¡Hola! Ya tienes en tu buzón otra entrega de La conquista del feed. Si te gusta lo que lees, recuerda reenviar este correo para que más gente se suscriba con este enlace.

También puedes enviar ese enlace a tus amistades o compartirlo en redes. Me ayuda mucho, así que, ¡muchísimas gracias!

Recuerda que si tienes alguna pista puedes escribirme. Estoy en Mastodon, en Bluesky o incluso en LinkedIn.

La conquista del feed se envía cada dos viernes. Están pasando tantas cosas estos días que, de forma excepcional, nos adelantamos una semana.

En el número de hoy...

• Los ecologistas se organizan en Aragón para frenar la sed de Amazon

• Una manera de frenar a los tecnoligarcas: cortarles el grifo del maná

• Picoteo de noticias breves

• La extra: El rey MasterCard está desnudo y no da ni las gracias

Los ecologistas se organizan en Aragón para frenar la sed de Amazon

La noticia: el colectivo Tunubesecamirío, en alianza con varias organizaciones, como Ecologistas en Acción Aragón o la Red Aragonesa por el Agua Pública, ha presentado una serie de alegaciones a un plan de interés general aprobado por Aragón que supondrá la ampliación de varios centros de datos de Amazon Web Services (AWS) en la región.

El colectivo destaca que estas alegaciones son “las más numerosas y variadas que se han presentado hasta la fecha contra centro de datos en España”. El contexto:

El auge de la inteligencia artificial supone un desafío en múltiples ámbitos. El de los derechos de autor, por ejemplo. El del futuro del trabajo, uno de los más evidentes. Pero esta tecnología requiere de una gran capacidad de computación y, en consecuencia, de una gran cantidad de energía. Su impacto ambiental es insoslayable.

Lo evidenció Donald Trump, que en el mismo día en el que fue entronizado presentó una iniciativa en la Casa Blanca en la que OpenAI (ChatGPT), Softbank, Oracle o MGX se unían para invertir 500.000 millones de dólares durante cuatro años. El objetivo: llenar el país de centros de datos. Reindustrializarlo.

Es la iniciativa Stargate. Corren ríos de tinta, y algunas cabeceras están tirando de mordacidad para explicar que parte del suministro eléctrico de los centros de datos llegaría de proyectos de energía solar de una de las firmas que participan en la inversión. Todo ello, a pesar de que Trump sea poco amigo de las renovables.

Ya en octubre del año pasado, Google anunció una alianza con una startup para construir varios reactores nucleares portátiles para alimentar sus hambrientos centros de datos.

España es consciente de la necesidad de que el despliegue de la inteligencia artificial se haga bajo unos estándares de sostenibilidad medioambiental. Sin embargo, por ahora lo más avanzado es un Plan Nacional de Algoritmos Verdes que deja estupefactos a algunos expertos. ¿Qué leches es un algoritmo verde?

Parte de ese plan se está concretando en crear un sello para que las empresas que quieran (será voluntario) demuestren que sus centros de datos y que sus modelos de IA son eficientes en términos energéticos. Un poco como el Nutriscore del impacto ambiental de la tecnología.

Mientras esto sucede, distintas comunidades están entusiasmadas con las noticias de que tecnológicas recalen en el territorio para construir macrocentros de datos. Un buen ejemplo es el de Talavera de la Reina, donde Meta proyecta una de estas infraestructuras cuya construcción ya es inminente.

A raíz del proyecto de Meta en Talavera se empezó a hablar con más intensidad en España del impacto ambiental de estos desarrollos. Nacía el colectivo Tunubesecamirío que llegó a enfadar al presidente de Castilla-La Mancha. “No voy a permitir nunca que una empresa se deje de establecer aquí porque le falta agua”, dijo Emiliano García-Page.

Ahora muchas miradas están sobre Aragón. En octubre, sin ir más lejos, Blackstone anunció la inversión de 7.500 millones de euros para un centro de datos en Calatorao (Zaragoza) que crearía (según sus estimaciones promesas) más de 1.400 empleos directos.

Con la ampliación de los centros de datos de Amazon en la misma región, Aragón se pone líder en la suerte de carrera por los centros de datos entre las autonomías españolas. Sin ir más lejos, la ampliación de dichos data centers supondría duplicar el consumo energético de la región.

Además del consumo energético, estas infraestructuras hacen un gran consumo de recursos hídricos para tener la capacidad de enfriar toda la maquinaria. En alguna ocasión, las tecnológicas explican que su centro hará un consumo de nosécuantos hectómetros cubícos. La mayoría de las veces, prefieren eludir la pregunta. Y otras tantas, hacen previsiones a la baja.

Por ejemplo, Microsoft prometió que un centro de datos en Países Bajos consumiría entre 12 y 20 millones de litros de agua potable para funcionar. Un diario local informó de que en 2021 el centro consumió 84 millones.

En este contexto surgen las alegaciones que Tunubesecamirío, EeA Aragón, Amigas de la Tierra, la Asociación Naturalista de Aragón, Ingeniería Sin Fronteras, Plataforma en Defensa de los Paisajes de Teruel, la Red Aragonesa por el Agua Pública o SEO/Bird Life acaban de presentar.

“Este nivel de coordinación entre colectivos no tiene precedentes en la historia de las resistencias en España contra los centros de datos”.

“Quieren servir de referencia y combatir la sensación de impunidad que tienen las grandes tecnológicas”, explicitan, al tiempo que recuerdan que los perjuicios de la “implantación masiva de centros de datos” ya se aprecian en lugares “como Virginia (EEUU), México, Irlanda o Países Bajos”.

Una manera de frenar a los tecnoligarcas: cortarles el grifo del maná

Ahora mismo hay una solicitud en curso que le pide a la Unión Europea revisar el acuerdo con EEUU por el que se legaliza la transferencia de datos de ciudadanos europeos al otro lado del Atlántico. Esto es importante porque, recuerda, nuestros datos son el maná de las tecnológicas.

¿El problema? Solo la han votado 33 personas. Estás a tiempo de sumarte aquí.

En La conquista del feed de la semana pasada comenté que lo que estamos a punto de ver es el inicio de una guerra comercial y regulatoria entre EEUU y la Unión Europea. Hace unos días, en un acto de Más Madrid, se deslizó que el hecho de que Teresa Ribera sea comisaria de Competencia da un poco de esperanza.

Yo tengo mis dudas sobre el papel que Bruselas o cualquier otra capital europea pueda jugar. Pedro Sánchez, por ejemplo, ha propuesto en Davos (Suiza) acabar con el anonimato en las redes. Es una iniciativa con un reverso perverso: puede limitar la libertad de expresión de gente vulnerable.

Sánchez también ha propuesto que las plataformas sean responsables del contenido que se viertan en ellas. Ese es el gran terror que tienen las tecnológicas, en realidad: que puedan ser ¿penalmente? responsables de las barbaridades que se digan en las redes.

Estamos lejos de eso. El Reglamento de Servicios Digitales (DSA) que comenzó a aplicarse el año pasado le aprieta las tuercas al sector, eso sí: van a tener que ser más eficaces y transparentes moderando contenidos.

Ahora, ya sabes: Meta deja atrás a los fact-checkers, YouTube se suma a esa senda y, ah, cierto, Spotify, que es una multinacional de origen sueco, también ha puesto unos cuantos huevos en el cesto de Trump. Hay vida más allá de Spotify y hay vida más allá de Goodreads, por otro lado. Hay vida más allá, en general.

La cosa es que yo creo que una forma muy viable de atar en corto a las tecnológicas es, además de seguir desarrollando regulación, hacer cumplir la que ya existe.

Y en eso nuestra UE no es siempre la más espabilada, la verdad. ¿Sabías que en julio de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) declaró que las transferencias de datos de ciudadanos europeos a servidores en EEUU eran ilegales?

Max Schrems, presidente de Noyb, una plataforma de activistas y abogados en defensa de la privacidad, denunció el acuerdo de transferencias de datos entre Washington y Bruselas al entender que en EEUU no se trataba con el mismo celo los datos de ciudadanos europeos que como se hace en la UE con los datos de EEUU.

Schrems ganó el caso. De hecho, no era la primera vez que lo hacía. Ya tumbó años antes otro acuerdo para garantizar esas transferencias. Por eso existen las sentencias Schrems I y Schrems II (lol).

La cosa es que desde verano de 2020 y hasta hace meses esas transferencias fueron ilegales. ¿Lo sabías? Las plataformas sí, claro: Meta le recordaba anualmente al regulador bursátil de EEUU que su negocio se podría ver alterado por una abrupta salida del mercado europeo si no se solucionaba la movida.

Washington y Bruselas cerraron un acuerdo para seguir enviando datos europeos al otro lado del charco. Biden firmó una orden ejecutiva con unos cuantos cambios cosméticos en la ley que ampara a las agencias federales estadounidenses a recabar inteligencia de ciudadanos europeos en plataformas estadounidenses.

Ahora, carraspeo, Schrems vuelve a escena. ¿Veremos una sentencia Schrems III?

Lo que ya hay es una solicitud presentada ante la Comisión de Peticiones de la Eurocámara.

La ha presentado el francés Pascal Vautrin, que intervino en el Parlamento Europeo en noviembre del año pasado. En su intervención, Vautrin recordó que el actual acuerdo de transferencia de datos “está relacionado con la ley de servicios de inteligencia exterior de EEUU”.

Vautrin pide que la Unión reconsidere o directamente anule este acuerdo de transferencia de datos, recordando que en 2015 ya se anuló el primer acuerdo entre EEUU y la UE y que en 2020 el TJUE nuevamente tumbó el segundo acuerdo.

Lo cierto es que Bruselas aceptó ese acuerdo con Washington con el Parlamento Europeo en contra. La Comisión ya ha respondido a Vautrin asegurando que “en caso de que haya desarrollos negativos en el marco legal estadounidense” no se dudará en “proponer suspender, paralizar o enmendar la actual decisión de adecuación”.

Hablé hace unos días con Pascal. Me reconoció que se esperaba esta respuesta de Bruselas. Pero el partido no ha terminado. Así que lo dicho: a votar. Cerrar tu cuenta en Instagram está muy bien. Poner en apuros a Meta está mejor.

En breve…

La extra: El rey MasterCard está desnudo y no da ni las gracias

Un hacker se gastó 300 pavos y mucho tiempo para cubrirle las espaldas a MasterCard, que tenía un fallo gravísimo en sus servidores. La multinacional no le ha dado ni las gracias. Que no era para tanto.

Lo cuenta bien Brian Krebs aquí, pero en resumen: entre 2020 y principios de este 2025, MasterCard tenía una liada en sus registros DNS. Los registros DNS son como una agendita, como un manual de instrucciones.

Si tú escribes en tu navegador google.es accederás a Google. Esto es gracias a esos registros DNS, que permite a los internautas no tener que apuntarse miles de direcciones IP para acceder a distintos sitios. Gracias a los registros DNS, nuestros dispositivos son capaces de traducir un montón de numeritos en eso, en google.es.

MasterCard configuró cinco servidores DNS para gestionar todo el tráfico que recibían hacia mastercard.com. El nombre de los cinco servidores terminaban en akam.net. ¿Todos? ¡No! Uno de ellos terminaba en akam.ne. Ne, y no net.

Una erratilla la tiene cualquiera. El problema es que parte del tráfico que recibía mastercard.com estaba enviando solicitudes a una dirección incorrecta. ¿Y qué? Pues que si un actor malicioso se hubiese pispado y hubiese comprado el dominio akam.ne habría estado recibiendo parte de ese tráfico.

Como explica Krebs, si un actor malicioso hubiera creado un correo electrónico terminado en akam.ne habría recibido algunos correos dirigidos a mastercard.com y, con unas poquitas piruetas más, podría haber obtenido hasta certificados de cifrado de sitios web o, quién sabe, contraseñas de Windows de los ordenadores de los curritos.

MasterCard tuvo suerte de que no fuese un actor malicioso sino un hacker ético el que detectara este error y además invirtiera meses y 300 dólares en contratar la dirección .ne en cuestión.

Al final la empresa reconoció el fallo, pero diciendo que ya se había corregido la errata y que sus sistemas no se habían visto comprometidos en ningún momento.

La sorpresa fue todavía más mayúscula cuando el hacker en cuestión, Philippe Caturegli, recibió un correo de Bugcrowd (una plataforma que conecta a empresas con hackers éticos) pidiéndole que borrara su publicación en LinkedIn en la que contaba esta aventura.

En el mundo del hacking existe el concepto de divulgación responsable: los hackers comparten errores subsanados para enriquecer a toda la comunidad con más conocimiento y prevención. De hecho, es habitual recompensar a los hackers, creando toda una red global de hackers cazarrecompensas.

MasterCard ha dado un ejemplo de negligencia al atender así el trabajo desinteresado de un hacker. A lo mejor la próxima vez no tiene tanta suerte.

En España conocemos casos de hackers que han intentado ayudar a empresas y administraciones y se encontraron con demandas. Pasó con Renfe: en 2012 dos hackers españoles demostraron que era posible hackear las máquinas de venta de billetes y Renfe, en lugar de agradecer el aviso, demandó. Fueron absueltos.