Noticias

Según lo anticipado, hoy día 1 de julio entra en vigor en Finlandia la calificación del acceso a Internet como un derecho de todo ciudadano.

La fecha, sin duda, está muy lejos de ser una simple anécdota, y marca un antes y un después en la forma de entender lo que es y significa la red: mientras algunos gobiernos parecen seguir pensando que hablamos de un vehículo para el ocio y el entretenimiento donde quienes tienen que imponer sus normas son las empresas de contenidos, otros se han dado ya perfecta cuenta de que Internet es mucho, muchísimo más que eso, que Internet juega un papel cada vez más importante en la vida de todo ciudadano, y que debe ser papel del Estado asegurar el acceso y evitar la exclusión.

Una medida completamente lógica: Internet no es la televisión, la radio o ningún otro medio unidireccional controlado por unos pocos que poseen licencias para su uso. La red es un medio universal y bidireccional, el entorno sobre el que se está edificando la nueva idea de democracia, de sociedad participativa, de ágora para el intercambio constante de ideas. Mientras unos pocos nostálgicos y reaccionarios siguen discutiendo clichés absurdos del tipo de “es que con tanta red ya no nos vamos a ver las caras” o “en la red te roban la tarjeta de crédito”, o piensan que está de alguna manera justificado interrumpir el acceso a la red de una persona porque se bajó tal o cual archivo o hizo clic en tal o cual vínculo… Mientras algunos siguen viviendo en el pasado, en algunos países la red se eleva a su verdadera dimensión y se ponen las verdaderas bases para el desarrollo y el progreso del futuro.

En Finlandia, el 96% de la población está ya conectada a la red, y quedan únicamente cuatro mil hogares por conectar para poder considerar el objetivo de la universalidad como cumplido. El requisito marcado por el momento es ofrecer una conexión con una velocidad mínima de 1Mbps, velocidad mínima que pasará a ser de 100Mbps en el año 2015.

Más información:

BBC: Finland makes broadband a ‘legal right’

Nación Red: El derecho a la banda ancha ya es una realidad en Finlandia

El propio equipo de respuesta a incidentes de seguridad de Adobe ha advertido de que Apple ha incluido una versión vulnerable de Flash Player en la última actualización para su sistema operativo. Apple cometió el mismo error en septiembre de 2009.

El martes 30 de noviembre de 2010 se celebrará en la Universidad Politécnica de Madrid DISI 2010, quinta edición del Día Internacional de la Seguridad de la Información organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita a la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT en el campus sur de dicha universidad. El evento, cuya asistencia es gratuita previa inscripción, cuenta en esta quinta edición con la destacada participación del Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction...

Leer Más...

Se ha detectado una virulenta campaña de difusión de una variante de Zbot (también conocida como Zeus) que aprovecha la imagen del Banco de España para propagarse. El troyano se aloja en una página que incita a la descarga de una muestra que, en el momento del análisis, solo es detectada (con firmas estáticas) por dos antivirus.

Por Agustín Aprovecho esta segunda (y última, os lo prometo) entrega para agradecer la atención que habéis prestado a la primera, y de paso contestar a algunas de vuestras aportaciones. Debo reconocer no soy especialista en ninguno de los temas aquí tratados, por lo que mi intención es sólo la de recopilar una serie de ideas para abrir, si es posible, un debate enriquecedor. Pido perdón por narrar lo que muchos de sobra sabéis...

Leer Más...

Este vídeo creado por rPath en el más genuino estilo “in plain English” de  Commoncraft hace bastante tiempo que lo utilizo en algunos de mis cursos por su claridad en la definición de conceptos, así que pensé que sería bueno compartirlo: conceptos muy relacionados como cloud computing, utility computing, SaaS o virtualización, explicados de manera enormemente sencilla y para todos los públicos.

Wireshark.org ha publicado las versiones 1.0.14 y 1.2.9 de Wireshark destinadas a corregir diversas vulnerabilidades de desbordamiento de búfer y de denegación de servicio.

Se ha descubierto que UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible desde la página oficial al menos desde noviembre. Los atacantes reemplazaron el código fuente de la versión para sistemas Unix/Linux, y la modificación ha pasado inadvertida durante unos 8 meses. A raíz del incidente, han comenzado a firmar su código. ¿Qué errores han cometido?

Afortunadamente, cuando me compré el iPad tuve la precaución de pedir también el adaptador de VGA y de dejarlo en el maletín que llevo habitualmente: esta mañana, mi ordenador aparentemente feneció y me quedé compuesto y sin presentación unas pocas horas antes de empezar una charla en la Cámara de Comercio de Albacete.

Generalmente me acuerdo de dejar mis archivos en Dropbox, pero esta vez, por pura Ley de Murphy, se me pasó. Así que lo que se me ocurrió como solución inmediata no fue ni más ni menos que recuperar de Dropbox una presentación anterior, y hacer los cambios pretinentes sobre ella en el iPad para adaptarla al contenido de la que tenía que impartir en la Cámara. La experiencia, a pesar de lo forzado de la situación, fue bastante interesante, y pensé que podría aportar algo el hecho de compartirla.

Trabajar sobre el iPad para hacer una presentación en Keynote no es especialmente cómodo. Puede hacerse, pero si la presentación es mínimamente compleja, no lo recomiendo. En mi caso, mis presentaciones son sumamente simples, sin prácticamente texto y reducidas generalmente a una figura por diapositiva, pero aún así, el poder usar como base una anterior fue fundamental, empezar de cero habría significado un problema dado el escaso tiempo disponible. El Keynote en iPad tiene clarísimas limitaciones: el copiado y pegado de objetos desde la web a la presentación tiende a resultar en una estúpida e inútil URL pegada sobre la diapositiva, de manera que hay que localizar lo que se quiere pegar, guardarlo en el iPad, y recuperarlo después. No especialmente incómodo, pero es bueno saber que es así. Algunos objetos no funcionan, y las transiciones son algo menos diversas que en la versión completa: varias de las que utilizo habitualmente no estaban disponibles. Las que existen, sin embargo, se aplican con gran comodidad.

Llegado el momento de la exposición, el uso del conector VGA tiene su gracia: está limitado a mostrar vídeos, fotos (para la reproducción de pases de diapositivas), YouTube, Keynote y Safari (para vídeos en páginas web), de manera que al enchufarlo al proyector, simplemente, no se produce reacción alguna, no envía señal. La señal aparece únicamente al poner una de esas aplicaciones en modo de reproducción (simplemente entrar en Keynote y visualizar la presentación en modo edición tampoco produce ningún resultado).

Problema: dada la evidente ausencia de conectores de salida en el iPad, es preciso tener en cuenta que mientras se hace la presentación, el aparato no podrá estar cargando batería, lo que lleva a la necesidad de utilizarlo con el adecuado nivel de carga. Además, no es posible – o no he encontrado cómo – utilizar un mando a distancia o ratón inalámbrico (lo he intentado con el iPod Touch ejecutando el Keynote Remote, pero sin éxito… si alguien encuentra el cómo, por favor que lo comparta), por lo que si estás acostuumbrado a moverte mucho durante tus presentaciones, tendrás que limitar tus movimientos a la zona del atril para poder volver a cambiar de diapositiva con una cierta agilidad. Además, la pantalla del iPad permanece en negro mientras proyecta con un espartano diagrama en gris, sin que se pueda visualizar funciones de la pantalla del presentador como diapositiva siguiente, tiempo de presentación, reloj o notas, precisamente algunas de las características que más aprecio de Keynote.

¿Conclusiones? Prueba superada, aunque no es la ilusión de mi vida. El aparato es utilizable, aunque con evidentes limitaciones. Puede servir para disminuir la necesidad de ir cargado con el portátil, aunque en ese caso es recomendable que se trate de una presentación que se domine. en la que no se tenga una dependencia excesiva de la pantalla del presentador. Si pudiese conectarlo con un iPhone o iPod Touch para usarlos como mando a distancia y, sobre todo, si pudiese visualizar la pantalla del presentador, el resultado sería notablemente mejor. En estas condiciones, aprobado como sustituto de emergencia, pero poco más…

Otra entrevista, esta con Lasse Rouhiainen, de Promoción Web 2.0, hablando de las características de la organización de eventos como este #blogtripF1 y de las relaciones entre los bloggers y las marcas o instituciones. Por cierto, Lasse acaba de publicar un libro, “La Web de Empresa 2.0“, para el que me pidió colaboración y que tengo pendiente reseñar, lo haré en breve…

Javier Jiménez, de Internet y Turismo, me entrevistó en el autobús que nos llevaba al circuito de Fórmula 1 de Valencia en el #blogtripF1 organizado por la Consejería de Turismo de la Comunidad Valenciana, y me preguntó sobre el perfil y la súbita abundancia de gestores de comunidad en las empresas, y sobre la presunta inflación de los medios sociales.

Cifrados por transposición Por darthje Los cifrados por transposición reordenan el texto de acuerdo con algún esquema. Este reordenamiento se hacía clásicamente con la ayuda de algún tipo de figura geométrica. Primero el texto a cifrar se escribía en la figura de una forma determinada y después se extraía de la figura de una forma diferente, quedando cifrado. La llave (clave) consiste pues en la forma de introducir y sacar el texto de la figura...

Leer Más...

El pasado día 10, Adobe publicó una nueva versión de Flash Player que corrige 32 fallos de seguridad. Entre ellos, un problema conocido y público, que permite la ejecución de código arbitrario y que también contiene Adobe Reader 9.x. Sin embargo, para este programa no ha solucionado aún el fallo.

Estuve en Valencia junto con un buen número de bloggers españoles e internacionales asistiendo a la carrera de Fórmula 1 invitado por la Consejería de Turismo dentro del denominado #blogtripF1, y aproveché para probar la aplicación oficial para iPad, F1™ 2010 Timing App – Championship Pass de Soft Pauer: me llamó muchísimo la atención la experiencia. Era la primera vez que asistía a una carrera de Fórmula 1, un deporte que sigo únicamente desde el ascenso de la popularidad de Fernando Alonso, en el que no me considero en absoluto entendido, y en el que tengo la impresión de que existe una desmesurada hiperinflación de normas que terminan por generar un entorno de casi total arbitrariedad, como de hecho ocurrió en la carrera de ayer. Pero ya que estábamos allí, pensé que era claramente el momento de gastarse los casi treinta euros que vale la aplicación y poder probar la experiencia.

En la sesión de entrenamiento, mi sensación general fue la de que un circuito de Fórmula 1 era un entorno sumamente pobre en información, y que la Fórmula 1 era en realidad un deporte que estaba hecho para desde el salón de casa, desde la comodidad del sofá: coches pasando con un ruido ensordecedor que obliga a llevar tapones (lo que dificulta lógicamente el intercambio de comentarios y casi cualquier tipo de interacción social fluida), e imposibilidad de saber lo que realmente estaba pasando. La experiencia mejoró gracias al fantástico Twitter de @Formula1TV, que nos permitía seguir más o menos los acontecimientos: aunque las pantallas gigantes estaban relativamente cerca, yo solo alcanzaba a ver los nombres de los pilotos con suma dificultad, y me faltaba la locución. El resumen de la primera jornada era claro: todo un espectáculo ver los coches pasando, el ambiente y todo eso… pero te enterabas mucho mejor de todo en el salón de casa. Acababas echando de menos la imagen y los comentarios de la televisión.

El segundo día, me fui al circuito con el iPad y la aplicación cargada. Una diferencia brutal. La aplicación ofrece en todo momento la posición de cada coche sobre una representación tridimensional del circuito con un desfase temporal mínimo, permite ver los tiempos por vuelta, los parciales por sectores, y todo tipo de información relevante a la que imagino que un verdadero aficionado sacará además mucho más partido del que yo le puedo extraer. En mi caso, me limité a seguir “puntitos en movimiento”, en unas ocasiones con la perspectiva de todo el circuito, en otras con la visión de detalle de un piloto en concreto para centrarme en batallas particulares, además de girar en ocasiones el iPad para poder ver la evolución de los tiempos parciales.

Me impresionó cómo un entorno pobre en información se volvía de repente un entorno rico en la misma, incluso con la posibilidad de resultar casi excesiva: aunque la Fórmula 1 es un deporte que puede seguirse en el circuito sin una atención permanente – en realidad, la impresión del no entendido es que solo ves algo cuando los coches pasan por delante del área que tienes delante – el intento de acceder a toda la información relevante hacía que, en ocasiones, llegase incluso a desconectar un poco del ambiente del circuito, aunque tal vez fue debido al fiasco de carrera que tuvimos ocasión de contemplar, de esas capaces de matar cualquier atisbo de afición. Pero la experiencia, desde el punto de vista de tecnología, fue impresionante: en una carrera de Fórmula 1 se producen ingentes cantidades de información, la televisión hace un trabajo razonablemente bueno transmitiendo una parte de ella, pero la presencia en el circuito te priva súbitamente de la gran mayoría. Solo falta que la aplicación se complemente con la imagen en directo desde diferentes puntos del circuito, algo que seguro se acabará uniendo para completar la oferta. De hecho, al salir de allí, tuvimos ocasión de seguir desde el autobús el Alemania-Inglaterra de fútbol con imágenes y comentarios en tiempo real gracias a la aplicación de Canal+ para iPhone, lo que terminó de redondear esa sensación cuasifuturista de conexión total… que curiosamente resulta que un árbitro de fútbol no puede tener cuando está sobre un campo, con todos los problemas que ello conlleva…

Por Agustín (Vaya por delante, que no tengo todos los datos necesarios para los cálculos que se presentan, por lo que todo tipo de correcciones y sugerencias serán bien recibidos) De vez en cuando nos acordamos -y enseguida nos volvemos a olvidar- de un tema escalofriante, como es la posible escucha, por parte de algunos poderes, de toda la información que circula por internet, y de todas las conversaciones telefónicas, móviles incluidos, de todo el mundo mundial. De ello se ha hablado en Kriptópolis: http://www.kriptopolis.org/que-pasa-con-echelon http://www.kriptopolis.org/spam-para-echelon http://www.kriptopolis.org/cryptome-sube-la-apuesta y en otros sitios: http://es.wikipedia.org/wiki/ECHELON No seré yo quien dude de la capacidad de esos poderes para violar la intimidad de todo el planeta, o al menos para intentarlo, como dijo la espía que me amó: "No hay nada que el Servicio Secreto no sea capaz de hacer". Pero me marean las cifras...

Leer Más...

Una entrada que veo en Digg pone de manifiesto una de las razones por las que un usuario prefiere Google a Bing: una búsqueda de los términos “world cup” ofrece resultados completamente genéricos e insulsos en Bing (definiciones y páginas de dudosa utilidad, varias de ellas no relacionadas con el fútbol), mientras la misma búsqueda devuelve información completamente relevante y editada en Google (resultados recientes, próximos partidos, etc. seguidas por la página de la FIFA).

La fantásticamente bien señalada diferencia va mucho más allá de las cuestiones vinculadas a tener un mejor o peor desarrollo de los algoritmos de búsqueda, y entra en otro factor interesantísimo: la editorialización de las mismas en función de lo que los usuarios del buscador pueden estar buscando cuando introducen un término o serie de términos determinados. Mientras Bing, un buscador relativamente joven, se centra en el algoritmo (una fase por la que Google, obviamente, pasó hace mucho tiempo aunque no deje de trabajar incesantemente en su mejora), el papel que Google entiende que tiene va bastante más allá, y entra en cuestiones que tradicionalmente excedían las funciones de un buscador y entran muchísimo más de lleno en lo que se atribuye habitualmente a un medio de comunicación: si buscas información inmediata y puramente factual sobre el mundial de fútbol, Google puede perfectamente convertirse en la mejor opción, en lugar de los típicos Marca, As, Sport u otro tipo de prensa deportiva o generalista.

La idea, claramente, es entender al usuario, intentar discernir lo que está buscando, y proporcionarle dicha información de la manera que mejor pueda ayudarle. Sin duda, una evolución del concepto de buscador que marca diferencias, y que requiere un tipo diferente de habilidades y desarrollos, tanto técnicos como humanos. Avanzamos hacia una tendencia diferente: de inventariar la información en una base de datos y ordenarla con el mejor criterio posible que responda a la relevancia de la misma, pasamos a la tarea de extraerla, refinarla teniendo en cuenta lo que el usuario puede estar buscando e función de diferentes factores, presentarla en una interfaz adecuada y servirla a quien la busca. Una batalla diferente, que se anticipa muy seria. Y sin duda, una tendencia que habrá que tener en cuenta a la hora de diseñar cualquier sistema que pretenda ofrecer información.

"Once millones de euros prácticamente a la basura. El Gobierno Vasco ha decidido iniciar el proceso para poner fin a la distribución y el uso de la tarjeta ONA, el dispositivo puesto en marcha hace tres años por el Ejecutivo con dos objetivos: convertirse en la nueva tarjeta de identificación sanitaria ante Osakidetza y servir de plataforma para todas las relaciones entre el ciudadano y las administraciones públicas, incluso con algunas entidades bancarias, a través de internet." La noticia nos la remite J.L, 'afortunado' poseedor de una tarjeta ONA... que asegura nunca pudo usar por falta de soporte para GNU/Linux, unido a un infranqueable silencio administrativo cuando requirió ayuda en ese sentido. ¿Aprenderán otros "gobernantes" de esta lección?

Leer Más...

Dentro del conjunto de boletines de seguridad de mayo publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-035) de una actualización acumulativa para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas vulnerabilidades.

Se está especulando en muchos artículos con las comparaciones entre Google y Facebook, o con las posibilidades de Facebook de convertirse en una amenaza para el negocio fundamental de Google, la búsqueda.

La idea en sí resulta bastante provocativa: un motor de búsqueda alimentado por “Likes” en lugar de por enlaces, y en el que la potencia o cualificación de cada conexión se ve modificada en función de la composición de la red del usuario. Por un lado, una “moneda” mejor cualificada desde el punto de vista de la intención, dado que no es lo mismo un enlace (que puede indicar una opinión buena, mala o neutra sobre el contenido enlazado), que un “Like” de connotación inequívocamente positiva. Por otro, un motor que entrega diferentes resultados a cada usuario en función de las especificidades de la composición de su red social, de las opiniones o preferencias de los amigos que le rodean (y que, en cierta medida, las condicionan a modo de entorno).

Pero la pregunta relevante, desde mi punto de vista, es qué es lo que realmente le pedimos a la búsqueda. ¿Para qué búsquedas usamos Facebook? A la hora de obtener información de un producto o servicio, por ejemplo, Facebook empieza a probar un valor muy interesante: obtienes no solo la información filtrada por tus contactos o por las opiniones genuinas de los usuarios, sino que te encuentras además con marcas – pocas, todavía – que entienden el canal: mientras en una página web se ofrece información la mayor parte del tiempo estática y unidireccional, muchas veces una especie de “folleto electrónico con movimiento”, en Facebook, el resultado suele ser completamente diferente. Para empezar, estéticamente, donde la cosa realmente no da mucho de sí. Pero sobre todo, en términos de interacción: si una marca usa su página en Facebook para simplemente poner información estática, no tiene demasiado que ofrecer, y su página no tendrá seguramente demasiados seguidores. Lo que Facebook arrastra son dos cosas: un modelo de interacción natural construido en la propia plataforma, y una percepción de mayor nivel de control: quien comenta es generalmente quien dice ser, y su capacidad para convertirse en troll y dificultar la conversación está severamente limitada – como también lógicamente se limita la capacidad de la marca para “moderar ad infinitum” o en exceso y convertirse en censuradores de toda participación.

Ese modelo de interacción va a cambiar, está cambiando enormemente la forma en la que las empresas se relacionan con los clientes. Y eso lleva a la generación de unos contenidos sociales, que los usuarios generan “en colaboración” con las marcas, y que se convierten en una referencia muy interesante cuando buscamos precisamente información sobre ellas. Para comprar o informarse sobre un producto o servicio, Facebook podría perfectamente acabar siendo un digno sustituto de la mismísima Google.

Las empresas que no sepan gestionar ese contenido tendrán seguramente problemas, les faltará posicionamiento, visibilidad, como hoy le falta a aquellas empresas que no consiguen posicionar en el ominipresente buscador que en España agrupa al 97% de las consultas. ¿Cómo de importante va a ser esto? Sin duda, MUY importante. Sin duda para Google y para Facebook, que efectivamente competirán para ofrecer servicios en ese sentido… pero también para todos los que quieren ofrecer información en la web.

Tavis Ormandy ha publicado, en la lista de Full Disclosure, los detalles y prueba de concepto de una vulnerabilidad sin parche que permite ejecutar comandos arbitrarios a través de una URL. El fallo descubierto se halla en Microsoft Windows Help Centre, la aplicación para acceder a la documentación de ayuda.