La Tercera Edad y la Tecnología de la Información #chile #gestion

Viendo el canal español, Antena 3 directo, me llamó la atención el video donde presentan a personas de la tercera edad, accediendo a la tecnología de la información, el cual se presenta a continuación:

Más vídeos en Antena3

Se puede apreciar una realidad no tan distante a la de Chile, nuestros adultos mayores participan en cursos de formación, charlas sobre como poder acceder a su correo electrónico, etc.


Como sale en la nota, se destaca el interés por aprender y la adaptación a la tecnología de la información, algunos tardes y otros que desean saber que es este aparatito que tanto interés tiene la gente.


Siendo Chile uno de los países de sudamérica con la más baja tasa de natalidad, me pregunto...

¿Estamos preparados para oferer servicios de tecnología a la tercera edad?

Veamos un ejemplo cercano, la probabilidad de encontrar un adulto mayor en nuestro núcleo familiar es bastante alta, si a eso le sumamos que deben retirar su pensión en los bancos, o por intermedio de un cajero automático ya pasa a ser palabras mayores..

- ¿Pero cómo palabras mayores?, si operar en un cajero automático es fácil, es cosa de acostumbrarse y perder el miedo de hacerlo...

No es tan así, el tiempo de reacción de una persona adulta, es muy distinto al de una persona de la tercera edad, mi padre por ejemplo se demoraba tanto al ver los menús ya que lo pillaba el cronómetro interno que regula la espera de una transacción.

- Ah ya!, pero entonces alarguemos el tiempo de espera.

No es una solución muy elegante que digamos, ya que los tiempos estan tabulados para que las operaciones sean seguras.

Creo sinceramente, que se debe repensar en el diseño de un cajero automático para la tercera edad, orientado a personas que hagan retiros sin tanto menúes, sino más sencillo aún con dos opciones.

Veamos en las siguientes imágenes, habituales para nosotros, cuantos pantallazos debe acceder para poder sacar dinero de su pensión:

Primer problema, piense como una persona de la tercera edad, tan sólo quiero mi pensión, tengo 86 años... ¿qué hago aquí?

• ¿Cuenta corriente?
• ¿Chequera electrónica / cuenta vista?
• ¿Línea de crédito?
• ¿Tarjeta crédito / Activación Pinpass?
• ¿Cuenta de ahorro?
• ¿Cuenta rut?
• ¿Extranjeros / Foreing client?
• ¿Cambio de clave secreta?

Bueno, ¿haber si pulso el primer el botón?, haber qué pasa..



¿Y ahora?

• $5.000 
• $10.000
• Consultar saldo
• $25.000
• ¿Giro por otro monto?
• ¿Otros servicios?
• Volver al menu

Puchas!, haber giro por otro monto..

¿Y ahora que hice?
, salío un papelito ...


Haber si apreto Si.

Pero si ya pasé por aquí, ¿cómo lo hago para retirar mi pensión?

Ya, haber cuenta rut

Ya, giro por otro monto.


















Al fin pude obetener mi pensión, como se puede apreciar .. ¿para qué tanta información?, no habría sido más fácil una pantalla del siguiente estilo?

Usando Montecarlo para predecir el futuro

Con fecha 4 de Junio del 2010, me llegó un correo de mi A.F.P, donde me indicaban cuanto sería la rentabilidad de los fondos al cabo de unos años.

En la cartilla informativa, aparecen los distintos multifondos en donde uno puede colocar su dinero, con el objetivo de generar una buen retiro al momento de jubilarse.

Como siempre me encanta leer la letra chica, aparecía al final de la cartola una serie de datos adicionales, junto con uno que me llamó la atención, dice así:

La probabilidad de la rentabilidad acumulada, analizada sea mayor a 0% en el plazo señalado es de un 95%. Se utilizó Simulación de Montecarlo suponiendo que los retornos se distribuyen normalmente.

Mis ojos, no daban crédito a lo que estaba viendo.., años esperando que se use la simulación de montecarlo para un fin práctico, y nada menos con mi fondo de retiro.

¿Por qué digo esto?

Bueno, como buen hijo de un padre con hábito de lectura, una vez en una librería me puse a leer el libro de J. Davidson Frame, titulado: La Nueva Dirección de Proyectos, editorial granica.

Este libro, es un verdadero puente para motivar al lector sobre la gestión de proyectos, el autor fue presidente del PMI, y en su obra da cuenta de la experiencia en lo que respecta a su gestión.

En la obra, muestra un ejemplo que a continuación expongo, para que vayan apreciando su utilidad:

En la siguiente figura, compara cuanto tiempo tardan Jorge y Marta en preparar una excursión campestre. Por término medio, su rendimiento es idéntico: los dos tardan diez minutos en preparar los bocadillos, seis para recoger el equipaje y cuatro para meter las cosas en el coche. Así, como promedio, cada uno tarda 20 minutos para organizar su paseo. Sin embargo, la experiencia muestra que el cumplimiento de Jorge en estas tareas es menos previsible que el de Marta. Esto se refleja en los valores mayores de desvío de Jorge para cada una de las tareas.



Supongamos que la variabilidad del desempeño de Jorge y de Marta se puede describir con una curva en forma de campana. La única diferencia entre sus dos curvas es el desvío estandar. Con la simulación de montecarlo, los valores para cada una de sus actividades pueden fluctuar al azar de acuerdo con sus curvas respectivas en forma de campana. Debido al mayor desvío estándar asociado con sus esfuerzos, los tiempos de Jorge fluctuarán de modo más amplio que los de Marta.

Si se genera 1000 situaciones posibles, suponiendo fluctuaciones al azar de duración generadas por la curva en forma de campana. Los resultados de este experimento, está reflejados al final de la tabla.

Teniendo en cuenta el alto nivel de variabilidad del rendimiento de Jorge, vemos que sus preparativos le pueden llevar tanto como 31,6 minutos o tan poco como 9,4 minutos. Como promedio, le llevarán 20 minutos. Marta actúa de un modo más pronosticable: puede tardar tanto como 23,1 minutos o tan poco como 16,8 minutos. Su promedio, son también 20 minutos, aunque claramente hay más riesgo en depender de Jorge que de Marta.

En nuestro caso, se realizó un ejercicio de simulación usando openoffice, exportando el archivo a excel con 1000 iteraciones, llegando a los órdenes de magnitud descritas por el autor. Ud. también puede usar excel como herramienta de simulación de montecarlo.

Puede descargar el archivo y jugar con los datos, si a Ud. le gusta PMI, o modelar el riesgo en sus proyectos, úselo y vea como puede ser de gran ayuda en su gestión.

En algún tiempo más, seguiré publicando ejemplos prácticos de simulación de montecarlo en donde Ud. podrá:

• Sensibilizar flujos de caja.
• Predecir tiempo de consultas de servidores en paralelo.
• Cuántas licencias de software, nos conviene adquirir.
• Otros..

Que las estadísticas esten con Ud., hasta la próxima.

Responsable, aprobador, consultado e informado RACI una herramienta de gestión

No es tan infrecuente en nuestras organizaciones, al momento de ejecutar una tarea, dar por enterado quienes deben ser informados, consultados y más aún quien debe aprobar su ejecución.

El típico problemas de cuando en cuando, que aparecen en los campos de Carbon Copy (Cc) que utilizamos en los correos electrónicos.

En Chile, es habitual que las organizaciones no cuenten con:

• Definición de roles.
• Definición de funciones.
• Organigrama.

Por lo tanto, no es para nada extraño al momento de redactar un correo o responder a uno, encontrarse con frases cómo:

• Debe estar copiado X persona.
• Copio a Y persona para que esté informado.
• No le debes copiar a Z, ¿cómo se te ocurre?.
• Si me refieres en el correo, debes copiarme, en caso contrario no.

¿Tendrá solución el problema?

Existe desde hace un tiempo una herramienta de gestión que se denomina RACI, debido a las letras de los roles que interactúan entre sí para le ejecución de un trabajo o actividad, veamos una breve descripción de los roles:

1. Responsable, es quien realiza el trabajo y es responsable de su ejecución, sólo debe existir un único responsable, si hay más de uno se debe subdividir a un nivel más bajo.
2. Aprobador, es quien aprueba la finalización del trabajo, y de ahí para adelante es el dueño.
3. Consultado, es aquella persona a la cual es necesaria para la ejecución del trabajo, se establece una comunicación bidireccional.
4. Informado, es el rol al cual se debe informar el estado de avance y sus resultados, la comunicación es unidireccional.

Un ejemplo más acabado, lo podemos encontrar en el libro del colega Américo Albala, titulado Dirección de Proyectos, editado por el Colegio de Ingenieros de Chile.

En el capítulo 9 Coordinación, Comunicaciones e Información, muestra un ejemplo de un RACI orientado a proyectos.

El ejemplo es bastante extenso, cambiando un poco la nomenclatura, pero en su finalidad es la misma, permite tener una claridad al interior de un equipo de trabajo, las comunicaciones y toma de decisiones.

Se puede acceder aquí.

Úselo en su organización y avance con su equipo de trabajo a cumplir los objetivos que le ha definido su organización, de manera clara, precisa y transparente.

Problemas Comunicacionales, algunas indicaciones

Toda organización, presenta problemas comunicacionales, informática no es la excepción. En una reunión de camaradería contaba un Gerente que había dado una orden X a dos empleados, el primero ejecutó lo que correspondía osea X/2, y otro ejecutó Z/2.

- Gerente: ¿Qué?, si esperaba que ejecutaras lo que falta para completar X y me presentas Z/2

- Empleado: Entendí Jefe, que ud quería a tiempo la tarea por los compromisos que debemos cumplir...

- Gerente: Sí, pero en ningún caso te solicité Z/2 sino X/2

Gurus al rescate

En dicha reunión, pasó por mi mente un libro de una colección que lo repartían con el decano de la prensa Chilena: "El Mercurio"

En este libro, cuya tapa muestro, hay una serie de lecturas relacionadas con mejorar la comunicación en los equipos de trabajo.

Presenta artículos como:

* Escuchemos provechosamente a nuestros interlocutores.

* Cómo dirigir reuniones.

* Nadie se fía plenamente del jefe: ¿qué hacer entonces?

* La destreza incompetente.

* Los mensajes ocultos que envían los directores.

* Cómo informar y cambiar a los empleados de primera línea.

* Cómo pueden mantener un buen debate los equipos de dirección.

Es increíble, que a pesar que hablamos el mismo idioma, al momento de dar una instrucción, se haga todo lo contrario.

Algo similar me sucedió, en un ejercicio que realizamos en Telefónica Chile, donde una psicóloga me pasó un dibujo con una figura geométrica y el objetivo era indicarle al equipo de trabajo las instrucciones de cómo proceder a dibujarlo sin que éstos vieran la figura.

Bueno del equipo constituido por 5 colegas, 3 lograron aproximarse al objetivo, pero 2 andaban dibujando cualquier cosa.

- ¿Problema de comunicación?, obviamente que sí.

- ¿Cómo entonces mejorar la comunicación de los equipos de trabajo?

La única forma de solucionarlo, es mediante el ejercicio, donde cada jefatura debe darse un tiempo en generar una dinámica para evaluar la comunicación de sus colaboradores, sin esta ejercitación seguiremos viendo Z/2 y no X/2.

Plantee Ud. mismo una dinámica, San Google puede ayudarle...

La Administración de la Función Informática

Hace mucho tiempo, visitando una exposición de libros en la Estación Mapocho, me topé con un libro muy interesante del colega Mexicano Ricardo Hernández Jiménez.

El título es atractivo, e invita a profundizarlo, trata de La Administración de la función informática; una nueva profesión de Editorial Limusa ISBN 968-18-6395-x.

En un vistazo rápido, llama poderosamente la atención de cómo el autor se refiere al despilfarro que suele suceder en todas las unidades y departamentos informáticos, curiosamente el libro lo compré en 1999 y a la fecha de hoy sigue vigente.

El colega Hernandez, desmenuza la cruda realidad informática Mexicana, a modo de ejemplo veamos el siguiente texto que a continuación reproduzco de la página 117-118:

La importancia de evaluar los compromisos de trabajo

En el área informática, edificada fuera de un contexto administrativo propio de sus funciones y responsabilidades, y por tanto alejada de su importancia real, se ha pensado por muchos años que el nombramiento del jefe representa "don de mando". Pero esto no resulta tan válido, al contrario, muchas veces es contraproducente y daña la empresa en buena medida. Cuando se dirige a obreros, empleados o peones puede resultar efectiva, porque dichas personas desempeñan, por lo general, actividades repititivas y constantesque no les representa mucho esfuerzo intelectual, y qeu con una supervisión muy estrecha se ejecutan de mejor manera, alcanzando casi siempre una mayor producción. Pero esto no funciona en el área informática, donde el trabajo de calidad es el resultado de factores como la creatividad, el ingenio y el conocimiento, y no por la voluntad o el regaño. El trabajo importante dentro del área informática no puede ser producto de gritos, regaños o amenazas. Sin embargo, aún en la actualidad no son pocos los jefes que creen que así obtendrán mejores resultados.

Lo anterior ha sido, y aún lo es, la razón principal de despilfarros brutales y tremendos descontroles operativos. Infinidad de jefes del área informática, apoyados en su jerarquía, se comprometen (con completo desconocimiento de las consecuencias) a desarrollar e implantar sistemas rérord, ordenando a su personal cumplir con fechas que ofrecen, incluso a expensas de a calidad de los resultados, sin tomar en cuenta los riesgos de hacerlo así ni las posibilidades reales desde el punto de vista técnico de personas. Los resultados de esta estrategia siempre han sido desastrozos: noches sin dormir; trabajo frecuente en fines de semana; sistemas improvisados, incompletos y sin documentar; deserción de personal; y muchas veces, a final de cuentas, incumplimiento de fechas de entrega del sistema, lo cual, a su vez, ha generado prórrogas, y en no pocos casos, la cancelación del proyecto porque los resultados ya están fuera de tiempo. Cierto es que muchos trabajos urgentes e improvisados han sacado de apuro a algunas empresas; sin embargo, el costo que han tenido que pagar éstas después, siempre ha sido desproporcionado en cuanto al supuesto beneficio.

Para colmo, en infinidad de ocasiones se ha pensado que el hecho de contar con un título académico, incluso no afín al área informática, es suficiente para que una persona esté en posibilidad de dirigirla (práctica muy utilizada en nuestro país), lo cual es absurdo a todas luces. Pensemos por un momento que sucedería si a cualquier profesionista, sin haber sido futbolista, sin conocer las reglas del juego, sin tener idea de las posiciones y la función de cada una, se le impusiera como director técnico de un equipo de fútbol que él mismo tendría que formar contratando a los integrantes; obviamente el resultado sería el fracaso. Pues así han "caminado" muchas áreas de informática o puestos importantes dentro de ella. La consecuencia de esto está ahí, expuesta a todas luces: el atroz despilfarro computacional.

Increíble ¿no?, después de tanto tiempo de haber leído este libro, donde se desmenuza la realidad informática Mexicana, vemos que dicho patrón se repite en Chile, donde curiosamente quienes ejercen como Jefes del área informática no son necesariamente informáticos, y por consiguiente al momento de tomar decisiones se realizan de manera miope y con completo desconocimiento de las consecuencias.

La eterna lucha de a quien se debe poner de cabeza en una unidad, departamento informático a un comercial o a un informático.

¿Acabará la brega?, difícil pero no imposible..

Trabajar en la Nube

Hoy en día, vemos que se acerca una nueva moda titulada "Trabajar en la Nube"...

¿Qué signifca este nuevo concepto?

Primero que nada, si nos enfocamos hace un par de años atrás, era natural almacenar información personal en servicios de almacenamiento como SkyDrive de hotmail o GoogleDocs de Google, nos sentíamos felices de poder almacenar información allí gratis, y si se requería más espacio pagar una cuota módica para utilizar el servicio.

En Chile, uno de los primeros servicios de respaldo online fue Gemelo http://www.gemelo.com/home.asp

Por allá en el 2000, cuando estuve buscando trabajo en San Francisco CA, había una empresa hindú desarrollando el concepto de poder ejecutar Microsoft Office desde la web, un proyecto interesante que serviría para el ahorro de licencias y seguiría con la tendencia de acceder servicios desde la web.

En el transcurrir del tiempo, se ha avanzado bastante en la velocidad de las comunicaciones, los enlaces de datos son más rápidos, el ancho de banda aumentó en varios órdenes de magnitud.. y ¿por qué no poder oferecer un servicio más completo?, es decir, si ya contamos con un alto grado de penetración de internet, un buen ancho de banda ahora ¿por qué no ofrecemos un escritorio totalmente virtualizado?

El escritorio virtualizado consiste en poder acceder a software ofimático desde internet, sin tener que instalarlo en su disco duro, lo mismo ocurre con el almacenamiento.., se ve interesante, suena atractivo ¿no?.

Bueno, lo que se ve atractivo también tiene un sin número de detractores que señalan:

• Si no hay internet, no hay nube.
• Si la velocidad de respuesta no es la esperada, mejor sigue utilizando aplicaciones en tu disco duro.
• ¿Y si hay terremoto, maremoto habrá nube?, ¿podré seguir operando con mis documentos?

Uno de los caballos de batalla de google, es su nuevo sistema operativo chrome, el cual iba a aplicar el concepto de nube en su totalidad, pero al poco andar ante algunos comentarios, volvieron a repensar el tema y en su lugar dejaron la puerta abierta para seguir utilizando aplicaciones desde el disco duro.

Así que, cuidado con pasear mucho en la nube...

¿Lentitud al momento de trabajar con Exchange Server 2007?

Una empresa informática realizó una migración desde una plataforma Exchange 2003 a Exchange 2007, obviamente de paso también se actualizó Office 2003 a Office 2007.

Al poco andar, sorpresa! los usuarios reclamaban por la "lentitud de su correo", después de varias vueltas y análisis, llegó el requerimiento para estudiarlo, donde procedí a realizar una visita a terreno.

Luego de un par de análisis en conjunto con mi contraparte, realicé un laboratorio levantando dos controladores de dominio junto con un cliente vista, obviamente instalando Exchange 2007, para simular (en alguna medida) el ambiente del Cliente.

Al momento de sincronizar con Outlook 2007, pude apreciar la lentitud que tanto alegaban los usuarios. Para la prueba, poblé una casilla de correos con 2.9 Gb de información y procedí a sincronizar, se notaba ostenciblemente la demora como se sincronizaba el cliente outlook 2007 contra exchange 2007.

Investigando en la web, y más específicamente en la base de datos de conocimientos microsoft, me encontré con la siguiente información:

1. La causa del problema se debe a un sin número de lecturas/escrituas que realiza Outlook 2007 en el disco del cliente, al momento de gestionar con los elementos del buzón.
2. Hay un artículo donde se señala la instalación de un parche http://support.microsoft.com/kb/933493/, el cual lo apliqué en el laboratorio sumado a la deshabilitación del cache en el cliente, lo cual mejoró el desempeño del cliente.
3. En otro blog, se señala que se deben implementar filtros, a objeto de mejorar la sincronización de outlook con el servidor.http://blogs.msdn.com/outlook/archive/2008/03/13/sync-filters-and-performance.aspx y http://msexchangeteam.com/archive/2007/12/17/447750.aspx
4. También, hay computadores Dell que traen preinstalado Outlook, el cual presenta problemas de performance, se recomienda desintalar un aplicativo: http://www.microsoft.com/office/community/en-us/default.mspx?dg=microsoft.public.outlook.installation&tid=6a9230a9-3884-4d1b-b745-203a25f04b42&cat=en-us-office-outlook&lang=en&cr=US&sloc=en-us&m=1&p=1
5. No basta con instalar el SP1 de Office para olvidarse de los problemas de performance, sino que se debe poner cuidado en los filtros:
   

Microsoft Office’s SP1 update for 2007 has fixed a number of
performance issues that some of our users encountered in Outlook 2007.
However, we know that some of you are still encountering issues with
performance in Outlook 2007 and we have a set of troubleshooting tips
in a separate KB article entitled “How to troubleshoot performance
issues in Outlook 2007”, which are designed to help.


Quizá en otro SP para Office se resuelva mejor el tema..

Video motivador todos somos gladiadores, Ud también!

Este video, encierra un sin número de enseñanzas que podemos aplicar en nuestros trabajos..

El arte de la empatía #chile #gestion

Un día de invierno, decidimos con mi novia viajar a Valdivia en avión, ciudad ubicada al sur de la capital Santiago de Chile, logramos comprar unos pasajes via Sky Airline, pero como el aeropuerto de Valdivia (pichoy) estaba cerrado, tuvimos que comprar unos boletos hacia Temuco.

Llegamos al aeropuerto de Santiago de Chile, más conocido como Pudahuel o Comodoro Arturo Merino Benitez, y oh! gran sorpresa, luego de pasar el check-in, se nos informa que el avión no sale a Temuco por problemas de neblina.

- ¿Neblina en Temuco, qué vamos hacer?

El ambiente se empezó a caldear, muchos de los pasajeros debían llegar a destino sí o sí, había entre todos ellos una joven brasilera que poco entendía de la situación, y una Sra. Chilena que venía llegando desde Australia (viaje de no menos de 24 horas de vuelo) y su objetivo era ver a su hermana que estaba enferma.

Me acerqué al mesón para evaluar la situación, al ver un grupo de pasajeros airados por el inconveniente, logré captar la atención a la encargada del mesón que estaba al lado de la puerta de embarque y le comenté que si bien el avión no llegaba a Temuco bien podría llegar a Puerto Montt, lugar ubicado un par de kilómetros más al sur de Valdivia y a tan sólo un par de horas en viaje por automóvil.

En esta situación conflictiva, no era nuy distinta a cuando los usuarios reclaman que "la red esta lenta, no se puede navegar, no se puede trabajar y las penas del infierno a Informática", al ponerse en el lugar de la pobre encargada de Sky Airline, logré revertir la situación proponiendo soluciones alternativas más que exigir obligaciones, terreno en el cual seguiría la efervescencia del conflicto.

- Hey!, ¿que les parece si todos los que somos pasajeros proponemos a la encargada de Sky que el avión llegue a Puerto Montt?, total igual cumpliremos el objetivo.

- Buena idea!, que le parece a Ud. le preguntaron a la encargada..

Luego de algunos telefonazos que van y vienen, se logró la autorización y tan sólo tuvimos que pagar $10.000 pesos adicionales.

Gracias a la aplicación del concepto empatía, se logra revertir una situación negativa en positiva.

Sé que no es el único caso, ni tampoco será el último pero .. cuando se de la oportunidad aplíquelo y verá como puede revertir una situación complicada en lograr su objetivo.

Spam

Como administrador de la plataforma de correos, me tocó la desagradable tarea de estar lidiando con el SPAM día a día, como era una organización pública necesitaba comunicarse obviamente con otros servicios, pero tal era la ensalada de retrasos y rebotes de correos que solicité una reunión con otros colegas para conversar del tema y lograr acuerdos en la manera de combatirlo sin entorpecer la diaria operación de mi servicio junto con el resto.

Pues bien, se abrió la posibilidad y en uno de los salones del Palacio de la Moneda (sede del Gobierno de Chile), nos juntamos varios administradores para conversar del tema.

Al poco andar de nuestra conversación, salieron a relucir las formas de combatir el spam, siendo una de las más exitosas la utilización de listas grises.

La lista gris, consiste en que cada correo que llega a la organización se le produce un retardo de x minutos, con la finalidad que si es un correo real, este quede almacenado en el servidor origen, pero si es un spam, entonces al no encontrar un servidor origen desaparezca.

Wow!, fantástico al fin algo más productivo que andar bloqueando correos basura, pero haber hagamos un pequeño catastro..

- Servicio Publico X, ¿en cuanto tienes programado el retardo?

- En 15 minutos

- Servicio Público Y, ¿en cuanto lo tienes tú?

- 30 minutos

- Servicio Público Z, ¿y uds?

- 20 minutos

- ¿y los retardos son para todos los Servicios Públicos?

- Sí.

Hey!, pero si somos de la misma casa, ¿por qué no tenemos un denominador común para todo esto?

De allí empezamos a darnos cuenta, la necesidad de contar con la definición de una lista blanca que permitiera agrupar a organizaciones del sector público cuyas configuraciones no permitían a los spammers utilizarlos como plataforma para generar más spam.

¿Podría aplicarse al sector privado?, claro que sí, sería bueno ver en un restaurant o café una junta de administradores de los ISP y conversar del tema.., total algo bueno saldrá..

Pivate Key Corrupta en Windows 2003 Standar Edition

Hace poco tiempo, me llamó un colega ofreciéndome una asesoría corta y precisa, su empresa se dedica a vender certificados SSL, y un cliente estaba con problemas al momento de instalar su certificado.

Al momento de auditar el proceso de instalación del certificado SSL, verifiqué que estaba ejecutado el procedimiento tal cual lo indica Microsoft, es decir, para este caso tenía que acceder al IIS 6.0 y seguir los pasos que se describen en https://www.globalsign.com/support/csr/serversign_iis5.php.

Como estaba contratado por la empresa, a objeto de definir la problemática en cuestión, mi contraparte defendía su trabajo argumentando que el certificado estaba mal extendido.

Ante la duda planteada, decidí levantar un ambiente similar al de producción, verificando el procedimiento anteriormente descrito y junto con el operador de la empresa que vende certificados SSL, instalé un trial verificando cada uno de los elementos que estaba en juego no encontrándome con nada especial.

Al generar el informe, mi contraparte mantuvo su postura y luego de unos cuantos correos que iban y venían, procedí a solicitar una exportación del certificado + llave, lo cual se realiza mediante la opción export como se muestra en la imagen que a continuación se muestra:

Pero grande fue mi sorpresa que al ordenar lo mismo, mi contraparte mostraba la misma imagen pero con las opciones deshabilitadas:

• Export the current certificate to a .pfx file.
• Copy or Move the current certificate to a remote server site.

¿Qué diablos estaba pasando?

Investigando en la base de soporte de Microsoft, me encontré con un interesante artículo, donde se daba la razón de la deshabilitación de ambas opciones:

http://support.microsoft.com/kb/824035/en-us

This problem occurs because the Web site has been bound to a certificate that does not have a matching private key. If you try to export this certificate from the Certificates Microsoft Management Console (MMC), you do not have the option to export the private key. When you try to export the certificate, you receive the following warning message:

#You DON'T have a private key that corresponds to this certificate.

To troubleshoot SSL issues, use the new SSL Diagnostics tool. For more information, visit the following Microsoft Web site:

http://www.microsoft.com/downloads/details.aspx?FamilyID=cabea1d0-5a10-41bc-83d4-06c814265282&DisplayLang=en

Era la primera señal, que daba la razón a mis dudas..,algo estaba pasando en la máquina de producción que era incapaz de exportar un certificado + llave privada.

Si no se podía exportar, entonces ante cualquier impacto en el server de producción se perdía el certificado y su llave, inutilizando por completo.

Me dirijo entonces a terreno, solicito una reunión de trabajo entre los actores involucrados y ante algunos tiras y aflojas, logré convencer a mi contraparte para que ejecutara la herramienta de diagnóstico SSLDiag, la cual arrojó el siguiente resultado:

You don't have a private key corresponds this certificate

Eureka!, habíamos dado en el clavo, el problema radicaba en la private key la cual por alguna misteriosa razón estaba corrupta.

Mi contraparte, recurrió entonces a reparar la llave con el comando certutil, pero sin éxito, así que mejor fue solicitar a la empresa que vende certificados web SSL que generase un nuevo certificado para luego instalarlo en una máquina limpia y de allí exportar un archivo .pfx donde iría el certificado + private key.

Así se hizo y se logró con éxito completar la tarea que me había sido encomendada, pero quedaba una interrogante..., ¿cómo fue posible que se produjera ese problema?

Investigando nuevamente, encontré dos posibles causas

1) Uso del comando IIRESET , el cual es ampliamente conocido y utilizado en los cursos oficiales Microsoft, donde en la base de datos de soporte Microsoft indican que no se debe utilizar, salvo en casos extremos cuando el sistema esta colgado o la CPU está al 100%, ya que podría ocasionar perdida de datos y en particular afectar a la llave privada.

http://forums.iis.net/p/997577/1308440.aspx

http://support.microsoft.com/?scid=kb%3Ben-us%3B286196&x=9&y=12

2) Reinstalación de certificado antiguo, en el mismo instante que se esta esperando la llegada del certificado firmado por la autoridad.

Often users will make the request for a new certificate then reinstall an older cert while waiting on the new one, this breaks the link that IIS keeps with the location of the Private key

http://blogs.msdn.com/b/lprete/archive/2007/11/25/assign-a-private-key-to-a-new-certificate-after-you-use-the-certificates-snap-in-to-delete-the-original-certificate-in-internet-information-services.aspx

¿Qué habrá pasado en la máquina?, sólo el operador de turno lo sabe .. y nuestro Señor.

Amén.

¿Para qué tanta TI?

Varias veces me he hecho esta pregunta, ¿para que tanta TI?. Esta duda surge cuando trabajaba en la Administración Pública y observaba como los usuarios usaban equipos bastante poderosos como procesadores de texto a duras penas y como medio para escuchar música, ver Tv online, descargar softwares mediante torrent, emule o música mediante limewire u hojear diarios a través de la web.

Se supone que si uno instala un escritorio informático, es para que la organización facilite el trabajo del empleado, pero muchas veces pasa que entorpece el trabajo del empleado.

Al empleado se le selecciona por sus competencias necesarias para el negocio de la organización, pero en ningún caso se evalúan sus habilidades con los softwares ofimáticos (Word, Excel, Power Point, Openoffice, etc), menos aún con saber operar un navegador de Internet (Explorer o Mozilla).

Si a lo anterior, sumamos al sistema operativo (XP, Vista, etc), nos encontramos en un escenario donde la brecha tecnológica pasa a ser significativa y en vez de aportar a la organización con su trabajo, genera una necesidad de gastar recursos adicionales en soporte, garantía de partes y piezas (ante el deterioro de equipamiento por no saber sus cuidados) y capacitación.

Lo curioso del tema, que se habla mucho de la capacitación al empleado, para que le saque partido a su escritorio informático, pero se atasca en la flexibilidad que posee el empleado en aprender a utilizarlo y acostumbrarse al cambio.

- ¿Cómo no aprenden los empleados a usar su escritorio?, imposible!

Bueno, las mesas de ayuda reflejan la realidad de la organización, donde es típico recibir solicitudes de servicio cuyo porcentaje no despreciable se soluciona cuando el empleado adquiere las habilidades mínimas de operación.

- No me interesa aprender!, quiero que funcione!!

Vaya frase ¿no?, desgraciadamente el hecho de operar una TI implica una serie de compromisos, que parten desde el Departamento de Informática, junto con sus equipos de trabajo y llega finalmente al empleado quien también adquiere compromisos.

- ¿De cuáles compromisos Ud. me habla que tengo como empleado en mi organización?

Claro que si hay compromisos, por ejemplo, es típico el problema de virus en las organizaciones, mediante el contagio de pendrives, si el empleado tomara conciencia de no utilizar su pendrive para otros fines que no sea su trabajo habría una disminución de solicitudes de servicio, lo mismo ocurre al saturar el ancho de banda mediante la utilización de software de descarga y para que decir del streamming de radios y tv en horario laboral, también ocurre al momento de navegar por sitios webs donde se descargan troyanos, virus y spywares que afectan su gestión.

¿Cuántas veces, se escucha en el teléfono de soporte, no puedo navegar, no puedo escribir entonces no puedo trabajar, mejor me voy...?

- Ah!, pero entonces ¿por qué no bloquean esos servicios para que no molesten al resto de los empleados?

Bueno, es una interrogante que cada organización debe resolver según sus medios y políticas internas, en algunos casos, con políticas demasiadas restrictivas entorpecen la operatoria normal de los empleados de la organización y por otra parte, carecer de políticas es vivir para donde sople el viento.

- Entonces, ¿cómo podemos usar la TI eficientemente?

En primer lugar observe qué servicios necesita la organización, todo aquello que no es necesario excluyalo, ya que tarde o temprano generarán nuevos costos que la organización o el Departamento de Informática tendrá que absorber.

¿Se justifica que todos los computadores tengan quemador de CD's?

¿Se justifica que todos los computadores tengan acceso a todos los elementos del escritorio XP o Vista?

¿Se justifica que todos los computadores tengan tarjeta de sonido?

¿Se justifica que todos los computadores tengan habilitados los puertos USB?

¿Es necesario colocarle más memoria ram a un equipo que hace las veces de procesador de texto?

¿Es necesario que todos los empleados naveguen por Internet?

¿Es necesario que las cuentas de los empleados posean permisos de administración de sus equipos?

Son algunas de tantas interrogantes, que surgen al momento de ocupar la TI al interior de una organización.