22 de abril de 2018

Manejadores de passwords

Algunas definiciones


Ataque de Fuerza bruta


El atacante intenta probar todas las combinaciones posibles de letras hasta llegar a la clave. Esto implica una cantidad grande de intentos, que aumenta mucho con el largo de la clave y cantidad de diferentes caracteres posibles., 27 por cada letra minúscula individual, 27x27=729 por cada par de letras, 27x27x27=19683 por ternas y así sucesivamente.  Con mayúsculas+minúsculas+dígitos mas símbolos normales=96 letras distintas, así que x1=96, x2=9216, x3=884736.

Diccionario


En vez de probar todas las combinaciones posibles de letras, el ataque por diccionario se basa en tener una o varias listas de palabras para probar (por ejemplo la lista de palabras de un idioma, por eso se la llamo diccionario), por lo que la cantidad de intentos empieza siendo la cantidad de palabras en esa lista, por lo cual la cantidad de intentos es usualmente menor a los que se hacen en ataques de fuerza bruta. Sobre esto hay refinamientos que se hacen, como hacer transformaciones en las palabras del diccionario probando pasar letras a mayúsculas, substituir letras por números que se le parecen y transformaciones por el estilo. También se suele agregar a las listas de palabras nombres, palabras relacionadas con las personas/organizaciones a las cuales se quieren determinar la clave y otros.

Como los atacantes obtienen nuestras claves?


La forma mas trivial es intentar identificarse como nosotros a los sitios donde tenemos usuarios y claves. Dependiendo de cual sea el sitio, podrían hacer miles o millones de intentos por dia intentando llegar a ella, siguiendo un ataque de fuerza bruta o de diccionario. Algunos servidores limitan la cantidad de intentos, o no son especialmente rápidos validando usuarios (con un intento por segundo solo haría 86000 intentos en un día), pueden bloquear al equipo remoto que hace esos intentos, o incluso alertar al usuario que eso esta pasando, pero no todos los servidores son asi.

Hay veces que hay intrusiones en algunos servidores donde nuestras claves estan almacenadas. ya sea por amenazas internas, software con alguna vulnerabilidad u otros factores.

Usualmente las claves no se guardan en texto plano, sino encriptadas de tal forma que no toma mucho tiempo verificar que una clave tiene una determinada encriptacion, pero es imposible a partir de una encriptacion determinar la clave que la origino (pensar en una suma larga de numeros, a partir de los numeros puedo saber el resultado, pero a partir del resultado no puedo obtener los numeros que me hicieron llegar a el, solo que en este caso la "cuenta" que se hace es mas compleja). Pero con las claves encriptadas se puede hacer (fuera de linea, de forma distribuida, sin nada que bloquee el proceso, y muy rapido) un ataque de fuerza bruta o diccionario tambien, solo que mucho mas rápido y por lo tanto con muchos mas intentos por dia/hora que las pruebas en linea. Pero aun siendo mas rapida la cantidad de intentos, hay limites practicos respecto a la cantidad de claves que se pueden probar, si la cantidad de claves posibles son en el orden de trillones, y cada intento lleva milesimas de segundo tomaria decadas probar todas desde una sola computadora.

En algunos sitios las claves si se han guardado en texto plano, y se han difundido las claves de sus usuarios, pudiendo ser usadas en ese servicio e intentadas en otros, de hecho, pasando a formar parte de las listas que se intentan en los ataques de diccionario. Eso ha ocurrido en el pasado con empresas y servicios grandes como Adobe, LinkedIn y Yahoo!.

A priori uno no sabe cuan seguro es manejando claves un sitio, o cuan de confianza es su personal, o cuan forzados estén por resoluciones de su gobierno a dar datos privados de sus usuarios a organizaciones de su gobierno o personal de él.

En este contexto, que hace que una clave sea buena, respecto a estos tipos de ataque?

- Un compromiso entre largo y variedad de caracteres, para que las combinaciones posibles sean del orden de millones de millones. Algo que contenga letras mayúsculas y minúsculas, dígitos y algunos símbolos como espacios, comas y similares, con un largo de 12 caracteres o mas es lo considerado actualmente seguro ante un intento de determinar claves a partir de su versión encriptada usando un numero razonable de computadoras. Podría ser con un conjunto mas limitado de caracteres, pero mas largo, para llegar a las mismas probabilidades.
- No ser una (o dos) palabras de diccionario, obviamente, ni modificaciones triviales de ellas. Recordar que las listas de palabras usadas no tiene porque ser las de un diccionario formal, puede incluir palabras o frases usadas en nuestra cultura, nombres,  o palabras/números/fechas relacionadas con uno mismo. Y tampoco ser una clave que hayamos usado en otro lado, o una que se pueda derivar de ella, ya que podemos no saber si sus claves se han difundido de forma no publica. Y que sea improbable que una o varias personas hayan usado la misma clave en otros lados (ya que sería más probable que aparezcan en listas de claves filtradas usadas como diccionario).

Claves seguras y memorables


Ya sabemos que aspecto tiene que tener una clave segura. Como hacemos que sea recordable? No somos buenos recordando secuencia largas de letras y números sin sentido, pero que pasa si le damos un sentido? Somos buenos recordando cosas con sentido, historias, expresiones y similares. Hay muchas estrategias al respecto.

En vez de ampliar la cantidad de caracteres, podemos usar letras normales y usar frases, llegando a la cantidad de combinaciones mas por largo que por variedad de letras. Esas frases deberían apuntar a ser mas bien únicas, no usables por nadie más y no demasiado obvias respecto a nosotros para terceros.

na forma es tomar varias palabras al azar (digamos, 4, con la cantidad de palabras del idioma español aún sabiendo nuestra estrategia de generación son muchas combinaciones) y formar una asociación de ideas con ellas, una historia, una imagen, algo con un sentido, y con ese sentido en la cabeza podemos recordar esas palabras.  En xkcd: Password Strenght (en inglés) hay una explicación de esta práctica.

Se pueden recordar frases largas (estrofas de canciones, anécdotas de la vida, pasajes de libros, etc), pero es algo muy engorroso de escribir cada vez que se quiera usar esa clave. Pero se puede agregar a esto una transformación fácil de recordar y hacer, para que quede algo mas corto, y tal vez con un conjunto de caracteres más variado, para que quede con los criterios de "buena clave" expresados mas arriba. Digamos que tomo como frase recordable "En 1815 Napoleón perdió la batalla de Waterloo." Y digamos que me quedo con las 2 letras iniciales de cada palabras, números, símbolos de puntuación, y mantengo las mayúsculas donde van. Esa frase larga de escribir me quedaría como "En1815NapelabadeWa.", cosa que es difícil de atacar por fuerza bruta (19 caracteres de todos los tipos), es difícil que encontrar en listas (a menos que usen exactamente la misma frase y transformación en varias de sus cuentas) y si bien la clave en sí es difícil de recordar, la frase original no lo es, y la transformación tampoco, y eso es lo que tenemos en mente al escribirla.
Esa frase y transformación son sólo ejemplos, cada uno tiene potenciales frases que recuerda mejor, o que puede querer usar frecuentemente (por ejemplo, ya que es algo que pueda tener que escribirse frecuentemente, algo motivacional, objetivos o algo estimulante puede tener consecuencias en nuestra vida mas allá de el ingresar nuestra clave). Y las transformaciones también hay varias posibles que son fáciles de recordar, primera, segunda, o última letra de cada palabra, número o símbolo cuando la palabra signifique eso, p/ej si la palabra es "igual" poner "=", mismo con mas, coma, punto, etc, alternar mayúsculas, y otros)
Lo que importa con esta u otras estrategias de frases es que se cumpla con los requerimientos de seguridad (largo y variedad de caracteres), verificar, si se genera la clave, que no caiga justo a ser una palabra existente (por ejemplo, las iniciales de "Pero al saberse sólo Washington ordeno retirada de soldados" generaria "PassWords", que es vulnerable a un ataque de diccionario), y no usar la clave en todos lados.

Demasiadas claves. Usemos administradores de contraseñas.


Lo de arriba esta bien con pocas claves, pero no funciona con decenas o cientos de claves. Acá es donde entra una categoría de programas llamados administradores de contraseñas. En esencia, esos programas nos permiten almacenar y recuperar nuestras claves, usualmente requiriendo una clave maestra para accederlas. De esta forma la clave que tengo que recordar, la que tiene que ser memorable, tener algún sentido, tener una forma de generarla, etc, es la clave maestra del administrador de contraseñas, no todas y cada una de las claves que manejo.

Hay muchos administradores de contraseñas. Los navegadores usualmente incluyen uno propio, o pueden usar el provisto por el sistema operativo. Hay varios sitios web de renombre que dan ese servicio, como Dashlane o LastPass, pero en lo personal, como el manejo de claves es algo muy delicado, prefiero algo que corra en mi propia computadora, sea multiplataforma, y sea de código abierto.

Mi preferido al respecto es KeePassX (basado en KeePass, y con un derivado con algunas mejoras en KeePassXC, los 3 tienen el mismo esquema y pueden usar el mismo formato de archivos, asi que se podría elegir cualquiera de ellos). Hay muchos otros manejadores de claves, algunos código abierto, otros comerciales, y también hay maliciosos, pero estos están lo suficientemente probados como para ser una buena opción por defecto.

Con este administrador uno tiene un archivo que es donde se almacenan las claves (puedo tener varios almacenes de claves, lo que me permite manejar de distinta maneras a diferentes grupos de claves que me interesa que estén separadas), con una clave maestra para abrirlo. En el puedo tener de forma jerárquica mis claves, categorizarlas, agregarles información asociada (usuario, sitio, notas, etc), incluye generadores de claves seguras, buscar, cortar y pegar y otras funciones útiles a la hora de manejar claves. Al estar basado en archivos individuales, esos archivos puedo respaldarlos en pendrives, sincronizarlos via la nube, incluso usarlos desde el celular (hay aplicaciones para móviles que abren esos archivos, por ejemplo KeePassDroid) o compartirlos con otras personas de ser todas claves de cuentas compartidas con ellos.
 

Estrategias para el uso de un administrador de claves


Con un administrador de claves, ya no es tan difícil tener una clave distinta y segura por cada servicio. Uno puede tener una clave maestra que sea a la vez segura y memorable (como vimos más arriba), pero las claves de los servicios no tienen porque ser todas memorables. Puede ser arbitrariamente larga, compleja y al azar, que de todas formas se pegaría en el dialogo de ingreso del servicio sin siquiera verla.

Hay algunas claves que probablemente nos interese que sean recordables. La clave del administrador de contraseñas (para los que son tipo KeePassX, de cada uno de los archivos donde almacenemos claves) entra en esta categoría. La clave del correo donde uno puede recuperar contraseñas, o del sitio donde respaldé los archivos del administrador de contraseñas, o de sitios/situaciones donde uno no puede ir al administración de contraseñas o ver la clave, son otros posibles. Y también puede ser con los sitios a los que uno tenga que colocar la clave con suficiente frecuencia como para que sea un peso el entrar al manejador y luego al sitio. Con cuentas de banco es complicado, algunos bancos colocan restricciones al uso de administradores de contraseñas (por ejemplo, no dejando pegar una contraseña en el diálogo de entrada), amen de tener restricciones de como pueden ser las claves que pueden no ser fácilmente memorables, o desde donde se puede entrar. Pero siempre puede servir un administrador de contraseñas como ayudamemoria.

Una cosa que es importante respecto a donde se ejecuta o como se accede al administrador de contraseñas es que sea un equipo seguro. El archivo en si, si se le coloco una clave razonablemente compleja, es seguro, pero cuando colocamos la clave para abrirla, si hay algo que intercepta o puede ver lo que escribimos (aplicaciones maliciosas en el celular o computadora, especialmente si la computadora es de terceros, o sitios web que simulan ser el donde guardamos las claves, pero que no lo son) podria obtener la clave maestra y por lo tanto el acceso a las claves en el archivo. Y por supuesto, escribir las claves en papelitos, pizarrones u otros sitios que sean visibles por terceros (en persona, fotos que compartimos por celular, etc) pueden volver a todo el esquema inseguro.

29 de marzo de 2018

Explorando lo desconocido

Hay dos tipos de "desconocido": lo que sabemos que no sabemos, y lo que  no sabemos que no sabemos. El ejemplo de ellos que había leído hace varios años era que uno caminaba por un bosque, encontraba manzanas y las comía porque sabia que eran sanas, luego encontraba bayas, y si bien no las conocía a esas en particular sabía que algunas podían ser venenosas, así que las evitaba. Pero luego encontraba hongos, y como sabía que existían hongos venenosos, los comía con malos resultados.

Ambas categorías nos impactan día a día. Y si bien uno puede tomar precauciones o en consideración respecto a las cosas que sabe que no sabe, para lo que no es consciente de ello las cosas son mas complejas.

Una forma de minimizar lo que no sabemos que no sabemos es aprender mas, por supuesto. Eso no sólo va a aumentar lo que sabemos, sino que va a hacer que tomemos conciencia de varias cosas que no. Y es mas fácil y rápido aprender sobre que grupos grandes de temas uno no sabe que aprender esos temas. Es mejor ser consciente de nuestro desconocimiento que el caer en cosas como el síndrome de Dunning-Kruger.

Otra forma, dentro de nuestra área de experiencia o entorno personal, es medir y cotejar, dentro de lo que sabemos, cuanto podemos explicar nuestras mediciones y patrones que aparezcan en ellas. Esos patrones y mediciones que no podemos explicar pueden ser una huella dejada por cosas de las que no sabemos que no sabemos. Y si bien podemos no llegar a explicar o entender esas cosas, podemos con distintas medidas caracterizarlo, darle una forma.

Es algo delicado de hacer, principalmente porque somos un instrumento muy poco fiable de medición. Recordamos de forma muy parcial (los sesgos cognitivos son muy buenos reconociendo patrones donde realmente no los hay) por lo cual registrar todo es importante, aunque puede venir implícito en lo que registramos usando computadoras. Podemos estarnos enfrentando a algo cercano a caótico o con muchos factores que no conocemos afectando el resultado, tal vez de forma no consistente en el tiempo.

No sólo no somos fiables como herramientas de medición, sino que somos especialmente malos midiéndonos a nosotros mismos, especialmente teniendo en cuenta esos sesgos cognitivos que nombre arriba. Otra categoría de cosas que no sabemos que no sabemos tiene que ver con como pensamos, especialmente porque somos a la vez el observador y el objeto que cambia (incluyendo nuestra memoria). Pero podemos observarnos a nosotros mismos al observar, o a nuestro entorno, para notar como cambiamos. Una analogía al respecto es pensar que se esta flotando en el mar, quizás arrastrados por una corriente no muy fuerte. Sin puntos externos de referencia, podemos pensar que estamos siempre en el mismo lugar, es cuando vemos algo mas que consideramos sólido que notamos que nos movemos.


17 de septiembre de 2013

Ficciones utiles

La cuarta pared


En teatro primero, luego en cine, televisión, etc, está el concepto de la cuarta pared. En la escena uno tiene el fondo, los 2 costados, y la cuarta pared es donde vendrían a estar los espectadores, la cámara, y de hecho, bastante más. Es algo que evidentemente esta ahí, que si nos planteamos el tema sabemos y entendemos, pero que voluntariamente elegimos ignorar, y hacer de cuenta que es algo que realmente esta pasando y que nosotros de alguna forma lo estamos viviendo, no que sea algo de cartón pintado, actores simplemente haciendo un papel en escenas cortas que luego serán compaginadas, un director dándole orden a todo eso.

Mucho de la magia de una obra se desvanece cuando uno elije ver esa cuarta pared, y por eso, para conservar esa magia, elegimos no verla. Y no es la única "magia" que no puede ser exorcizada simplemente dejando de ignorar algo evidente.

Nuestra visión vs. la realidad


Los antiguos griegos decían que el hombre es la medida de todas las cosas. Nosotros le damos una medida a todo, un valor, nuestro personal granito de arena. Decimos que algo es mejor, bueno, positivo, y hasta incluso verdad, sacándonos a nosotros mismos del medio, cuando en realidad esas valoraciones son propias, de alguno de los grupos con los cuales nos identificamos, aplicando un conjunto arbitrario de criterios, algunos de los cuales pueden venir directamente de experiencias de nuestra infancia. Preferimos olvidar que estamos hablando de nosotros mismos y considerar que estamos hablando de cosas externas.

Si bien esto es malo para nosotros mismos, las cosas pueden complicarse cuando intervienen mas personas. Esas opiniones pueden unirte a otras personas que tengan una visión similar sobre ese tema, o desunirte si difieren, se puede intentar forzar esa visión en otros, incluso llegando a la violencia.

Justicia


Existen las leyes, y su aplicación, algo de lo que se encargan organismos con nombres incluyendo la palabra justicia. pero esta el concepto común de la justicia, lo que uno considera justo y lo que no. Y tambien en esto juegan puntos de vista personales, hechos tomados en consideración, subjetividad y otros factores. Esa simple idea de justicia, considerándola como algo absoluto, podría ser una de las razones de la creación o persistencia de las religiones, sólo siendo un dios se puede ser objetivo impartiendo justicia, sólo teniendo una vida después de la muerte se pueden recibir recompensas y castigos por muchos de nuestros actos.

Pero no existe tal cosa como la justicia absoluta, intentamos crear algo limitado que querriamos que se parezca en nuestro sistema legal o decisiones que tomamos respecto a otros, pero, nuevamente, es subjetiva, parcial e incompleta, no tiene que haber un premio a nuestro sacrificio o hacer lo "correcto", no tiene que haber un castigo por crímenes o tomar ventaja de otros.

Aún así, es una idea poderosa, esa ficción compartida puede ser una de las bases de la existencia de la civilización, lo que permite la convivencia en grupos grandes de personas. Otros conceptos como moral u honor estarian en la misma categoria

La vida es puro cuento


En Mundodisco hay hasta una particula elemental llamada narrativium, las cosas tienden a pasar comosi la historia tuviera un argumento, y las probabilidades de una en un millon pasan 9 de cada 10 veces, los héroes solo ganan cuando están en desventaja  y el menor de tres hermanos siempre tiene exito donde sus hermanos, mejor preparados, fallaron. Pero en este mundo eso no pasa, y aun asi actuamos y vemos al mundo como asi fuera, preferentemente viendonos a nosotros mismos como protagonistas.

Un ejemplo de eso es la suerte, no existe tal cosa, al menos como herramienta para predecir el futuro. Pero una vez que se decide que se esta de buena o mala suerte, uno ve como que las cosas pasan para que nos vaya bien o mal, uno se convierte en parte de la historia y a partir de ahi el sentido de lo que pasa es para justificar la idea que uno esta de racha de buena o mala suerte, Pero eso es solo relativo a lo que percibimos, a lo que notamos, le damos peso a lo que confirma nuestra idea, y desestimamos o directamente elegimos no considerar lo que no sigue ese patrón
 Pero una vez que uno decide que la suerte esta en favor o en contra, por un evento al azar previo, entonces pasa a notar y darle peso sólo lo que confirma esa idea, descartando lo que no, así que si decide que tiene mala suerte va a notar solo lo negativo dentro.

Pero estos cuentos que nos hacemos son importantes, son los que nos dan un atajo en la predicción del futuro, o mas bien, darnos una guía para la acción asumiendo que las consecuencias sean positivas o negativas en un futuro si se sigue con el esquema del cuento.  También nos dan una guía moral fácil acerca de lo que esta bien o esta mal, por como terminan los cuentos que siguen determinada conducta.


29 de noviembre de 2009

Futuro lejano?

Ayer me tropecé con este articulo que habla sobre la posibilidad de la existencia de civilizaciones en el universo que hayan durado no 5000 años como aproximadamente lleva la nuestra (desde Egipto/Babilonia hasta nosotros) sino mil millones de años, y cuanto mas avanzados deberían estar que nosotros.


Es mucho tiempo, mucho puede pasar en ese tiempo o cualquiera remotamente cercano. No creo que todo sea avance, o que hayan tenido el tipo de avance de forma mas o menos continua el tipo de avance que hemos tenido en los últimos, digamos, 600 años.

Arthur C. Clarke una vez dijo que toda tecnología lo suficientemente avanzada sobre la nuestra sería indistinguible de la magia. Pero qué si hay límites a lo que se puede hacerse, con o sin tecnología avanzada? Hasta donde sabemos aún, no se puede viajar más rápido que la luz, viajar en el tiempo, muchas tecnologías comunes en ciencia ficción tiene dificultades prácticas que tal vez nunca puedan resolverse (teletransportadores, replicadores de materia/gente, por poner un par de ejemplos... tal vez hasta volver a poner toda la pasta de dientes dentro del tubo entre en esa categoría).

Pero hay algunas cosas que diría que es obligatorio que alguna civilización desarrolle si quiere sobrevivir más de lo que lo hemos hecho nosotros, y que nosotros debemos desarrollar si queremos perdurar. Entre ellas la que me parece mas clara, y al menos aún teóricamente posible, es la de establecer colonias espaciales autosuficientes.

Estar atados a un planeta es un riesgo. Ya la historia ha demostrado muchas veces como este planeta ha cambiado haciendo imposible nuestra civilización actual. Cambios en la temperatura (muy fria o muy caliente, y los cambios que eso acarrea), en el aire (como paso en la Gran Mortandad), supervolcanes, grandes meteoritos, y otras causas de extinciones masivas, pueden poner en peligro nuestro futuro como raza. Nosotros mismos podemos provocar eso, con guerras, difusión de enfermedades, o con acciones que afecten de forma drástica el ecosistema.

Si no podemos estar seguros en el planeta, donde mas? En otros planetas estamos atados a muchos de esos potenciales desastres, aunque estando mas distribuidos lo que pase en uno afecta al resto de la humanidad. Pero colonizar un nuevo planeta, o peor aún, terraformarlo, tiene un gasto económico, de tiempo y recursos realmente grande, si es que alguna vez se logra.

Por otro lado, colonias espaciales autosuficientes parece algo bastante mas probable. Ya se esta teniendo como prueba de eso la Estación espacial internacional, para ver cuan factible es vivir ahí y en ese tipo de entornos, tal vez de forma permanente. Se puede tener el sol como fuente de energía permanente y gratuita (con grandes paneles solares), o incluso eventualmente como propulsión (con velas solares, p/ej). Se pueden fabricar o mantener con materiales obtenidos directamente en el espacio (p/ej minando asteroides) para evitar los costos implicados en levantar cargas grandes desde planetas. Y pueden tener un ecosistema cerrado, donde todo se recicla, y evitar potencialmente depender la Tierra. Si todas las tecnologías (ninguna de ellas parece implicar "magia" según nuestro conocimiento actual) implicadas pueden desarrollarse y esto llega a ser una realidad, nuestro futuro como raza podría llegar a asegurarse.

La ciencia ficción nos ha mostrado siempre tecnologías muy vistosas, que en su gran mayoría contradicen como es el universo en realidad. No se puede viajar más rápido que la luz, no se tiene antigravedad, etc. Pero esas colonias espaciales pintan factibles. Y si alguna vez llegamos a otros sistemas solares, probablemente sea a bordo de una de ellas... no tiene sentido hacerlo en naves individuales que tarden décadas o siglos en llegar y acá enterarnos que lo hicieron años después, si puede ir una colonia entera ahí, tanto para establecerse como para seguir camino si las condiciones no son adecuadas. Si hay una forma de que una civilización perdure miles de millones de años, probablemente sea muy parecido a esa.

20 de agosto de 2009

Memes

Mi historia con la idea de memes viene del liceo. En filosofía habia visto que para Platon había un mundo "real" y un mundo de las ideas, como cosas separadas. Los años pasaron, y entre otras cosas que había leído de ciencia ficcíon, leí el Ciclo del Centro Galáctico, de Gregory Benford, donde hay referencias a ellos sobre el final de una forma que no habia entendido del todo. Pero lo que me hizo prestarle un poco más de atención fue una charla que vi hace poco de Susan Blackmore en TED relativo al tema (y recientemente encontre este texto en español donde se explica muchas de sus ideas de forma muy esclarecedora).


Qué son los memes? Si entendí bien, son en general cosas que se imitan. Culturas, costumbres, ritos, ideas, lenguaje, y muchos etcéteras. Todo lo que hace un poco la sociedad lo que es, y a nosotros lo que somos.

Pero la teoría de los memes va mucho mas allá de agrupar todo eso bajo un mismo nombre, los pone como cosas que surgen, evolucionan, se replican, tienen una existencia separada. Al principio todo era energia, luego surgio de esa energia la materia, otra forma de existencia, con sus propiedades distintas, su fisica especial, toda la quimica. Tal vez desde el punto de la energia solo fuera una energia rara, pero desde el punto de vista de la materia es algo definitivamente distinto. Alguna de esa materia formo compuesto, se agrupo en planetas, empezo a sufrir todo tipo de reacciones quimicas, y algunos de esos compuestos quimicos empezaron a hacer copias de si mismos. Desde el punto de vista de la materia seguian siendo compuestos quimicos, pero se estaba frente a otra forma de existencia, la vida. Esa vida evoluciono en formas mas sofisticadas, formas que podian imitar cosas, y esas imitaciones podrian segun esta idea ser una nueva forma de existencia, atada a la vida que esta atada a la materia que a su vez esta atada a la energia.

De hecho, según esta idea somos como somos por los memes, nuestra habilidad para incorporar y imitar esos memes (p/ej, imitar exitosamente un paso de baile) puede influir positivamente en nuestras chances de reproducirnos y preservar los genes que son responsables de eso.

Son buenos los memes? Como los genes, no tienen idea de bondad o maldad. Si mejora chances para replicarse, entonces se preservarán. La religión es un buen ejemplo de un meme (o un conjunto de memes) que ha logrado sobrevivir siglos donde el que haya sido algo positivo o negativo (para nosotros) puede ponerse en duda como mínimo.

Es interesante ver que desde esta óptica mucho de la historia humana, la cultura, la civilización, y nosotros mismos pierden su sentido tradicional, y pasan a ser mas bien herramientas para que ese otro plano de existencia siga existiendo y evolucionando.

A la vida biologica, y a los memes, los denominan replicadores. Cosas que hacen potencialmente muchas copias de si mismo, no siempre perfectas y que no todo sobrevive como para permitir evolucionar. Aparentemente podría estar surgiendo gracias a internet un nivel siguiente de replicacion sobre el meme, que han llamado de manera tentativa "temes", como en memes tecnologicos. No estoy tan seguro que sean algo que pueda considerarse separado de los memes normales, ni como ellos pueden influir en la evolución de niveles inferiores de existencia como lo hicieron los memes con nosotros, con un poco de suerte, logra que los memes mas positivos para nosotros sean los supervivientes y logremos tener una civilización más justa o mas razonable.


9 de junio de 2009

Lo que es moda no incomoda?

Hace unos meses había visto esta entrada en cracked.com acerca de modas populares en su propio lugar o momento, que mataron gente, o cuando menos provocaron daño permanente. Pero todos tienen su impacto.

El "pie de loto", por ejemplo, cosa acostumbrada en china hasta el siglo pasado, deformaba el pie de las mujeres desde niñas para hacerlo entrar en zapatos bastante pequeños. Cuanto? Bastante diría yo, en la imagen muestra un pie normal y otro y hay un poco mas al respecto en este otro blog. Nos puede parecer un tanto feo por decirlo suavemente en esta época y en esta cultura, pero fue parte del estándar de belleza de una nación por mas de 10 siglos.

El corse fue algo que se uso bastante tiempo, digamos en una cultura bastante mas cercana a la nuestra, y su uso "normal" no era muy malo (hasta tiene usos médicos). Pero que hay de la moda que se popularizo de usarlos apretados? Hubo gente (digamos, de tamaño normal) que ha llegado a tener 32 cm de cintura con esta practica (un poco de información mas específica, en ingles, en wikipedia). La practica fue muy extendida en el siglo XIX, pero su uso actual es como mucho marginal, como fetichismo sexual.

Hay otros ejemplos de "modas"... en una región de Birmania las mujeres suelen usar anillos en el cuello para estirárselo, y bastante. Otras modas implicaban uso de materiales bastante tóxicos como maquillaje, en la época victoriana, por ejemplo, el "blanqueador" de la piel estaba basado en plomo, provocando graves casos de envenenamiento en el correr de los años.

Y por casa como andamos? Con el correr de los años se ven surgimiento y decaimientos de "modas", de cosas que se vuelven muy populares, señal de estatus, o popularidad, o pertenecer a una comunidad. Fumar, tomar alcohol, drogas desde las basicamente benignas a la pasta base, son adicciones que comienzan mas por presión social que por otra cosa. Otras cosas que se han popularizado dramáticamente en los últimos 10-15 años han sido los tatuajes, y los piercing, cosas que mal hechas pueden tener efectos adversos para la salud.

Viendo para atrás u otras culturas siempre nos parece pensar lo locos que eran, o como no pensaban en las consecuencias para la salud. Pero era "la moda", lo que se usaba, amen que el conocimiento medico de esa época podía o no saber de los daños que provocaba. Pero se sigue cayendo en eso. Porque? Porque esta en nuestra naturaleza.

El hombre es un animal gregario, tiende por instinto formar parte de comunidades, hacer cosas que los ponga junto a otros. No es tanto el emular como el "estar en el mismo club" que otra gente que de alguna forma represente algo para ellos (el "macho alfa" si estuviéramos hablando solo de hombres, pero se da para todo tipo de personas). Todo lo que fortalezca esa sensación de comunión, de unidad, es bienvenida, aun cuando implique daño (o especialmente si implica daño, p/ej los ritos de iniciación). Las modas tienen un componente importante de esto, el valor subjetivo de "se ve mejor" esta fuertemente sesgado con el "porque tales personas también lo usan", o "sin esto no formo parte de ese grupo", teniendo eso mas peso que si lo que uso molesta, daña, o no cumple con su función.

Podemos escapar de esto? Ser racionales en vez de ser empujados por las corrientes sociales sin pensar en donde nos llevan? Nos puede eso llevar al aislamiento si (nuestra percepción de) todos siguen la corriente menos nosotros? Yo solo espero que el sentido común sea mas común de lo que hasta ahora ha demostrado ser a la hora de decidir seguir la corriente o apartarse de ella ante algún punto que no sea razonable.

3 de diciembre de 2008

Sujeto omitido

Recuerdo de la epoca de la escuela, cuando se llamaba sujeto omitido al sujeto de una oracion que no estaba presente por estar sobreentendido... si hablo de un perro, y coloco como oracion "Ladrò a la luna", el sujeto es el perro, pero no estoy colocando eso de forma explicita ahi.

Pero me interesa otro tipo de sujeto "omitido", el sujeto que esta referido ahi en la realidad aunque nos parezca estar hablando de otra cosa. Cual es el sujeto cuando digo "esta comida es rica"? Yo mismo. Estoy dando ahi un juicio de valor, una opinion subjetiva y personal, estoy hablando como veo al mundo. Esa comida no necesariamente es "objetivamente" rica, probablemente ni quiere saber que para alguien es potencialmente comida.

Todos los juicios de valor pueden reducirse a eso... se esta hablando de uno mismo, no del objeto al cual nos referimos. El hombre es la medida de todas las cosas, y en buena parte de como nos expresamos respecto al mundo damos nuestra medida de el.

Muchos de esos juicios de valor son adquiridos, algunos por la propia biologia (mas de 3 metros nos parece alto a todos, menos de 20 grados bajo cero nos parece frio a todos) y otros por razones sociales o culturales. Que es la belleza? Porque determinada actividad se ve como divertida? Que tiene algo de gracioso? Nuestra sociedad, nuestra cultura y nosotros mismos son lo que le dan significado a esos conceptos.

Detras de algunos juicios de valor puede haber hechos o razones relativamente objetivas que sacan un poco lo personal al referirnos a ellos. Cuando decimos que p/ej una comida es sana, hay un conjunto de conocimientos (o desconocimientos) que le dan base objetiva a ese valor. Uno podria verlo como "segun lo que se, esa comida es sana", pero si la base es suficientemente fundada se transforma de una opinion a un hecho.

El lenguaje nos hace trampa continuamente, buena parte del tiempo que hablamos de algo externo a nosotros en realidad hablamos de nosotros mismos. Hasta en lo que pensamos que son verdades universales y objetivas, pero son mas un reflejo de como vemos la realidad. La ley del 80-20 o las leyes de Murphy son un ejemplo de "leyes" que expresan mas como vemos la realidad que la realidad tal cual es.

Ya que nuestra forma de expresion cotidiana le cuenta a los demas como vemos la realidad, que tal dar un paso mas adelante? Cuando vemos algo, no observar ese algo, sino observarnos a nosotros mismo, que es lo que ese algo nos inspira, nos cambia, como se genera esa percepcion que nos hacemos de el? Tiene que ser asi?