Tras esta pantalla de un editor de código fuente se esconde una realidad más interesante: ofertas de empleo de tecnología para leer de forma disimulada mientras estás en el trabajo. La idea es, digámoslo claro, doblemente malévola porque si algo fastidia a los jefes es que la gente pierda el tiempo en horas de trabajo, pero es que además perderlo buscando otros trabajos roza la perfección y apunta a fría venganza.
#2:
Como consejo de uno de sistemas. Usad el móvil, en el proxy sale todo además que en muchas empresas se hace MTM para escanear el contenido en busca de virus por lo que el ssl no garantiza la confidencialidad.
#1:
Recuerdo un sitio, hace décadas, donde los técnicos de la empresa hicieron unas estadísticas sobre el proxy/caché y se sorprendieron al ver que entre las páginas web más visitadas por la gente de la oficina estaba la web de Infojobs
#35:
#11 A tu jefe como si programas en Visual Basic. Con tal de que la cosa salga adelante y se la puedan encasquetar al cliente lo demás le importa entre null y undefined.
#10:
#2 Y además es ilegal (si lo hacen sin avisar), porque intercepta datos sensibles y personales como tus usuarios y contraseñas de bancos etc, pero sí, sí que lo hacen
#12:
Ah, pues a mí cuando me empiezan a tocar los cojones lo abro a toda pantalla para que me vean bien y encima pensando "no te gusta lo que ves en mi pantalla? pues a ver si te gusta ahora"...
#14:
#10 Yo no utilizo ningún dato personal en mi trabajo profesional, no se me ocurre para qué lo necesitaría hacer. Tampoco me pongo a mirar el banco, el correo o a hacer compras, claro.
#21:
#13 arriba tienes para selecciona la versión que quieras, hasta word
Como consejo de uno de sistemas. Usad el móvil, en el proxy sale todo además que en muchas empresas se hace MTM para escanear el contenido en busca de virus por lo que el ssl no garantiza la confidencialidad.
#7 Las webs con SSL y HSTS no las pueden interceptar, las que usan SSL/TLS pero no HSTS si podrían.. firmando con un certificado de confianza los dominios de otras empresas, es decir, suplantando identidad de otras empresas y organizaciones de forma activa, lo cual ya deja de ser "escucha pasiva" para ser algo difícilmente defendible en un juicio.
#72 Si la primera conexión se hace vía HTTP el proxy tiene la opción no solo de eliminar o pasar de esa cabecera, sino también de generar y firmar el certificado para ese subdominio.
En tu ejemplo es lo que pasa, que no tienen el dominio en preload y que su redirect usa la versión HTTP primero, o sea tienen HSTS mal.
#84 Por curiosidad, ¿te sale el aviso con Firefox? La verdad es que es un poco bestia el método de intercepción , yo abría un par de correos del sindicato y acto seguido los denunciaba por interceptar comunicaciones sindicales
#85 Tampoco, de todas formas no guardamos nada de contenido (ni queremos), solo se usa para el antivirus y si sale positivo se bloquea la carga de la página. Pero que nosotros no lo hagamos no quiere decir que no haya otras empresas que si lo hagan.
Esto evidentemente solo va a funcionar en equipos de la empresa
#2 Y además es ilegal (si lo hacen sin avisar), porque intercepta datos sensibles y personales como tus usuarios y contraseñas de bancos etc, pero sí, sí que lo hacen
#10 Yo no utilizo ningún dato personal en mi trabajo profesional, no se me ocurre para qué lo necesitaría hacer. Tampoco me pongo a mirar el banco, el correo o a hacer compras, claro.
#14 Yo trabajo en un Banco, y sí nuestra nómina y determinadas gestiones se hacen a partir de la propia web de particulares del banco, ya no vamos a mencionar cuando tenemos que usar Google para buscar cualquier información (que vas logado con tus credenciales personales y sí ya sé que puedes usar ventanas de incógnito pero el Chrome te obliga a logarte al instalar, con lo cual por detrás ya te ha esnifado el proxy tus credenciales ) o entrar en webs de soporte, como IBM donde usas tus credenciales, etc.... Y sí, mi empresa no lo dice, ni avisa, pero sabemos que están esnifando todo el tráfico y desencriptandolo
#2 yo curre durante 4 meses en un callcenter donde tenian inhibidores para los moviles para que no pudieses usarlo en tu jornada laboral, los PCS tenian un proxy desde el servidor que imposibilitaba la navegacion fuera de la intranet, pero tenia un caballo de troya, un plugin de Google Chrome, una simple VPN , los tiempos muertos en lo que no llamaba nadie, me ponia a buscar empleo ya que sabia que ese era temporal.
#40 a ver... No solo es que es ilegal, es que es anticonstitucional, ya que vulnera indiscriminadamente el derecho a la información, a estar informado y a las comunicaciones de toda persona que pase o esté cerca de esa zona.
Pero bueno, también es ilegal buscar empleo en horas de trabajo. Horas pagadas por tu actual empleador.
#2
Uy si, se van poner los de sistemas a mirar donde navegas o el gerente va a pedir un reporte de que paginas de empleo han sido visitadas por quien.
Es tan sencillo como mirarlo en el movil por si acaso y no en pantalla o esperarse al rato de comer o en casa.
Recuerdo un sitio, hace décadas, donde los técnicos de la empresa hicieron unas estadísticas sobre el proxy/caché y se sorprendieron al ver que entre las páginas web más visitadas por la gente de la oficina estaba la web de Infojobs
Ah, pues a mí cuando me empiezan a tocar los cojones lo abro a toda pantalla para que me vean bien y encima pensando "no te gusta lo que ves en mi pantalla? pues a ver si te gusta ahora"...
En el año 2 D.C. (después del COVID), con el teletrabajo tan extendido, es tan sencillo como encender tu ordenador personal o incluso tu móvil en vez de usar el de la empresa mientras aprovechas la visita al señor roca.
#68 Por cosas como esta los empresarios no se fian de que la gente trabaje desde casa... muchos empresarios peuden tener falta de ética, pero muchos trabajadores también.
#11 A tu jefe como si programas en Visual Basic. Con tal de que la cosa salga adelante y se la puedan encasquetar al cliente lo demás le importa entre null y undefined.
#13 Venía a decir lo mismo. Cuando se pica código, aunque se cabreen si lo descubren, saben que no les conviene ir de malas. IT no es precisamente un sector donde las bajas tengan fácil reemplazo.
Triste realidad, pero lo que te dejen hacer o no en el trabajo no tiene tanto que ver con tu desempeño, como con lo reemplazable que eres. De hecho si se cabrean es porque te necesitan. Si no te necesitasen pensarían "cojonudo, me ahorro pagarte el despido, cierra al salir".
#19
Que no? Oye tu, tienes trabajo? ven, que tengo un cliente con un proyecto estable. Tu di que sabes programar, este fin de semana te lees este libro, ale suerte.
A mí estas herramientas me parecen muy miserables. Sobre todo en el sector del desarrollo software, que es privilegiado. Si no estás contento en un sitio, cámbiate, pero ten un poco de ética profesional.
"la empresa te puede mandar a casa en cualquier momento y por cualquier razón" y el empleado también, con igual o más facilidad (ej. no hay rescisiones nulas).
#76 Creo que el ejemplo es el mismo. En un caso robas a tu empleador, con el que has firmado un contrato te trabajo porque beneficia a ambas partes. Personalmente, pienso que alegar que tienes que robar (o comportarte sin un mínimo de ética profesional) para comer en el sector tecnológico, es tener poca vergüenza.
#78 dios mio que películas. estoy hablando del finiquito, ¿que tiene que ver con robar!!. puede pasar que la empresa se quiera deshacer de ti y ahorrarse la indemnización por despido porque es una suma importante y ellos van a buscar echarte por despido procedente para ahorrarse esta pasta, y no te preocupes que lo hacen si pueden.
Pero el trabajador es un ladrón por defender sus derechos.
De lo que también estoy harto es de todos los padefos que inundan el sector tecnológico que por trabajar en un proyecto "importante" echan infinitas horas de gratis y pisan a quien sea por quedar bien con su superior. incluso el ir a trabajar gratis sin contrato porque se había terminado y tenia que entregar el proyecto (caso que he visto personalmente).
#79 Yo estoy hablando de ponerte a hacer tus cosas personales (por ejemplo, ponerte a buscar vacantes) mientras te paga otro por un contrato que has firmado sin que nadie te obligase. Para mí eso es robar, pero entiendo que cada cual tiene su listón moral a una altura.
Lo de trabajar horas extra gratis también me parece mal, como tantos otros abusos del sector. Podemos hablar de ellos si quieres, pero 1. es otro tema diferente, 2. los puedes denunciar y 3. el argumento del "y tú más" nunca hizo bueno un comportamiento como el del artículo.
#80 ok, perdona por el malentendido. en mi caso si he hecho la búsqueda de empleo ha sido en esas horas extras que no se me pagaron así que no le debo nada a la empresa.
Básicamente en la empresa estaba mal visto que no hicieras más horas de las debidas porque el resto las hacían pero nadie te "obligaba" pero bien que las echaban en cara los compañeros a algunos que no las hacian.
#28 Bueno, depende del convenio, no siempre son 8 horas de producción, segundo, nada te impide, en según qué trabajos, quedarte luego un poco más a compensar.
#50 No, de claro nada, no busques una noticia y te quedes con lo que interesa. Por pillarte una vez viendo una página web no va a ser despido procedente basicamente nunca.
Yo solía apañar el navegador para quitar las imágenes y los colores de las webs, y quedaba bastante discreto. Podía estar en Menéame en el trabajo sin que se notara.
#46
Pues que te ves en la calle sin saber si te iba a salir trabajo. Si 3stas parado te tienes que agarrar a lo que te salga, las empresas si te han echado no te contratan etc
#41 Es lo más absurdo que he oido en mi vida.
Si lo tienes contratado es porque saca trabajo (más o menos), si no ya lo habrias echado (no le pagas por vicio).
Y si te da igual que se vaya, pues mejor que lo haga el y asi no pagas indemnización.
#23 Si lo haces en tu jornada laboral, tiene da malo que has perdido toda tu ética profesional. Además de buscarte un despido procedente por usar los medios de la empresa para fines personales, pero eso es secundario frente a ser un miserable.
¿Qué gracioso es estafar a la empresa que te contrató haciendo como que trabajas mientras hace el cretino, no? Encuentro a la gente menos chistosa cuando es la empresa la que explota a sus trabajadores. Parafraseando a Ortega, emprender en España es llorar...
Comentarios
Como consejo de uno de sistemas. Usad el móvil, en el proxy sale todo además que en muchas empresas se hace MTM para escanear el contenido en busca de virus por lo que el ssl no garantiza la confidencialidad.
#2 MTM?
#3 Man in the middle, aunque en los proxies le ponen nombres más comerciales.
#4
Me he perdido algo, por definición un Proxy es un "MTM"...
#5 Hace SSL tunneling, pero si activas el "MTM" no.
#7 Las webs con SSL y HSTS no las pueden interceptar, las que usan SSL/TLS pero no HSTS si podrían.. firmando con un certificado de confianza los dominios de otras empresas, es decir, suplantando identidad de otras empresas y organizaciones de forma activa, lo cual ya deja de ser "escucha pasiva" para ser algo difícilmente defendible en un juicio.
#17 Yo no estoy muy seguro de que no se pueda con HSTS.
#72 Si la primera conexión se hace vía HTTP el proxy tiene la opción no solo de eliminar o pasar de esa cabecera, sino también de generar y firmar el certificado para ese subdominio.
En tu ejemplo es lo que pasa, que no tienen el dominio en preload y que su redirect usa la versión HTTP primero, o sea tienen HSTS mal.
https://hstspreload.org/?domain=ing.es
#82 Mira, con la propia web de hstspreload.org
Te había contestado en #83 pero se ve que he borrado el numero.
#84 Por curiosidad, ¿te sale el aviso con Firefox? La verdad es que es un poco bestia el método de intercepción , yo abría un par de correos del sindicato y acto seguido los denunciaba por interceptar comunicaciones sindicales
#85 Tampoco, de todas formas no guardamos nada de contenido (ni queremos), solo se usa para el antivirus y si sale positivo se bloquea la carga de la página. Pero que nosotros no lo hagamos no quiere decir que no haya otras empresas que si lo hagan.
Esto evidentemente solo va a funcionar en equipos de la empresa
#4 ah ok, creo que esta más extendido llamarle MITM (https://en.wikipedia.org/wiki/Man-in-the-middle_attack), pero ok.
#8 Toda la razón, lo que en la uni le llamábamos MTM y supongo que se me ha quedado así.
#3 Machaca Trabajadores Mamones
#2 Buen consejo. Gracias!
#2 Y además es ilegal (si lo hacen sin avisar), porque intercepta datos sensibles y personales como tus usuarios y contraseñas de bancos etc, pero sí, sí que lo hacen
#10 Yo no utilizo ningún dato personal en mi trabajo profesional, no se me ocurre para qué lo necesitaría hacer. Tampoco me pongo a mirar el banco, el correo o a hacer compras, claro.
#14 Yo trabajo en un Banco, y sí nuestra nómina y determinadas gestiones se hacen a partir de la propia web de particulares del banco, ya no vamos a mencionar cuando tenemos que usar Google para buscar cualquier información (que vas logado con tus credenciales personales y sí ya sé que puedes usar ventanas de incógnito pero el Chrome te obliga a logarte al instalar, con lo cual por detrás ya te ha esnifado el proxy tus credenciales ) o entrar en webs de soporte, como IBM donde usas tus credenciales, etc.... Y sí, mi empresa no lo dice, ni avisa, pero sabemos que están esnifando todo el tráfico y desencriptandolo
#15 Pero podrías no utilizar tus credenciales personales en el Chrome del trabajo.
#16 Al final son personales, te creas una cuenta alternativa, que tengo pero sigue siendo información personal y sensible.
Y para depende que cosas, como por ejemplo usar la web de soporte de IBM y otras tengo que usar la mia por una serie de cosas.
Lo que tienen que hacer las empresas por otro lado es avisar porque hay gente que no lo sabe y es ilegal
#2 yo curre durante 4 meses en un callcenter donde tenian inhibidores para los moviles para que no pudieses usarlo en tu jornada laboral, los PCS tenian un proxy desde el servidor que imposibilitaba la navegacion fuera de la intranet, pero tenia un caballo de troya, un plugin de Google Chrome, una simple VPN , los tiempos muertos en lo que no llamaba nadie, me ponia a buscar empleo ya que sabia que ese era temporal.
#22 hola
Inhibir la señal del mòvil no es muy legal qué digamos, no?
#40 De forma activa no. Pero puedes hacer una jaula de faraday para que no llegue cobertura.
#40 a ver... No solo es que es ilegal, es que es anticonstitucional, ya que vulnera indiscriminadamente el derecho a la información, a estar informado y a las comunicaciones de toda persona que pase o esté cerca de esa zona.
Pero bueno, también es ilegal buscar empleo en horas de trabajo. Horas pagadas por tu actual empleador.
#2 el móvil y a través de 4G, no con el wifi de la empresa.
#31 Sisi, y no solo en el trabajo, wifi la de tu casa y poco más.
#2
Uy si, se van poner los de sistemas a mirar donde navegas o el gerente va a pedir un reporte de que paginas de empleo han sido visitadas por quien.
Es tan sencillo como mirarlo en el movil por si acaso y no en pantalla o esperarse al rato de comer o en casa.
#38 Yo por lo menos no, ni mis compañeros tampoco, pero hay que ser desconfiado siempre en estas cosas.
#2 Y en movil con una VPN a tu casa si usas la wifi del curro
Recuerdo un sitio, hace décadas, donde los técnicos de la empresa hicieron unas estadísticas sobre el proxy/caché y se sorprendieron al ver que entre las páginas web más visitadas por la gente de la oficina estaba la web de Infojobs
#1 en mi empresa la más visitada es Fino Filipino
Ah, pues a mí cuando me empiezan a tocar los cojones lo abro a toda pantalla para que me vean bien y encima pensando "no te gusta lo que ves en mi pantalla? pues a ver si te gusta ahora"...
En el año 2 D.C. (después del COVID), con el teletrabajo tan extendido, es tan sencillo como encender tu ordenador personal o incluso tu móvil en vez de usar el de la empresa mientras aprovechas la visita al señor roca.
O... podrías buscarlo en casa, no cuando estás trabajando.
#36, #55, #60: gente sensata
#68 Por cosas como esta los empresarios no se fian de que la gente trabaje desde casa... muchos empresarios peuden tener falta de ética, pero muchos trabajadores también.
No sé qué le sentará peor a mi jefe: que busque trabajo o que programe en php...
#11 A tu jefe como si programas en Visual Basic. Con tal de que la cosa salga adelante y se la puedan encasquetar al cliente lo demás le importa entre null y undefined.
#35 Pues eso, ¿sacar la cosa adelante en php? ...jodido lo veo
#35 O nil
En el 90% de los trabajos no se pica código y esa pantalla llamaría mucho la atención porque nadie de la oficina sabría qué carajo es.
#13 Venía a decir lo mismo. Cuando se pica código, aunque se cabreen si lo descubren, saben que no les conviene ir de malas. IT no es precisamente un sector donde las bajas tengan fácil reemplazo.
Triste realidad, pero lo que te dejen hacer o no en el trabajo no tiene tanto que ver con tu desempeño, como con lo reemplazable que eres. De hecho si se cabrean es porque te necesitan. Si no te necesitasen pensarían "cojonudo, me ahorro pagarte el despido, cierra al salir".
#19
Que no?
Oye tu, tienes trabajo? ven, que tengo un cliente con un proyecto estable. Tu di que sabes programar, este fin de semana te lees este libro, ale suerte.
#13 arriba tienes para selecciona la versión que quieras, hasta word
#21 hola
Me parece muy feo que vengas a comentar habiéndote leído la noticia
#48 Leyendo ? ni he entrado, le he dado a la imagen en miniatura y sale en grande (lo digo en serio que no he leido la noticia )
#57 hola
buf, qué susto, pensaba que te estabas pasando la netiqueta de MNM por el forro, un veterano como tú
#59 JAMAS!!! Aqui se viene a hablar de lo que no tenemos ni puta idea y a comentar las noticias sin leerlas... luego ya si eso te las miras
A mí estas herramientas me parecen muy miserables. Sobre todo en el sector del desarrollo software, que es privilegiado. Si no estás contento en un sitio, cámbiate, pero ten un poco de ética profesional.
"la empresa te puede mandar a casa en cualquier momento y por cualquier razón" y el empleado también, con igual o más facilidad (ej. no hay rescisiones nulas).
#20 Llevo un par de pequeñas empresas de IT.
Espero que, si los que trabajan conmigo no están contentos, se piren.
Y si llegan al punto de tener que usar esto para buscar trabajo, es que lo estoy haciendo muy mal.
Todos mis nuevos proyectos los he conseguido mientras estaba trabajando en otra cosa.
Bienvenidos a la selva.
#20 Pues si, tan lamentables los empresarurios (cuando lo son), como los trabajadosaurios.
#20 es que la diferencia entre irte y que te echen pueden ser hasta 5 cifras
#61 Sí, por eso hablaba de ética. Robando carteras a viejas también puedes sacar buenos cuartos.
#75 dame de comer que de la ética no se vive.
y el ejemplo de robar carteras es muy desafortunado y/o malintencionado.
#76 Creo que el ejemplo es el mismo. En un caso robas a tu empleador, con el que has firmado un contrato te trabajo porque beneficia a ambas partes. Personalmente, pienso que alegar que tienes que robar (o comportarte sin un mínimo de ética profesional) para comer en el sector tecnológico, es tener poca vergüenza.
#78 dios mio que películas. estoy hablando del finiquito, ¿que tiene que ver con robar!!. puede pasar que la empresa se quiera deshacer de ti y ahorrarse la indemnización por despido porque es una suma importante y ellos van a buscar echarte por despido procedente para ahorrarse esta pasta, y no te preocupes que lo hacen si pueden.
Pero el trabajador es un ladrón por defender sus derechos.
De lo que también estoy harto es de todos los padefos que inundan el sector tecnológico que por trabajar en un proyecto "importante" echan infinitas horas de gratis y pisan a quien sea por quedar bien con su superior. incluso el ir a trabajar gratis sin contrato porque se había terminado y tenia que entregar el proyecto (caso que he visto personalmente).
#79 Yo estoy hablando de ponerte a hacer tus cosas personales (por ejemplo, ponerte a buscar vacantes) mientras te paga otro por un contrato que has firmado sin que nadie te obligase. Para mí eso es robar, pero entiendo que cada cual tiene su listón moral a una altura.
Lo de trabajar horas extra gratis también me parece mal, como tantos otros abusos del sector. Podemos hablar de ellos si quieres, pero 1. es otro tema diferente, 2. los puedes denunciar y 3. el argumento del "y tú más" nunca hizo bueno un comportamiento como el del artículo.
#80 ok, perdona por el malentendido. en mi caso si he hecho la búsqueda de empleo ha sido en esas horas extras que no se me pagaron así que no le debo nada a la empresa.
Básicamente en la empresa estaba mal visto que no hicieras más horas de las debidas porque el resto las hacían pero nadie te "obligaba" pero bien que las echaban en cara los compañeros a algunos que no las hacian.
A mi igual me parece estafa hacerlo en horario laboral y a hurtadillas. Se paga por 8 horas de producción, ni seis ni siete.
#28 Y también se pagan las horas extras.
P.S. Trabaja siempre como sí estuvieses despedido.
#28 Bueno, depende del convenio, no siempre son 8 horas de producción, segundo, nada te impide, en según qué trabajos, quedarte luego un poco más a compensar.
Yo he llegado a hacer una entrevista de trabajo en remoto desde el curro en el que estaba con el ordenador de la empresa
Y cogí la oferta
#69
Si ya lo sé, pero a mi me lo han contado 2 personas diferentes que en su empresa pasaba.
#44 Ya claro
#45 hola
Claro no, clarísimo.
https://empresayeconomia.republica.com/responsabilidad-social/el-uso-del-ordenador-para-fines-personales-en-el-trabajo.html
#50 No, de claro nada, no busques una noticia y te quedes con lo que interesa. Por pillarte una vez viendo una página web no va a ser despido procedente basicamente nunca.
#53 hola
Tú te preguntabas qué tenía de malo y yo te cuento a lo que te arriesgas, nada más el resto son escenarios concretos que no se han comentado
Yo solía apañar el navegador para quitar las imágenes y los colores de las webs, y quedaba bastante discreto. Podía estar en Menéame en el trabajo sin que se notara.
#47 pues no eches las horas, pero no encuentro ninguna justificación para hacer eso
Mira con paypal.com. Si tienes otro site que sepas con seguridad al 100% que cumple a rajatabla, pásamelo y hago la prueba.
Para cuando algo asi en meneame? Sin entradillas podria hacerse
Me recuerda mucho a esto https://www.elperiodico.com/es/extra/20170513/bein-sports-lanza-herramienta-camuflar-noticias-futbol-trabajo-6029308
¿Y qué tiene de malo que un jefe vea que estás buscando curro?
#23 que el jefe se entere y no encuentres otro trabajo.
#25 Uy sí claro, te ponen en la lista negra esa que tienen en los clubes secretos de empresarios...jaja
#23 que estés buscando curro en horas de un trabajo por el que te pagan y no estás haciendo?
#32 eso venía yo a decir, flipo, es que además lo ven bien y todo..
#32 Depende del curro, seguro que ha habido veces que has echado un ratito más sin cobrarlo, ¿dónde está el problema en que vean que te quieres ir?
#23
He oido casos de gente despedida por oir que esta buscando otra cosa. Si, despido improdecente pero despedido.
#41 Pues eso que se lleva joder, en vez de irse pelao, se lo lleva calentito. ¿Dónde está el problema si se quería ir a otro sitio?
#46
Pues que te ves en la calle sin saber si te iba a salir trabajo. Si 3stas parado te tienes que agarrar a lo que te salga, las empresas si te han echado no te contratan etc
#41 Es lo más absurdo que he oido en mi vida.
Si lo tienes contratado es porque saca trabajo (más o menos), si no ya lo habrias echado (no le pagas por vicio).
Y si te da igual que se vaya, pues mejor que lo haga el y asi no pagas indemnización.
#23 hola
Que te envíen a casa sin un duro, nada más.
#23 Si lo haces en tu jornada laboral, tiene da malo que has perdido toda tu ética profesional. Además de buscarte un despido procedente por usar los medios de la empresa para fines personales, pero eso es secundario frente a ser un miserable.
Y si en el trabajo hacéis eso para lo que os pagan? No se, se me ocurre
¿Qué gracioso es estafar a la empresa que te contrató haciendo como que trabajas mientras hace el cretino, no? Encuentro a la gente menos chistosa cuando es la empresa la que explota a sus trabajadores. Parafraseando a Ortega, emprender en España es llorar...