Alfonsoorozcoaguilar.com

Hace muchos años existió un proyecto de Microsoft llamado Microsoft Passport. No estaba mal, pero terminó siendo descontinuado. Sin embargo, durante un tiempo me permitió usar los precursores de OAuth; con apenas cuatro líneas de código en una pantalla y cinco en otra, se validaba el ingreso de usuarios al sistema de modo absolutamente seguro y resistente a las normas de auditoría de la época.

Me estremezco al pensar en el espanto técnico de Active Domain / Active Directory en servidores Microsoft Windows Server. Literalmente suele ser mejor en empresas medianas tener dados de alta a todos los usuarios en todos los servers por problemas de actualizaciones instaladas por Windows Update.

Pero con Microsoft Passport … Aunque la lógica dicta que debe haber una base de datos detrás, era suficiente con incluir un campo de correo electrónico (especificando dominios como hotmail.com) y un campo adicional que, si mal no recuerdo, le puse al campo validacion_online. Por defecto lo definía como SI en un VARCHAR(3). Debo aclarar que no utilizo booleanos para evitar problemas de compatibilidad al migrar entre motores de bases de datos.

Dejé de usar Passport cuando Microsoft lo descontinuó. En aquel entonces era una solución válida porque esos sistemas específicos eran de gestión (que representan cerca del 40% de mi trabajo). Un sistema de gestión que no esté en línea es posible, pero resulta relativamente inoperante. Ya superamos la época de Clipper y el USE DATABASE de dBase.

Hoy asumimos que ciertas funciones deben estar online, aunque siempre debemos ser resistentes a la mala conectividad. Tengo clientes en zonas rurales donde el login no puede depender exclusivamente de una conexión estable. Como dato curioso: aunque no uso Hotmail desde hace unos 14 años (salvo para la Xbox que compré para mis hijos en 2016), mi cuenta de Hotmail data de 1993, antes de que Microsoft la comprara. Mi primera cuenta de Gmail probablemente sea de 2009 o 2010.

Tengo una cuenta de Apple vinculada a un iPad Mini que compré para una presentación en 2012. Quizás compre otro algún día; las fotos eran fenomenales y lo usé durante años para digitalizar expedientes en juzgados civiles y penales. Sin embargo, no utilizo activamente la cuenta de Apple. Aunque se supone que ofrecen mayor privacidad, no sería mi primera opción; en mi experiencia, es el ecosistema preferido por directivos y «wannabes». Nunca he tenido un iPhone y solo tendría uno si no me quedara más remedio.

Me preocupa la lentitud reconocida con el paso de los años: es sabido que el sistema operativo de Apple degrada el rendimiento de las versiones anteriores de hardware para «ahorrar batería» pero en realidad para obligar a comprar un modelo más reciente. Desde un punto de vista ideológico, es un «no» rotundo. Además, en México no se justifica el gasto en una Mac a menos que la empresa la pague o te dediques al diseño gráfico. He conocido a pocos colegas de sistemas que usen Mac (incluyendo uno actual que programa en React con Go), pero siempre dependes de un hardware que no solo es caro, sino difícil de reemplazar en una emergencia.

Hoy, al cierre de mes, reflexionaba sobre los tiempos. Aunque un cliente (aquel que me pidió cometer un delito y me negué) me quedó a deber cinco meses el año pasado, he pasado los últimos ocho meses diversificando mis proyectos y cubriendo mis espaldas de los derivados legales de eso. Ese cliente era mi ingreso secundario. Ya van 13 meses sin ese ingreso y, francamente, no me afecta; podría vivir cómodamente con mis ingresos fijos. Esos ingresos perdidos entre el enero pasado y este, serían suficientes para comprar una casa en otra parte del país o un coche nuevo en la CDMX.

Pero no me interesa ni lo uno ni lo otro. Tengo propiedades y no necesito coche; otros ingresos secundarios vendrán. Mientras tanto, acabo de recibir el correo de inscripción para mi último semestre de la carrera. El servicio social se vuelve urgente, aunque no sea «importante». Ya lo he hecho dos veces antes, pero debido a aquel problema con la preparatoria en Guadalajara, fueron tiempo perdido. Vamos por la tercera.

No estoy haciendo un cierre mental ni es un regreso a nada; la realidad es que nunca me he ido.

En el caso del cliente de los «monolitos», utilizaban Outlook corporativo en la nube, que en mi experiencia es una porquería, no solo por sus búsquedas deficientes. Yo recibo entre 30 y 50 correos diarios en días tranquilos (y no es spam). En octubre, por ejemplo, mi cuenta de Gmail (que funciona como mi concentradora principal ) registró 115 mensajes nuevos entre las 21:00 y las 05:15 horas.

A veces, mi celular deja de recibir la señal de SMS necesaria para la verificación de dos pasos (2FA). Sé cómo enviar SMS usando Twilio; hace tres años el costo era de unos 100 pesos al mes más 50 centavos por mensaje. Sin embargo, esa no es la solución de identidad digital que uno necesita en momentos críticos.

En septiembre, con otro cliente que sufría una fuga de información, no sabían si el problema radicaba en Barracuda (esa mezcla de firewall y bloqueador de correo que puede configurarse mal), en Outlook o en cuentas de Gmail. Era Virus y un sniffer. ¿Qué hice? Bajo el amparo de un convenio de confidencialidad (NDA), avisé que usaría una cuenta de Gmail ( evitando POP/IMAP para no exponerme a sniffers ) y, por ridículo que parezca, avisé y utilicé Eve Online, explicando las razones..

Sí, la pantalla de inicio de Eve Online es parte de un proceso de OAuth que permite gestionar varios personajes y envía notificaciones por correo. Creé un personaje llamado «Compliance Empresa X» (que ya borré) y lo usé para monitorear el acceso mientras detectaba el origen de la fuga. Es una medida extrema a la que no deberíamos estar obligados, pero que demuestra las fallas en los sistemas de identidad actuales.

Entre el año 2001 y 2003, solía usar Diablo II: Lord of Destruction para probar el rendimiento de red, audio y video en laptops de diseño. Años antes, Doom era la prueba definitiva para configurar la SoundBlaster y la red. No me he ido a ninguna parte ni estoy cerrando ciclos; simplemente uso lo que funciona.

He comentado anteriormente que prefiero utilizar mis propios servidores de Git (específicamente Gitea) y tengo razones de peso para evitar GitHub. Por acuerdos de confidencialidad (NDA) y estrictas reglas de manejo de información, gran parte de mi trabajo simplemente no puede estar en la nube de Microsoft.

Recientemente, en una de las alianzas de Eve Online en las que participo, me pidieron compartir el código de una aplicación de monitoreo de mercados y unos controles adicionales para la verificación de naves destruidas (reembolsos de alianza). Aunque el software de mercados no es problema, el otro módulo realiza labores de inteligencia. Ni siquiera eso puedo subirlo a GitHub por una cuestión de due diligence corporativo.

Lo irónico es que muchos proveedores donde contrato servidores permiten loguearse usando GitHub como identificador. Me parece un suicidio técnico: entre los bloqueos del gobierno de USA y las notificaciones por DMCA falsos, depender de esas validaciones de identidades es absurdo, inseguro y suicida. Incluso LinkedIn tiene problemas similares o peores. Al final, resulta que una alternativa como Facebook (que utilizo para loguearme en algunos sitios) termina siendo más «segura» o resistente por la granularidad de los datos, aunque no resulte evidente o intuitivo..

Es una completa estupidez.

Llevo desde 1995 manteniendo dentro de mi mente compartimientos estancos y separados, necesarios por seguridad. Un ejemplo clásico es la pared imaginaria que hubo muchos años en Microsoft entre aplicaciones y sistemas operativos: los dos equipos no se hablaban. Incluso a mí, en el cliente de los monolitos, me pidieron el año pasado que hiciera mi solución para otra dirección; pero al ser dos divisiones(estructuras) diferentes se podía manejar con cambios relativamente pequeños pero las reglas de negocio diferentes y usar mi código para ambas divisiones y  mantener comunicaciones separadas, pero un solo código que reaccionara solo.

Lo procedente era comprar otro celular para manejar y poder dar soporte diferente por WhatsApp a grupos completamente aislados. Es lo que hice. Había un código de jQuery que yo no hice pero que era necesario y que funcionaba bien en el primer servidor (división uno, por sus fallas y PHP 7.x), pero que en uno medio bien configurado, el dos y PHP 8.1, no funcionaba. Parte de la solución tuvo que ver con arreglar eso; además, el primer jQuery reaccionaba a letras (construyendo un texto por cada una), y el segundo a palabras completas que en realidad eran series de números. Ejemplo: en el primero ‘DIA’ eran tres letras que creaban un texto en combinación única, pero en el segundo servidor las reglas eran que ‘9’ era válido, pero ’29’ también y ‘129’ también (¿370 SLOC de jQuery? más o menos…). Además, las letras ‘Ñ’ eran parte de la clave en los servidores, pero no tenían control de Unicode ni los módulos de PHP y mbstring necesarios. ¡Oh Dios! Y la 8.1 con todos sus bugs.

Tuve que usar CAST desde la base de datos y la experiencia en el uso de base64_encode sirvió, además del manejo avanzado de MySQL antiguo. Un servidor era MySQL y el otro MariaDB. Esto último era llamar al desastre, porque el 19 de septiembre de 2025 iba a quedar fuera de combate MariaDB para Azure Cloud, por lo que el segundo servidor no iba a servir y el primero iba a funcionar solo por su propia incompetencia. Tratar de migrarlo además iba a ser necesario pero espantoso. Y gratis ? No. Parte de lo que me pidieron hacer como delito era trabajar gratis con información confidencial durante meses, pero además resolver ese tipo de problemas en una red inestable era ridículo. Que me pidieran hacer el delito me permitió salir de manera limpia, y ellos se quedaron con un buen problema y sin el código (y cincuenta personas sin soporte incluyendo la dama Margarita). Migrarlo no es fácil. Supongo que se van a aventar tres o cuatro años con 7.x de php , además de por mPDF a version 8 y sin composer.

Quité mi solución de esa segunda dirección cuando estábamos por hacer las pruebas, porque no me habían pagado los cinco meses en la primera división; además, ya estaba dando soporte a 50 personas sin pago y poniendo yo el tiempo aire del primer teléfono. No iba a pagar tiempo aire de un segundo teléfono (y el equipo) ni a trabajar gratis para dos direcciones. Estaba más allá de la prueba de concepto y por empezar las capacitaciones, habiendo sido bendecido ya por el usuario final de la segunda división. La versión más avanzada era la de la segunda división y es la que borré. Si no me pagaban no iban a usarlo, no iba a darle mantenimiento, no iba a capacitar a nadie, y las adaptaciones de diferencias de la ley respectiva entre las dos divisiones me tomaron unos cuatro días, pero a otros programadores les tomaría meses, pues necesitarían entender bien el software de la primera división y las plataformas diferentes de manejadores de paquetes (dnf vs yum) y versiones de PHP. Así que borré la prueba de concepto bendecida por el usuario final y con reportes firmados aprobados, y dije que empezaba la capacitación en cuanto me dieran el pago de la primera y acordáramos lo de la segunda.»

Ahora esa dama de la segunda división sigue en Excel (me lo confirmó en persona en Noviembre). La primera dirección regresó a Excel. Actualizar el 7.4 a php 8.x no funcionaría y necesitarían ajustes que yo había resuelto como en doce horas. Pero en ese servidor y sin root, imposible.

Yo me quedé con un celular extra y con un código que no es de concepto sino funcional pero no iba a dar soporte ni atender gratis a otros 30 usuarios que me iban a buscar dos o tres veces por semana midiendo por la experiencia del sistema de dirección uno, los que me pidieron cometer delito y me negué.

Se le llama seguridad por aislamiento y, y a la base mental se le llama lógica radical.

Si me pagaron los años anteriores pero esos cinco meses no. Por eso esperé. Por lo general a las dos semanas sin pago me retiro, y esta es la tercera vez que me pasa en 34 años.

Esta seguridad compartimentada o por contenedores supongo que es lo que llevó a crear Docker y Kubernetes. Pero el problema de fondo no es la necesidad de conectividad a internet; son dos: uno, que por default muchas veces estás expuesto a las IP de tus vecinos por desplazamiento horizontal; y dos, que perder dos horas en un hardening básico y cuatro días en uno profundo es absolutamente estúpido.

Veo una serie: El regreso del juez. No tiene que ver con el Juez Dredd.

No juzgo; la seguridad preventiva evita crímenes y disminuye la necesidad de jueces. Así que me preparo. Poner en línea ciertas cosas implica usar nuevas cuentas o nuevos dominios. Siempre el mismo hombre. Problema: varias de las herramientas que uso ya solo dan tres opciones: Apple, Google o Microsoft.

Unas cuentas te dejan usar GitHub, que además de ser de Microsoft, es igual o peor. Incluso si tuviera que crear una cuenta nueva de GitHub, no la haría con una cuenta de Hotmail ni de Apple; sería con Google.

Hay un problema en el ecosistema.

No estoy juzgando. Como DevOps y contador (o literalmente administrador de sistemas, que es como antes se les llamaba a los DevOps), me encuentro con una serie de disyuntivas, no de soberanía digital, sino de validación de identidad por medios deficientes.

Eve Online es más robusto. Puedo hacer, y he hecho, OAuth/JWT más robustos. Usar Microsoft Passport permitía esto. El problema es que, a la larga, ciertas cosas quedan segmentadas no tanto por el DevOps, sino por una dependencia técnica innecesaria, por decirlo de algún modo. Aunque puedo hacer interfaces de acceso basadas en PayPal, no son robustas; también puedo crear métodos que usen tarjetas de crédito virtuales como modo de identificación, las cuales puedo interrumpir desde mi propio lado, no solo desde mi celular. Puedo cerrar eso directamente en un navegador.

Pero esto no es un problema de seguimiento; es tener que establecer lazos innecesarios. Por ejemplo, las huellas biométricas son el modo de validación más inseguro que existe: pueden poner tu dedo, incluso ya muerto, en un celular para liberarlo, y es algo que no puedes cambiar. Es como el mecanismo de los PIN de Microsoft, solo que más «intuitivo».

Dice la tradición y un libro que lei:

«Vive libre, eso es todo. Vive libre aunque tu cuerpo esté encadenado. Toda libertad tiene su precio, pero la de la   mente es inestimable».

No tengo problema en dar acceso, si es necesario en un trabajo, a agentes de código. Pero tienen menos capacidad de retención que yo. Incluso he estado en lugares donde uso tres computadoras diferentes propias, formateadas aparte y con cuentas independientes para actividades distintas, para así evitar la contaminación.

No se trata de paranoia; es ser consciente de los riesgos. Pero Google, por ejemplo, tiene sus problemas. No me gusta la idea de que a veces no recibo los mensajes con el código numérico para poder entrar a un sitio web como, por ejemplo, el de la universidad donde estoy por acabar la carrera (que es un plan de reserva y no una necesidad ni un deseo).

OPSEC: Seguridad operativa.

Por razones varias, tengo varias casas. No las rento. Tengo este blog por… OPSEC y OSINT. Seguridad a través de la exposición. Es más seguro vivir donde vivo que en otro lado, de momento, y no por criminalidad. Han ocurrido mejoras desde el último intento de intrusión en este conjunto; no es bonito, pero es seguro.

Como una terminal de Bash o el antiguo command.com. Si sabes lo que haces

Así que, en cierto modo, extraño el Passport de Microsoft. Poder loguear en algún lugar con Facebook, Xbox o Steam es un plus. Pero algo está mal. Es un tema para pensar.

Mientras tanto, pienso cómo voy a separar la información de mercados para la alianza y mi propio control de pendientes y favoritos para ponerlos online y dejar el código de manera libre porque no requiere NDA.En este caso me lo pidieron y no veo problema.

Saludos a los lectores…

Ha sido una semana intensa de trabajo descubrimientos y sorpresas. Les comparto un resumen de lo que ha estado pasando por aquí:

1. El Caso Grupo Tida: Auditoría Forense de un acta   ya la terminé. Ayer entregué formalmente el análisis del acta constitutiva de una empresa de Chihuahua llamada Grupo Tida. Lo que parecía un ejercicio de licenciatura terminó en un Análisis Forense Integral soportado por papeles de trabajo bajo la NIA 230. Si quieren ver cómo se desmorona la legalidad de una empresa por «vicios de origen», les recomiendo mucho la Sección 5 de las 99 diapositivas; es, por mucho, la más divertida y reveladora. El documento ya es público para referencia de la comunidad.

2. Soporte Técnico: El misterio de los 80 forwards En el lado de la consultoría TI, estuve resolviendo un problema «fantasma» con un cliente. No entendíamos por qué fallaba la comunicación, hasta que descubrimos que de los 80 redireccionamientos de correo necesarios, ¡solo se habían creado los primeros 10! Un recordatorio de que, a veces, el error más complejo tiene la explicación más simple.

3. Sherlock en Shanghái Para despejar la mente, en la casa terminamos de ver en Viki el episodio final de “Mi compañero de cuarto es detective”. Son 36 episodios de misterio ambientados en el Shanghái de 1920. Si les gusta Sherlock Holmes, esta serie es bastante decente y captura muy bien esa esencia detectivesca. (romántica y no drama innecesario )

4. El «Libro Sagrado 13» y el Olmeca Viajero del Tiempo Finalmente, tras platicar con un lector sobre los abusos históricos de la secta que me acosó por años, ya tengo listo el borrador sobre la basura documental de Frank Díaz. Es increíble: en un solo párrafo de cinco líneas, Díaz comete 24 errores graves. La hipótesis alternativa de viajes en el tiempo que por lógica viajó 8894 años por efecto mariposa, es válida y muestra algo ridículo pero técnicamente cierto: la hipótesis de un «Marty McFly Olmeca» que se mueve 8894 años resulta más científica y creíble que el contenido del libro  de Frank DIaz «sagrado 13». Pueden ver más sobre esta denuncia en frankdiazyaok.com. quedó en el link https://frankdiazyaok.com/sagrado-13-parrafo/ en la parte de abajo, después del documento de mi lector.

Update: Se documenta también porqué es formalmente imposible un Quantum Leap Olmeca.

Update 2: Se documenta también porqué es formalmente imposible un Quantum Leap Olmeca versión Ben Song (serie 2022) y no Sam Beckett

Update 3: Al verificar una nota al pie sobre el traductor universal de Star Trek , se puede probar en el mundo real la nulidad documental del libro basura por reglas de la etnohistoria (violación de la directiva primaria). En el mismo párrafo citado da las pruebas formales de ser material inadmisible para el estudio científico o etnohistórico.

Buen fin de semana a todos !

Dentro de las Normas Internacionales de Auditoría (NIA), existe la NIA 560, denominada «Hechos Posteriores al Cierre». Resulta que tenía un pendiente que no había integrado en mis papeles de trabajo sobre el acta notarial: un error crítico en las colonias del domicilio legal. Tras haber entregado el trabajo y el video, me percaté de que no había desarrollado ese punto a fondo.

Incorporarlo a la presentación fue sencillo (una sola lámina resumida y precisa ), aunque esto elevó el total a 99 diapositivas. Sin embargo, el verdadero reto fue documentarlo para los papeles de trabajo (NIA 230) que sustentan la opinión. Me vi obligado a realizar un cruce de información contra otras actas similares, creando una nueva sección y desarrollando siete páginas específicas.

Estos nuevos folios no solo confirmaron mi hipótesis inicial, sino que, por principios de Importancia Relativa (NIA 320), justificaron emitir una OPINIÓN NEGATIVA POR HECHO AISLADO; un nivel de profundidad que, por otra parte, nadie me había exigido. Acabé a las 21:27 aunque hice otras cosas en el día.

Mañana integraré el índice al documento final para generar el PDF. Sin contar el índice, los papeles de trabajo suman 38 fojas, respaldando las 99 diapositivas finales. Para algunos, esto habría sido una tarea de tres hojas, especialmente considerando que las conclusiones que encontré en línea mediante OSINT daban pena por su falta de rigor. Pero este es mi trabajo.

En el plano personal, hoy llegaron por conocidos de whatsapp dos videos interesantes: uno de Bruce Springsteen titulado Streets of Minneapolis, con una estética country fascinante, y otro de una serie de animación memorable. A continuación, transcribo la letra de Streets of Minneapolis.

Strests of Minneapolis (Bruce Springsteen)
Lyrics:
Through the winter’s ice and cold
Down Nicollet Avenue
A city aflame fought fire and ice
‘Neath an occupier’s boots
King Trump’s private army from the DHS
Guns belted to their coats
Came to Minneapolis to enforce the law
Or so their story goes
Against smoke and rubber bullets
By the dawn’s early light
Citizens stood for justice
Their voices ringing through the night
And there were bloody footprints
Where mercy should have stood
And two dead left to die on snow-filled streets
Alex Pretti and Renee Good

Oh our Minneapolis, I hear your voice
Singing through the bloody mist
We’ll take our stand for this land
And the stranger in our midst
Here in our home they killed and roamed
In the winter of ’26
We’ll remember the names of those who died
On the streets of Minneapolis

Trump’s federal thugs beat up on
His face and his chest
Then we heard the gunshots
And Alex Pretti lay in the snow, dead
Their claim was self defense, sir
Just don’t believe your eyes
It’s our blood and bones
And these whistles and phones
Against Miller and Noem’s dirty lies

Oh our Minneapolis, I hear your voice
Crying through the bloody mist
We’ll remember the names of those who died
On the streets of Minneapolis

Now they say they’re here to uphold the law
But they trample on our rights
If your skin is black or brown my friend
You can be questioned or deported on sight

In chants of ICE out now
Our city’s heart and soul persists
Through broken glass and bloody tears
On the streets of Minneapolis

Oh our Minneapolis, I hear your voice
Singing through the bloody mist
Here in our home they killed and roamed
In the winter of ’26
We’ll take our stand for this land
And the stranger in our midst
We’ll remember the names of those who died
On the streets of Minneapolis
We’ll remember the names of those who died
On the streets of Minneapolis

Otro día que se me va, casi por completo, en preparar un documento de 25 hojas (papeles de trabajo bajo la NIA 230 normas internacionales de auditoría) y una presentación que, hasta hace un momento, ya sumaba 75 diapositivas.

Sin embargo, al revisarla, me percaté de que no profundicé en un problema en la Cláusula 10 y otro en la Cláusula 15. Son errores iguales o incluso peores que el hallazgo de la Cláusula 35. Son las 19:40 y, cerca de las 20:00, empezaré a preparar unas 10 o 12 láminas adicionales sobre estos puntos.

• Nota: A las 19:58 Iban 73 slides y cuando acabé eran 20 de la parte cinco (lo de las ocho de la noche). Tengo que revisar esa parte mañana, pero hace años que no me reía tanto. Solo falta poner unas dos o tres slides de transición entre las partes nuevas

Son fallos simples si sabes hacia dónde mirar, pero críticos para mi trabajo y para el rigor de esta entrega; por ello, tengo que documentarlos. Hasta ahora, solo los había mencionado de pasada en las 75 diapositivas previas.

Todo comenzó buscando un detalle simple para la tarea, apenas la punta de la madeja. Fue como descender a la madriguera del conejo en Alicia en el país de las maravillas o cruzar al otro lado del espejo.

Esta es la actividad final de la materia. Supongo que mi pobre maestra esperaba una presentación estándar de cinco diapositivas… Soy culpable. Definitivamente se merece un café y un pastel por lo que le espera.

¿Que es una locura? Sí, tal vez. Pero así es como hago mi trabajo.

Ahora, por una tarea, se me fueron unas seis horas.

La tarea era simple, a nivel licenciatura: analizar 10 puntos de un documento notarial, hacer una presentación de PowerPoint y enviarla dos días antes del jueves para demostrar dominio del tema (y el jueves, video).

Ok. Empiezo a leer el documento. Abro un Word para mis papeles de trabajo. A ver… ¿no está la hora? ¿Ni al inicio ni al final? ¿Que el domicilio tampoco está? ¿Solo la ciudad? ¿Que la cláusula 35 dice qué? Eso va contra la Ley General de Sociedades y las leyes estatales de comercio (y sus implicaciones en bienes inmuebles).

¿Que la cláusula 15 menciona energía eléctrica en los socios? ¿En 2013? Pero si la reforma eléctrica fue después… ¿Copy-paste? Bueno… poderes… ¿a nombre del Consejo de Administración? ¿No nominativos? ¿Independientes y no mancomunados? Red flag.

Y lo que debió ser preparar tres diapositivas de PowerPoint (más la carátula), ya eran 25 hojas de Word con papeles de trabajo de auditoría. Finalmente, envié el documento de 25 hojas avisando que mañana mando la presentación y empecé a hacerla. Me quedé en 16 diapositivas y todavía no hago las tres más necesarias.

Tengo la costumbre, por formación contable y por DevOps, de pensar que todo es una trampa. Solo sé que el notario que hizo el documento cometió un error común que, sumado a cinco cosas raras, se convierte en un error grave. Ese documento notarial de 2013 no podría ser real ahora. Básicamente, es un acta de una empresa que dinamita todo control interno con un asunto contradictorio y una cláusula 35 que va contra los mecanismos de control, donde el domicilio no especificado es el menor de los males. Es la primera vez que veo un documento con tantos errores de notario (por lo general, se equivocan las partes que formalizan).

En resumidas cuentas, mañana entrego un trabajo impecable de 40 hojas, mientras que los otros van a entregar uno de tres. Yo fundamento con las leyes estatales, las NIF, las leyes notariales del estado de ese año y las de Sociedades Mercantiles. Cuando juntas las NIA (Normas Internacionales de Auditoría) más las reglas de verdad formal, como pruebas lícitas y presentadas, el asunto parece más de derecho, pero es algo básico que abarca desde lo comercial hasta lo fiscal.

Pero sí, esa notario suplente debería sentir pena. Los sellos notariales del final también vienen sin hora; no solo el cuerpo del documento carece de hora de inicio y final, sino que al cierre tampoco se indican las horas de formalización. O sea, el notario dijo:

«En esta ciudad, estas dos personas convienen en hacer algo’, pero la cláusula 35 va contra la Ley de Sociedades Mercantiles. Como notario, ‘doy fe’ de un acto que no cumple con los requisitos notariales, donde la vigilancia se la delegan a alguien que ni siquiera dio dirección y, para rematar, los poderes sobre el bien no son nominativos.»  Firmado el dia x a quien sabe qué hora.

La versión final de la diapositiva fue :

«En esta ciudad, estas dos personas convienen en hacer algo, y certifico las siguientes incertidumbres jurídicas: Como notario, ‘doy fe’ de un acto que NO CUMPLE con los requisitos notariales, que la cláusula 35 va contra la LGSM y que es abiertamente nula, donde la vigilancia se delega a alguien que NI  SIQUIERA DIERON DIRECCIÓN, que los poderes sobre los bienes son COMPARTIDOS PERO INDIVIDUALES y NO SON NOMINATIVOS, dejando la puerta abierta al saqueo unilateral de forma legalizada. Firmado AQUI el día X, a una HORA QUE NO IMPORTA, sobre una legalidad que NO EXISTE, Por personas que manifestaron ser  mexicanas pero no me consta en un domicilio NO ESPECIFICADO, de una ciudad que puede ser Chihuahua… o no.»

Este es mi tipo de trabajo desde hace años, pero esto es solo una tarea. No sé si mi maestra ya notó todo eso. Ya son las 21:36. Faltan más o menos seis o siete meses para acabar la licenciatura.

• Nota del dia siguiente. Un error simple pero fatal ADICIONAL. Voy a publicar los datos completos en cuanto tenga el acta de la calificación de la materia pero  por mientras este diclaimer

DISCLAIMER:

AVISO DE CONFIDENCIALIDAD Y ÉTICA PROFESIONAL

El presente análisis se basa en un instrumento público . Con estricto apego a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, toda la información sensible (nombres, identificaciones, firmas, RFC y CURP) ha sido testada y anonimizada.

Este ejercicio tiene fines estrictamente académicos y de auditoría de riesgos. El expositor no se hace responsable por el uso que terceros den a la información técnica aquí presentada ni por la veracidad del documento original analizado.

Como empresario con más de dos décadas en el ecosistema digital, me he topado con casos de negligencia documental, pero pocos tan extremos como este. El siguiente análisis técnico de una S.A. de C.V. es un recordatorio de que la seguridad de una empresa no termina en la firma del notario, sino en la custodia de su información. Por respeto a la privacidad, he testado todos los datos identificables. Lo que leerán a continuación es una autopsia jurídica de una sociedad que, por errores de fondo y forma, se exhibió ‘hasta la cocina

Hace unos meses, cuando pasó lo del cliente de los monolitos, mi exjefa me dijo: «Sé que has tenido una vida difícil». Pensando en eso, pues quién sabe. Solo sé que sí le comenté lo de la secta (por el incidente de la fe de hechos y el encuentro fortuito con un simpatizante que además se puso agresivo con una mujer; pero al ser recurrente la presencia del tipo, era necesario comentar para prever sorpresa en actos de violencia física). Mi aviso no era de «situación difícil», era sentido de protección y responsabilidad, más que solo la disposición a la pelea.

Sí le comenté que tenía pruebas notarizadas de que, según ellos, estoy poseído por un extraterrestre, pero era para prever un riesgo real. Eso se lo dije desde el día que la asignaron como jefa del área; ella era la tercera persona en el puesto y la quinta en estar informada. Al igual que le dije que soy insobornable y que era mi segundo ingreso, usado integramente para pago de otra casa.

Otro punto del que quizá se enteró de refilón, pero es muy poco probable: en una encuesta a terceros salió lo de la muerte de mi hija (hace casi 20 años) por tonterías de la mamá. Y una vez que me enviaron como «bulto» a una dinámica sobre las implicaciones del suicidio, la que lo estaba moderando era una psicóloga «positivista» que era todo amor. Cuando me preguntó en qué casos podía ser válido el suicidio (que según ella eran cero) le puse como ejemplo la enfermedad ELA de Stephen Hawking y un caso directo de una mujer de menos de 30 años que sucedió en mi círculo de conocidos después de un accidente gravísimo.

Pero sí me queda claro que eso, y las otras dos o tres seudodinámicas de integración, fueron antes de esa jefa en especial; que mis resultados fueron perfectos y que sería raro que hubiera un expediente de eso por confidencialidad y por no ser yo personal de planta. Además, en la junta de nueve directores y jefes de sistemas, fui el único que dio resultados. Lo que hizo de pedirme cometer un delito no tenía razón de ser y más bien parecía técnica de manipulación lo de «vida difícil». Sí me han pasado cosas duras, pero allí no las sabían, y la secta que me acosó durante años era solo una bola de idiotas y tomé medidas preventivas. Pero ¿difícil? No.

De todos modos, el comentario (ignorado en primer momento por mí) me hizo pensar. ¿Vida difícil? De los presentes en esa área, que éramos máximo 30, yo era el segundo en edad a mis 52 (ahora 54) y al mismo tiempo el más fuerte físicamente y el más independiente. Mi actitud siempre fue de servicio con todo el mundo, y los pendientes que quedaron fueron por su babosada de lo que me encargaron ese mismo día y que nunca arreglaron, afectando a unos 200 ciudadanos por lo menos (dependencia de gobierno).

El segundo comentario lo hizo una persona de Ojos Alerta AC, la Loba Roja, sobre si era ventaja de mi lado el haber tenido una infancia tranquila. Igual me quedé pensando. Es asunto de valores. A mi mamá casi no la traté y mi papá hizo lo que había que hacer; no digo que fuera yo ignorado, pero él se dedicaba a lo que había que hacer y, en vez de sentarme frente a la tele, me sentaba frente a Los hermanos Karamazov y libros similares. Ventaja y desventaja, quizá. Pero completamente irrelevante. A los 17 más o menos decidí hacer las cosas basándome en lo correcto y no en lo agradable, y eso era lo determinante, no la infancia.

Mi trabajo ha sido, desde 1992, programar y detectar fraudes. Tengo formación de contador público y trabajo como DevOps; ambos mundos te exigen una honestidad brutal y una postura firme. He comentado que, por otra parte, puede decirse que soy estoico, con una formación entre Platón y Nietzsche, más el I Ching (Libro de los Cambios). Son actividades donde el error o la falta de ética tienen consecuencias técnicas inmediatas.

Ayer fue mi cumpleaños 54. Al regreso de comprar la comida y un pay de limón, tomé un taxi y pasé con mi esposa por el panteón donde tengo contratado el plan funerario. Me acordé de cuando falleció el papá de ella, del desorden, y de que finalmente (aunque no usaron mi paquete y el funeral fue en una funeraria de la Zona Rosa) lo cremaron en el mismo panteón que sugerí desde el principio, porque el original no tenía cremación.

Tuve que manejar con cuidado a los parientes políticos y a mi suegra para que ella no estuviera cerca de la cremación, ya que, a su edad, los sonidos pueden ser… duros. Ella llevaba casada creo que 58 años y ya es una persona mayor.

¿Y cómo lo sé? Al pasar por los panteones camino a mi casa (ese departamento está en una zona muy céntrica, segura y en la zona de panteones en la CDMX), me acordé de ciertos eventos.

Me tocó ser, junto con mi esposa, el único familiar presente en otra ciudad cuando falleció mi mamá, que vivía allí. Vi cómo la depositaron en el crematorio; tenía unos 71 años. Cuando mi padre falleció, igualmente, estuve cerca con su pareja actual y otro de sus hijos. Soy al único al que él crió y me llamo igual. Además de ser observador, no dejé que la exesposa se acercara; mientras los otros parientes estaban en shock (éramos unos veinte), yo escuchaba los sonidos en el crematorio del Panteón Francés.

Cuando mi hija de dos años murió por los tratamientos médicos y la negligencia de la madre, estuve en la funeraria en Satélite cuando entró al crematorio. Fui el único pariente presente. La mamá estaba deshecha a unos metros, y eso que el colapso y el trastorno bipolar le sobrevinieron después.

A finales de los noventa, Antes de los 30 años, me encontraba en Guadalajara. Murió una persona a la que conocía desde hacía doce años, con quien tuve dos de relación más cercana. Sus padres estaban igual, en estado de shock. Es buena práctica, cuando una mujer joven y hermosa muere, observar desde que la sacan del ataúd hasta que encienden el horno, para evitar faltas de respeto.

¿Vida difícil? No lo sé. Tengo varias casas. Salud, fuerza y reflejos. Un ingreso seguro, aunque limitado de momento en relación con años anteriores, pero mejor que de la mayoría. Casado desde hace 17 años con una segunda persona. Otra hija de 18 (hermana de la difunta) que está conmigo . Varios perros.

La mayoría de la gente tiene sueños que les dan esperanza o miedo.. señales de esperanza o de precaución. En mi caso rara vez sueño (los dos años anteriores soñé mucho mas que el resto de mi vida , pero llevo unos tres meses sin soñar y a veces pasaban años sin soñar.)

Lo que veo es paz.

Rackspace es un proveedor de CDN (distribución múltiple de archivos grandes tipo CD) que en su momento tenía servidores muy buenos. Llegué a contratar con ellos. Lo último que supe antes de ayer es que se habían enfocado en el mercado de cuentas de correo a 3 USD mensuales. No estaba mal. Pero ayer subieron el precio de otras cosas en 700%, y de correo de 3 a 10 USD por cuenta; más alto que Microsoft y Gmail y con un servicio mucho mas limitado y mediocre.

Wiredtree era la mejor marca a nivel mundial de servidores managed. Noté algo raro un día. Coincidió que mis pagos, que siempre hago mensuales, vencían al día siguiente y me cambié por instinto. Dos días después: catástrofe al ser adquiridos por otros. Como destruir la marca mas valiosa del mundo en menos de un mes.

Clipper. Lenguaje de programación que permitía hacer deploys de bases de datos (dbf) en un solo archivo. Hicieron una serie de tonterías. Su nueva versión era Visual Objects, que hizo cambios de la 1.5 a la 2 tan masivos que se volvió basura. Con Clipper 5.2e o 5.3b y el mismo Visual Objects 1.5 lo tenían todo… y lo destruyeron. Algo por el estilo a lo que hizo Angular de la versión 1 a la 2 y posteriores. Clipper esta muerto y a Angular nadie lo toma en serio ni lo usa ahora, a menos que no tenga otro remedio.

Warcraft. Hicieron cambios quitando TODAS las apariencias de transmog (apariencia de personajes). Además de otros cambios, corregir esto me tomaría una suscripción activa, 1,500 oros por personaje y comprar diez ranuras de armadura por cada uno. Estimados de foros dicen que son de 300 a 700 mil oros. Mis reservas son de 200 mil, creo, pero no las voy a gastar en eso. No lo estoy usando, pero en un solo movimiento destruyeron algo.

• En pc gamer dicen … «Arrebatar la derrota de las fauces de la victoria» o en inglés «Snatching defeat from the jaws of victory» Creo que van a tener que dar reversa. No usan su propio juego ?
• WoW’s proposed transmog overhaul is 1 step forward, 2 steps back, and has Azeroth’s fashionistas rioting: ‘Blizzard truly are the masters at snatching defeat from the jaws of victory
• https://www.pcgamer.com/games/world-of-warcraft/wows-proposed-transmog-overhaul-is-1-step-forward-2-steps-back-and-has-azeroths-fashionistas-rioting-blizzard-truly-are-the-masters-at-snatching-defeat-from-the-jaws-of-victory/

En su caso es todo el universo de transmogs, y los addons cambian las raids. Por lo que sé, es uno de esos cambios donde las clases ya no hacen nada de lo que hacían antes, lo que siempre les ha hecho perder un 20% de jugadores. Esta vez puede ser un 50% o más. Ahora es Microsoft y no Blizzard, pero es increíble el nivel de estupidez. Yo no entro; me asomé y, al ver que cambió la apariencia de mis 70 personajes de diferentes reinos a los que reconocía de vista, (indispensable cuando tienes varios personajes de misma clase y raza que se llaman igual en diferentes reinos) . Calculé que si quisiera regresar me costaría unos 700 mil oros (que son como 1,500 pesos u 80 USD) y fácil unas 12 horas o más de gestión.

Los cuatro casos son lo mismo: codicia y estupidez.

Hace unos momentos me contactaron de la startup en que dí la plática del otro día, para decirme sobre un problema que tuvieron con una nueva imagen de Debian en OVHcloud. Es el proveedor.

A lo mejor no todos los lugares de Kentucky Fried Chicken siguen las mismas normas y hay muchas posibilidades de que algo esté mal y que no seas tú, sino la operación o el proveedor. No me meto a contar historias de terror de proveedores, pero hay una incredulidad compartida de que los nuevos servers no funcionen igual en ese proveedor. Sobrevendidos, probablemente.

Si el proveedor falla y el cliente insiste, yo me deslindo. No en este caso, regla general. Nuestro trabajo en sistemas depende de usar y ser proveedores de calidad.

Comento varios detalles de los que me acordé y son relevantes:

• En 1992-1994 fui a una entrevista de trabajo a otro lugar antes de cambiarme de cadena de supermercados. El puesto que querían en este lugar de otro giro era para manejo de análisis de contratación y selección de personal, flujo de caja y contabilidad. Tenían un problema fuerte con una computadora cuando llegué a la entrevista. Comenté que llevaba tres años manejando computadoras y que, si querían, la revisaba. Era una PC Printaform de las genéricas. Además de que querían pagar un tercio de lo normal y que lo que publicaron del sueldo era por error, querían que les dijera qué procesador y memoria tenía la computadora sin prenderla. Les dije que era imposible al ser una «caja blanca» genérica color hueso que se armaba a la medida, y me dijeron que ellos me llamaban. Muchas banderas rojas, ninguna mía. Pero esas PC venían con DR-DOS 6.0; ¡qué tiempos!
• Otra: en 2008, llego un día al trabajo después de un «oso» memorable del director (empresa de software para una aseguradora) que se negaba a pagar un bono del 40%, y me encuentro con que mi usuario y mi dirección IP tenían bloqueados los puertos 110 y 25 (no podía ver ni enviar correos), las actualizaciones de antivirus, Firefox y el firewall. Simplemente les pedí que decidieran si me iban a dejar trabajar, y dos días después me fui con liquidación completa. Lugar muy raro. ¿Cómo esperan que programes sin correo y sin poder actualizar el navegador cuando haces programación web para bases Oracle?
• En 1995, una semana antes de entrar a las gaseras, fui a una entrevista en un despacho de abogados. Necesitaban un programador de planta que les hiciera varias cosas; se habló todo y firmé contrato. Estaba por pasar a donde iba a ser mi lugar cuando me dicen: «Por cierto, se paga mensualmente, no quincenalmente como dijimos, y es de lunes a sábado de 9 a 7, no lunes a viernes de 8 a 5. El contrato está mal, ¿tienes problema?». Les dije que no, les pedí ver el contrato (donde claro que no venía lo que decían) y lo rompí guardando mi firma. Un despacho de abogados, ¡Dios santo!

Una de las cosas que hago cuando voy a salir de un lugar de trabajo o se va a pasar el control de un servidor, es justamente decir que yo no paso el control de los servidores si son propios y no de ellos. Si estaban en MIS servidores y no de la empresa del cliente, son MIS SERVIDORES, no de ellos. Si hay un problema de configuración la culpa es mía, y si todo está bien el mérito es de ellos, así que lo sano es deslindarme y que lo hagan solos. Les doy un respaldo, que generen su servidor y que lo configuren solitos. Algo por el estilo pasa con este cliente: les demostré que el proveedor tiene problemas y quieren usarlo de todos modos. Es como querer sacar premio de puntualidad y faltar al trabajo o a la escuela

Como digo siempre: un servidor es tan bueno como su admin.

Uno de los principios básicos de los rosacruces y otras teorías o movimientos filosóficos es: «Solo hay una ley sagrada: la ley de la desigualdad entre los hombres». Incluso se menciona en Zanoni, de Bulwer-Lytton, y creo que en algunos libros atribuidos indistintamente a los fundadores de los rosacruces o a Eliphas Levi.

La idea parece acertada.

Hay algunas situaciones en las que pienso mientras, para variar, saco respaldos en segundo plano y sigo moviendo biofuels y municiones en EVE Online. Sin ser por orden de importancia:

Los recuerdos y la realidad no son lo mismo. He oído de personas valiosas y tranquilas, como mi suegra, una versión de eventos que no sucedió pero que ella cree sinceramente. O mi papá, que me hablaba de cuando fue a recogerme a la escuela el día del temblor del 85; pero no fue así, me regresé solo y otra historia de la familia demuestra mi dicho. Mi papá, de plano, estaba dormido ese día. Por otro lado, sobre la secta destructiva, en su momento oí dos o tres versiones diferentes del mismo evento. O en el caso del hospital que estaba viendo para el servicio social: si no le pagan a los proveedores por su tiempo y el material, no van a trabajar, y no lo digo por mí. Que se inventen otro pretexto es su asunto.

Un concepto básico de la contabilidad es lo fungible o intercambiable de un objeto. Por ejemplo, un kilo de arroz de una marca y un periodo de tiempo es intercambiable por otro similar, aunque la calidad cambie año con año. Un coche nuevo que no se ha usado es igual a otro de las mismas condiciones y colores; pero, con el paso del tiempo, son diferentes para fines legales, contables y de seguro. No solo por el dueño, sino por la memoria de lo que el coche ha pasado.

¿Por qué tantos reniegan de su memoria?

En el juego EVE Online, existen unas 500 capacidades diferentes que se aprenden en niveles (slots) del 1 al 5. A veces, aprender del nivel 4 al 5 de cada habilidad tarda desde tres días hasta dos meses. Puedo comprar y comparar las habilidades de los pilotos, pero no su experiencia. Unos la tienen y otros no. Eso me dice a veces que debo aprender para poder vender un piloto sin efectos secundarios. Un obrero regular parece igual a otro, pero, como vi desde mi trabajo en los supermercados, una jefa de cocina buena era la diferencia entre vender 500 mil mensuales o 17 mil. Sí. No le dieron aumento a esa jefa y quisieron poner a otra que además usaba latería golpeada; las ventas del departamento se fueron al demonio.

La memoria puede ser experiencia o traumas, entre otras cosas. Huir de los recuerdos malos no sirve de nada. Esperar que no pase algo de nuevo es normal, pero la prevención cuenta. Algunas cosas tienen fecha de expiración en el mundo real y otras no. A veces, la situación cambia de una manera que simplemente no puedes prever.

Por ejemplo, nadie en su sano juicio entrena ciertas cosas a Nivel 5 en EVE Online. Conocí a una persona interesada en la música con instrumentos medievales que hizo su tesis de doctorado sobre la importancia de los gatos negros en la cultura medieval; hija de un millonario, claro. Entrenar “Takmahl Technology 5” en el juego es, a veces, contraproducente. El Nivel IV es mejor, e incluso nunca he tenido que usar el nivel III. Es el equivalente al doctorado en la importancia de los gatos negros.

Otro caso que recuerdo es el de una dama que conocí: estudió Biología Marina en una escuela de paga en la Ciudad de México, pero no quería mudarse de la ciudad para ejercer. O uno de los líderes de la secta, a quien le dio por llamarse a sí mismo «Licenciado en Astrofísica Onírica» y, en otra de sus identidades, decía ser abogado especialista en Derecho Informático por la UNAM, especialidad y cédula que no existían.

Aquí surge un derivado interesante sobre la fungibilidad o el intercambio de las cosas. Entre 2010 y 2011, una de las identidades de la secta se inventó una historia sobre europeos de una secta en el pueblo de Chipilo que usaban walkie-talkies. Era un indicio más de locura de los de la secta, y tan poco razonable que tenía que verificarlo. Parecía ser cuento chino y lo era, por lo mismo otra identidad probable y confirmada después. ¿Para que mentir? Dio la casualidad de que en esa época yo estaba desarrollando un sistema para detectar variaciones de temperatura en camiones refrigerados que transportaban leche a una fábrica. Hice una llamada a mi cliente y me dijeron que ellos vendían a empresas artesanales de quesos; además, me invitaron a ir a Chipilo esos días.

He visitado comunidades raras en el país, principalmente en Chiapas y Oaxaca, además de algunas en Guerrero, Puebla y Yucatán, absolutamente increíbles por lo surrealistas. Pero lo que encontré en Chipilo era más parecido a las comunidades Amish de Estados Unidos: un pueblo de unos 3 a 5 mil habitantes, descendientes de italianos, que efectivamente usaban walkie-talkies, pero debido a una señal de internet que entonces era infame y porque es lo habitual en las fábricas (celulares eran caros, frágiles e inútiles) Hay que ser claros: no puedes dejar celulares demasiado tiempo en un refrigerador; no son de uso rudo. Los recibos de roaming y la pérdida de señal siguen siendo problemas vigentes.

En la plática con las personas de una fábrica local surgió la oportunidad de hacer un demo sobre el mecanismo de cambios de temperatura y sus alertas. Surgió un detalle comercial normal y, cuando comenté sobre controles de inventarios en cámaras de refrigeración, el tema se extendió. Íbamos de pasada para una visita de una hora y terminamos yéndonos a altas horas de la noche. En los meses siguientes realicé proyectos de control de merma (cuando cortas mantequillas o quesos y no sabes cuánto servirá o cuánto se irá a la basura por daño estético), pero lo más interesante fue que de ahí surgió un cliente en Puebla.

Ese cliente es el que me interesa para esta narración. Una fábrica de quesos tenía un problema de 15 toneladas (rubro que yo ya conocía por mi trabajo en la Central de Abastos en el año 2000). El problema era, literalmente, un queso pecorino del que no conocían la calidad ni estaba rotulado por lote, fruto de diversos experimentos. Ese queso se conserva bien por años, pero algún idiota a cargo del área iba almacenando por fecha y no por lote, tina, tipo de queso ni receta.

Así, tenían el 40% de los bienes de la empresa concentrados en un producto que no podían vender, del que no sabían la calidad y que no era fungible. Hice un presupuesto y un plan de recuperación con un ingeniero químico, que incluía un sistema de jueces. El problema era que los costos para cumplir con las normas sanitarias más elementales volvían incosteable cualquier control de calidad.

No sé qué hicieron al final con esas quince toneladas de queso.

 Aquel queso eran 15 toneladas y el cálculo entonces era de unos 200 mil USD. Las pruebas de calidad se enfocaban en el lote actual, pero el control del inventario estaba hecho solo en kilos. Al mismo tiempo, el producto ocupaba cámaras refrigeradas que costaban dinero. Hay cosas que no puedes conservar sin pagar el precio; el queso sin refrigeración se pierde. He estado en bodegas de galletas de 150 metros cuadrados por 12 de alto, llenas de galletas de animalitos que se vendían al gobierno. Allí, el costo no era solo el almacenamiento, sino las medidas de previsión ante las ratas.

La memoria es un bien similar. Hay cuidados que se deben tener con el cerebro basándose en la observación y notas propias  (por eso sirven los libros de Plutarco y similares) que, aunque puedan tener cierto sesgo o subjetividad, son lo más razonable posible. Escribo este blog desde 2004 como un «palacio de la memoria», un almacén tanto de ideas como de sucesos. Hay que refrescar la memoria con baños de realidad y observación directa.

Otro caso: hace unos cinco meses, el sistema Kehjari en EVE Online tenía en baja seguridad la única fábrica a la redonda. Hice allí en solitario el 40% de las municiones que mencioné antes. Hace una semana, aprovechando el final del evento que facilita la logística, fui a ver si olvidaba algo.

Oh, oh… problemas. Había de 40 a 60 personas. Tres días seguidos en un sistema que comúnmente estaba vacío y no tiene nada especial. No hay registro de muertes de naves o NPC. ¿Qué estaban haciendo allí? Los índices industriales eran buenos, pero no estaban construyendo. Daré un vistazo más en dos semanas y otro en un mes y medio. La memoria me dice que es un buen lugar; la visibilidad me dice que hay peligro. Si ves a un vago en motocicleta a 15 metros delante de ti, no es paranoia: es el simple hecho de que nadie en su sano juicio hace tiempo en esa zona en una moto.

La  memoria no es un bien tal cual. Debe ser tratada como un sistema de auditoría continua. Verificación de primera segunda y tercera mano, que además es necesaria para planes de contingencia. Si sabes lo que ganas no te compras un Iphone 25 que no necesitas ni te vas de vacaciones a Europa cuatro meses y te asustas con las tarejtas de crédito después. Son casos de problemas de memoria. La memoria y la realidad, simplemente son y alterarlas no sirve de nada.

Se conectan la termodinámica (el queso que se pudre), la seguridad física (el vago en la moto) y la inteligencia militar en EVE (el sistema Kehjari) en una sola lección de supervivencia.

La mayoría de los problemas de memoria que he visto vienen de personas que quieren sentirse muy listas y piensan que pueden mentirse sobre sus propios recursos. Se mienten sobre sentirse amados o sobre el uso eficiente de su tiempo. Crean historias falsas que ellos mismos terminan creyendo, pero que no resisten la menor verificación. Allí es donde aparecen las vidas desperdiciadas y las 15 toneladas de queso. Y los recibos de tarjeta de crédito o del internet que no pueden pagar por falta de previsión.

Mucho de mi razonamiento se basa en Santo Tomás: «ver para creer». Uso la observación directa y digital. En los juegos, consulto sitios de terceros para ver estadísticas de muertes y precios; eso me da una idea, pero la memoria debe ser verificada. A veces, simplemente debes contar.

Ahora mismo interactúo con cinco alianzas y tres personajes solitarios con reglas especiales. Son ocho  grupos de personajes diferentes sin contacto entre sí. Tienen memoria, sus valores te llevan a la memoria y sus reglas también. Estoy en medio de asuntos similares al mundo real, donde la «memoria RAM» subió de precio: varios clientes del juego piden a mis industriales ciertas cosas. Se viene una guerra. La memoria no es intercambiable.

En los 90, hubo una serie de Punisher llamada War Zone (Diario de Guerra), escrita por Chuck Dixon. La idea de las entradas era similar a esto. A diferencia de otras personas, yo mantengo la realidad muy a la mano, aunque separada. La gente del trabajo debe saber de la secta en ocasiones, pero no tienen por qué saber otras cosas. Como cuando un tipo le levantó la mano a una cajera y acabó en el hospital porque yo lo mandé allí; él vivía con la «memoria» de que no pasaba nada. Para la cajera y para mí era obvio que su propia madre y su exnovio eran tóxicos, pero ellos tenían su propio manejo de la realidad.

Es un asunto de organización. De ahí viene la idea de la realidad sin concesiones. Tengo cosas pequeñas que hacer en el mundo real, pero crear planes de contingencia para la producción en tres alianzas a la vez y realizar el inventario de materiales es muy parecido a mi trabajo de sistemas y a mi formación contable.

Lo que importa es lo que haces, no lo que hiciste o lo que dices que hiciste. En este caso, lo que me toca es verificar mis inventarios y prepararme para la guerra. Al igual que las notas de Punisher War Zone tomaban sentido después, lo mismo pasó en Chipilo. Es exactamente lo que no hicieron aquellos que terminaron con 15 toneladas de queso inútil.

La solución pragmática erasimple. Anotar lo sucedido como era. Al igual que lo pragmático era entonces usar walkie-talkies en lugar de celulares. Y probablemente sigue siendo igual.