Olvidarse de las contraseñas DEFINITIVAMENTE en Android

Una de las preguntas más redundantes que nos han hecho en los múltiples eventos en los que hemos presentado NoMorePass es ¿Puedo usarlo para hacer login en el propio móvil? Nuestra respuesta, como siempre, era positiva, pero con restricciones, hasta el momento solo podíamos copiar-pegar la contraseña… Y digo hasta ahora porque Android 8 incluyó una novedad que nos venía al pelo: el Autofill Framework.

Este framework permite a algunas aplicaciones registrarse como servicio proveedor de credenciales de forma que, si el usuario selecciona esa aplicación, el sistema permite que la aplicación “recomiende” valores posibles para los campos a rellenar en las aplicaciones… Dicho y hecho, esto es lo que los usuarios de NoMorePass nos estaban pidiendo y esto es lo que hemos conseguido (dentro video:)

Autocompletar con NoMorePass

Como véis es algo sumamente sencillo, seleccionar NoMorePass como proveedor de autocompletar y a partir de ese momento todas las contraseñas estarán disponibles para autorellenado cuando las necesitemos.

La primera vez que usamos una contraseña para una app nos preguntará qué contraseña enviar (y usaremos el mismo método que con las webs) y, lo que es más, si metemos a mano una contraseña se nos preguntará si queremos registrar esa contraseña en NoMorePass y así no tener que volver a meterla nunca más… Así hacemos realidad nuestro lema: Olvida tus contraseñas.

¿Y qué pasa con iOS? bueno, apple nunca nos ha puesto las cosas fáciles, más teniendo en cuenta su empeño con quedarse con las credenciales de todo el mundo en su iCloud. Sin embargo, a partir de iOS 12, Apple ha abierto un poco la mano a esta posibilidad y ofrece Servicios de autenticación que, cómo no, vamos a integrar lo antes que podamos.

Mientras… Si tienes Android 8.0 o superior, puedes disfrutar de esta nueva funcionalidad descargádote la versión 1.11.1 o superior de la app.

Contratos que matan startups

Montar una startup es una tarea dura, ingrata y llena de obstáculos. No es solo sacar de la nada un producto, buscar un equipo que te ayude a desarrollar el concepto encontrar el dinero donde no lo hay para conseguir complementar las necesidades del proyecto cumplir con las obligaciones legales y mantener todo a flote con tu empuje personal y con la ilusión que eres capaz de acumular, sino que, además, tienes que tener mil ojos, porque el “ecosistema emprendedor” está lleno de gente sin escrúpulos cuya única finalidad es hacer dinero a costa de ti… Como dicen en twiter, adentro hilo…

 

El año pasado coincicdimos en el madrid mobile startup con una empresa de marketing por internet que se llama “The cactus road” y sabiendo que esa era una tarea que tendríamos que hacer si o si para nomorepass nos guardamos el contacto para poder montar una primera campaña de prueba a bajo coste que nos permitiera empezar a medir los resultados de captación de usuarios que todos los inversores nos pedían, estamos hablando de noviembre de 2017. En enero volvemos a contactar y quedamos para una reunión (las agendas están muy apretadas) a principios de febrero, aprovechando que acabamos de constituir la empresa y ya tenemos un cif al que pueden facturar. De hecho hasta intercambiamos opiniones sobre posibles campañas en facebook que nos dan esperanzas de poder empezar pronto.

Llega el día de la reunión y resulta que “The cactus road” es una empresa que pertenece a un grupo más grande (kimia) que tiene otras compañías dedicadas a hacer y promocionar apps y durante la reunión nos dicen que NoMorePass no está todavía preparada para lanzarse al marketing y que nos proponen ayudarnos en mejorar la app con sus experiencias en el campo y que eso se puede hacer con un contrato de consultoría previo con “Tarkin Studios” que son los expertos… Todo esto en Gran vía 30 donde tienen dos plantas un montón de macbooks tirados por el suelo y hasta futbolín, parece que saben lo que hacen pero también parecen caros para poder permitirse todos estos lujos.

Dicho y hecho, pedimos una oferta de lo que podemos obtener con nuestros escasos recursos (básicamente el capital social que hemos aportado) y nos plantean un contrato de consultoría de 24 horas por 1920 Euros… A mi esto me parece una barbaridad y, de hecho, es básicamente todo el dinero que tenemos pero sabiendo que es una actividad imprescindible para el lanzamiento del producto les pido un aumento de horas (6 adicionales) y que me envíen el contrato para revisarlo.

Finalmente el 13 de marzo nos envían un contrato. La verdad es que es un contrato extraño donde no se compromenten a entregar nada (solo a trabajar ciertas horas sin que nosotros podamos saber quien ni cuando han trabajado ni para qué) e incluyen una renovación automática mensual… Clausulas todas ellas que, no solo son inaceptables, sino que incluso pueden ser abusivas. ¿Cómo puedes comprobar que recibes un servicio? ¿Cómo puedes controlar el gasto?

El 27 de marzo finalizamos las negociaciones sobre el contrato, con cierta insistencia por parte del CFO de Kimia en que mantengamos la clausula de renovación automática (esto no lo quiere discutir por mail y lo hacemos por teléfono) aunque accede a que se exija una comunicación escrita al finalizar cada periodo o se acaben las horas de trabajo para considerar la renovación. Siguen sin indicar ningún tipo de resultado a entregar porque “les deja en indefensión”… Bueno, sigamos pensando en que todos queremos lo mejor y, de todas formas, ya les he dejado claro que no tenemos más que para pagar el primer mes… Así que empezamos el trabajo para consumir esas horas del primer mes del contrato… El 5 de abril de 2018 recibe la última firma y el 1o de abril tenemos una reunión de “arranque” aunque sabiendo que no se va a poder hacer nada hasta que terminemos unos eventos a los que tenemos que asistir en las próximas semanas.

El 25 de abril les solicito una información para empezar con el proyecto (no les hemos pedido nada todavía y no parece que ellos estén haciendo nada en concreto)… El 27 nos envían un correo con dos documentos de menos de dos páginas con generalidades sacadas de la ayuda de firebase y facebook para configurar las librerías de la app (al menos no tenemos que buscar en internet). De ahí hasta el 3 de mayo nos elaboran una lista de eventos a trackear y nos envían un par de correos indicando como configurarlos.

El 9 de mayo me mandan una factura por la mitad del mes porque se supone que han trabajado 2 semanas (¿¿??) Les recuerdo que dos correos y una reunión no me parecen que cubran las 15 horas de trabajo que serían lo acordado para medio mes, ellos insisten que a pesar de tener una gran experiencia en estas cosas si que han tenido mucho trabajo interno para conseguirnos las obviedades que nos han enviado. Me recuerdan que tengo que dar el ok para el siguiente mes Y NO SE LO DOY, entiendo que hasta que no se consuman las horas del primer mes no empezamos con el siguiente (no se habla de meses naturales en ningún sitio).

En lo que parece un acto de, ¡por fin! trabajo en lo nuestro, el día 15 de mayo crean una serie de funnels (6 en concreto) y nos piden una reunión la siguiente semana para analizar los resultados. Reunión que tenemos el 21 de mayo y donde analizamos (que ellos nos dicen que no habían analizado antes) los funnels y nos recomiendan cambios a implementar en la imagen (ofreciendo ayuda de un diseñador suyo). Nos ponemos manos a la obra e implementamos todos los cambios… Desconocemos si Tarkin hace algo más con nuestros datos pero yo sigo convencido de que como no he dado el ok para el siguiente mes seguimos con el primer periodo de facturación.

En junio les mando un correo con una duda que me responden y convoco una reunión para el 15 de junio, que tenemos y donde se nos vuelve a dar algunos consejos, pero nada eleborado ni que hubiese requerido trabajo previo. Quedamos en tener una reunión para estudiar la monetización, reunión que se demora porque nosotros no tenemos tiempo.

Nos plantamos en el 5 de julio donde, con los ojos como platos recibo tres facturas de Tarkin que suman 5808 Euros !!¡¡ WTF Eran las facturas de dos meses y medio que habían considerado que debían cobrarnos… No se si recordartelo, pero lo que he puesto en los párrafos superiores es todo el trabajo que han hecho y… Si, yo creo que han cumplido las primeras 30 horas, pero ni he aprobado el segundo ni el tercer mes.

Hablo con ellos… Total, no podemos pagarlo, no tenemos dinero, esperando que se trate de un error, pero insisten en que no, que han hecho el trabajo (WTF según eso se han currado 75 horas de trabajo para cuatro hilos de correo, tres reuniones y dos copia-pega de internet) y que no van a anular las facturas…

Y así, amiguitos, es como las startup mueren a manos de aprovechados que solo están interesados en sacarte la sangre, sin avisar, a traición y suponiendo que no tienes ni puta idea de lo que se puede hacer en una hora de trabajo (cuanta más experiencia dices que tienes tus horas son más caras porque tienes que dedicar menos tiempo, no te equivoques).

En fin… Lecciones te da la vida. No tenemos márketing, la app sigue más o menos como estaba pero con indicadores internos que podremos usar (o no) en el futuro y la empresa en quiebra técnica si no recibimos inversión en los próximos días o nos hacemos un préstamo para pagar los macbooks y el alquiler de Gran Vía 30 de una empresa que, ni de coña, ha aportado valor por esa cantidad de pasta que reclama.

Desde luego, Kimia Group o Tarkin studios no saldrán nunca recomendados ni contratados por mi o por ninguna de mis empresas.

ACTUALIZACIÓN 25/07/2018: Después de llegar al acuerdo de que solo son válidas las dos primeras facturas y yo solicitar las evidencias del trabajo realizado para poder proceder al pago TARKIN me envía un burofax por medio de un despacho de abogados exigiéndome el pago de las tres facturas (incluso antes del periodo de pago oficial). Veo que ya no se ocultan, piensan sacarno la pasta y ya… Pero la guerra no ha hecho más que comenzar…

Como DELL perdió una venta por pura desidia

DELL es una empresa que tiene una larga y exitosa historia con la venta directa, y cuando digo directa, digo por internet. De hecho DELL es pionero vendiendo por este canal desde 1996… Y, digo yo, algo deberían haber aprendido… Pues igual es que el negocio les está yendo mal o que lo de la transformación digital es cosa de otros pero están haciendo cosas muy, muy mal. Como muestra mi “intento” de compra de un Portatil.

El caso es que el jueves por la tarde me decido a comprar el equipo, me lo dan con Ubuntu preinstalado y tiene 120 Euros de descuento, todo ventajas… Pero, espera, lo he visto en la sección de particulares, igual debería ir por empresa ya que lo compro para BiblioEteca… Intento entrar en la web para empresas, me pide un usuario que, sorpresa, es el mismo que he usado para entrar en la otra sección, bueno, pues adelante, no debería ser así, pero entro… Segunda sorpresa, el precio no coincide, o, mejor dicho, no hay descuentos que aplicar. Como empresa no parece que tenga derecho a esas promociones, así que, vuelta a la otra página y a cambiar los datos para que aparezca el cif de la empresa en la compra.

Tras todo este toma y daca de cambios de datos termino en la famosa pantalla de “a pagar…”, bueno, no hay problema, tengo tarjetas de crédito y de débito… Pongo los datos de la primera y oooops! se cierra la ventana en la que tengo que poner el código que se me envía por sms… Repito la operación 3 veces, tres códigos que recibo en mi teléfono y tres veces que se cierra la pantalla… Probamos otra vez con otra tarjeta (uno nunca sabe) y me vuelve a pasar lo mismo… Como supongo que esto ya no tiene arreglo elijo otro medio de pago (Paypal) donde meto los datos de la tarjeta que no coló la primera vez (esta vez no se queja) y, aparentemente hago el pedido.

Me llega un correo de Paypal y otro de dell diciendo que todo está en marcha… Y me voy a la cama.

Mi siguiente sorpresa viene al día siguiente… ING (El emisor de la tarjeta que puse en paypal) ha denegado el pago y, en lugar de recibir alguna comunicación por parte de paypal y/o dell solo he recibido el aviso del banco (en su app, ni siquiera un sms) y nada más… Entro en paypal y, efectivamente, me indica que el pago no se ha realizado y que la transacción está cancelada. ¿Intentará DELL volver a cobrar o me cancelará el pedido? Decido esperar..

Pero mi paciencia es limitada y a medio día (hacía ya más de 18 horas del pedido) al no recibir ninguna comunicación decido poner una incidencia (o intentarlo) en la web de dell… Cual es mi sorpresa cuando solo me dejan comunicarme con ellos si ya tengo un número de pedido… Y resulta que yo solo tengo un “recibo” que todavía no es pedido. Así que, via internet, imposible comunicar con ellos… Bueno, busquemos un teléfono… Dicho y hecho, encuentro unos teléfonos de atención (todos unos carísimos 902) y me dispongo a llamar a uno de ellos.

La espera no es demasiada (teniendo en cuenta lo que he llegado a esperar llamando al servicio técnico de alguna telco) y me atiende un operador con acento extraño, pero que se comunica bastante bien. Me dice que mi pedido (18 horas después) todavía no se le ha asignado a nadie, pero que en cuanto se le asigne se pondrán en comunicación conmigo y me indicarán como hacer una transferencia, que no me preocupe que los pedidos no se cancelan por falta de pago hasta los 14 días… ¿Me respetarán el descuento? pregunto y me asegura el hombre que si, que por supuesto.

Me relajo y dejo que el fin de semana cumpla con su deber… De hecho me olvido del tema hasta que el lunes ya en la oficina recibo una llamada de dell, es el mismo operador (todo un detalle) que me indica que si que me han cancelado el pedido (si, ese que no se podía cancelar) que no pueden cambiar la forma de pago y que vuelva a hacer el pedido. Le digo que la oferta ya no está vigente y él me responde que tendré que hacer el pedido, que él no puede saber todas las ofertas que tienen. ¿¿¡¡!!??

En fin, no se si me compraré ese portatil u otro, pero DELL ya ha caído a lo mas bajo en mi ranking de las tiendas en las que no comprar nunca.

 

Twitter y tus contraseñas

Esta mañana me he encontrado con este mensaje al abrir twitter:


Al margen del fastidio que supone, siempre, tener que cambiar una contraseña, lo importante del mensaje es que te confirma que ESTABAN GUARDANDO EN CLARO TU CONTRASEÑA. Es decir, cualquiera que haya tenido acceso a estos datos tendría tu contraseña y tu email sin tener que descifrar nada. Al margen de lo legal / ilegal / moral que sea esta práctica, esto supone que si usabas esa contraseña en cualquier otro sitio TIENES QUE CAMBIARLA YA… No solo la contraseña de twitter, sino cualquier otra cuenta en cualquier otro servicio que usase esa dirección de correo y esa contraseña o una variación de la misma.

El tener que guardar contraseñas distintas y dificilmente “deducibles” es algo que os estoy recomendando continuamente. Por eso creé nomorepass y, por eso, os ruego que empecéis a usarlo ya mismo antes de que puedan pasar cosas más peligrosas. Te explico cómo cambiar la contraseña antigua de twitter si la tenías en nomorepass (si no ya es hora de que vayas cambiando):

  1. Abre la página de twitter (te saldrá el mensaje que vemos arriba) y pincha sobre el botón Ir a configuración, te aparecerá una pantalla como esta:
  2. Pincha en el botón derecho sobre “Contraseña actual” (recuerda, cuento con que te has instalado la extensión nomorepass en el ordenador) y selecciona la opción “usar nomorepass”
  3. Te aparecerá un código qr en pantalla
  4. Selecciona, en tu móvil, la contraseña de twitter que tenías para esa cuenta y escanea el código qr
  5. Verás que la contraseña antigua se ha rellenado, es hora de editar la contraseña para poner una nueva, pulsa sobre el icono de editar en esa misma contraseña:
  6. En la pantalla de edición pulsa sobre “Generar nuevo password”
  7. Pulsa modificar
  8. Vuelve a repetir la operación de dar al botón derecho -> usar nomorepass -> escanear qr para enviar la nueva contraseña (dos veces)
  9. Si no se enciende el botón de “Guardar cambios” es porque no ha detectado que hayamos tecleado nada. Simplemente haz click en cualquiera de los campos de contraseña y escribe y borra un espacio (por ejemplo)

Y ya está, tienes la nueva contraseña segura en tu aplicación nomorepass y puedes seguir seguro en twitter (siempre que no vuelvan a guardar en claro las contraseñas nunca más)… Todo ventajas.

Run ZX 2018: encuentro con el pasado y presente, de la microinformática de 8 bits

Me he permitido la osadía de copiar el título del post de la información que ponían a nuestra disposición los organizadores del evento Run ZX 2018, pero es que es la mejor manera de definir este tipo de eventos. Ayer estuve, junto con mi hijo en este evento de retroinformática dedicado al ZX Spectrum (y todos los trastos invención de Sir Clive Sinclair) y, la verdad, lo disfruté un montón, ¡muchas gracias chicos!

En principio mi único objetivo era intentar interesar a mi hijo en la programación, yendo al taller de creación de videojuegos con scratch, que estuvo muy bien, pero se quedó corto (otra horita más le hubiese venido al pelo).

Allí estábamos varios padres con sus hijos (la mayoría de mi edad o similar) y otros interesados en esto de hacer juegos retro… Todo muy ameno y con una dificultad muy asequible, aunque, como digo, se quedó corto y luego me quedé un rato al medio día terminando el juego con mi hijo (al menos en lo de generar interés estuvo bien).

La sección de charlas me la perdí, pero el programa era muy interesante (si eres tan “nostálgico” como yo) y la exposición tenía piezas muy interesantes, no solo de los ordenadores ZX que ya conocía (incluso tengo alguno) sino de los aparatos previos de Sinclair (radio en miniatura, calculadoras, etc.) y, además, una impresionante colección de carátulas del difunto Azpiri todas ellas muy impresionantes.

La segunda parte, dedicada a crear un juego conversacional con el parser DAAD que duró el doble de horas se volvió a quedar muy, muy corta, en parte por que era la primera vez que se daba y había herramientas muy beta que no se habían probado adecuadamente y, en parte, porque es un tema muy árduo de contar en tan poco tiempo. Conseguimos compilar la aventura de ejemplo (que no es poco) y nos tuvimos que ir.

Pero, en suma, yo disfruté como un enano, reviviendo mis tiempos mozos y disfrutando la experiencia con mi hijo que, en el fondo, supongo que empezaría a descubrir las razones por las que su padre compra cosas tan viejas de vez en cuando.

Gracias de nuevo, espero que haya muchos más.