entonces no cumplimos nuestra misión y tal vez socavamos las garantías de privacidad que sustentan esa misión.
Sí, pero debe ser difícil porque seguro que muchas veces recibes presiones de distintos actores y en muchos países para cumplir la ley, etcétera. No es fácil.
8.- Hablabas de la IA hambrienta de datos. Uno de los lugares más afectados es la web, donde los grandes LLMs han estado y siguen alimentándose de datos y destruyen el tráfico y el negocio que los publicadores tenían antes. ¿Cómo ves el futuro de las webs ahora que los grandes modelos de IA se han convertido en máquinas de respuesta para usuarios con todo el contenido creado en tiempo real accesible sin compartir tráfico con los creadores de contenido?
Creo que sin un cambio significativo de rumbo, será la muerte de la web abierta y es una perspectiva muy sombría para el futuro de los contenidos y la creatividad humana, la escritura, el arte, la música en general. Es muy preocupante. No es un área que haya estudiado a fondo. No la conozco como otras áreas, pero aun así me preocupa bastante. Y desearía que tuviésemos mejores herramientas que el copyright para remediar esto.
9.- Última pregunta, no quiero robarte más tiempo. Si sólo pudieras decirle una cosa a quienes usan otras plataformas de mensajería, ¿qué les dirías sobre migrar a Signal? Así que, para convencer a alguien de pasarse a Signal, ¿cuál sería tu mensaje?
Primero quiero decir: usas un mensajero porque quieres hablar con tus amigos. La comunicación trata de relaciones humanas. No es cuestión de pureza o de elegir la app correcta. Así que te entiendo. Quieres estar en el grupo, ir a la fiesta. Yo también. Eso es humano. De eso se trata la vida.
Sin embargo, pasa tus grupos cercanos a Signal, porque no quieres verte en esas situaciones, como dicen. No quieres que tu texto termine filtrado en un volcado de documentos. No quieres que una filtración publique tus chats en línea. No quieres que un cambio de régimen convierta en ilegal lo que hoy es normal y empiecen a revisar bases de datos para perseguir a la gente.
Creo que Signal funciona muy, muy bien. Es una app encantadora, elegante, sin funciones inútiles que algún ejecutivo obligue a integrar para cumplir con objetivos de la empresa. Sinceramente es la app de mensajería más limpia y eficiente que conozco.
Empieza pasando algunos de tus grupos a Signal. Poco a poco la gente migrará porque sentirán que lo que dicen, el desahogo que mandan a su mejor amigo, la nota de voz que comparten en su grupo, nunca aparecerá en una filtración.
Nunca se verá en una brecha de datos y nadie lo malinterpretará tras acceder a tus datos más íntimos.
Me encanta escucharte. Ha sido un honor tener esta charla contigo. Me siento feliz de haber conversado contigo. Muchas gracias, Meredith. Muchas gracias.
Y gracias por mantener la buena lucha tantos años.
El SEPE (Servicio Público de Empleo Estatal) ha sido víctima de la archiconocida crisis del COVID-19 enlazando la avalancha de expedientes de regulación temporal de empleo (ERTE). Su sistema de citas previas, a su vez, se ha visto seriamente perjudicado. Empezar con el procedimiento de la petición ya sea tanto vía telefónica como vía online, es sencillo, el problema de verdad lo tenemos a la hora de su obtención.
Pero… ¿Por qué empeñarse en acudir de manera presencial cuando el paro se puede gestionar desde internet? Cierto, si dispones de DNI-e, Cl@ve Pin… Ésta vía seria la óptima y cómoda. Pero existen otros casos particulares por la cual conviene hablar con una “persona de cara y huesos”.
Motivación Personal
Unos vecinos me pidieron ayuda, necesitaban obtener una cita previa en el SEPE para una gestión particular. Como ciudadano, me dirigí a mi ordenador para así empezar con el trámite. Rápidamente me vi en un “callejón sin salida”… Tras insertar el código postal de la zona, motivo de la asistencia y DNI, el sistema siempre decía que no se disponía de citas en dicho momento.
ç 2: Datos solicitados al inicio de un trámite para concertar cita previa
También lo probé llamando al teléfono nacional (prefijo de Madrid). Un sistema de contestador automático iba descartando/filtrando según las opciones marcadas.
Llegados al final se convertía en un bucle (acabando con la llamada). Era sin duda, un desgaste innecesario.
Las Mafias detrás de la disponibilidad de las citas del SEPE
Mis vecinos sabían que un camino directo, era dirigirse a un locutorio para obtenerla de manera - casi - inmediata por un módico precio de unos 5 € o más. Ante la desesperación, el precio podía adaptarse al bolsillo de cualquiera, pero ese método es el que debe ser desechado cuando es bien sabido que no tiene coste alguno para nadie, pero no debemos alimentar estas ilícitas practicas JAMÁS.
Figura 4: Las mafias del SEPE según Perplexity
Al parecer, o bien tienen contactos o utilizan métodos que evaden la trayectoria peticionaria habitual. Sea como sea, debía de hackearse al malo para que le salga “el tiro por la culata” y eso es lo que hice, esa fue mi siguiente misión, ayudar a toda aquella persona con los mismos problemas que han tenido mis vecinos, que pueda tener yo o cualquier ciudadano español.
Jugar a Cara o Cruz hasta salirse victorioso
Con un poco de IA (prompts en Perplexity, Copilot…) y búsqueda tradicional, encontré alguien que había descubierto un método interesante. El truco trata de conmutar entre 2 opciones en el menú desplegable tras la carga de cada una de ellas, de este modo la página refrescaba sin tener que volver al inicio de la petición, con lo que se ganaba agilidad.
Aunque sea un buen "trueque" o hack el conmutar entre Cita – Presencial y Cita - Telefónica, era algo muy manual y podía llegar a volverse tedioso. El video muestra como con un script de Python, se logra hacer esos clics por ti. Y cuando aparece la cita, entonces detener el script que corría en ventana de consola.
El autor verdadero del script no es el del video, el usuario thePalms le tilda como plagiador de su trabajo. Al parecer, thePalms brindaba el script de manera gratuita por email a todo aquel que lo requería. Esta bien, pero le veía una mejora… os la cuento a continuación.
Macros web y la recomendación de la IA
Había trabajado en automatizaciones de tareas repetitivas para ciertos sitios web y se me ocurrió que esto, casi seguro, se podía hacer con algún plugin para macros web (que hace precisamente cosas de este estilo).
Preguntando a la IA por hacer uso de Macros, comentaba que las “tradicionales” no tenían todo el potencial como para detenerse al encontrar una cita previa disponible (ese era mi objetivo, hacer lo que no había visto en Python del vídeo). Y me mencionó que Microsoft Power Automate Desktop podría ser un buen elegido.
Semi-Automatizando con Power Automate [Desktop]
Power Automate Desktop es la versión de escritorio gratuita de la herramienta de Microsoft para automatizar tareas en Windows. Brinda a los usuarios domésticos la posibilidad de digitalizar y automatizar su rutina de manera simple y gratuita. Se encuentra dentro de la suite Power Automate, plataforma basada en la nube que simplifica y potencia la automatización en el entorno empresarial moderno.
Paso 1: Descarga e Instalación
La instalación es la típica de “siguiente-siguiente…” y funciona tanto en Windows 10 (recordar que el fin de soporte “está pisando los talones” y finaliza este 14 de octubre 2025) como en Windows 11.
Se puede encontrar en el siguiente enlace oficial:
Yo he usado el ejecutable (necesitando permisos de administrador). Para este propósito, es suficiente con tildar la primera opción, aceptar los términos y clicc en Instalar.
Paso 2: Habilitar Extensión en tu navegador
También es necesario la inserción de un plugin para tu navegador favorito. El asistente facilita accesos para ello ya sea para Google Chrome, Microsoft Edge o Mozilla Firefox.
Si tienes la buena costumbre de trabajar en modo Incógnito/InPrivate en tu navegador, entonces debes tener en cuenta detalles adicionales para activar el plugin dentro de la gestión de extensiones. El siguiente ejemplo es para Microsoft Edge.
Cuando el programa se ejecuta, requiere una cuenta de correo electrónico de Microsoft. Ésta puede ser un @outlook.com, @hotmail.com o alguna cuenta propia de tu dominio favorito vinculada. La última pantalla es la selección de la región.
Yo he optado por no aceptar la recepción de correos electrónico promocionales. Ya ves, manías que tiene uno para no recibir mucho "spam" comercial. Tras comenzar “empieza ya la fiesta” ;)
Pensando en la creación de la lógica del Flujo y Automatización
Puedes palpar el programa e ir experimentando sobre la marcha, pero lo mas importante es pensar como hacerlo para automatizar las interacciones humanas que se efectúan en el navegador y adaptarlo al lenguaje tipo pseudocódigo de Power Automate Desktop.
¿Cómo logro que pare la conmutación entre Presencial y Telefónica cuando exista una Cita Previa disponible? Debemos pensarlo como si se tratase de una receta de cocina, con sus ingredientes y utensilios, ajustes de tiempo necesarios para dar con un el resultado final esperado.
- Pensando en “voz alta”
En la casuística que nos compite, cuando estamos frente a la pantalla de selección de canal, presenta el mismo mensaje en ambos casos en el cuadro de diálogo:
“En estos momentos no podemos ofrecerle citas en la oficina seleccionada.”
Cuando existe cita previa disponible el texto desaparece. Es momento de hacer STOP al procedimiento cíclico para iniciar la selección manual de la/s oficina/s deseadas (con suerte, puede aparecer mas de una). Luego toca “correr” para “mantenerla con vida” hasta su confirmación que trae consigo un código de localizador (puede ocurrir que no se encuentre disponible después del esfuerzo).
Figura 13: Finalizando día y hora de la fecha introduciendo
datos personales para la Cita Previa en SEPE
Debemos tener preparados todos los datos requeridos, ya sea en un bloc de notas u otro aplicativo, para hacer un típico CTRL + C & CTRL + V. Deben insertarse al menos: Nombre, Primer apellido, Teléfono, aceptar aviso de privacidad e insertar el captcha.
- Leyendo el pensamiento de Power Automate Desktop
Una vez aclarados los hitos del flujo para su automatización. La grabadora se emplea para, literalmente, grabar lo que hacemos con la web. Se empieza en el punto de la selección de canales. Se selecciona Presencial (y se anota en el cuaderno de bitácora). Luego con el botón derecho del ratón, se le indica que la página web se espere hasta que el texto del cuadro de diálogo desaparezca. Finalmente, grabamos la selección de Telefónica como último paso en la selección de canal. No hacemos nada con el texto porque normalmente, la cita suele aparecer dentro del canal de Presencial.
Ahora toca “orquestar” con los “ingredientes” capturados
Debe establecerse una repetición, para ello se escoge la función de bucle, algo así que sea “mientras esto no sea cierto, tu tira millas”. Debemos “jugar” con la captura de texto que hicimos en la grabación. Mientras exista el texto todo sigue para adelante, pero cuando el texto no se encuentre, entonces gestionemos un error, y vamos a estipular una variable con un valor, en este caso llamado “Fallo”. Al bucle le decimos que mientras la variable no sea igual a “Fallo”, todo sigue con normalidad.
¿Y cuando la variable coja el valor dé “Fallo”? Establecemos un condicional dentro del bucle pues. Cuando la variable tenga el valor de “Fallo”. ¡Sal del bucle!
¿Y ya está? Bueno, podemos decir que al finalizar todo el flujo, reproduzca un sonido (por ejemplo). Yo le he puesto el sonido del programa de grabación de CD/DVD de ImgBurn para cuando finalizaba con éxito una grabación (me parecía un sonido muy logrado para percatarse en ausencia del proceso).
¿Y si la cita ya no se encuentra disponible en el transcurso final? Pues nada, darle de nuevo al Play de tu Power Automate Desktop ;) Si todo ha parecido un auténtico calvario o algo no acaba de verse claro, no te preocupes porque muestro a continuación un vídeo que consta de tres partes.
La situación del SEPE en este año 2025.
El método manual de la conmutación entre Presencial y Telefónica.
Y el más interesante, el Semi-Automático haciendo uso de Power Automate Desktop.
¿Te has fijado que se ha dejado entrever un DNI al principio de la solicitud? No te preocupes, es un número generado de manera aleatoria (empleado para esta Proof of Concept). Puedes hacerlo bien preguntándoselo a la IA -sin que te la lie- o bien aprendiendo como funciona el algoritmo.
Bonus Track Calcular letras de DNIs "inventados"
El algoritmo para calcular la letra del DNI es muy sencillo. Consiste en dividir el número de DNI (los 8 dígitos) entre 23 y obtener el resto de esa división. Este resto será un número entre 0 y 22, que se utiliza para buscar la letra correspondiente en una tabla predefinida. Si haces uso de la calculadora nativa científica de Windows 10, puedes hacerlo fácilmente con la tecla mod.
Divides, por ejemplo, 12345678 mod 23 (importante picar mod en lugar de / o tecla de dividir) y el resultado debes compararlo con la tabla, donde (resto=letra);
0=T, 1=R, 2=W, 3=A, 4=G, 5=M, 6=Y, 7=F,
8=P, 9=D, 10=X, 11=B, 12=N, 13=J, 14=Z, 15=S,
16=Q,17=V, 18=H, 19=L, 20=C, 21=K, 22=E
Agradecer a la gran amiga María Gómez quién me hizo ver claramente que esto tenía que salir a la luz y al resto de participantes del “chatazo” que tenemos montado. Es el Chat Público de El Lado del Mal. Pásate que no te aburrirás ;)
Last week I interviewed with Meredith Whittaker about Privacy, AI Ethics and, of course, Signal. You have the video in Youtube, but if you are of those that still love reading interviews, here you have the transcript of it. For the joy of reading Meredith words.
You know that I've been following Signal in the beginning, I had the opportunity of being in many, many conferences with Moxie. We've been sharing wine around the world in Buenos Aires, in Norway, etc. So I know very well the project and the values that are behind the project so i created that ten questions. Feel free to answer answer them your own way so if you don't like anything then change it, okay?
1.- So I'm going to start with two questions, about your backgrounds and talking about AI ethics, that to me are interesting, especially because you studied rhetorical literacy and later become one of the world's leading voices in artificial intelligence ethics, which is fascinating. How was that process for Meredith Whitettaker working in tech companies and to be so worried about civil rights?
Well, I think I was initially interested and maybe a bit concerned around AI based not on my literature, my rhetoric backgrounds, but because I had done a lot of work building large scale measurement systems. And so I was effectively at the heart of the processes for creating data and then making claims about that data as a reliable representation of dynamic reality. And I knew how difficult that was.
I knew that data was always imperfect. It was always partial. It was never the whole story. And so in the early twenty tens, when I saw first machine learning and then we all decided to use the term AI become the next big things following the Alex Net paper, following the recognition that GPUs could effectively supercharge the compute available for neural network training.
I became very concerned initially that the data sources that were being used and the claims that were being made about these models created with this data were not accurate, were not sufficient to reflect the things that were being claimed, were certainly not sufficient to create an intelligent machine, and that the types of stories we tell about intelligence, about computational sophistication, were serving to entice people to trust and lend credibility to ultimately what are large companies, large corporate actors who may or may not have as their core objective broad social benefit and who create these technologies and these tools behind shrouds of corporate secrecy.
They're, of course, not open source. They're not open to scrutiny. And we were walking into a situation where we were ultimately being asked to trust whatever the output of a black box was. as if it were intelligent, as if it were more objective and reliable than we were without a way to scrutinize that. And I still think those dynamics are at play, and I still think that is a very risky position to be in as a world and as a society, given that our interests don't always overlap with the boardrooms of these handful of companies.
2.- So do you believe that meaningful change can come from within big tech companies or is external and alternative models the only way to go path forward?
You mean like meaningful positive change?
Right. Yeah.
You know, I have seen a lot of people within those companies do things that were positive. There are many people who hold the line on certain values, on certain practices. But I don't think, I think fundamentally, if the logic of an organization is grow at all costs, you know, generate revenue at all costs, and positive social change will cost money or will hamper growth, you're not going to see positive social change come from those companies.
And I think ultimately when we're talking about even understanding what those changes might be that would have a broad positive social impact, you categorically need broad participation. You need to understand what people want and what people need and what the conditions of life are.
And that requires one or another form of democratic participation of understanding what's happening on the ground and then what measures are needed to remediate it, whether those measures are technological or not.
3.- You are talking about growth, but Signal has grown to around seventy, seven-zero million users while maintaining a completely different business model from the other tech platforms. What makes Signal fundamentally different from other messaging apps beyond just the technical encryption system that everybody knows?
Well, as you know, it was founded over a decade ago with a very clear vision by Moxie, who I know you know, and it stays true to that vision. It is uncompromising in its pursuit of providing a means to exercise the human right for private communication, even in a world where that right has been foreclosed and whittled away in almost all other realms.
And so we do one thing and we do it extremely well. And we are consistent with that one thing. We came along at a time when the market wasn't saturated. This is before the iPhone was largely distributed, before smartphones were ubiquitous. This is before WhatsApp. This is a very different landscape in the internet or the application ecosystem through consistent and, I would say, visionary work that has its source with Moxie and with Trevor and with those founders, Signal has developed a reputation, developed a network effect.
It has been open source since the beginning. So you don't have to take my word for it. You don't have to take Moxie's word for it. You don't have to take anyone's word for it. You can look at our repos. You can see that, yes, the things that they say are the things that it does. And if we change that, you can call us out on it. And so there is a commitment to mission, a commitment to vision, and I think a purity to what we do that is... deeply appreciated across the ecosystem, but that over time has built the kind of trust that you can't just manufacture overnight.
It's a trust that is gained by consistent action through the type of commitment that Signal has shown to the mission of private communications. And that is in everything we do, that is the one thing we do that is our lane. And I think that is what makes us special.
We're not trying to please shareholders. We're not trying to add a little AI widget. We're not trying to boil the ocean and become the everything app. We do one thing, we do it very well, and we do it because we believe it is fundamentally important to the future of a livable world that this right remain, this right to communicate privately.
Well, and to do that, that non-profit structure that Signal is maintaining is not that nice to have, but actually essential, as you've been saying many, many times.
Exactly.
4.- Now, you said also that most people are not users of artificial intelligence, but rather subjected to its use. How does Signal's mission connect to this broader concern about technological power imbalances?
Yeah, well I think you know signal is not an ai company again signal does one thing very very well and in some sense it's attention with some of the the dominant paradigm of ai right now which is this big data bigger is better approach that requires huge amounts of data you know we could think of that as the product of surveillance in order to train these models and then requires a huge amounts of data to inform the models for inference, whether it's your prompts or your browser history to create a summary or your emails to create a summary or what have it.
These models need your data. And of course, what is Signal's whole deal? We want to collect as close to no data as possible. We don't want your data. We don't want to be able to give your data up. If I turned evil overnight, I still don't want to be able to give your data up.
We don't want to have access to it. And so there is a fundamental tension there between the clear and commitment to privacy that Signal embodies and the belief that I have that a tech ecosystem that is not based on the collection and sale of your data, on the processing of your data and the use to tell you who you are and where you fit in life, that a tech ecosystem that doesn't build on those premises is possible. And the current state of AI, which of course demands more and more and more data and produces more and more and more data.
5.- This business of privacy is not easy. Just, Signal, goes about fifty million a year just to maintain this operation and it makes a structural challenge of building sustainable technology outside of this surveillance economy. How do you envision the long-term sustainability for the company? And what would need to change in the broader tech ecosystem to make privacy-first technology like Signal not just possible, but financially viable at scale?
Yeah. I mean, well, look, being a nonprofit it's not fun. It's not particularly virtuous. It's a bit difficult when you're running a large-scale, real-time communications infrastructure that is trusted by hundreds of millions of people around the world. I think for us, being a nonprofit is necessary because, as we discussed, profit and revenue come from... collecting and monetizing data, whether it be to sell ads or to train your AI model. And that's the engine of the tech economy that we exist in. And being a nonprofit doesn't mean it's any cheaper for Signal to develop and maintain this infrastructure.
It's very, very expensive. You know, fifty million dollars a year is a a very low budget for something like Signal. In most for-profit companies, we would have a much bigger team, we would be spending a lot more, and we keep it very narrow and very focused. But nonetheless, this is not a cheap volunteer project. These critical infrastructures that require real-time connectivity globally are very, very expensive. And so we are exploring many ways to finance this.
Currently, we exist on donations. We have about seventy percent of our revenue comes in from large donors helmed by Brian Acton, who has provided a generous contribution. uh he's the the co-founder of Whatsapp uh we also have Jack Dorsey and others who provided significant funding uh and then we have about thirty percent of our funding comes from smaller donors so you know people in the app who donate five or ten dollars a month and you know that's a significant number of people and we're very very grateful for that we're looking at growing our small donor pool we're looking at we're launching a freemium feature very soon so we'll be adding use uh secure backups um which will allow you to recover your signal if your phone say gets thrown in a lake or or some catastrophe like that happens and for a small fee if you want to save all of your media files forever or a hundred hundred gigs of your media files forever you will be able to pay one a dollar and ninety nine cents a month to do that.
So we're experimenting with a freemium model. We've looked at things like an endowment. We've looked at other vehicles and we're ultimately we're exploring what is possible. But again, without undermining that core mission, because what we can't have is a shareholder or a board member in a for profit structure pushing us to undermine privacy because they understand that the way to make money in the current tech economy is to collect and monetize data, is to undermine that privacy. And so that's really the balance that we are striking.
Yeah, well, when I was reading, fifty million dollars a year, and I've been many, many years managing budgets for big tech companies, creating technology, I was saying, oh, this is amazing, fifty million. dollars just for everything, creating the technology, operating the technology, innovate, etc. It's doing magic. And you were mentioning Jack Dorsey. He knows very well how expensive is creating technology at scale. So it's amazing what you do.
And it's not easy because we have a future and we need to continue working in privacy. We are talking about quantum computing. We have every day new threats in in attacking privacy like the RSA that every day people are trying to to crack it, and we have AI agents that can undermine directly the device security and you are facing another challenge which is the end point. We have the regulatory changes in every country and depending how is the political message right now, it's changing.
6.- What does success look like for Signal in the next decade? And what role do you hope it plays in shaping a different kind of digital future?
Yeah, well, I think success for Signal in the next decade looks like surviving and thriving our goal is that everyone in the world everywhere can pick up their device and easily use signal to contact anyone else we see privacy as a fundamental human right it is a fundamental human right and that this should be integrated as common sense into our applications and services.
We're obviously not there yet but your Signal success and the growth that we're seeing as people become more personally sensitized to the stakes of privacy to how important it is to be able to communicate privately is giving me some hope there but of course we will have to push back on misguided and often malicious legislation that aims as it always has since the liberalization of encryption in the late nineties to undermine the ability for your common people to have privacy you know based on the magical thinking that it's somehow possible to allow only governments and law enforcement access to privacy.
And of course, we know that if there's a backdoor anywhere, it is a backdoor for everyone and you have undermined it for everyone. So we continue to push against that legislation and try to do advocacy and education around the importance to strong privacy for everyone.
We are also, as you mentioned, very concerned with the integration of so-called AI agents, these software systems that involve usually large language models that are being integrated at the operating system level across various operating systems.
They're intended to do things on your behalf without your permission. So act autonomously based on access to huge amounts of data in ways that are not secure and that pose a real threat to our ability to continue providing robust privacy at the application layer. So we have raised the alarm there.
We're going to be working with people across the industry to propose common sense safeguards and developer level opt outs. We think it needs to be very it needs to be easy and clear for apps like Signal to flip a switch and say, no, you cannot access Signal data for your AI agent.
This is off limits. This cannot become part of your context window. You are not allowed to touch Signal messages. This is too important and that all applications should be able to make that call. And we're pushing on those and some other, again, remediations that could maintain the ability for Signal and apps like Signal to make their own choices and protect their users at the application level.
7.- Right now all operating systems are having the AI technology on the software base and if you don't accept the terms of condition many of the features that the smartphone or the of the desktop machine is having are completely blocked, so for a user it's difficult to to to stop that phase and not letting the AI software getting access to the data. So we need to make people understand what they are saying Yes to. So it's not easy. And you were talking about bad actors. In the past, Signal has become crucial infrastructure during conflicts. I don't want to mention any of them because each of them has been different. But how do you balance Signal's role as a tool for them, for each of the parts in that conflict? What does it mean for Signal to operate in this contested space of a world in conflict?
In order to work for anyone, in order to provide privacy, Signal needs to be available widely. And I think this is really the truth of encryption. Either it works for everyone or it's broken for everyone. So, you know, Signal doesn't know who uses Signal. We go out of our way to have as little data as possible. We do hear from people that governments, human rights workers, journalists, militaries, boardrooms, basically anyone who has high stakes information uses Signal in some capacity, but we remain in our lane.
Our lane is providing robust freely available private communications platform for everyone across the board. We believe this is a fundamental human right, and everyone should have access to it. And that means the people you love, and that means the people you don't love. Ultimately, Signal is available for everyone.
And if it's not, then we're not, you know, If it's not, then we are undermining our mission and potentially undermining the privacy guarantees on which that mission is based. Yeah, but should be difficult because for sure many, many times you receive pressure from different actors and in many countries asking for accomplishing the law, etcetera. So it's not easy.
8.- You were talking about artificial intelligence eager for getting data. And one of the most affected places for doing that is the web in which all the big LLMs have been or are constantly eating data from webs and the traffic is completely destroyed for the business that the publisher of the content were having until they appear. How do you see the future of the website with the big artificial intelligence models becoming the answering machine for users with all the content that is created in real time accessible without sharing the traffic with the content providers?
I think without a significant change in trajectory, it spells the death of the open web and it strikes a very grim note for the future of human produced content and creativity and writing, art, music in general. It's very concerning to me. It's not an area I've studied deeply. It's not an area that I am as familiar with as I am in other areas. But nonetheless, it is something that I am deeply concerned with. And it's something I wish we had better tools than copyright to remediate.
9.- And last question, I don't want to take more of your time. If you have only one thing to say to people that are simply using other messaging platforms, what do you say to them related to migrate to Signal?
asas
So move to Signal, what should be your message for them? Well, first I want to say, The reason you use a messenger is because you want to talk to your friends. Communication is about human relationships. It's not about purity. It's not about choosing the right platform. So I understand you. I see you. It's fine. You're there because you want to be included in the group chat. You want to go to the party. So do I. That's human. That's the point of life.
However, move your close groups to Signal because you just don't want to go out that way, as they say. You don't want to have that text leaked in a document dump. You don't want a data breach to publish your group chats online. You don't want a regime change to suddenly make what you're doing today, which is totally normal and legal, illegal in three years and begin to look through databases to prosecute people.
I think that Signal Happily works very, very well. It is lovely. It is classy. It is not full of crappy little features that some product manager forced us to integrate because they're trying to please a company OKR. It is honestly the sleekest and most well-functioning messaging app that I am familiar with.
And I think that start moving a couple of your groups to Signal. And then slowly more and more people will migrate because it just feels nicer to know that whatever you're saying, whatever rant you are typing out to your best friend, whatever random voice note you are sharing with your girls chat is never going to show up in discovery.
It is never going to show up in a data breach and it will never be misconstrued by some enemy wanting to paint you in a bad light after they got access to your most intimate data.
Well, I really love to listen to you. And I would like to say thank you. It's been an honor to listen to you this time. And I feel completely happy after having this talk. Thank you very much, Meredith. Thank you so much.
And thank you for keeping up the good fight for so many years.
Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso 3DAIS
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
