viernes, 21 de noviembre de 2014

La simpática broma de Sebastian Vettel

Un "exasperante" Sebastian Vettel se disfraza de mecánico de un taller de una marca alemana y asusta a algunos clientes que realmente lo sufren en varias piruetas con su auto.

La verdad toda una hazaña risueña de Sebastian Vettel, y estoy seguro no muchos conocían esa faceta del extraordinario corredor. Quien, tal vez, pase a formar parte de la escudería de Ferrari, según algunos rumores.

Visto en YouTube, vía Kanali Shtate

El vídeo es difundido por el canal en YouTube de Kanali Shtate, el 7NEWS - canal informativo de Albania.

Exponen la privacidad de miles de usuarios, vía sus propias webcams

Ayer comentamos sobre cómo usar la tecnología y las redes sociales sin correr riesgos, hoy leemos sobre un nuevo caso de intromisión en la privacidad de muchísimos usuarios vía el acceso remoto de las cámaras web.
La vida en vivo: hackearon más de 73.000 webcams privadas. "No tenían contraseñas seguras y un sitio las difundió en Internet. Para mostrar lo fácil que es acceder a imágenes de la vida privada cotidiana, el sitio www.insecam.com, aparentemente de origen ruso, subió a la Web el stream de esas miles de cámaras ubicadas en 125 países".
Publicado en lanacion.com.
A todo dispositivo conectado se puede acceder de manera remota. "En el último congreso mundial de móviles, en Barcelona, la empresa Telefónica regalaba en su stand un curioso, pero pragmático accesorio para notebooks. En pocas palabras, se trataba de un autoadhesivo que se adosaba a la cámara y permitía cubrir y descubrir la lente a voluntad. Un parche para el ojo de la notebook, digamos. Un accesorio llamativo, pragmático y también significativo".
Por Ariel Torres, para lanacion.com.

Tapa indiscretos
Foto: "Tapa indiscretos" por Jorge S. King ©Todos los derechos reservados, en Flickr.
Nota relacionada:
Post relacionados:
Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2014 Absténgase de utilizarlas.

jueves, 20 de noviembre de 2014

Cómo usar la tecnología y las redes sociales sin correr riesgos

Es importante destacar que la rápida evolución tecnológica y las redes sociales, y el mal uso que las mayorías hacen de ellas, en especial en países donde a pesar de todo no se ha desarrollado una una cultura basada en la prevención y la resiliencia que permita el resguardo de nuestra seguridad, supone un importante desafío para los actores de la economía digital para hacer frente a las fugas de información que generan ciberataques y situaciones de inseguridad con importantes daños económicos así como de imagen y reputación.

Imagen:"He's watching you" ©Todos los derechos reservados
Hay antecedentes sobre robos y asaltos realizado por delincuentes que obtuvieron información y realizaron inteligencia previa a partir de lo que sus víctimas publicaron en las redes sociales y/o compartieron a través de dispositivos móviles.

De hecho en éste espacio informamos sobre una importante acción de espionaje delictivo sobre vecinos del barrio el año pasado.

A junio de éste año se informó que la economía mundial pierde unos US$ 445 mil millones anuales por ciberdelitos.

En países más desarrollados ésta necesaria "cultura" en ciberseguridad ha motivado a consumidores preocupados por compartir demasiado en las redes sociales a volcarse al uso de aplicaciones para enviar mensajes, fotografías y vídeos a un grupo limitado de personas.

Hoy, buscando información sobre medidas de prevención, encontré un interesante artículo sobre cómo usar la tecnología y las redes sociales sin correr riesgos:

Los pros y los contras de la vida digital
Por Ricardo Mosso (especial).Publicado en La Voz.

Entrevista a Robert Guerra. Este experto en ciberseguridad explica cómo usar esa tecnología y las redes sociales sin correr el riesgo de exponer nuestra vida privada.

 "Las redes sociales son nuestra privacidad puesta en Internet”.

Para una buena parte de los argentinos –en el país hay unos 30 millones de usuarios de internet y 13 millones de personas que tienen un smartphone–, la definición debería sonar como una advertencia. Porque ciertas consecuencias negativas de las tecnologías utilizadas sin sentido común son cada vez más visibles: fotos y videos íntimos que terminan siendo vistos por miles de personas, fraudes con compras con tarjeta de crédito por Internet, sustitución de identidad y un largo rosario de etcéteras.

Al menos eso es lo que plantea el experto canadiense en ciberseguridad Robert Guerra, que viajó a Buenos Aires en octubre para exponer en el taller “Por una mejor regulación de Internet”, organizado por la Universidad de Palermo.

Guerra –canadiense, hijo de emigrantes españoles– fue dos veces parte de la delegación oficial de su país para la Cumbre Mundial de la Sociedad de la Información de las Naciones Unidas (WSIS, según su sigla en inglés) y parte de una base: “Todo es vulnerable: ahora los servicios de Inteligencia de todo el mundo vigilan a escala masiva”. Al mismo tiempo llama la atención sobre lo que empresas como Google o Facebook hacen –lo sepamos o no– con nuestra información digital. Muy didáctico, para nada tremendista, el especialista habló sobre cómo los usuarios comunes y corrientes podemos manejar mejor “las complejidades” de nuestra propia seguridad on line.

–Dijo que ya no hace falta que nos espíen para saber qué hacemos; ¿hay vuelta de esta situación?

–Antes, para conseguir datos de una persona había que preguntar y seguirlo. Pero ahora lo que se expone en Internet, a través de dispositivos como las computadoras de escritorio, y también los smartphones y las tablets, son las cosas que te gustan y a tu red de amigos. Las redes sociales, sobre todo para la gente joven, son una extensión de su vida. Es importante que los que están por empezar a usar Facebook tengan una buena idea de qué va a suceder con eso. No para asustarlos, sino para ayudarlos a aprender que en el mundo virtual hay que tomar precauciones. Ahora, si ya han puesto información en línea, el problema es que es difícil borrarla.

–Los perfiles de Facebook se pueden eliminar.

–Se puede hacer. Pero es un proceso de dos etapas: una es cerrar la cuenta y la otra es decir que quieres borrar la información. Además, durante el tiempo en el que la cuenta estuvo activa, Facebook ha vendido esa información. Quizás quitaste tus fotos, pero algún contacto puede haberlas copiado. Si uno usa Facebook, debe saber que tiene muchos permisos para configurar en su cuenta. No solamente son para que los que son amigos vean tus contenidos: también hay permisos “para mí solo”. El problema de Facebook es que, hasta hace muy poco, cada equis tiempo cambiaba las opciones de compartir. El valor por defecto tendría que ser no compartir, salvo lo que uno elige, y es al revés. ¿Por qué tiene que estar la dirección de mi casa? Una dirección de e-mail, quizás. Y si alguien te quiere etiquetar en una foto, tú tienes que autorizar eso. También está la opción para que los buscadores como Google puedan encontrar tu contenido. ¡Eso hay que apagarlo! Y si tienes el perfil completamente abierto y pones “Ahora me voy de vacaciones”, cualquiera te puede leer y puede ir a robar tu casa. Hay muchos padres que no colocan las fotos de sus hijos allí, porque si les hackean la cuenta pueden ser usadas por otros.

–Se dice que, cuando buscan un empleado, las empresas miran qué hay sobre los candidatos en las redes sociales. ¿Es así?

–De hecho, hay toda una industria multinacional que se dedica a esto. Ahí está la gran prueba de si has tenido cuidado en proteger tu información en línea. Por ejemplo, si tienes todo público en tus perfiles de Facebook, Twitter o LinkedIn, los sistemas de rastreo de las empresas de búsquedas agregan todo eso y arman un resumen. Y si encima públicamente has dado datos personales, pueden confirmar si coincide con lo que has dado en tu currículum. Lo que pasa es que mucha gente joven se está tomando fotos cuando está de fiesta, está borracha o haciendo todo tipo de cosas. Eso no lo ponen en el currículum, pero está ahí. Y puede ser problemático para gente de ciertas profesiones: ¡va a ser muy curioso, dentro de 10 años en Estados Unidos, con los políticos que se presenten a elecciones! Antes se podía decir –por ejemplo– que un candidato había fumado marihuana, pero no había ninguna foto. Desde Facebook, esas fotos ya están en Internet. Y lo peor no es el contenido: con los programas de reconocimiento de caras que tienen todas las redes sociales, pueden comparar tu foto del currículum con las que están en Internet; con la computación “en la nube”, hoy en día se puede buscar superrápido una cara en toda la colección de

Facebook. Por eso, cuando etiquetas fotos, el sistema te sugiere un nombre y la mayoría de las veces acierta.

–Esto también puede tener consecuencias políticas.

–Si eres un activista que está en una protesta contra un gobierno extranjero o lo que sea y luego pides un visado para ese país, quizás después digan “Esta persona no es deseable”. Antiguamente, hacías algo y las consecuencias eran inmediatas; ahora pueden tardar cinco o 10 años. Por eso hay empresas de manejo de reputación en línea que ponen otro contenido tuyo para que aparezca más arriba en la lista de la búsqueda de Google; ellos dicen que te pueden “limpiar” lo que posteaste en la Red.

–¿Qué pasa con la ciberseguridad en los smartphones, o teléfonos inteligentes?

–El smartphone de hoy es igual de potente que una computadora de escritorio de hace cinco años, y encima tiene dos cosas muy interesantes: una cámara y un GPS.

–Eso es casi diabólico.

–Puede serlo o puede no serlo, depende de cómo lo uses. Lo que está genial es que lo llevas contigo a todas partes, y ante cualquier problema puedes buscar lo que sea en Internet. Antes había toda una cultura y una capacitación para usar la PC, pero ahora la gente usa el móvil casi como una extensión de su brazo y no llega a averiguar cuáles son los peligros que tiene su uso. Además, hay toda una economía casi negra que vende datos de la actividad on line de la gente.

–Un ejemplo de peligro digital es que se puede ubicar a un chico por el GPS de su celular.

–El GPS del celular se puede desactivar. Pero sirve si los padres tienen miedo de que el chico se vaya a perder, o para saber si realmente está en la casa del amigo donde dijo que iba; lo pueden seguir perfectamente. Y si uno se pierde en la ciudad, con los mapas se puede saber dónde está todo; es buenísimo. Pero, a la vez, el celular es un punto de información que estás compartiendo y, si hay personas que están interesadas en ti, sea en forma positiva o negativa, pueden usar esa información. Pueden comparar la información de posicionamiento del teléfono con otros datos de las redes sociales, en las que tienen mucha información muy valiosa. Hoy se puede ver, con una aplicación que se descarga gratis, si alguien está conectado a un acceso de Wi-Fi abierto. Y si desaparece una máquina o un celular de esa red, puede querer decir que ya no está en casa. Por eso es importante tener una contraseña en el Wi-Fi. ¿Se puede seguir a la gente por su actividad en su celular inteligente? Sí. ¿Te van a seguir a vos? No sé, pero tienes que saber que es posible.

–¿Usted se considera un apocalíptico de la era digital?

–Es como todo: si no quieres presumir, te vistes con un vaquero y una camisa normales, y nadie se da cuenta de que estás. Pero si te tiñes el pelo de rojo y usas ropa completamente diferente, la gente se va a fijar. En las actividades en línea hay que tener cuidado: siempre va a haber información tuya que, si no tomas precauciones, va a quedar en Internet. Tu reputación, que es muy importante en el mundo real, es igualmente importante en el mundo virtual. / Por Ricardo Mosso (especial).Publicado en La Voz.

Sobre el cifrado de mensajes de Whatsapp

Hace un par de días se conoció la noticia que Whatsapp activaba el cifrado de mensajes, sólo disponible en Android la tecnología utilizada para este proceso es un software de código abierto llamado “TextSecure“, que codifica los mensajes de forma predeterminada, sin necesidad de intervención del usuario.

El nuevo sistema de encriptación punto a punto está disponible por el momento en la versión para Android, aunque de forma gradual alcanzará otras plataformas, según detalló en un comunicado la organización sin fines de lucro Open Wishper System, a cargo de su implementación. El sistema no cifra de momento los mensajes de conversaciones grupales o contenido multimedia (foto, audio, vídeo), pero señalan que lo hará en las próximas versiones.

El impulso de seguridad viene después que el proveedor de mensajería, de propiedad de Facebook, contrajo Open Wishper System, el creador de la aplicación TextSecure de cifrado de texto, para incorporar su tecnología en WhatsApp. Pero fundamentalmente la motivación está impulsada por los múltiples señalamientos a la seguridad de Whatsapp.

El sistema de cifrado de mensajes elegido es bueno, según un estudio reciente, realizado por la Electronic Frontier Foundation (EFF), la utilización de “TextSecure” figura entre los seis sistemas más seguros de mensajería. 

Ayer en una interesante nota, publicada por The Guardian, se informa que "el protocolo de cifrado TextSecure es particularmente fuerte, ya que utiliza una forma de lo que se conoce como "forward secrecy", lo que significa una clave nueva se crea por cada mensaje enviado".

En criptografía, forward secrecy (abreviatura: FS, traducido normalmente al castellano por secreto-perfecto-hacia-adelante),  es la propiedad de los sistemas criptográficos que garantiza que el descubrimiento de las claves utilizadas actualmente no compromete la seguridad de las claves usadas con anterioridad (no las revela).

Los sistemas que utilizan cifrado de extremo a extremo son difíciles de romper porque la clave de comunicaciones que decodifica sólo se almacena en los teléfonos de los usuarios. En versiones anteriores de WhatsApp, esas llaves también fueron almacenados por los servidores, así como los teléfonos de los usuarios, dando a Facebook o a administradores de WhatsApp acceso a los mensajes.

En una entrada de blog, el equipo de Open Wishper System dijo que el proyecto WhatsApp "representa el mayor despliegue de la comunicación encriptada de extremo a extremo en la historia".

Es opinión de los especialistas que el usuario estará más protegido, ya que el tipo de cifrado, que viene activado por defecto, supone la introducción de una seguridad mayor a la que implementan en sus homólogos compañías como Google, Microsoft o Apple. El nuevo cifrado es un método usado en otras aplicaciones como Telegram, y otras menos conocidas como Cryptocat y Silent Text, y lo que se destaca, en las publicaciones especializadas, es que el proveedor del servicio no puede ver los mensajes que intercambian los usuarios.

Señalan que es un cifrado difícil de romper (no imposible de romper), pero no está exento a las posibilidades en las que atacantes pueden aprovechar vulnerabilidades especialmente por las propias negligencias del usuario en el uso de la aplicación.

Hay que entender que la gran mayoría de los 600 millones de usuarios de WhatsApp son personas comunes que participan de la aplicación de mensajería "más popular" en el mundo casi sin ningún tipo de precaución, lo que me recuerda al término Plug-and-play o PnP (en español "enchufar y usar"), algo no compatible con la necesaria "cultura" en ciberseguridad que se debería tener.

miércoles, 19 de noviembre de 2014

Genesis: Sum of all Parts

El jueves pasado llegó, a salas y localidades seleccionadas de Argentina, el estreno de “Genesis: Sum of All Parts”, la versión oficial del documental de la banda Genesis, un grupo de rock progresivo británico creado en 1967 por Tony Banks, Mike Rutherford, Peter Gabriel y Anthony Phillips. Que luego  de una serie de cambios internos, el grupo quedó conformado en su primera formación "clásica" (1970-1975) por: Tony Banks (teclados), Mike Rutherford (bajo y guitarras), Steve Hackett (guitarra líder), Peter Gabriel (voz y flauta) y Phil Collins (batería y percusión).

Visto en YouTube, vía Eagle Rock

El documental realizado con la cooperación de todos los miembros de la agrupación, "explora la dinámica que les permitió sobrevivir a los cambios y desarrollar carreras como solistas". La popularidad de Genesis, quedó demostrada además durante la gira que los reunión en 2007.
"Entre junio y octubre del año 2007 Genesis desarrolló la gira "Turn It On Again", devolviéndolos a los escenarios. Esta gira constaba inicialmente de 20 conciertos en Europa y 20 en Norteamérica, que posteriormente fueron ampliados dado el masivo éxito de la convocatoria. En el repertorio se incluyeron temas de todas las etapas de la banda, con un gran aparato escénico, obra de Mark Fisher, famoso por haber trabajado en las mejores giras de U2, Pink Floyd y los Rolling Stones" (Wikipedia).
Eagle Rock anunció recientemente que el 13 de enero publicará en DVD y Blu-ray el documental de Genesis “Sum of the Parts”, que ha sido producido este mismo año por la BBC y para el que se reunió la formación clásica de la banda, la integrada por Tony Banks, Peter Gabriel, Phil Collins, Mike Rutherford y Steve Hackett entre 1971 y 1975.-

Como para recordar algo de lo muy bueno, aquí va un vídeo con Phil Collins intrepretando "Another day in paradise" (Live at Montreux 2004). Que lo disfruten.

Visto en YouTube, vía Eagle Rock

Señalan que la web se está muriendo

La web está muriendo; las aplicaciones la están matando
Por Christopher Mims, publicado en The Wall Street Journal.

La web —ese delgado revestimiento de diseño para humanos que recubre el murmullo técnico que constituye Internet— está muriendo. Y la forma en que está muriendo tiene implicaciones con mayor alcance que casi cualquier otro asunto tecnológico en la actualidad.

Piense en su teléfono móvil. Todos esos pequeños íconos en su pantalla son aplicaciones, no sitios web, y funcionan de formas que son fundamentalmente distintas a la forma en que funciona la web.

Montañas de datos nos dicen que, en total, estamos dedicando a las aplicaciones el tiempo que en su momento dedicábamos a navegar por Internet. Estamos enamorados de las aplicaciones, y se han impuesto. En teléfonos, 86% de nuestro tiempo se dedica a aplicaciones, y sólo 14% a la web, según la empresa de análisis móvil Flurry.

Esto podría parecer un cambio trivial. Antes, imprimíamos las instrucciones para llegar a algún sitio tomadas del sitio web MapQuest, que a menudo estaban mal o eran confusas. Hoy, abrimos la aplicación Waze en nuestros teléfonos y nos guía por la mejor ruta para evitar el tráfico en tiempo real. Para quienes recuerdan cómo solía ser, esto es un milagro.

Todo lo referente a las aplicaciones se siente como una ventaja para los usuarios: son más rápidas y más fáciles de usar que lo anterior. Pero debajo de toda esa conveniencia hay algo siniestro: el fin de la misma apertura que permitió que las empresas de Internet crecieran para convertirse en unas de las firmas más poderosas o importantes del siglo XXI.

Por ejemplo, pensemos en la más esencial de las actividades para el comercio electrónico: aceptar tarjetas de crédito. Cuando Amazon.com debutó en la web, tenía que pagar varios puntos porcentuales en tarifas por transacciones. Pero Apple se queda con 30% de cada transacción que se realiza dentro de una aplicación vendida a través de su App Store, y “muy pocas empresas en el mundo pueden soportar ceder esa tajada”, dice Chris Dixon, inversionista de capital de riesgo de Andreessen Horowitz.

Las tiendas de aplicaciones, ligadas a sistemas operativos y aparatos particulares, son jardines enrejados donde Apple, Google, Microsoft y Amazon fijan las reglas. Por un tiempo, eso significó que Apple prohibió bitcoin, una moneda alternativa que para muchos especialistas en tecnología es el desarrollo más revolucionario en Internet desde el hipervínculo. Apple prohíbe regularmente aplicaciones que ofenden sus políticas o su gusto, o que compiten con su propio software y servicios.

Pero el problema con las aplicaciones es mucho más profundo que las formas en que pueden ser controladas por guardianes centralizados. La web fue inventada por académicos cuya meta era compartir información.

Ninguno de los implicados sabía que estaban creando el mayor creador y destructor de riqueza que se haya conocido. Así que, a diferencia de las tiendas de aplicaciones, no había forma de controlar la primera web. Surgieron los cuerpos que fijan reglas, como Naciones Unidas pero para lenguajes de programación. Empresas que hubieran querido eliminarse mutuamente del mapa fueron obligadas, por la misma naturaleza de la web, a acordar revisiones del lenguaje común para páginas web.

El resultado: cualquiera podía crear una página web o lanzar un servicio nuevo, y cualquiera podía acceder a él. Google nació en un garaje. Facebook nació en la residencia estudiantil de Mark Zuckerberg.

Pero las tiendas de aplicaciones no funcionan así. Las listas de aplicaciones más descargadas ahora llevan a los consumidores a adoptar esas aplicaciones. La búsqueda en las tiendas de aplicaciones no funciona bien.

La web está hecha de enlaces, pero las aplicaciones no tienen un equivalente funcional. Facebook y Google intentan solucionarlo al crear un estándar llamado “enlace profundo”, pero hay barreras técnicas fundamentales para lograr que las aplicaciones se comporten como sitios web.

La web buscaba exponer información. Estaba tan dedicada a compartir por encima de todo que no incluía una forma de pagar por cosas, algo que algunos de sus primeros arquitectos lamentan hasta hoy, ya que obligó a la web a sobrevivir con un modelo basado en la publicidad.

La web no era perfecta, pero creó espacios comunes donde la gente podía intercambiar información y bienes. Obligó a las empresas a desarrollar tecnología que estaba diseñada explícitamente para ser compatible con la tecnología de la competencia.

Hoy, cuando las aplicaciones se imponen, los arquitectos de la web la están abandonando. El más reciente experimento de Google para email, llamado Inbox, está disponible para los sistemas operativos de Android y Apple, pero en la web no funciona en ningún navegador excepto Chrome. El proceso de crear nuevos estándares web se ha estancado. En tanto, las empresas con tiendas de aplicaciones están dedicadas a que las suyas sean mejores que —y completamente incompatibles con— las de sus competidores.

Muchos observadores de la industria creen que esto está bien. Ben Thompson, un analista independiente de tecnología, me dijo que cree que el dominio de las aplicaciones es el “estado natural” del software.

Lamentablemente, debo coincidir. La historia de la computación son empresas que intentan usar su poder de mercado para dejar afuera rivales, incluso si es negativo para la innovación y el consumidor.

Eso no significa que la web desaparecerá. Facebook y Google aún dependen de ella para brindar un flujo de contenido al que se puede acceder desde el interior de las aplicaciones. Pero incluso la web de documentos y noticias podría desaparecer. Facebook anunció planes de albergar el trabajo de las editoriales dentro de Facebook mismo, convirtiendo a la web en sólo una curiosidad, una reliquia.

Creo que la web fue un accidente histórico, una instancia anómala de una poderosa tecnología nueva que pasó casi directamente de ser un laboratorio de investigación financiado por el estado al público. Tomó desprevenidos a gigantes como Microsoft, y llevó al tipo de disrupción que las empresas de tecnología más poderosas actualmente preferirían evitar.

No es que los reyes del actual mundo de las aplicaciones quieran aplastar la innovación. Sucede que en la transición a un mundo en el cual los servicios se entregan a través de aplicaciones, más que en la web, estamos ingresando a un sistema que dificulta mucho más la innovación, el descubrimiento imprevisto y la experimentación para quienes desarrollan cosas que dependen de Internet. Y hoy, eso significa prácticamente todo el mundo. / Por Christopher Mims, publicado en The Wall Street Journal.--

Nada

¿Que cuernos quieren decir con "nada"?

Desde que lo comencé a escuchar en aquellos que siguen una línea de modismos aplicados al idioma español, la mayoría de ellos "porteños", jamás entendí el para mi desagradable "nada".

 Desagradable como muchísimas otras expresiones que considero distorsionan el idioma.

La pucha que hablan fiero che!

martes, 18 de noviembre de 2014

Carolina In My Mind - James Taylor

Otro recordado tema de los nostálgicos de los buenos lentos del rock & roll, interpretado por James Taylor, "Carolina In My Mind". Uno de los temas más populares de Taylor, del álbum "James Taylor" (1968), la primera grabación de un artista no británico publicado por Apple Records.

James Vernon Taylor (1948) es un cantautor y guitarrista estadounidense, ganador de cinco Premios Grammy.

Visto en YouTube, vía Carey McGleish

La canción fue re-grabada en 1976 para el álbum Taylor, Greatest Hits, en la versión que es más familiar para los oyentes. Ha sido un elemento básico en los conciertos de Taylor durante su carrera. La canción hace referencia a los años de vivencias de Taylor en Carolina del Norte.

Post relacionado:

Whatsapp activa el cifrado de mensajes, sólo disponible en Android

Whatsapp activa la encriptación de sus mensajes
Publicado por La Nación - Tecnología.

Usa un sistema que cifra los mensajes intercambiados entre usuarios de tal forma que ni la empresa ni la Policía pueden tener acceso a ellos; es transparente para el usuario.

Whatsapp informó hoy que activó una herramienta que, en teoría, subsana uno de sus puntos más débiles: el cifrado de los mensajes, que dio pie a competidores como Telegram. La encriptación transforma un texto convencional (o una imagen, un archivo, etcétera) en un galimatías que requiere de una clave especial para reconstruirlo.

Whatsapp se asoció con la organización Open Whisper Systems para incorporar el software Textsecure (de código abierto) en su red de mensajería móvil, que logra que sólo los participantes de una conversación tengan acceso a ella, es decir, logrando que sea (en teoría) prácticamente invulnerable a la mirada de terceros.

Textsecure usa una técnica de encriptación de punta a punta que transforma al mensajero en uno de los más seguros del mundo. El cifrado funciona con claves digitales intercambiadas por los usuarios y nadie más; esto hace que sea casi imposible que otros puedan acceder al contenido de la conversación, sea Whatsapp o la Policía.

Según le dijo la compañía a Wired, Textsecure lleva una semana encriptando mensajes; ahora los mensajes viajan hasta el dispositivo del usuario antes de ser desencriptados; antes el cifrado se hacía entre el dispositivo y el servidor de Whatsapp. El resultado es transparente, aunque más adelante incluirán la posibilidad de verificar la identidad del otro usuario en función de su llave criptográfica, para evitar los mensajes falsos de Whatsapp.

Este nuevo sistema de seguridad por ahora sólo está disponible en Android y no alcanza a los mensajes grupales, ni a fotos o videos, aunque luego estará disponible en otras plataformas. / Publicado por La Nación - Tecnología.--


México, Brasil y Argentina, descoordinados y sin fuerza en Brisbane

México, Brasil y Argentina vuelven a mostrar su descoordinación en el G-20
Especial para Infolatam por Rogelio Núñez.

América latina tiene tres representantes en el G-20 (México, Brasil y Argentina) pero estos países no han sabido, hasta ahora, aprovechar esa fuerte representación para presentar un proyecto común y coordinado y así tener mayor fuerza en este tipo de citas.

Los expertos coinciden en que desde que nació el G-20 en 2008 los países latinoamericanos no han sido capaces de conformar una agenda común en estos foros. El que fuera secretario general de la Segib, Enrique Iglesias, se cansó de insistir en la necesidad de la coordinación de las posiciones de los países de América Latina en eventos mundiales, tales como las cumbres del G-20.

Y analistas como Juan Luis Cebrián afirmaba en 2012 que “pocas regiones tienen en el G20, que es lo más parecido que hay a un Gobierno mundial, a tres países como son México, Brasil y Argentina. Sin embargo, nunca se han reunido antes los tres para llevar una posición común a una cumbre del G20”.

Y esto ha vuelto a ocurrir en la cita de Brisbane (Australia) donde México ha tenido una postura muy proactiva en pro de modelar una gobernanza mundial, Brasil ha tratado de consolidar un polo de poder alternativo al de EEUU y Argentina ha buscado llevar sus propios problemas a este foro mundial.

México, el alumno aventajado

Enrique Peña Nieto se ha presentado ante el foro celebrado en Brisbane asumiendo la imagen del “alumno aplicado” del G-20 pero con la sombra de la crisis de Iguala rondándole.

En esa línea, el presidente mexicano defendió sus reformas internas como reflejo de las  reformas impulsadas por el G-20: “Al unir esfuerzos, nuestros países añadirán más de dos billones a la economía global y crearán nuevas y mejores oportunidades en los mercados laborales”.

Además, recordó que a lo largo de los últimos dos años, México ha avanzado con una agenda de transformación histórica centrada en cambiar su sistema educativo, el mercado laboral y las finanzas públicas.

Como en la APEC, Peña Nieto ha convertido la reunión en una plataforma de defensa del liberalismo comercial: ” México continúa siendo un firme creyente en el liberalismo comercial, ya que ha experimentado un desarrollo positivo de su economía desde el Tratado de Libre Comercio de América del Norte con Estados Unidos y Canadá”.

Esa actitud mexicana prosistemica constrasta con el intento de Brasil de crear en el G-20 un nuevo polo geopolítico (los Brics) o la actitud muy centrada en sus problemas internos de Argentina.

Brasil y la pugna por el liderazgo mundial

Cada reunión del G-20 supone para Brasil una ventana en pos de lograr que los emergentes tengan mayor peso y proyección en la gobernanza económica mundial.

En Brisbane, la presidenta de Brasil, Dilma Rousseff, ha luchado por lograr una mayor cooperación entre los dirigentes de los BRICS para hacer frente a los posibles desafíos económicos del mundo.

“Llegamos al final de 2014 viendo frustradas nuestras expectativas iniciales de recuperación económica”, afirmó la mandataria sudamericana.

Ese polo alternativo quedo consagrado en la reunión que mantuvo Rousseff con sus homólogos chino, Xi Jinping; ruso, Vladímir Putin; sudafricano, Jacob Zuma; y el primer ministro indio, Narendra Modi, en Australia, para participar en la cumbre del Grupo de los 20.

Rousseff cree que los emergentes, para conseguir ese liderazgo mundial, deben impulsar los puntos aprobados en la cumbre de Fortaleza, del pasado mes de julio en Brasil. Allí los emergentes decidieron la creación del Nuevo Banco de Desarrollo (NBD) y del Acuerdo Contingente de Reserva (ACR).

Además, Rousseff destacó en Doha, antes de acudir a Brisbane, la buena posición económica de su país con respecto a la mayoría de los miembros del G20, a unos días de la cumbre que celebrará ese grupo en la ciudad australiana de Brisbane.

“De las 20 naciones que conforman el grupo, 17 tienen déficit fiscal y Brasil no, por lo que estamos en una mejor situación”, apuntó Rousseff, quien añadió que su país tiene “una de las menores deudas líquidas del G20, que está en el 35 %, frente a la media del 60% del grupo”.

Argentina, centrada en sus problemas

Argentina, sin Cristina Kirchner en la cumbre por motivos de salud, ha centrado sus objetivos en sus propias reivindicaciones y problemas financieros.

Los ministros argentinos de Economía, Axel Kicillof, y Exteriores, Héctor Timerman, han liderado el esfuerzo por conseguir que el G20 apoyara su problema de la deuda soberana.

“Acuérdense que esta crisis empieza con un problema de deuda, sigue con un problema de deuda y transcurre con un problema de deuda, y son los países que tienen más dificultades de salir de un proceso recesivo, aquellos que más peso tienen de la deuda sobre el producto”, remarcó Kicillof.

El titular de Economía subrayó que si no se implementa “un instrumento internacional real que permita a los países con problemas con la deuda tener un marco jurídico para resolver estas cuestiones” estarán “a merced de los fondos especulativos, de los fondos buitres”.

Como señala el diario La Nación, “después de por lo menos tres días de negociaciones, la delegación argentina que representó a Cristina Kirchner en la cumbre del G-20 que terminó ayer en Australia se fue “extremadamente conforme” con la inclusión en el documento final del debate por las reestructuraciones de deuda soberana, el principal tema que llevó la comitiva para esta reunión de las principales potencias del mundo”.

Así pues, la cumbre de Brisbane ha vuelto a mostrar una foto ya conocida: tres países latinoanericanos, con tres posturas diferentes y sin el menor asomo de querer coordinar propuestas y esfuerzos. Una vía que conduce a colocar a América latina en una posición secundaria en foros como la reunión del G-20. / Especial para Infolatam por Rogelio Núñez.--

PM attends day two of the G-20 Leaders' Summit in Brisbane
G20 Leaders' Summit in Brisbane, foto de Stephen Harper en Flickr. (CC) Algunos derechos reservados

lunes, 17 de noviembre de 2014

Scotland Is Her Name - Albannach

Una hermosa canción cantada por Jacquie Holland, escrita por Jamesie Johnson ambos Albannach, en gaélico significa "escocés", es una banda escocesa de música tradicional.

Desde el primer álbum homónimo en 2006, Albannach ha promovido un sentimiento de patriotismo escocés en canciones como "Uprising", un homenaje a la patriota afamado William Wallace.


Visto en YouTube, vía bankieland


Eilean Donan Castle, uno de los castillos más emblemáticos de Escocia, con más de 8 siglos de antigüedad. Se alza a un lado del lago Duich, al noroeste de Escocia. Captura de pantalla del vídeo en YouTube.
Post relacionados:
Más de Escocia en éste Blog.

Investigan fallas de ciberseguridad en dispositivos médicos y equipos hospitalarios

A FONDO-EEUU investiga dispositivos médicos por posibles fallas cibernéticas
Por Jim Finkle para Reuters.

BOSTON (Reuters) - El Departamento de Seguridad Nacional de Estados Unidos (DHS) investiga más de 20 casos de supuestas fallas de ciberseguridad en dispositivos médicos y equipos hospitalarios que autoridades temen puedan ser aprovechadas por piratas informáticos, dijo a Reuters un funcionario de alto rango.

Los productos bajo revisión por el ICS-CERT, un equipo de respuesta de emergencias cibernéticas, incluyen una bomba de infusión de Hospira Inc y dispositivos cardíacos de Medtronic Inc y St Jude Medical Inc, según otras personas familiarizadas con los casos, que pidieron no ser identificadas porque la investigación es confidencial.

Estas personas dijeron que no saben de incidentes en que piratas informáticos hayan atacado pacientes a través de estos dispositivos, por lo que la amenaza no debe exagerarse.

Aún así, a la agencia le preocupa que personas malintencionadas intenten controlar los aparatos y crear problemas, como sobredosis de medicamentos, dijeron las fuentes.

El funcionario del DHS dijo que la agencia está trabajando con los fabricantes para identificar y reparar las fallas de software y otras vulnerabilidades que los hackers pueden usar para exponer información confidencial o atacar equipamiento hospitalario. Declinó nombrar a las compañías.

"Estas son las cosas en las que programas como 'Homeland' se basan", dijo el funcionario, refiriéndose a la serie estadounidense sobre espías en la que el vicepresidente es asesinado mediante un ciberataque contra su marcapasos.

"No está fuera de lo posible que causen graves lesiones o muerte", agregó el funcionario, que no quiso ser identificado debido a la naturaleza sensible de su trabajo.

Hospira, Medtronic y St Jude Medical declinaron realizar comentarios sobre las investigaciones del DHS. Las tres compañías dijeron que toman la ciberseguridad como un asunto serio y han hecho cambios para mejorar la seguridad de los productos, pero declinaron brindar detalles.


DISPOSITIVOS CONECTADOS

La tarea del ICS-CERT es ayudar a proteger estructura estadounidense clave de amenazas cibernéticas, ya sean por errores humanos, virus informáticos o a través de ataques de criminales o extremistas.

Según el funcionario del DHS, la agencia comenzó a examinar equipos de salud unos dos años atrás, cuando investigadores de ciberseguridad se interesaron más en dispositivos médicos que contenían cada vez más chips de computadora, software, tecnología inalámbrica y conectividad a internet, haciéndolos más susceptibles a hackers.

La Administración de Alimentos y Medicamentos (FDA por su sigla en inglés), que regula la venta de dispositivos médicos, lanzó recientemente pautas para fabricantes y quienes brindan cuidados de la salud para asegurar mejor los aparatos.

"En el pasado los productos se protegían de amenazas involuntarias. Ahora, también hay que protegerlos de amenazas internacionales", dijo William Maisel, científico en jefe del Centro de Dispositivos y Salud Radiológica de la FDA. Declinó comentar sobre las pesquisas del DHS.

El funcionario del DHS dijo que los más de 20 casos que se investigan cubren un amplio rango de equipos, incluyendo equipamiento médico de imágenes y sistemas hospitalarios.

Una revisión del DHS no supone que el Gobierno piense que una compañía haya hecho algo malo, sino que significa que la agencia está analizando una supuesta vulnerabilidad para ayudar a rectificarla.

Uno de los casos se relaciona con una supuesta vulnerabilidad en un tipo de bomba de infusión, un equipo hospitalario que inyecta medicación directamente al flujo sanguíneo de un paciente.

Billy Rios, investigador de ciberseguridad, dijo que descubrió la supuesta falla pero declinó identificar al fabricante del equipo. Dos personas familiarizadas con su trabajo dijeron que el fabricante era Hospira.

Rios dijo que creó un programa que podía forzar remotamente a múltiples bombas a inyectar dosis potencialmente letales de medicamentos y que entregó su análisis al DHS.

"Este es un tema que será extremadamente difícil de arreglar", dijo Rios, un ex comandante de sección de los Marines que trabajó para varias firmas tecnológicas de Silicon Valley y recientemente estableció la startup de seguridad Laconicly.

Reuters no pudo revisar de manera independiente su investigación o identificar el tipo de bomba que estudió Rios de la línea de Hospira, que incluye múltiples modelos.

La portavoz de Hospira Tareta Adams, si bien declinó realizar comentarios sobre temas específicos, dijo que la compañía trabajaba para mejorar la seguridad de sus productos.

MAYOR CONCIENCIA

Funcionarios de seguridad hospitalaria dicen que hay una creciente conciencia sobre amenazas cibernéticas, y los centros médicos del país han reforzado sus sistemas para defenderse mejor de los piratas informáticos.

En el Centro Oncológico MD Anderson de la Universidad de Texas, todos los dispositivos médicos deberán ser probados para asegurarse que cumplen con los estándares de seguridad antes de que se utilicen en el hospital, según Lessley Stoltenberg, director de seguridad de la información del centro.

El DHS también está investigando supuestas vulnerabilidades en dispositivos cardíacos implantables de Medtronic y St Jude Medical, según dos personas familiarizadas con el tema.

Dijeron que el análisis se basaba en parte en la investigación de Barnaby Jack, un reconocido hacker que falleció en julio del 2013. Jack había dicho que podía ingresar a sistemas de comunicación inalámbricos que vinculan marcapasos y desfibriladores con monitores cardíacos.

La portavoz de Medtronic, Marie Yarroll, dijo en un correo electrónico que la compañía había "hecho cambios para reforzar la seguridad" de sus dispositivos cardíacos, pero declinó dar detalles.

La portavoz de St. Jude Medical, Candace Steele Flippin, también declinó discutir productos específicos pero dijo que la compañía tiene "programas continuos para realizar pruebas de seguridad en nuestros dispositivos médicos y en los equipos conectados".

El investigador informático Jay Radcliffe solía ser uno de los cientos de miles de diabéticos que dependen de bombas de insulina computarizadas. Dijo que dejó de usar un aparato de Medtronic cuando vio que podía ingresar al sistema de comunicación inalámbrico del dispositivo y potencialmente inyectarse una dosis fatal de insulina.

"No me siento seguro usando estos dispositivos", dijo Radcliffe, que trabaja para Rapid7, un fabricante de software de seguridad. "Para mi es mejor usa una aguja", agregó.

Medtronic dijo que había mejorado la seguridad de sus bombas de insulina, aunque declinó brindar detalles. / Por Jim Finkle para Reuters. (Reporte de Jim Finkle, Editado en español por Patricia Avila).--

domingo, 16 de noviembre de 2014

Paseo España

Aprovechando la excelente y luminosa mañana de ayer sábado, salí a caminar un poco, la idea era recorrer nuestro Paseo España y dar unas vueltas por algunas plazas, mientras hacíamos tiempo para ir al habitual encuentro sabatino con los amigos "pensarcas".

Salir a pasear y encontrase con que se están realizando el mantenimiento y reparaciones a las luminarias a nuestro querido Paseo España, fue una grata sorpresa.

Paseo España
Foto de la serie "Paseo España", por Jorge S. King ©Todos los derechos reservados, en Flickr
Muy bueno sería tener también la grata sorpresa que están sacando los restos de los árboles secos, que ya están siendo considerados un peligro desde hace mucho, y más grato aún sería se si vemos que se colocan nuevos árboles de especies autóctonas como los pacará, las pipas blancas y jacarandaes.

Es que necesitamos se mejore el arbolado urbano y sobre todo se recupere la otrora hermosa arbolada de nuestro querido Paseo España, que en lo últimos años ya sea por fuertes sucesos meteorológicos y un poco de abandono, se está quedando sin árboles y nosotros sin esas apreciadas frondosas copas y sus sombras que nos agradan de manera notable.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2014 Absténgase de utilizarlas.

viernes, 14 de noviembre de 2014

Concierto para piano Nº 2 en fa menor, Op. 21 - Frédéric Chopin - Arthur Rubinstein

Una muy agradable interpretación del Concierto para piano Nº 2 en fa menor, Op. 21 de Frédéric Chopin, realizada (1975) al piano por el maestro Arthur Rubinstein (1887-1982), acompañado por la London Symphony Orchestra conducida por André Previn.

Visto en YouTube, vía PIANO CONCERTO

"El Concierto para piano y orquesta n.º 2 en fa menor, Op. 21 de Frédéric Chopin es uno de los dos conciertos para piano del compositor polaco. Pese a haberse publicado en segundo lugar, en realidad es anterior al Concierto para piano y orquesta n.º 1, Op. 11 en mi menor. Está dedicado a la condesa Delphine Potocka. Se terminó al final del invierno de 1829 y fue estrenado por el propio compositor al piano el 17 de marzo de 1830 en Varsovia. Es, en conjunto, de acentos más dramáticos que el Concierto en mi menor. Con todo, es una maravillosa inspiración melódica, riqueza de expresividades románticas y sentido rítmico" (Wikipedia).

Frédéric Chopin, retrato (inacabado, de 1838) por Eugène Delacroix
Visto en Wikipedia

Grupo de ciberespionaje ataca redes de equipos físicamente aislados

El grupo de espionaje Sednit ataca redes seguras aisladas.- "El grupo de espionaje Sednit, también conocido como Sofacy, APT28 o “Fancy Bear”, estuvo atacando a diversas instituciones durante muchos años. Hace poco descubrimos un componente utilizado que utiliza para alcanzar redes de equipos físicamente aislados (entre “air gaps”) y robar archivos confidenciales a través de unidades extraíbles. Un “air gap” es una medida de seguridad de redes que consiste en procurar que una red segura de computadoras esté físicamente aislada de redes inseguras, como Internet público o una red de área local no asegurada debidamente". Por Joan Calvet para ESET / welivesecurity.com.