Adiós 2018, Hola 2019

Yo no suelo ser de los que hacen resumen del año cuando este termina, para mi el día 1 de enero es solo el día siguiente al 31 de diciembre. Que alguien eligiese esta parte de la rotación terrestre para indicar el comienzo de un nuevo periodo solo es una anédota más de nuestra civilización. En cualquier caso, como todo el mundo sabe, cualquier punto que elijas es bueno para hacer una retrospectiva. Así que, dado que hoy es el último día de este año, creo que es bueno que me pare a ver qué he aprendido del nuevo año y me plantee unos objetivos para el siguiente. Así el año que viene, si sigo teniendo ganas de escribir, puedo usar este post como recordatorio de lo iluso que he sido…

Bye, bye 2018

Este año solo he escrito 14 post en el blog, por poco uno por mes, eso significa que he tenido poco tiempo libre o, al menos, poco tiempo para reflexionar sobre cualquier cosa que no fuese urgente… Lo anoto como deseo para el año nuevo: escribir, al menos, dos post al mes. No es que sea la repanocha, pero eso significará que dedico un ratito más a pensar.

Lo que he aprendido

Este año prometía ser el año en el que la ciberseguridad, por fín, entraría en los pensamientos del público en general, el nuevo RGPD atenazaba de miedo a todos los que tenían una web y se veían ya denunciados y pagando un pastón en multas… Nada de eso ha sucedido y la lección es clara: A nadie le interesa la ciberseguridad. Facebook ha sido denunciada por vender nuestros datos sin nuestro consentimiento, Twitter ha ido regalando nuestras contraseñas, miles de millones de ellas circulan por la red y, seguro, que tu has recibido un correo de extorsión con alguna de tus contraseñas. No obstante, la gente sigue en Facebook, Twitter sigue siendo la barra del odio y la mayor parte de la gente sigue usando la misma contraseña en cientos de sitios. Quizá no lo estamos haciendo lo suficientemente bien para que el público se conciencie de que su seguridad y privacidad en internet es ya más importante que la de su propio domicilio.

He aprendido mucho sobre cómo funciona la justicia. He salido bien de un concurso de acreedores y me han denunciado unos sinverguenzas que tendrán su vista oral el 14 de enero de 2020

He confirmado que hay mucha gente que solo se preocupa por ella misma y por su círculo cercano y otros que son tan maravillosos que se ofrecen sin pedir nada a cambio y que, siempre, ofrecerse da más satisfacciones que verse obligado a algo. Ampliar el círculo de personas a las que te ofreces es mucho mejor que intentar mantener a las demás fuera el mayor tiempo posible. Desgraciadamente este año ha sido uno de los peores en lo que a «borreguismo» se refiere. La gente ha perdido todo su espíritu crítico o, en el mejor de los casos, lo ha sustituido por una lista muy limitada de fuentes a las que seguir. De tal manera que, si estas fuentes no tienen objecciones en lanzar bulos o simplemente, mentir de manera descarada, habrá un rebaño de creyentes detrás haciendo de altavoz y propagando estas mentiras a amigos y conocidos que pueden picar esta vez influenciados por una persona de su confianza.

En el aspecto técnico (esto se estaba poniendo cada vez más profundo) he aprendido a hacer una placa PCB, a utilizar NFC en los teléfonos, a utilizar las librerías de autocompletado de Android, a usar eficientemente los servicios de la nube de Azure, AWS, Google Cloud e incluso IBM (bluemix). He aprendido un montón sobre displays de e-ink, he avanzado en python (cada día me gusta más), he construido mi propia alexa y estoy experimentando con domótica y, por fi, estoy usando git extensivamente. Lo que más tiempo me ha quitado este año ha sido aprender los protocolos seguros de pagos con tarjetas de crédito (no, no voy a extenderme), conocimiento que espero que me sirva mucho tiempo porque lo he adquirido a base de sangre, sudor y lágrimas.

También he descubierto que arreglar ordenadores retro no es tan sencillo pero, aún así, es algo que me sigue fascinando. Mi colección retro ha aumentado con un MSX, un C64 (dos, uno no funciona), un Atari ST y, próximamente, un Amiga 500.

En el aspecto empresarial he aprendido que da igual la calidad del servicio que ofrezcas o la confianza que tengas, nadie te paga cuando corresponde. Que más vale tener fondos propios o una buena línea de crédito y, aún así, tu negocio se puede ir al carajo por un «error administrativo» de tu cliente que, curiosamente, sucede siempre justo antes de tener que pagarte.

En el aspecto personal he descubierto hasta que punto soy capaz de auto-explotarme. Trabajar fines de semanas y fiestas, estar hasta las 5 de la mañana en la oficina sin pensar siquiera que tu cliente no se lo merece y que, total, tampoco te lo va a pagar adecuadamente. Como deseo para el año que viene me pongo el no trabajar en fin de semana para ningún cliente que no me lo pague por adelantado y, en caso de hacer esos trabajos, tomarme días libres a cambio. A nadie le importa el tiempo que dedicas a trabajar… ¡despierta!

También he aprendido que la salud es un tesoro que no valoramos lo suficiente, aunque, a pesar de los ejemplos cercanos de personas que han tenido, o tienen, problemas importantes de salud, no he sido capaz todavía de concienciarme de ello. Si, he intentado ir al gimnasio regularmente, hasta que mi auto-explotación me lo ha impedido, he intentado seguir una alimentación sana hasta que mi frustración me ha llevado a comer compulsivamente de nuevo y he dejado pasar problemas de saludo porque me iban a restar tiempo para otras actividades cuando, en realidad, cualquier inversión en salud lo que va a darte es más tiempo de mejor vida.

Lo que quiero para el 2019

Quiero estar más tiempo con mi familia. Con toda mi familia y sin sentirme obligado a ello y sin hacerlo por compromiso.

Quiero trabajar menos en cosas que solo dan dinero y trabajar más en cosas que mejoren el mundo o que enriquezcan mi vida y la de los demás.

Quiero aprender a decir que no a los clientes, hasta ahora soy demasiado «fácil» de convencer

Quiero recuperar la fe en la especie humana, espero que el sentido común y el espíritu crítico vuelvan a todos antes de que sea tarde.

Quiero poder seguir haciendo lo que me gusta y disponer de tiempo para cuidarme, cuidar de mi familia y servir de mejor ejemplo a mis hijos.

En suma, quiero que el 2019 me permita descubrir a más buenas personas y me permita tolerar mejor a los que no lo son.


Seguro que me dejo un montón de cosas, tanto en lo que he aprendido como en lo que deseo para el 2019, pero si se una cosa… Que os deseo un Feliz y Próspero 2019.

Olvidarse de las contraseñas DEFINITIVAMENTE en Android

Una de las preguntas más redundantes que nos han hecho en los múltiples eventos en los que hemos presentado NoMorePass es ¿Puedo usarlo para hacer login en el propio móvil? Nuestra respuesta, como siempre, era positiva, pero con restricciones, hasta el momento solo podíamos copiar-pegar la contraseña… Y digo hasta ahora porque Android 8 incluyó una novedad que nos venía al pelo: el Autofill Framework.

Este framework permite a algunas aplicaciones registrarse como servicio proveedor de credenciales de forma que, si el usuario selecciona esa aplicación, el sistema permite que la aplicación «recomiende» valores posibles para los campos a rellenar en las aplicaciones… Dicho y hecho, esto es lo que los usuarios de NoMorePass nos estaban pidiendo y esto es lo que hemos conseguido (dentro video:)

Autocompletar con NoMorePass

Como véis es algo sumamente sencillo, seleccionar NoMorePass como proveedor de autocompletar y a partir de ese momento todas las contraseñas estarán disponibles para autorellenado cuando las necesitemos.

La primera vez que usamos una contraseña para una app nos preguntará qué contraseña enviar (y usaremos el mismo método que con las webs) y, lo que es más, si metemos a mano una contraseña se nos preguntará si queremos registrar esa contraseña en NoMorePass y así no tener que volver a meterla nunca más… Así hacemos realidad nuestro lema: Olvida tus contraseñas.

¿Y qué pasa con iOS? bueno, apple nunca nos ha puesto las cosas fáciles, más teniendo en cuenta su empeño con quedarse con las credenciales de todo el mundo en su iCloud. Sin embargo, a partir de iOS 12, Apple ha abierto un poco la mano a esta posibilidad y ofrece Servicios de autenticación que, cómo no, vamos a integrar lo antes que podamos.

Mientras… Si tienes Android 8.0 o superior, puedes disfrutar de esta nueva funcionalidad descargádote la versión 1.11.1 o superior de la app.

Varias versiones php en tu servidor

Esto de las versiones del php me ha traído de cabeza desde que decidieron que algunas versiones iban a ser incompatibles con otras… Tan traumático fue el cambio a php5 que la comunidad ha tardado muchos años en decidirse a utilizar otra versión, tanto que se han saltado un número y ahora vivimos con la versión 7.x. En este caso os dejo la receta para poder cambiar de una versión a otra de php en un servidor ubuntu y así poder probar si algo funciona con la versión más nueva o hay que seguir «pegado a la versión anterior».

Yo me he creado dos archivos para hacerlo: 

switchTo5.6.sh

!/bin/bash
a2dismod php7.2
a2enmod php5.6
update-alternatives --set php /usr/bin/php5.6
update-alternatives --set phar /usr/bin/phar5.6
update-alternatives --set phar.phar /usr/bin/phar.phar5.6 
update-alternatives --set phpize /usr/bin/phpize5.6
update-alternatives --set php-config /usr/bin/php-config5.6
service apache2 restart

switchTo7.2.sh

#!/bin/bash
a2dismod php5.6
a2enmod php7.2
update-alternatives --set php /usr/bin/php7.2
update-alternatives --set phar /usr/bin/phar7.2
update-alternatives --set phar.phar /usr/bin/phar.phar7.2 
update-alternatives --set phpize /usr/bin/phpize7.2
update-alternatives --set php-config /usr/bin/php-config7.2
service apache2 restart

Recordad que para que todo funcione habéis tenido que incluir los repositorios que tengan las distintas versiones de php. En mi caso incluí este:

sudo add-apt-repository ppa:ondrej/php

Y que tenéis que instalar todas las dependencias del proyecto en cuestión. En mi caso fueron estas (es un proyecto LAMP):

sudo apt-get install -y apache2 libapache2-mpm-itksudo apt-get install php php-mysql php-curl php-gd php-intl php-pear php-imagick php-imap php-memcache php-pspell php-recode php-tidy php-xmlrpc php7.2-xml  php-mbstring libapache2-mod-php

No es la solución ideal pero permite cambiar a una versión más «segura» en cualquier momento y asegurar que los proyectos siguen funcionando al margen de la versión actual de php.

En cualquier caso, seguro que surgen más problemas con el versionado de las librerías, ahí ya no queda más que rezar y esperar que todo siga funcionando «más o menos» como antes.

Ellos ya conocen tu contraseña

Ultimamente estoy recibiendo este tipo de correo (tengo que revisar el spam porque Google sabiamente me los clasifica como correos peligrosos):

La cuestión es que sabían mi contraseña (no, no es la que aparece en el ejemplo que acabo de poner) y eso no es nada raro, ya que hay más de 1.400 millones de emails y contraseñas circulando por la red proveniente de filtraciones y hackeos varios. Si quieres saber si estás afectado (antes de que intenten chantajearte por email) puedes hacerlo en esta página:

Comprobar si tienen mi contraseña

Aquí puedes comprobar si ya tienen tu contraseña

El resto del correo electrónico es pura ingeniería social… Te amenazan con hacer público algo que a ti no te interesa y que, dado que conocen una de tus contraseñas, podrían haber capturado si no tenemos cuidado… Es totalmente falso, y si tuviesen algo que enseñar ya te lo habrían enseñado, así que, por favor, no pagues.

Para estar protegido (dentro de lo que cabe) intenta no repetir contraseñas en distintos sitios, usar contraseñas que no sean comunies o variaciones de datos propios (si, las variaciones tampoco aportan seguridad) y nunca hagas caso de correos que te manden desconocidos. Por mi parte yo aporto mi granito de arena con NoMorePass, para que no tengas que recordar ninguna contraseña y te mantengas a salvo de todas estas cosas. ¿Qué esperas para probarlo? Es el unico gestor de contraseñas que mantiene solo en tu teléfono todas tus contraseñas y te evita el tener que recordarlas o teclearlas. De hecho el enlace que os puse antes está patrocinado por un gestor de contraseñas de la competencia que ya ha sido comprometido más de una vez. Se bueno, mantente seguro y usa nomorepass…

Contratos que matan startups

Montar una startup es una tarea dura, ingrata y llena de obstáculos. No es solo sacar de la nada un producto, buscar un equipo que te ayude a desarrollar el concepto encontrar el dinero donde no lo hay para conseguir complementar las necesidades del proyecto cumplir con las obligaciones legales y mantener todo a flote con tu empuje personal y con la ilusión que eres capaz de acumular, sino que, además, tienes que tener mil ojos, porque el «ecosistema emprendedor» está lleno de gente sin escrúpulos cuya única finalidad es hacer dinero a costa de ti… Como dicen en twiter, adentro hilo…

 

El año pasado coincicdimos en el madrid mobile startup con una empresa de marketing por internet que se llama «The cactus road» y sabiendo que esa era una tarea que tendríamos que hacer si o si para nomorepass nos guardamos el contacto para poder montar una primera campaña de prueba a bajo coste que nos permitiera empezar a medir los resultados de captación de usuarios que todos los inversores nos pedían, estamos hablando de noviembre de 2017. En enero volvemos a contactar y quedamos para una reunión (las agendas están muy apretadas) a principios de febrero, aprovechando que acabamos de constituir la empresa y ya tenemos un cif al que pueden facturar. De hecho hasta intercambiamos opiniones sobre posibles campañas en facebook que nos dan esperanzas de poder empezar pronto.

Llega el día de la reunión y resulta que «The cactus road» es una empresa que pertenece a un grupo más grande (kimia) que tiene otras compañías dedicadas a hacer y promocionar apps y durante la reunión nos dicen que NoMorePass no está todavía preparada para lanzarse al marketing y que nos proponen ayudarnos en mejorar la app con sus experiencias en el campo y que eso se puede hacer con un contrato de consultoría previo con «Tarkin Studios» que son los expertos… Todo esto en Gran vía 30 donde tienen dos plantas un montón de macbooks tirados por el suelo y hasta futbolín, parece que saben lo que hacen pero también parecen caros para poder permitirse todos estos lujos.

Dicho y hecho, pedimos una oferta de lo que podemos obtener con nuestros escasos recursos (básicamente el capital social que hemos aportado) y nos plantean un contrato de consultoría de 24 horas por 1920 Euros… A mi esto me parece una barbaridad y, de hecho, es básicamente todo el dinero que tenemos pero sabiendo que es una actividad imprescindible para el lanzamiento del producto les pido un aumento de horas (6 adicionales) y que me envíen el contrato para revisarlo.

Finalmente el 13 de marzo nos envían un contrato. La verdad es que es un contrato extraño donde no se compromenten a entregar nada (solo a trabajar ciertas horas sin que nosotros podamos saber quien ni cuando han trabajado ni para qué) e incluyen una renovación automática mensual… Clausulas todas ellas que, no solo son inaceptables, sino que incluso pueden ser abusivas. ¿Cómo puedes comprobar que recibes un servicio? ¿Cómo puedes controlar el gasto?

El 27 de marzo finalizamos las negociaciones sobre el contrato, con cierta insistencia por parte del CFO de Kimia en que mantengamos la clausula de renovación automática (esto no lo quiere discutir por mail y lo hacemos por teléfono) aunque accede a que se exija una comunicación escrita al finalizar cada periodo o se acaben las horas de trabajo para considerar la renovación. Siguen sin indicar ningún tipo de resultado a entregar porque «les deja en indefensión»… Bueno, sigamos pensando en que todos queremos lo mejor y, de todas formas, ya les he dejado claro que no tenemos más que para pagar el primer mes… Así que empezamos el trabajo para consumir esas horas del primer mes del contrato… El 5 de abril de 2018 recibe la última firma y el 1o de abril tenemos una reunión de «arranque» aunque sabiendo que no se va a poder hacer nada hasta que terminemos unos eventos a los que tenemos que asistir en las próximas semanas.

El 25 de abril les solicito una información para empezar con el proyecto (no les hemos pedido nada todavía y no parece que ellos estén haciendo nada en concreto)… El 27 nos envían un correo con dos documentos de menos de dos páginas con generalidades sacadas de la ayuda de firebase y facebook para configurar las librerías de la app (al menos no tenemos que buscar en internet). De ahí hasta el 3 de mayo nos elaboran una lista de eventos a trackear y nos envían un par de correos indicando como configurarlos.

El 9 de mayo me mandan una factura por la mitad del mes porque se supone que han trabajado 2 semanas (¿¿??) Les recuerdo que dos correos y una reunión no me parecen que cubran las 15 horas de trabajo que serían lo acordado para medio mes, ellos insisten que a pesar de tener una gran experiencia en estas cosas si que han tenido mucho trabajo interno para conseguirnos las obviedades que nos han enviado. Me recuerdan que tengo que dar el ok para el siguiente mes Y NO SE LO DOY, entiendo que hasta que no se consuman las horas del primer mes no empezamos con el siguiente (no se habla de meses naturales en ningún sitio).

En lo que parece un acto de, ¡por fin! trabajo en lo nuestro, el día 15 de mayo crean una serie de funnels (6 en concreto) y nos piden una reunión la siguiente semana para analizar los resultados. Reunión que tenemos el 21 de mayo y donde analizamos (que ellos nos dicen que no habían analizado antes) los funnels y nos recomiendan cambios a implementar en la imagen (ofreciendo ayuda de un diseñador suyo). Nos ponemos manos a la obra e implementamos todos los cambios… Desconocemos si Tarkin hace algo más con nuestros datos pero yo sigo convencido de que como no he dado el ok para el siguiente mes seguimos con el primer periodo de facturación.

En junio les mando un correo con una duda que me responden y convoco una reunión para el 15 de junio, que tenemos y donde se nos vuelve a dar algunos consejos, pero nada eleborado ni que hubiese requerido trabajo previo. Quedamos en tener una reunión para estudiar la monetización, reunión que se demora porque nosotros no tenemos tiempo.

Nos plantamos en el 5 de julio donde, con los ojos como platos recibo tres facturas de Tarkin que suman 5808 Euros !!¡¡ WTF Eran las facturas de dos meses y medio que habían considerado que debían cobrarnos… No se si recordartelo, pero lo que he puesto en los párrafos superiores es todo el trabajo que han hecho y… Si, yo creo que han cumplido las primeras 30 horas, pero ni he aprobado el segundo ni el tercer mes.

Hablo con ellos… Total, no podemos pagarlo, no tenemos dinero, esperando que se trate de un error, pero insisten en que no, que han hecho el trabajo (WTF según eso se han currado 75 horas de trabajo para cuatro hilos de correo, tres reuniones y dos copia-pega de internet) y que no van a anular las facturas…

Y así, amiguitos, es como las startup mueren a manos de aprovechados que solo están interesados en sacarte la sangre, sin avisar, a traición y suponiendo que no tienes ni puta idea de lo que se puede hacer en una hora de trabajo (cuanta más experiencia dices que tienes tus horas son más caras porque tienes que dedicar menos tiempo, no te equivoques).

En fin… Lecciones te da la vida. No tenemos márketing, la app sigue más o menos como estaba pero con indicadores internos que podremos usar (o no) en el futuro y la empresa en quiebra técnica si no recibimos inversión en los próximos días o nos hacemos un préstamo para pagar los macbooks y el alquiler de Gran Vía 30 de una empresa que, ni de coña, ha aportado valor por esa cantidad de pasta que reclama.

Desde luego, Kimia Group o Tarkin studios no saldrán nunca recomendados ni contratados por mi o por ninguna de mis empresas.

ACTUALIZACIÓN 25/07/2018: Después de llegar al acuerdo de que solo son válidas las dos primeras facturas y yo solicitar las evidencias del trabajo realizado para poder proceder al pago TARKIN me envía un burofax por medio de un despacho de abogados exigiéndome el pago de las tres facturas (incluso antes del periodo de pago oficial). Veo que ya no se ocultan, piensan sacarno la pasta y ya… Pero la guerra no ha hecho más que comenzar…

ACTUALIZACIÓN 8/07/2019: He recibido una notificación por parte de los abogados de Kimia / Tarkin para retirar la entrada por el posible daño que podríamos causar asociando «Kimia» con conceptos ofensivos, así que he decidido atender el comunicado retirando las etiquetas que tenían esa asociación. No porque haya podido causarles ningún daño, cosa que cualquiera puede entender que es improbable, sino porque, si después de un año con esas etiquetas en internet no se habían percatado, igual es que tienen que revisar algo más que su SEO.