Categoría: Tecnología

Artículos no técnicos sobre tecnología: comunicaciones, seguridad, Internet, software, etc.

El laberinto del IRPF

Iñaki Úcar

Sobre el IRPF existen muchas leyendas urbanas: desde las que dicen que a los catalanes se les va la mitad del sueldo en impuestos, hasta aquello de que supuestamente puedes acabar ganando menos con una subida de sueldo. Todo esto no es cierto, pero el tema tampoco es tan simple como aplicar los tipos por tramos de la famosa tabla y ya está. No en vano, la Agencia Tributaria tiene unos bonitos «manuales prácticos» de nada menos que 1300 páginas. En serio.

El caso es que a @marga_tf y a mí nos han concedido un proyecto de investigación multidisciplinar en la UC3M (más sobre esto, quizás, en otro momento), y el mes que viene toca sacar una oferta de empleo para contratar a un técnico de apoyo para el proyecto. Queremos que tenga un sueldo digno, y por ello andaba yo echando cuentas entre la calculadora de Cinco Días y la de la Agencia Tributaria para verificar el sueldo neto, pero me salían resultados distintos. Total, que una cosa llevó a la otra y… acabé haciéndome mi propia calculadora, cuya salida tiene esta pinta:

Lo hice y lo entendí. Y por si a alguien más le puede servir, he publicado una app donde se puede juguetear con los diferentes parámetros (tramos, cotización, reducción, mínimo…) y las gráficas cambian en consecuencia. Obviamente, cubre el caso más sencillo, pero variando los parámetros probablemente se puedan añadir deducciones y cubrir casos más complejos. El código está en GitHub.

Actualización: He añadido el cálculo del tipo marginal (cuánto pagas por cada euro adicional). Lo que sucede en las rentas bajas es un auténtico disparate. Por ejemplo, al pasar de ganar 17 mil euros brutos anuales a 18 mil, se perciben únicamente unos 400 euros más, lo que supone un 56% de IRPF para esos mil euros de subida. Ya lo denunciaban hace más de un año en Nada es Gratis (me puso sobre la pista @gilbellosta).

La eterna promesa del ‘blockchain’

Iñaki Úcar

Este año se cumple una década de la aparición del famoso paper que planteó el sistema Bitcoin, dando así pistoletazo de salida a la proliferación del “dinero electrónico”. Esta y otras criptomonedas se sustentan en una tecnología denominada blockchain que, de acuerdo con muchos analistas, está llamada a ser una revolución en el ámbito de la llamada Industria 4.0. Pero ¿qué es el blockchain y qué capacidad transformadora tiene?

Sigue leyendo La eterna promesa del ‘blockchain’, mi última colaboración en el Cuaderno de Cultura Científica.

Cómo comprobar tus contraseñas

Iñaki Úcar2 comentarios

Ayer saltó la noticia de que circula una colección de 773 millones de pares email-contraseña denominada «Collection #1». Troy Hunt, creador del servicio Have I Been Pwned (HIBP), describía cómo, tras la oportuna limpieza y deduplicación de datos, esta colección añadía unas 20 millones de nuevas contraseñas a HIBP para hacer un total de algo más de 550 millones de contraseñas únicas entre todas las filtraciones que ha ido incorporando con el tiempo.

Al final, parece que esta filtración proviene de muchas fuentes distintas que tienen años de antigüedad, por lo que no habría de qué preocuparse en principio. No obstante, la alarma me ha servido para volver a pasarme por HIBP —un servicio en el que puedes registrar tu email para recibir un aviso si aparece en alguna filtración—, y he podido comprobar que han añadido la muy interesante funcionalidad de buscar contraseñas de manera segura para comprobar si están en su base de datos de filtraciones.

La cosa funciona de la siguiente manera. Cogemos una contraseña que queramos consultar (por ejemplo, 123456) y le pasamos la función hash SHA-1:

SHA1(123456) = 7c4a8d09ca3762af61e59520943dc26494f8941b

En principio, no podemos volver a «123456» a partir de ese churro, pero tampoco sería seguro que sepan que andamos preguntando por ese hash. Así que lo que hacemos es coger los primeros 5 caracteres y se los pasamos a la API de HIBP (así: 7c4a8), y la API nos devuelve todos los hashes que empiezan por esos 5 caracteres (que son muchos, típicamente cientos). Y en esa lista, ya manejable, nosotros podemos comprobar si el resto del hash (en definitiva, la contraseña que queremos consultar) está ahí.

Esto es exactamente lo que hace el formulario online (lo he comprobado), con el JavaScript que tiene detrás, de modo que es seguro utilizarlo.

123456, cómo no…

Si aun así no os fiais, en tres líneas de Bash se puede implementar lo mismo:

#!/bin/bash
read -s -p "Password: " PASS; echo
PASS=$(echo -n $PASS | sha1sum - | cut -d" " -f1)
wget "https://api.pwnedpasswords.com/range/${PASS:0:5}" -q -O - | grep -i "${PASS:5}"

Si ese grep saca algo… malo.

The difference that matters: Paul Romer sobre ciencia y software libre

Iñaki Úcar

Me permito dejar por aquí un extracto de este artículo de Paul Romer que resume perfectamente el valor del modelo de software libre y cómo se parece al de la ciencia:

This technical engineering dimension is not the only one we should use to compare the proprietary and open models. There is an independent social dimension, where the metrics assess the interactions between people. Does it increase trust? Does it increase the importance that people attach to a reputation for integrity?

It is along this social dimension that open source unambiguously dominates the proprietary model. Moreover, at a time when trust and truth are in retreat, the social dimension is the one that matters. […]

Membership in an open source community is like membership in the community of science. There is a straightforward process for finding a true answer to any question. People disagree in public conversations. They must explain clearly and listen to those who response with equal clarity. Members of the community pay more attention to those who have been right in the past, and to those who enhance their reputation for integrity by admitting in public when they are wrong. They shun those who mislead. There is no court of final appeal. The only recourse is to the facts.

It’s a messy process but it works, the only one in all of human history that ever has. No other has ever achieved consensus at scale without recourse to coercion.

In science, anyone can experiment. In open source, anyone can access the facts of the code. Linus Torvalds may supervise a hierarchy that decides what goes into the Linux kernel, but anyone can see what’s there. Because the communities of science and open source accept facts as the ultimate source of truth and use the same public system for resolving disagreements about the facts, they foster the same norms of trust grounded in individual integrity.