RootDev@blog:~$

Mozilla acaba de liberar por sorpresa, encontrándose oficialmente listo para descargar:  Firefox 7.0.1, una nueva versión de su popular navegador, en la que se soluciona un problema poco frecuente, por el que algunos usuarios pueden encontrar uno a varios complementos ocultos después de una actualización de Firefox. A continuación os dejamos los enlaces para descargar Firefox 7.0.1 en español.


Recordemos que la versión 7 de Firefox mejora notablemente el rendimiento del navegador, se reduce el consumo de RAM en un 30 % y que bloquea los complementos no deseados por el usuario además de mejorar el motor javascript.

Se puede descargar Firefox 7.0.1 en español (Windows, linux y Mac OS X) desde los siguientes enlaces:

Descargar Firefox Windows

Descargar Firefox Linux

Descargar Firefox Mac

Una de las bases de datos más extendidas en muchas aplicaciones web es MySQL, un sistema de gestión de bases de datos relacional, multihilo y multiusuario que se distribuye bajo licencia GNU GPL siempre que la utilización sea compatible con esta licencia. Creo que es complicado atreverse a dar una cifra de las instalaciones de MySQL que hay desplegadas pero, teniendo en cuenta la cantidad de aplicaciones que la utilizan, enterarnos que el sitio MySQL.com ha sido hackeado y ha estado redirigiendo a los usuarios a sitios web repletos de malware, la verdad, a uno se le hace un nudo en el estómago.

Según ha publicado la firma de seguridad Armorize, la web MySQL.com habría sido infectada con un script que redirigía a los visitantes a un sitio web armado con el BlackHole exploit pack, un pack de herramientas que buscan vulnerabilidades conocidas en múltiples aplicaciones y navegadores (y que por 1.500 dólares anuales podemos comprar una licencia):

Intenta explotar vulnerabilidades en la plataforma que se utiliza para navegar (el navegador, plugins como Adoble Flash, Adobe PDF, Java, etc) y, si lo logra, entonces deposita malware en el equipo de la víctima sin que éste se de cuenta. El visitante no tiene que aceptar nada o hacer click en algún mensaje, simplemente al visitar MySQL.com con una plataforma vulnerable se infectará directamente

Pero la cosa no acaba aquí, si el hecho de que MySQL.com haya sido comprometido es algo grave, peor es la segunda parte de esta historia. Resulta que en algunos foros underground de Rusia se habría estado moviendo este ataque y la persona (o personas) que fue capaz de acceder a los servidores del sitio web habría estado vendiendo “entradas” a 3.000 dólares, es decir, comprar la posibilidad de acceder a este sitio web (también con fines nada bondadosos) por poco más de 2.200 euros. Curiosamente, el foro en el que se anunció la venta incrementó su tráfico llegando a tener 39.000 usuarios por día (12 millones mensuales), así que parece que el anuncio llamó la atención de bastante gente.





Desde Armorize, la empresa que ha hecho saltar la voz de alarma, aseguran que la infección fue eliminada al poco de lanzar ellos su nota avisando del tema, sin embargo, aún quedan por aclarar varios aspectos que llevarán mucho más tiempo, por ejemplo, cómo fue posible que esto sucediese o cuánto tiempo ha estado ocurriendo. Se cree que quizás la infección estuviese activa no más de 7 horas, una ventana de tiempo lo suficientemente amplia como para que hayan entrado 120.000 usuarios al sitio web y hayan sido expuestos a esta trampa.

Spotify ha decidido eliminar las cuentas Spotify Open, que pasarán a ser cuentas Spotify “a secas”. Los usuarios que escuchen Spotify gratis, simplemente tendrán una cuenta Spotify. Con la nueva política, habrá un periodo de gracia de seis meses para escuchar música sin límite de tiempo.

Transcurrido este plazo, el límite para escuchar música gratuita será de 10 horas al mes y cinco reproducciones máximas por canción, salvo que nos suscribamos a una modalidad de pago. Según la empresa, es una buena noticia para los usuarios de las cuentas Open, pero leyendo los comentarios de la comunidad en el blog de Spotify, parece que el cambio es impopular.

La medida afectará a los usuarios Open así: si la cuenta Open tiene menos de seis meses, el contador de tiempo desaparece (esto ya ocurre), hasta que se alcancen los seis meses desde la apertura. Si la cuenta ya ha cumplido los seis meses, aparecerán los límites comentados. Para los usuarios con suscripción de pago no hay cambios.

Spotify ya nos sorprendió a todos en abril, al recortar la gratuidad sin límites. Después, ha realizado una serie de movimientos que han dejado distintos sabores en la boca de los usuarios. Ayer os informaba de la obligatoriedad de tener una cuenta en Facebook para poder registrarse en Spotify.

No es la primera vez, ni será la última, que una empresa del sector crece ofreciendo el caramelo de la gratuidad, (pagada con publicidad y la colecta de nuestros datos personales), y cuando crece y alcanza determinado status, saca el hacha de los recortes.

Si hoy has utilizado el buscador de Google, ya habrás visto el nuevo “doodle”, una imagen conmemorativa de su 13º aniversario. En Internet, trece años no significa pubertad como en la vida de las personas, sino una trayectoria con bastante peso. En el caso de Google, su historia ha cambiado Internet por muchas razones.

Los principios son de sobra conocidos, dos estudiantes de doctorado en Ciencias de Computación de la Universidad de Stanford, Larry Page y Sergey Brin, crearon Google Inc. el 27 de septiembre de 1998 con el fruto de su investigación. A partir de ahí cambió la historia de Internet para siempre.
Desde entonces y hasta aquí, Google se ha convertido en un gigante mediante una particular fórmula: éxito, innovación, adquisiciones de compañías, fracasos en determinados servicios, problemas legales… Con todo, en mayo de este año se hacía pública la cifra de mil millones de usuarios únicos contando buscador, Gmail y YouTube, (ComScore).

La semana pasada dábamos cuenta por fin del rumor que tanto habíamos escuchado, la integración de Spotify en Facebook. Una gran noticia para los usuarios de ambos servicios ya que desde la plataforma de Facebook, Music, podíamos añadir a la búsqueda de canciones de nuestros amigos, recomendaciones basadas en nuestros gustos. Lo que no se dijo en ese momento y hoy se ha destapado es que todos los usuarios nuevos de Spotify deberán obligatoriamente tener una cuenta en la red social para abrirse otra en la plataforma. ¿Gran error?
Veamos, cuando entras en la página de registro de Spotify, te aparece el siguiente mensaje:

Usted necesita una cuenta de Facebook para registrarse en Spotify. Si ya tienes una cuenta ingresa a continuación para registrarte. Si no tienes una cuenta en Facebook, consigue una haciendo click en “crear una cuenta de el enlace de abajo

La noticia ha saltado a primera hora de la mañana a través del foro Get Satisfaction. En el mismo, un usuario daba cuenta de ello explicando que la medida no afectaba a los usuarios ya existentes. Poco más tarde, era un empleado de la plataforma musical la que respondía a los comentarios de los usuarios:

Hola chicos, gracias por vuestras preguntas, por desgracia se necesita una cuenta de Facebook para acceder a Spotify a partir de ahora a menos que ustedes ya tengan una cuenta creada. Esto no impide que la creación de la cuenta de Facebook no sea totalmente privada, de hecho, la cuenta de Facebook no tiene por qué ser utilizada activamente

Dicho de otra forma más clara, Spotify por razones que nadie sabe aún, ha preferido unirse en cuerpo y alma a Facebook y los 800 millones de usuarios de la red social antes que seguir su camino en solitario. Y es que lo primero que podríamos pensar es que la jugada no es tan mala, al fin y al cabo la gran mayoría de usuarios de Spotify también tendrán una cuenta en Facebook. ¿Y qué pasa con los que no? Pues aquí está el problema. Fuera de Facebook existen otros tantos millones de usuarios que no tienen cuenta ni tienen pensado hacerlo, y ahora no tendrán más remedio que registrarse si en algún momento piensan en contratar los servicios de la plataforma musical.

Puestos a imaginar, podría ser que en el acuerdo estuviera implícito por parte de Facebook el registro, pero aún así parece una jugada un tanto arriesgada porque sabes que vas a perder usuarios nuevos. En cualquier caso veremos con el tiempo si se trata o no de un acuerdo beneficioso. Está claro que la base de usuarios de Facebook era un caramelo difícil de rechazar. También hay que recalcar que esto sólo ocurrirá entre los usuarios nuevos en Spotify, los que ya tenían cuenta no les influirá.

Google no para. Últimamente no sólo estamos viendo mejoras en prácticamente todos sus productos, sino que muchas de estas vienen propiciadas por el que sin duda es su lanzamiento del año, Google+. La llamada capa social de los de Mountain View han logrado digamos poner en alerta al que manda en el sector, Facebook, y estos se han visto obligados a dar un vuelco a lo que ha sido la red social durante todo su tiempo de vida e introducir la famosa timeline, la cual por cierto ya podemos probar.

Aunque hace apenas unos meses del lanzamiento de la capa social, parece que dentro de poco, antes de que acabe el año, veremos otro gran lanzamiento por parte de la gran G. Se trata de Google Drive, el esperado y rumoreado sistema de almacenamiento de archivos de Google que éste vendría planeando desde hace tiempo. Parece ser que se trataría ya de toda una realidad que incluso estaría siendo utilizada por los propios empleados de Google.

De hecho, es muy posible que todos lo estemos utilizando ya que se basaría en Google Docs. Además de utilizar una interfaz web que sería calcada a la de la suite documental de Google, también existe / existirá una aplicación de escritorio, que a modo de Dropbox, nos permitiría sincronizar nuestros archivos offline con la nube. Se trataría de una aplicación que habría pasado de tambalearse en la cuerda floja debido a su supuesta a inestabilidad a un servicio que funcionaría muy bien, y que por supuesto entraría directamente a competir con el citado Dropbox y los otros grandes del almacenamiento y sincronización de archivos.

Aunque no hay fecha de salida, en TechCrunch especulan con la posibilidad de que sería lanzado junto con Ice Cream Sandwich, la nueva versión de Android que verá la luz el mes que viene.

¿Qué hace Facebook con nuestras cookies? Es una pregunta que ha surgido en algunas personas después de los grandes anuncios que Mark Zuckerberg anunció el jueves pasado en el marco de la conferencia f8. La presentación de una herramienta para “compartir sin fricción” en la red social, que anunció 800 millones de usuarios, podría traerle nuevos problemas de seguridad a la compañía, dado que Facebook estaría rastreando nuestras cookies aún cuando no estamos logueados en Facebook, y enviando esa información para poder armar un perfil más detallado del usuario.

Se trata de algo casi escandaloso, considerando los problemas de seguridad de la información que ha tenido Facebook en toda su joven historia. Desde la compañía, ya afirmaron que esto no está diseñado para poder usarnos como objetivo de mejores campañas publicitarias, sino que la idea es mejorar la experiencia que tenemos en el sitio personalizando cada vez más cosas. ¿Es esto cierto?

Todo comenzó cuando, desde su blog, el hacker Nik Cubrilovic dio a conocer este problema, a través del código de Facebook. Según Cubrilovic, aún cuando no estamos conectados en Facebook, la red sigue sabiendo cada una de las páginas que visitamos. La única solución sería, de acuerdo con el hacker, eliminar todas las cookies de Facebook que tengamos en nuestro navegador, o usar un navegador alternativo para no tener que compartir la información. Por ejemplo, si usamos normalmente Chrome, tener Facebook abierto en Firefox. Esta parte del código ni siquiera está escondida, sino que todos podemos verla.

Novedades aterradoras para aquellos fanáticos de la seguridad online. Desde Facebook, aprovecharon para responder y dejar tranquilos a los usuarios. El vocero oficial fue Arturo Bejar, uno de los ingenieros del equipo de desarrollo, que afirmó a Mashable lo siguiente:

Soy un ingeniero de Facebook que trabaja con estos sistemas y quería decir que las cookies cuando estamos desconectados de Facebook son usadas para seguridad y protección: identificar a los spammers y phishers, detectar cuando alguien sin autorización está tratando de acceder a tu cuenta, ayudarte a regresar a tu cuenta si te la han robado, eliminar la registración para usuarios menores de edad que quieren volver a registrarse con otra fecha de nacimiento, mejorar la seguridad de las cuentas e identificar ordenadores compartidos para aconsejar en contra del uso de mantenerse conectados en Facebook.

Sepan que cuando están conectados o desconectados de Facebook, no usamos sus cookies para rastrearlos, usarlos como objetivos de publicidades o vender su información a otras compañías. Hemos escuchado tantas veces que todo lo que hacemos es compartir o vender información, y esto simplemente no es verdad. Usamos sus cookies para personalizar, para ayudar a mantener y mejorar lo que hacemos, o por seguridad y protección.

Tenemos, entonces, esta información algo contradictoria: Facebook admite estar “toqueteando” nuestras cookies, pero niega rotundamente estar vendiéndola. Lo que sí parece estar haciendo es usarla para muchas otras cosas más. Los problemas de seguridad no son ajenos a Facebook, y desde hace años que con cada cambio de perfil nos enfrentamos a algo similar, pero nunca en una escala tan grande.

El colectivo había anunciado durante la semana pasada la conocida como Operación Siria (#OpSyria) donde avisaban que mostrarían la situación que se vive actualmente en el país. Desde hace unas horas, las webs de los gobiernos de las principales siete ciudades de Siria han sido hackeadas. En su lugar se muestra un mapa interactivo del país con los nombres, edades y fecha de muerte de 2.316 ciudadanos asesinados desde que comenzara las protestas en marzo.

El 30 de agosto Anonymous informaba en un vídeo en YouTube de las próximas acciones que iban a tomar contra el gobierno Sirio. En el largo comunicado exponían la opresión que a su juicio vivía el pueblo sirio criticando duramente al presidente Bashar al-Assad y la guerra sangrienta que se estaba viviendo con “censura en la red, asesinatos y torturas para prohibir la crítica en el país“…

El Estado es dueño del monopolio de los medios de comunicación, prohíbe la crítica, la libertad de los periodistas y bloggers arrestándolos. La vigilancia digital es común y tras las detenciones muchos ciudadanos son detenidos y torturados para que revelen sus cuentas en la red. Estos intentos de represión no pueden ocultar la sangre del pueblo sirio. Durante meses las fuerzas de seguridad han colaborado en asesinatos, palizas, torturas, desapariciones, detenciones y otros actos inhumanos para detener la libertad y la democracia…

Anonymous no se queda de brazos cruzados mientras ve como se degrada a los ciudadanos con violencia y represión. Trabajamos para desafiar a los gobiernos que se dedican a la censura y a las guerras sangrientas. Defenderemos al pueblo sirio. Nos aseguraremos de que todo el mundo sepa de la brutalidad y sufrimiento del pueblo. Vamos hacer todo lo posible por derrocar el poder…

Finalmente y tras varias semanas, parece que Anonymous se ha tomado la “venganza” sobre el gobierno. El hack ha tenido lugar hace unas horas durante gran parte del domingo. Tildados bajo el título de “Mártires de la Libertad”, las webs de los siete gobiernos principales fueron modificadas por una serie de mapas donde se mostraba la información de estos 2.316 ciudadanos junto a la información y datos sobre su muerte.

• http://tartous-city.gov.sy/h
• http://deirezzor-city.gov.sy/
• http://palmyra-city.gov.sy/
• http://homs-city.gov.sy/
• http://aleppo-city.gov.sy/
• http://latakia-city.gov.sy/
• http://old-damascus.gov.sy/

Las webs modificadas pertenecen a las ciudades de Homs, Aleppo, Latakia, Damasco, Tartous, Deir Ezzor y Palmira. La mayoría se encuentran actualmente caídas o en una versión genérica, seguramente en el intento de los gobiernos de restablecerlas tras el ataque. Además de estas webs, Anonymous entró las páginas del ministerio de Transportes y el Departamento de Antigüedades y Museos modificando e incluyendo un enlace a un sitio que asesoraba a los activistas dentro de Siria sobre la manera de mantener el anonimato en la red con el fin de evadir el seguimiento del gobierno.

Más novedades para YouTube, y esta vez van destinadas a mejorar la calidad de los contenidos. Es un pack de tres nuevas características: vídeos largos, dos nuevas herramientas de edición en la web y conversión automática a 3D.

A partir de ahora los usuarios verificados y que no incumplan normas ni copyright podrán subir vídeos largos. Y largo no es 15 minutos, como anunciaban hace un tiempo: largo significa que puedes subir un vídeo de una hora y pico sin ningún problema. Y para evitar cualquier problema con los vídeos largos, YouTube activa la posibilidad de pausar la subida y reanudarla más tarde. Así, si nos desconectamos de repente y paramos la subida no tendremos que empezar de nuevo.


La plataforma de vídeo de Google también quiere seguir soportando el 3D, así que la siguiente novedad es la conversión automática de vídeos 2D a 3D con un solo clic. No lo he probado, pero es de suponer que tampoco obtendremos muy buenos resultados comparados con una cámara 3D de verdad.
Y por último han añadido dos herramientas más a su plataforma de creación y edición de vídeos: Vlix y Magisto. Vlix permite añadir efectos y rótulos de entrada y salida a los vídeos, y Magisto escoge y edita automáticamente los mejores momentos de un vídeo para obtener un resultado bastante interesante (tenéis un vídeo de su funcionamiento ahí arriba).

Está claro a qué están orientados estas novedades: Google quiere un YouTube con más contenido de calidad, y la mejor forma de conseguirlo es dar las herramientas a los usuarios. Lo más interesante es lo de los vídeos largos para más usuarios, y no me extrañaría nada que dentro de poco apareciesen más vías de promoción para este tipo de contenidos largos.

Panda, de las pocas empresas españolas que ha conseguido traspasar fronteras con sus soluciones de seguridad (Panda Cloud fue una de las últimas apuestas, y no fue nada mal) ha anunciado esta mañana un ERE que afectará nada más y nada menos que a 128 empleados, casi todos ingenieros de las oficinas de Bilbao.

La noticia viene acompañada por el anuncio de la dimisión del actual CEO de la compañia, Juan Santana, y su inmediato reemplazo por José Sancho. Las razones principales que alegan son, como viene siendo habitual, «el menor consumo en España por la crisis financiera que provoca la bajada de las ventas, así como la existencia de productos gratuitos a lo largo y ancho de Internet».

Aunque la actividad de Panda continuará, planean reorganizar sus unidades de negocio (y aquí yo opino en que la nube no es mal sitio) y reducir gastos. Algo lógico pensando que su producto, hoy en día, no tiene la popularidad ni la fama que tuviera antaño. Pero la labor de investigación que hace Panda en materia de segurida informática sin duda es digna de mencionar y de alabar.

La verdad es que la noticia nos ha cogido bastante de sopetón; Panda es una de las empresas que hemos visto prácticamente desde siempre estar ahí y luchar por abrirse un hueco en el mercado. No nos imaginábamos que estuvieran pasando por este tipo de problemas. Sólo espero que los despedidos encuentren trabajo pronto y que Panda no acabe malamente liquidada por gente que se guía más por los mercados financieros que por su propia vista.

Adobe nos traerá novedades el mes que viene. La compañía ha anunciado algunas de las novedades que llegarán con Flash 11 y AIR 3, que tienen prevista su llegada el mes que viene. La principal novedad, como podéis ver en el vídeo superior, es la posibilidad de crear entornos 3D con “calidad de videoconsola” dentro de un juego en Flash.

Los entornos de dos dimensiones no se dejan apartados, y mejoran con un rendimiento al renderizar mil veces mayor que Flash 10. Además, la compatibilidad con las extensiones nativas permitirá que los desarrolladores usen código nativo de su sistema en sus aplicaciones para la plataforma multimedia de Adobe.

Tanto Flash 10 como AIR 3 quieren estar en tantas plataformas como sea posible: Windows, OS X, Linux, Android, BlackBerry y hasta iOS, aunque en ese sistema sólo podremos tener AIR por la actitud de Apple con Flash. En las plataformas móviles Flash tendrá acceso a partes del dispositivo como la vibración o los sensores de luz, ganando en versatibilidad para algunos juegos.

Aún viendo cómo Flash no estará presente por el momento en los principales sistemas y surgen algunas aplicaciones desde la misma compañía como posibles sustitutos, en Adobe no encuentran motivo para perder el fuelle con la evolución de Flash. Con la capacidad de crear mundos tridimensionales podríamos ver grandes juegos usando sólo ese plug-in, aunque tendremos que ver si el rendimiento está a la altura.

Con una beta ya publicada que esta al alcance de cualquiera, hemos podido ver muchas de las características y nuevas funciones, y las que aún no hemos podido probar pintan muy bien. La nueva interfaz Metro, una integración muy mejorada y avanzada con los servicios en línea, y un sinfín de novedades más.

Una de las novedades es el nuevo y mejorado “arranque seguro”, un proceso diseñado para dejar fuera a aplicaciones y sistemas maliciosos. El problema viene a la hora de tratar con Linux. Como sabéis, son muchas sus distribuciones, y no necesariamente tienen que ser conocidas, ya que cada uno puede montarse su propia distribución. Pues bien, efectivamente, hay indicios de que Windows 8 podría dejar fuera a dichas distribuciones, apartando a Linux y bloqueando su arranque. Auqnue el problema va más allá, y no sólo estas versiones podrían quedarse fuera, sino todas las distribuciones Linux.

Lo leo en un interesante artículo de IT World, donde apuntan que Microsoft podría deshacerse definitivamente de Linux en aquellos equipos que vengan con el sistema preinstalado. Máquinas certificadas para hacer funcionar Windows 8 a la perfección, con la versión OEM del sistema instalado.

El primero en darse cuenta ha sido Matthew Garrett de Red Hat, que tras leer las especificaciones se dio cuenta de que dichos sistemas requerirán que la máquina posea el llamado UEFI —Unified Extensible Firmware Interface—en lugar de la clásica BIOS del fabricante de turno, sistema que aún reina en la gran mayoría de ordenadores de escritorio. Y como apunta Mat, aunque hay un amplio abanico de bootloaders de Linux que soportan UEFI, ninguno de ellos esta firmado, algo que hace que virtualmente en este momento ya estén excluidas.

Para Garrett todo parece un claro intento por parte de Microsoft, aunque por supuesto encubierto, de deshacerse definitivamente de Linux, aunque ya os contamos que éste no estaba en la lista de enemigos del gigante de Redmond. La única esperanza es que todos los UEFI de los fabricantes que decidan utilizar el logotipo de Windows 8 y vender el sistema con sus máquinas tengan la opción de deshabilitar el arranque seguro.

Por contra de lo que podáis pensar, los servicios online de Microsoft están resultando ser un problema para la compañía de Redmond. Tanto como para que el pensarse desarrollar nuevos servicios, pese a que estos llegaran a tener un éxito relativo, haga que los futuros lanzamientos sean un potencial peligro si hablamos en términos financieros. Actualmente, el que se lleva la palma en cuanto a pérdidas es el jovencísimo Bing, un servicio que pese a funcionar bastante bien en el mercado acumula grandísimas pérdidas y esta siendo una de las grandes lacras de Microsoft.

Bing fue lanzado en junio de 2009, y desde entonces se puede decir que se ha convertido en uno de los servicios más usados para encontrar contenidos en Internet. Con una cuota de mercado que ha ido subiendo mes a mes y que ya tiene un 15% del pastel de todas las búsquedas online que se realizan, se puede decir que las cosas van bastante bien, pese a que su mayor competidor no ha sufrido apenas las consecuencias de su irrupción en la red. Google ha visto reducido en tan sólo dos décimas, del 65% al 64,8%, su cuota de mercado, y la mayor parte de los visitantes que ha ganado Bing proviene de buscadores que utilizan su tecnología y el famoso powered by Bing, como por ejemplo Yahoo o AOL.

Sin embargo, si miramos los números de Bing, vemos que cuenta con unas pérdidas totales de 5.500 millones de dólares desde junio de 2009. Como veis, el choque entre su relativo buen funcionamiento en la red con su desarrollo financiero es bastante grande. ¿Podría esto poner en peligro el futuro de Bing? Parece ser que de momento no, y Microsoft tiene un plan para solucionar las cosas. La idea consiste en mejorar las búsquedas reorganizando la web. Para ello se hará un estudio para comprender mejor qué quieren sus usuarios y ampliando los resultados utilizando su amplia gama de servicios, por lo que no sería raro ver el anuncio de nuevas secciones específicas en Bing durante los próximos meses.

Esto, unido a su reciente asociación con Facebook y la cada vez más integración del buscador con los servicios móviles de Windows Phone e incluso con la también alianza con Nokia, podrían transformar gradualmente su funcionamiento para tener un mejor conocimiento de la web, como dice Qi Lu, presidente de servicios online de la compañía.

Os presento la imagen ha asolado a todos los Windows desde 95: la famosa Blue Screen of Death o Pantallazo Azul de la Muerte. Si no os habéis encontrado uno de estos no habéis usado Windows de verdad.

Microsoft ha decidido seguir con la tradición y la BSoD sigue siendo azul, aunque esta vez asusta menos. En vez de la maraña de palabras y números de las anteriores versiones que al usuario normal servían para poco, ahora tenemos una pantalla más amigable y que la única información que da del error es el nombre de la excepción.

No sé, qué queréis que os diga. Aunque en anteriores versiones daban más miedo a mí me resultaban más divertidas, era como si se le saliesen las tripas al ordenador y te dijese todos los datos sobre lo que había ocurrido. ¿Vosotros qué preferís (además de verla lo menos posible)?

Por fin se ha producido la noticia que a muchos nos hubiera gustado dar mucho antes: la todavía actual minitra de Cultura de España Ángeles González-Sinde ha comunicado que dejará la política tras las próximas elecciones generales que tendrán lugar el 20 de noviembre.

El anuncio se ha producido en el marco del festival de cine de San Sebastián -ese en el que David Bravo desarrolló el genial experimento #tablasinde- durante la entrega del Premio Nacional de Cinematografía a Agustí Villaronga, el director de la premiada Pa negre en los pasados premios Goya. Además Sinde aseguró en su discurso que ya había comunicado su decisión de dejar el cargo hace meses tanto al presidente del Gobierno como al candidato socialista Rubalcaba y aprovechó para defender el buen estado de la industria audiovisual en España y el cine político:

La concesión de este premio a Villaronga era inevitable en estos momentos en los que se acusa al cine y a la gente de cine de ser políticos, de meterse en películas sobre los tiempos oscuros de nuestro pasado, pero el cine excelente no puede ser otra cosa que político.

Y así concluirá la nefasta trayectoria política, iniciada el 7 de abril de 2009, de Ángeles González-Sinde quien debería haber dimitido hace tiempo y nos deja como herencia la barrabasada legislativa conocida a nivel popular como Ley Sinde, una reforma del canon digital sin terminar y el escándalo de la SGAE. En cualquier caso, buenas noticias, porque aunque es muy poco probable que el PSOE gane las próximas elecciones, si se hubiera dado la casualidad de lo contrario con Sinde nuevamente en las listas del partido, no puedo llegar a imaginarme el desastre que hubiera significado otros cuatros años más de mandato de esta señora que jamás debió ostentar el cargo de ministra.

Hay un rumor en Silicon Valley que dice que Google sólo ficha a los más listos del mundo, ingenieros que ganan a partir de 100.000 dólares y que tienen futbolines, masajista, piscina, o comida gratis en su trabajo. Entre los elegidos está Felix, un madrileño que trabaja en la compañía y que ha explicado el funcionamiento del Gigante de Internet en el programa de televisión "Madrileños por el Mundo".


El Campus de Google

¿Cuál es el mejor trabajo del mundo? Obviamente aquel que te permite hacer lo que más te gusta. Si además la empresa incentiva al trabajador con actividades adicionales o instalaciones de ensueño estaremos ante el trabajo ideal. De hecho, en 2009 Google fue elegida en España como una de las mejores empresas para trabajar.

En el reportaje, Felix nos explica su trabajo dentro de la compañía y las ventajas que tiene dentro del Campus. Por ejemplo, los empleados de la compañía pueden organizarse el tiempo como quieran, no tienen horarios fijos para descansar o para realizar determinadas tareas. En las instalaciones del buscador se puede encontrar una cancha de voleibol, varias cafeterías con todo incluido o una zona de relax con guardería y máquinas de videojuegos. Además, los empleados se desplazan en bicicleta dentro del Campus haciendo la estancia aun más agradable.

La vida laboral no puede ser mejor, con una plantilla superior a 26.000 empleados, el buscador es capaz de incentivar a sus trabajadores con subidas de sueldo en bloque como la que llevó a cabo el año pasado mejorando un 10% las nóminas de todos los empleados. Tal como recuerda Felix, "El Googlero siente su trabajo y tiene ganas de hacer las cosas bien".

¿Cómo podemos trabajar en Google?

Ser empleado del buscador más famoso del mundo no es tarea fácil. Según explica Felix, es indispensable hablar inglés perfectamente y tener estudios superiores complementados con un Máster. En España hay programas específicos que se adaptan a las necesidades del gigante de Internet. Por ejemplo, la Universidad Complutense de Madrid cuenta con un MBA para emprendedores que se ajusta a las exigencias de Google.

¿Dónde enviar el currículum?

Google cuenta con una página dedicada al empleo donde aparecen las plazas vacantes. Si crees que cumples los requisitos, adelante. De momento en Silicon Valley hay por lo menos cuatro madrileños trabajando.

Enésima prueba de la inutilidad de la Ley Sinde. La norma creada por el Gobierno con el apoyo de PP y CiU para cerrar páginas web de enlaces ha sido puesta en ridículo por David Bravo, abogado especializado en propiedad intelectual, ante la propia industria del cine gracias a un exitoso experimento que se ha propagado por las redes sociales.

La de David Bravo es una de las voces más disconformes y representativas en la Red respecto al cierre de páginas web con enlaces. El abogado es experto en la materia y ha salido vencedor en múltiples casos en los que estas webs han sido llevadas ante la Justicia. Al margen de argumentar los graves defectos de la norma bautizada como Ley Sinde, el letrado ha querido demostrar en el día de hoy la ineficacia de la misma.

Lo ha hecho ante la presencia de miembros de la industria del cine, una de las grandes partidarias de lanzar este tipo de leyes antidescargas para proteger su negocio. A primera hora del día, Bravo anticipaba a través de Twitter el hashtag #tablasinde, con el que iniciaría un curioso experimento que ha acabado por situar el término como tema del momento a nivel mundial en la red social.

A las 16.00 horas desvelaba su intención. Coincidiendo con su participación en una conferencia de un festival de cine demostraría ante la propia gente de la industria la ineficacia de la norma antidescargas española, que calificó "no sólo ilegítima, sino inútil". Mientras iniciaba la conferencia animó a sus seguidores a subir enlaces de sus películas favoritas alojadas en servidores externos como Megaupload o redes P2P como BitTorrent (práctica fundamental de las webs de enlaces) al servicio Google Docs.

De este modo, en sólo unos minutos nacía una decena de páginas webs de enlaces, que se multiplicaban por el servicio de Google sin que se cometiese acto ilegal alguno. Mientras esto sucedía, Bravo intervino en la conferencia y al final de la misma mostró el resultado del experimento ante el auditorio: una veintena de páginas con enlaces a cientos de películas había sido creada en apenas una hora.

"En menos tiempo del que se tarda en explicar la Ley Sinde se pueden crear veinte páginas como las que esta ley pretende cerrar", sentenciaba para argumentar la inutilidad de la norma. Además de esta demostración, Bravo apostó por las alternativas a la norma antidescargas, como "sustituir los derechos de imposible ejercicio como los de propiedad intelectual" en la era digital por otros como los "derechos de remuneración".

Falta por conocer la reacción de la industria cinematográfica, pero no sería extraño pensar que las palabras y demostraciones de Bravo no hayan hecho efecto alguno en la conciencia de un sector anclado en tiempos pretéritos. Ojalá nos equivoquemos y se empiece a trabajar de una forma seria en este tema.

Hoy ambos clientes P2P fueron hackeados. El aviso fue dado por Simon Morris, VP de BitTorrent, quien informó de que los servidores de los sitios se encontraban comprometidos. El ataque logró sustituir las descargas de los torrents de uTorrent.com y BitTorrent.com por descargas de malware haciéndose pasar por un falso antivirus. Se calcula que alrededor de 28.000 usuarios llegaron a descargar el falso enlace hasta que los administradores dieron cuenta del hack.


Morris lo explicó todo horas más tarde:

Esta mañana, aproximadamente a las 4:20 am hora del Pacífico, los servidores web de uTorrent.com y BitTorrent.com fueron comprometidos. Nuestro software estándar de descarga fue sustituido por un tipo de programa de falso antivirus. Sólo después de las 6:00 am hora del Pacífico fue cuando apagamos los servidores afectados para neutralizar la amenaza.

En estos momentos nuestros servidores vuelven a estar en funcionamiento normalmente. Hemos completado las pruebas preliminares de los programas maliciosos. De las mismas, concluimos que tras la instalación un programa llamado Security Shield fue lanzado y aparecía bajo una ventana emergente que alertaba de un virus detectado para a continuación pedir al usuario el pago para eliminar el virus.

Les recomendamos a cualquier usuario que descargó software entre las 4:20 y 6:10 am que realicen una exploración de seguridad de su ordenador. Nos tomamos la seguridad de nuestros sistemas y la seguridad de nuestros usuarios muy en serio. Nos disculpamos sinceramente a todos los que se han visto afectados.

La primera estimación que se ha realizado desde ambos servicios es que el malware ha sido descargado aproximadamente 28.000 veces hasta que se tomó consciencia y se cortaron los servidores. Por lo tanto, mismo número de usuarios o equipos que comprendan las horas comprometidas deberán realizar una exploración en los PCs. Las últimas informaciones aseguran que en lo referente a las descargas tradicionales de torrents no se vieron afectadas aunque siguen recomendando llevar a cabo un análisis exhaustivo de los equipos.

Al parecer, el motivo de que se detuviera la propagación del hack tan rápido (apenas dos horas) fue por la rápida participación de la propia comunidad que alertó a través de IRC y Twitter.

Actualmente y mientras dure la investigación se han cerrado los foros. Desde BitTorrent informan que aunque se puede haber comprometido información y nombres de los usuarios, las contraseñas estaban cifradas. También se informa de que los servidores remotos de uTorrent no se han visto afectados en absoluto ya que se encuentran completamente separados.

Después del robo de los certificados digitales a DigiNotar y ver cómo se han comprometido los certificados de Mozilla, Google, Tor, WordPress o la mismísima CIA, el contexto es el adecuado a que dediquemos un momento a hablar de los certificados digitales, el SSL y su importancia para garantizar una navegación segura a los usuarios.

La navegación segura

Antes de entrar en materia, vamos a dedicar unos instantes a entender lo que significa una navegación segura. Normalmente, cuando navegamos por la red, encontramos sitios cuya url comienza por https, es decir, una navegación web en el que el protocolo de transporte que utilizamos es seguro, concretamente SSL/TLS y en el que se crea un canal cifrado para el intercambio de información entre el usuario y el servidor (normalmente información sensible o de índole personal) y, gracias a este cifrado, la comunicación no podría ser interceptada por alguien que aplicase un sniffer en nuestra red, por ejemplo.

Al cifrar el tráfico estamos garantizando nuestra privacidad puesto que todo el intercambio de información viaja a través de un canal seguro que hemos establecido con el servidor al que nos estamos conectando. De hecho, el cifrado no se aplica únicamente a la navegación web sino que también se aplica en otros servicios como la mensajería instantánea o el correo a través de POP o IMAP.

Si intentamos acceder a un sitio web seguro, se iniciará una negociación para fijar el algoritmo que se usará para cifrar la comunicación y se procederá al intercambio de claves públicas y autentificación basada en certificados digitales que, tras su validación, dará inicio a la comunicación cifrada.

Hay que tener en cuenta que se utiliza un cifrado asimétrico y, por tanto, se maneja una clave privada (que utiliza el usuario) y una pública (que se envía), de manera que la clave pública es capaz de descifrar, únicamente, los mensajes cifrados por la clave privada (sin que ésta sea revelada). Algo así como enviar una carta que puede ser abierta por cualquier persona pero cuyo membrete o firma asegura quién es el que la envía.

¿Qué es un certificado digital?

Un certificado digital o certificado de clave pública es un documento digital firmado por una autoridad fiable que garantiza que un sitio web es quien dice ser y que, por tanto, la clave pública que nos hará llegar le pertenece. La existencia de la firma en el certificado asegura, por parte de la autoridad de certificación que la firma, que la información de la identidad y la clave pública pertenecen al mismo usuario o entidad.

Nuestro navegador, cuando accede a un sitio web que está bajo SSL, recibe el certificado digital del sitio web y verifica que éste venga firmado por una autoridad digital conocida y, si no es el caso, el navegador reaccionará indicándonos que el sitio web puede no ser seguro y que, por tanto, debemos aceptar la excepción aceptar dicho certificado como válido.

La autoridad certificadora como notario digital

La autoridad certificadora es una pieza clave en todo este sistema de “confianza digital” puesto que actúa de notario dando fe de que un certificado pertenece a un sitio web y, por tanto, podemos confiar en él. El caso de DigiNotar ha trastocado este sistema puesto que, al sustraerle los certificados y estar considerada una autoridad de confianza, los internautas iraníes fueron víctimas de un gran engaño.

Todos los navegadores llevan cargados una amplia lista de autoridades certificadoras de confianza que, prácticamente, abarcan todas las páginas web existentes aunque, por ejemplo en España, la Fábrica Nacional de Moneda y Timbre (FNMT) sólo es incluida por Internet Explorer y las páginas de algunas Administraciones Públicas se marcan como inseguras en Firefox o Chrome.

La confianza de los usuarios en las autoridades certificadoras es la base del modelo pero, realmente, no existe ningún proceso que demuestre que una autoridad merece la confianza de los usuarios, más allá de ser reconocida por el navegador. Por tanto, si una autoridad de certificación, reconocida por nuestro navegador, nos indica que un sitio web es seguro, confiaremos en él.

¿Por qué usar una navegación segura?

Los servicios en la nube han dejado de ser parte del futuro hace mucho tiempo. Hoy casi sin darnos cuenta utilizamos a diario de una u otra forma servicios de computación a través de Internet. Servicios que actualmente copan prácticamente todo tipo de utilidades con el usuario, el cual no debe saber en su mayoría de amplios conocimientos para manejarse en la gestión de sus recursos.

Discos duros virtuales que sustituyen poco a poco nuestro antiguo mundo físico y desde el que podemos almacenar nuestros datos, documentos o archivos, Podemos hacer con ellos copias de seguridad, transferirlos a otros usuarios o volver a ellos en el momento que lo necesitemos. No sólo eso, la captación de usuarios aumenta en parte debido a la reducción de costes que supone su utilización. Por tanto, es un buen momento para realizar una comparativa de aquellos servicios más utilizados por los usuarios. Veamos cómo salen parados cada uno:

Dropbox

Sin lugar a dudas, uno de los primeros de la lista, al menos en popularidad ya que alberga más de 25 millones de usuarios y tiene presencia en 175 países. Dropbox es un servicio multiplataforma que seguramente debe su éxito a la sencillez del propio programa. Con el servicio podremos almacenar, sincronizar archivos online y entre equipos o compartir archivos y carpetas con otros usuarios.

Como digo, en su sencillez se encuentra la clave del éxito. A través del cliente instalado el usuario podrá subir de manera sencilla los archivos a las carpetas creadas y el mismo cliente se encargara de sincronizarlas. Los archivos en la carpeta de Dropbox podrán ser compartidos por otros usuarios de la suite o también se podrá acceder a ellos desde la propia web del programa.

Dropbox permite cuentas gratuitas o de pago en función del uso de cada usuario. La cuenta gratuita o básica dispone de hasta 2 GB de almacenamiento. La Pro50 (pago) permite hasta 50 GB. Por último, la Pro100 (pago) permite hasta 100 GB. El cliente es multiplataforma y se encuentra disponible para Mac, Windows y Linux además de aplicaciones disponibles en Android, iOS y Blackberry.

SOS Online Backup

Su nombre nos da bastantes pistas de lo que nos ofrece. Afincados en California, el servicio es una perfecta herramienta para realizar copias de seguridad online que permite a los usuarios alojar sus archivos en la nube.SOS Online Backup tiene varias versiones enfocadas a los consumidores/usuarios, pymes y empresas. Es multiplataforma aunque trabaja principalmente en los SO de Windows. También hay versiones del cliente para iPhone, iPad y Blackberry.

Tratándose de la compañía de la que viene, un empresa de seguridad en Internet, su punto fuerte es sin duda la propia seguridad del sistema. Precisamente y debido a ello, SOS no cuenta con ninguna opción gratuita. Existen tarifas que van desde los 9.95 dólares al mes por 50GB de espacio hasta los 80 dólares por un año entero.

iDrive

Otro servicio similar a SOS con el que guardar o almacenar el contenido de nuestras carpetas en la web. A las características básicas que podemos esperar de un servicio así (compartir archivos, crear varias cuentas, recuperación de archivos modificados.. ) iDrive tiene dos cualidades o puntos a favor.
En primer lugar te permite programar la tarea de guardado por día y hora determinadas. Además, el servicio también permite realizar copias incrementales para aprovechar el espacio del que dispone, así como aplicar contraseñas en las carpetas que creamos convenientes por seguridad. El programa cuenta con un cifrado de 128 bits.

Por último debemos hablar de la posibilidad de abrir cuenta gratuita de hasta 5GB, posibilidad que se puede multiplicar hasta los 15GB si conseguimos invitar a otros usuarios. El programa es multi-plataforma y cuanta con aplicaciones gratuitas para iOS y Android.

The Linux Foundation ha avisado desde hace unas horas a todos sus usuarios que ha retirado sus sitios web con el motivo de limpiar una brecha de seguridad tras el aviso de un ataque. El aviso, publicado y enviado a los usuarios por mail, detalla que toda la infraestructura incluyendo linuxfoundation.org, linux.com y sus subdominios están caídos por mantenimiento debido a una brecha de seguridad descubierta desde el 8 de septiembre. También informa que pueden estar comprometidos nombres de usuario, contraseñas y correos de los usuarios. La noticia se produce una semana después de que se anunciara que kernel.org, el servidor principal de Linux, fuera hackeado y a la cual se cree que existe conexión.

En una larga carta que paso a transcribir, The Linux Foundation ponía al corriente a todos los usuarios sobre el problema detectado desde el pasado 8 de septiembre. Al parecer, una intrusión que puede haber comprometido los nombres de usuarios, contraseñas, direcciones de correo electrónico o cualquier información facilitada por los usuarios:

A la atención y usuarios de Linux.com y Linuxfoundation.org
Nos dirigimos a usted porque tiene una cuenta en linux.com, linuxfoundation.org o alguno de los subdominios asociados con estos dominios.

El 8 de septiembre del 2011, hemos descubierto un fallo de seguridad que puede haber comprometido su nombre de usurio, contraseña, dirección de correo electrónico y cualquier otra información que nos haya dado. Creemos que esta violación está conectada a la intromisión en kernel.org.

Al igual que con cualquier otra intrusión y como medida de precaución, debemos considerar todas las contraseña y claves SSH como comprometidas. Si han reutilizado estas contraseñas en otros sitios, por favor, cámbielos de inmediato. En estos momentos estamos auditando todos los sistemas y actualizando la información desde que sepamos algo más.

Hemos tomado todos los servidores de Linux fuera de línea para completar la re-instalación. Los servicios de Linux Foundation pondrán una copia de seguridad a medida que estén disponibles. Estamos trabajando contra reloj para acelerar el proceso a la vez que trabajamos con las autoridades de Estados Unidos y Europa para ayudar en la investigación.

The Linux Foundation toma la seguridad de su infraestructura y la de sus miembros muy en serio y estamos llevando a cabo todas las vías posibles para investigar este ataque y prevenir futuros ataques. Pedimos disculpas por este inconveniente e iremos comunicando a medida que podamos. Por favor pónganse en contacto con nosotros en info@linuxfoundation.org para cualquier pregunta.

Poco más se sabe a estas horas. Como dicen en el correo enviado, se trabaja tanto con Estados Unidos como con Europa para averiguar de la autoría de este grave ataque. La posibilidad de relación con el hack a kernel.org hace referencia al aviso dado a finales de agosto por el repositorio principal del código fuente del kernel Linux. En ese momento se supo que el 12 de agosto dos equipos habían sido atacados obteniendo acceso al usuario root. De guardar relación parece probable y no una coincidencia que alguien está intentando golpear las infraestructuras de Linux.

Buscando unas cosas en internet me topé con esta imágen, BUENÍSIMA por cierto jaja

Del desarrollo de Windows 8, poco a poco, se han ido descubriendo detalles que, sumados, nos dan una interesante panorámica de lo que podría llegar. Si hay algo que cada vez es más común, por ejemplo, para hacer pruebas o para trabajar con determinadas aplicaciones en entornos determinados, es ejecutar algún sistema operativo virtualizado. Gracias a la virtualización, desde el punto de vista de los servidores, podemos aprovechar mucho mejor los recursos y, desde el punto de vista del usuario de un PC, puede montar un pequeño laboratorio o trabajar con dos sistemas operativos al mismo tiempo, algo que será más sencillo en Windows 8 puesto que Hyper-V formará parte del sistema operativo.






Hyper-V es un hipervisor que permite virtualizar distintas instancias y ejecutarlas a la vez bajo el paraguas de un mismo equipo físico, si bien, la virtualización de Microsoft tan sólo se incluía en las dos últimas versiones de Windows Server, así que los usuarios de PC con Windows debían recurrir a soluciones de terceros (como VirtualBox o VMWare), algo que no tendrán que hacer con Windows 8.

Realmente, esto era un secreto a voces pero, al fin, Microsoft lo confirmó a través de su blog:

Durante el desarrollo de Windows 8 hemos trabajado para poder ofrecer Hyper-V, la tecnología de máquinas virtuales que se había incluido en las 2 últimas versiones de Windows Server, como una función más del sistema operativo de escritorio. Con Hyper-V podrás ejecutar más de un sistema operativo x86 (de 32 o 64 bits) en la misma máquina. En vez de trabajar directamente con el hardware del ordenador, el sistema operativo se ejecuta dentro de una máquina virtual. […] Hyper-V permite a los desarrolladores mantener mútiples entornos de prueba y les dota de un sencillo mecanismo para cambiar de entorno sin necesidad de gastarse más dinero en hardware.

Que Windows 8 incluya Hyper-V me parece estupendo pero, por otra parte, es también llamativo si tenemos en cuenta que una de las apuestas de Microsoft es el cloud computing. Está claro que Hyper-V será muy útil a los desarrolladores, que podrán mantener múltiples entornos y trabajar con ellos pero, ¿no están cerrando un poco la puerta al uso de Azure? Al fin y al cabo, también es una de sus líneas de negocio. Bueno, quizás sea una forma de cubrir necesidades y permitir que equipos modestos que no puedan permitirse el acceso a los servicios cloud de Microsoft puedan tener acceso a otras herramientas.

Hace unas horas saltaba la noticia sobre la negativa de Twitter a cerrar perfiles proanorexia. Se trata de una petición del Ministerio de Sanidad a la Union Europea.

Los motivos de la compañía son muy importantes, y aseguran que no quieren de ninguna forma limitar la liberta de expresión de sus usuarios, y que trabajan para preservarla. Por su parte el gobierno insiste en que seguirá recogiendo denuncias de usuarios que crean que se han publicado tweets sobre el tema a través del buzón de correo:
denunciaperfilesquefomentananorexia@mspsi.es.

¿Debe Twitter o cualquier otra empresa —podría decirse lo mismo de Facebook, por ejemplo— eliminar este tipo de contenidos? Se trata de un asunto sin duda espinoso. Por una parte tenemos la libertad de expresión, y eliminar contenidos podría ser visto como una forma de censurar o coartar a quienes los han publicado.

Ya hemos visto casos similares como el del futbolista Ryan Giggs, cuyo equipo legal echó mano de las leyes británicas para obligar al servicio de microblogging a ceder los datos de la gente que cotilleaba acerca de el, aunque en este caso el asunto es ligeramente diferente. Si bien cuando hablamos de personajes públicos creemos que es parte de su condición de celebridad el aguantar este tipo de comentarios, en este caso hablamos de un asunto que es malo para la salud y que incluso podría poner en peligro la vida de personas. ¿Debe intervenir la justicia en este tipo de asuntos? Sin duda, aunque los más puristas también pueden pensar que esto es un acto de censura.

¿La solución? En mi opinión, siendo Twitter una empresa privada, es que ésta misma debería tomar este tipo de decisiones, basándose en sus cláusulas y términos de servicio o incluso modificando estos si hace falta. De momento ha tomado la decisión de no hacer nada al respecto y preservar la libertad de expresión de sus usuarios independientemente de que el contenido de los mensajes pueda dañar a otras personas, pero dependiendo de la repercusión que tenga la noticia, estoy seguro de que podrían rectificar, no sin volver a levantar una gran polémica.

Aunque no será hasta el próximo domingo, fecha en la que se cumplirán 10 años del fatídico atentado a las torres gemelas en Nueva York, desde prácticamente todos los medios se están llevando a cabo todo tipo de conmemoraciones hacia las víctimas y el desgraciado suceso. Facebook, en una iniciativa muy acertada y sentida, propone honrar la memoria de los fallecidos con actualizaciones de estado de todos los usuarios.

 
La propuesta forma parte de una colaboración a medias entre la red social y The National September 11 Memorial & Museum. Lo que se pide es que cada usuario actualice sus fotos de perfil o dedique en sus estados algún tipo de frase como recuerdo a las personas que perdieron la vida el 11 de septiembre del 2001.

Uno de los desarrolladores de aplicaciones para Facebook, Involver, han construido la app 9/11 Memorial. La aplicación se lanzó el miércoles, cuatro días antes del aniversario, y tiene como fin proporcionar ese espacio para que los usuarios conecten con la idea. Así lo explicaban desde la compañía:

El objetivo de la aplicación no es otro que honrar y recordar a las víctimas de este devastador ataque contra Estados Unidos 10 años después.

Como decía al principio, la propuesta es doble. Se puede optar por actualizar el estado a través de la apliación o bien se pide actualizar la foto de perfil con una de las fotos que proporciona para recordarle a tu círculo la fecha y aniversario.

Si optas por actualizar tu estado con la aplicación que ofrece Facebook, el programa seleccionará una de las 3000 víctimas al azar (se incluyen las del World Trade Center, las del Pentágono y las del vuelo 93), de manera que así todas sean recordadas en el tiempo. Aún así, la aplicación permite recordar a una víctima específica.

Una iniciativa y homenaje desde la que nos sumamos y de la que una página como Facebook, con más de 750 millones de cuentas abertas, no podía dejar pasar la oportunidad.

A nadie se le puede escapar que hoy en día las páginas de fans en Facebook son un método de promoción efectivo. Para medios de comunicación o los propios artistas, estas páginas hoy infieren un gran feedback entre los usuarios sobre la evolución de sus actividades. Pues bien, se ha destapado que un fallo o error en las políticas de la red social permitiría secuestrar estas páginas a los administradores originales pudiendo eliminarlos.

El informe, reportado a través de Naked Security, habla de un fallo por el cual el administrador original de una página de fans, el que la crea, podría perder todos los privilegios si otro administrador al que ha nombrado quisiera. En teoría todos podríamos pensar que no es así, es decir, que el administrador original tendría más derechos sobre terceros. Si acudimos al FAQ de Facebook nos encontramos con el siguiente escrito:

El creador original de una página no podrá ser eliminado por otros administradores

En teoría y como dice la propia red social no es así, pero a través de un vídeo que han colgado desde la firma de seguridad, podemos observar como existe un error en la página que permite la eliminación completa del admin original.


Lo que vemos en el vídeo es cómo un administrador recién nombrado podría eliminar al original. Fallo o error, el método ya ha sido traslado a Facebook para corregirlo, ya que como decía al principio, la importancia de las páginas hoy podrían acarrear serios problemas con la eliminación y utilización fraudulenta de estas páginas.

Si asistes a una charla sobre seguridad en internet seguro que, más bien pronto que tarde, aparecerá una frase parecida a: asegúrate que, cuando entras a tu banco, al principio de la barra de dirección puedes ver las siglas https. Y es cierto, tenemos que echar un ojo, pero ¿por qué?

Muchas veces la explicación se reduce a decir que se establece una conexión segura, y no es falso, pero la verdad es que podremos entender con un poquito más de profundidad en qué consiste HTTPS, y no hace falta hacerlo con palabras complicadas, ni enrollarnos durante media hora.

¿Qué problemas soluciona HTTPS?

Muchas veces, para comprender porqué narices alguien se ha molestado en inventar algo complicado es mejor pensar para qué lo ha ideado. ¿Cuáles son los problemas que han motivado la aparición de este HTTPS? El principal problema es una falta de privacidad en nuestra navegación normal.

Normalmente, cuando navegamos por internet lo hacemos utilizando el protocolo HTTP, que simplemente establece unas directrices acerca de cómo se va a comunicar nuestro ordenador (cliente) con un servidor. Establece cómo se transfieren los datos, y en este caso, los datos se transfieren sin ninguna modificación, según los estás viendo ahora mismo.

Podemos imaginar que hay una tubería entre nuestro ordenador y el servidor por la que pasan los datos. Pero en esa tubería, alguien podría hacer un pequeño agujero por el que poder ver la información que viaja de un lado al otro, o incluso algo peor, modificar la información que tu envías. En ámbitos de seguridad esto se refiere como un ataque man-in-the-middle (Hombre en el medio, literalmente).

Esto no es un problema si alguien cotillea mientras visitas Genbeta, pero posiblemente sea un problema mientras estás consultando los movimientos de tu tarjeta de crédito. Además, si nuestro man-in-the-middle se hace pasar por tu entidad bancaria… ¿cómo podrías estar seguro de que te responde tu banco? ¿no te entran ganas de evitar esas intromisiones? Aquí aparece HTTPS.

Cómo funciona HTTPS

Ya que evitar cotillas en una comunicación es algo que se puede catalogar como muy difícil o imposible, la solución ha consistido en hacer que nuestro amigo mirón no pueda comprender lo que mira a través de ese agujerito que ha hecho en la tubería, y que tampoco pueda meter en la tubería mensajes haciéndose pasar por nuestro banco (servidor) o por nosotros mismos (cliente).

Al menos en este asunto de las conexiones seguras, la magia no existe. Antes de empezar esa conexión segura, se establece una comunicación entre el cliente y el servidor en la que se acuerdan los detalles necesarios. Esta fase se denomina acuerdo, o en inglés handshake (apretón de manos), y es donde todo se complica un poco.

El handshake entre cliente y servidor puede variar dependiendo de los modos de autenticación (verificación de la identidad del remitente de un mensaje) y cifrado que se vayan a utilizar durante la conexión segura. Suena difícil, pero los sistemas utilizados no difieren mucho de los utilizados durante la II Guerra como por ejemplo el famoso código Enigma.

Imaginamos que somos capaces de crear dos códigos (o claves) especiales. De forma que un mensaje se puede cifrar con la primera y descifrar con la segunda, y viceversa. Así, un mensaje cifrado con la primera, ÚNICAMENTE podrá ser descifrado con la segunda, y un mensaje cifrado con la segunda, sólo podrá ser descrifrado con la primera.

Ahora viene el truco. La primera de ellas la haces pública, se la das a todos tus amigos, sin problema. Pero la segunda es secreta, te la guardas como tu mayor tesoro. Con este pequeño truco podemos hacer dos cosas imprescindibles dentro del protocolo HTTPS:

• Verificar nuestra identidad: Si un mensaje (o parte) lo ciframos con nuestro código secreto, cualquier persona será capaz de leerlo, pero nadie más habrá sido capaz de crearlo (necesitarían nuestra clave ultra secreta). Así es como se firma cuando no puedes utilizar un boli.

• Evitar mirones: Si me queréis enviar un mensaje, utilizáis mi código público para cifrarlo y lo colgáis por ejemplo en un tablón de anuncios (o en un comentario). De esta forma sólo quien tenga mi código secreto será capaz de leerlo, es decir, sólo yo podré saber lo que significa. De hecho, ni siquiera vosotros seríais capaces de leerlo una vez lo cifrárais.

Twitter acaba de añadir una nueva característica que hará las delicias de los usuarios más sociales. Se trata de la posibilidad de postear en Facebook directamente desde nuestra cuenta, enviando cada tweet que escribamos a la conocida red social.


El movimiento no sólo demuestra la importancia de ambas redes sociales, sino que al contrario que otras corporaciones, Twitter se ha preocupado por sus usuarios y ha introducido de serie la posibilidad de postear directamente en Facebook, sin necesidad de que accedamos a ningún servicio o aplicación externas como podría ser Tweetdeck.

Para hacer uso de la nueva opción basta con visitar nuestro perfil, donde veremos que se ha añadido un botón, Postear tus tweets en Facebook. Una vez que hagamos clic, se nos abrirá la clásica pantalla de vinculación de Facebook, donde tras leer los accesos que estamos permitiendo procederemos a realizar el enlace. Tras esto nuestros tweets serán publicados automáticamente en Facebook, aunque no todos. En la página de vinculación se advierte de que sólamente los tweets limpios irán a parar a Facebook, quedando excluidos automáticamente los que contengan menciones o los que sean respuestas a otros tweets, algo que de nuevo me parece todo un acierto.

Particularmente, una de las razones por las que tengo más abandonada que de costumbre mi cuenta en Facebook es la creciente gama de servicios no sólo interesante sino que quiero probar. La filosofía y funcionamiento de Google+, por ejemplo, me parece más usable que Facebook, y en parte lo he ido sustituyendo. Lo mismo pasa con Twitter, aunque con esta nueva opción la cosa cambia. Y vosotros, ¿vinculareis vuestras cuentas?

Internet ha revolucionado nuestra forma de comunicarnos con la gente que nos rodea y, en muchos casos, nos ha sirve de puente para establecer nuevos contactos profesionales o conectar con gente con aficiones o inquietudes comunes. Las redes sociales son un instrumento con el que mucha gente permanece en contacto con sus amigos, busca empleo o comparte sus fotos o vídeos, sin embargo, ante este enorme caudal de datos personales que viajan por la red, encontramos que existen personas con no muy buenas intenciones que intentarán acceder a estos datos para comerciar con ellos o, en algunos casos, suplantar nuestra identidad.

Quizás pueda parecer exagerado pero según el observatorio europeo, el 4% de los ciudadanos de la Unión Europea fue víctima de robos de datos personales y/o suplantaciones de identidad, cifra que aumenta en los casos de España y Bulgaria con un 7% de los internautas de estos países. De hecho, para que tengamos en cuenta la gravedad de la situación, el 3% de los internautas europeos sufrió pérdidas financieras debido al uso fraudulento de su tarjeta de crédito o a ataques de phishing (con Letonia a la cabeza con un 8% de sus internautas).

Pensemos que nuestros perfiles en Facebook y en Twitter, de alguna forma, son también nuestra tarjeta de presentación y, en unas manos inadecuadas, podrían causar un gran daño a nuestra reputación; es por ello por lo que debemos extremar las precauciones para evitar que esto suceda y, si tenemos la mala fortuna de ser víctima de una suplantación de identidad, actuar rápidamente para mitigar el daño causado y atajar el problema lo antes posible.

¿En qué consiste un robo de identidad?

 

Un robo de identidad consiste en el acceso no autorizado a alguno de nuestros perfiles, nuestra cuenta de correo o a nuestra cuenta en la banca online, es decir, cuando alguien consigue nuestro usuario y contraseña en un servicio o es capaz de averiguar nuestra clave o la respuesta a la “pregunta secreta”.

El robo de identidad es mucho más antiguo que las redes sociales, de hecho, ocurría si a alguien le robaban su documento de identidad o su tarjeta de crédito y, por ejemplo, realizaban compras en su nombre. Sin embargo, la extensión del uso de servicios online ha propiciado la aparición de robos de identidades digitales, ya sea para espiar lo que hace/dice alguien, manchar su nombre, suplantarle o robarle datos confidenciales.

¿Cómo pueden robar el acceso a nuestra cuenta?

 

Un despiste, por ejemplo, puede propiciar un acceso no autorizado a alguna de nuestras cuentas. ¿Despistes? Sí, por ejemplo, dejarnos la sesión abierta en un equipo de uso compartido o dejar nuestro equipo con sesiones abiertas en el navegador y dejar que alguien lo utilice (sin nuestra supervisión), acciones a las que no les damos importancia pero que implican la exposición de nuestras cuentas a un tercero.

Al igual que avanza la tecnología, también avanzan los métodos que siguen estos “ladrones digitales” para intentar acceder a nuestros datos. FireSheep, que nos aterrorizó el otoño pasado, no fue más que un aviso que realizó un experto en seguridad que nos mostró lo vulnerables que éramos en un congreso, en una cafetería o en un hotel en la que la red inalámbrica no estuviese cifrada.

Pero, quizás, el mayor de los riesgos esté en nosotros mismos. Una mala política personal de contraseñas puede ser un problema para la preservación de nuestra identidad digital. Usar la misma contraseña en todos los servicios web en los que estamos registrados en un gran riesgo, básicamente, porque si se compromete uno, todos lo están. Este es uno de los fallos más comunes que junto a compartir la contraseña con amigos y/o familiares, apuntar la contraseña en las notas del móvil o en un papel que guardamos en la cartera y poner una obviedad en la respuesta de las “preguntas secretas” son malas prácticas que comprometen nuestros datos. Ponérselo complicado a estos “amigos de lo ajeno 2.0” está en nuestras manos y la contraseña es algo que definimos nosotros mismos.