Sobre el cifrado de mensajes de Whatsapp

Hace un par de días se conoció la noticia que Whatsapp activaba el cifrado de mensajes, sólo disponible en Android la tecnología utilizada para este proceso es un software de código abierto llamado “TextSecure“, que codifica los mensajes de forma predeterminada, sin necesidad de intervención del usuario.

El nuevo sistema de encriptación punto a punto está disponible por el momento en la versión para Android, aunque de forma gradual alcanzará otras plataformas, según detalló en un comunicado la organización sin fines de lucro Open Wishper System, a cargo de su implementación. El sistema no cifra de momento los mensajes de conversaciones grupales o contenido multimedia (foto, audio, vídeo), pero señalan que lo hará en las próximas versiones.

El impulso de seguridad viene después que el proveedor de mensajería, de propiedad de Facebook, contrajo Open Wishper System, el creador de la aplicación TextSecure de cifrado de texto, para incorporar su tecnología en WhatsApp. Pero fundamentalmente la motivación está impulsada por los múltiples señalamientos a la seguridad de Whatsapp.

El sistema de cifrado de mensajes elegido es bueno, según un estudio reciente, realizado por la Electronic Frontier Foundation (EFF), la utilización de “TextSecure” figura entre los seis sistemas más seguros de mensajería. 

Ayer en una interesante nota, publicada por The Guardian, se informa que "el protocolo de cifrado TextSecure es particularmente fuerte, ya que utiliza una forma de lo que se conoce como "forward secrecy", lo que significa una clave nueva se crea por cada mensaje enviado".

En criptografía, forward secrecy (abreviatura: FS, traducido normalmente al castellano por secreto-perfecto-hacia-adelante),  es la propiedad de los sistemas criptográficos que garantiza que el descubrimiento de las claves utilizadas actualmente no compromete la seguridad de las claves usadas con anterioridad (no las revela).

Los sistemas que utilizan cifrado de extremo a extremo son difíciles de romper porque la clave de comunicaciones que decodifica sólo se almacena en los teléfonos de los usuarios. En versiones anteriores de WhatsApp, esas llaves también fueron almacenados por los servidores, así como los teléfonos de los usuarios, dando a Facebook o a administradores de WhatsApp acceso a los mensajes.

En una entrada de blog, el equipo de Open Wishper System dijo que el proyecto WhatsApp "representa el mayor despliegue de la comunicación encriptada de extremo a extremo en la historia".

Es opinión de los especialistas que el usuario estará más protegido, ya que el tipo de cifrado, que viene activado por defecto, supone la introducción de una seguridad mayor a la que implementan en sus homólogos compañías como Google, Microsoft o Apple. El nuevo cifrado es un método usado en otras aplicaciones como Telegram, y otras menos conocidas como Cryptocat y Silent Text, y lo que se destaca, en las publicaciones especializadas, es que el proveedor del servicio no puede ver los mensajes que intercambian los usuarios.

Señalan que es un cifrado difícil de romper (no imposible de romper), pero no está exento a las posibilidades en las que atacantes pueden aprovechar vulnerabilidades especialmente por las propias negligencias del usuario en el uso de la aplicación.

Hay que entender que la gran mayoría de los 600 millones de usuarios de WhatsApp son personas comunes que participan de la aplicación de mensajería "más popular" en el mundo casi sin ningún tipo de precaución, lo que me recuerda al término Plug-and-play o PnP (en español "enchufar y usar"), algo no compatible con la necesaria "cultura" en ciberseguridad que se debería tener.

Nota fuente:

• WhatsApp adds end-to-end encryption using TextSecure. The Guardian, 19/11/2014

Post relacionado:

• Whatsapp activa el cifrado de mensajes, sólo disponible en Android. 18/11/2014.

Más sobre WhatsApp en éste blog.

Genesis: Sum of all Parts

El jueves pasado llegó, a salas y localidades seleccionadas de Argentina, el estreno de “Genesis: Sum of All Parts”, la versión oficial del documental de la banda Genesis, un grupo de rock progresivo británico creado en 1967 por Tony Banks, Mike Rutherford, Peter Gabriel y Anthony Phillips. Que luego  de una serie de cambios internos, el grupo quedó conformado en su primera formación "clásica" (1970-1975) por: Tony Banks (teclados), Mike Rutherford (bajo y guitarras), Steve Hackett (guitarra líder), Peter Gabriel (voz y flauta) y Phil Collins (batería y percusión).

Visto en YouTube, vía Eagle Rock

El documental realizado con la cooperación de todos los miembros de la agrupación, "explora la dinámica que les permitió sobrevivir a los cambios y desarrollar carreras como solistas". La popularidad de Genesis, quedó demostrada además durante la gira que los reunión en 2007.

"Entre junio y octubre del año 2007 Genesis desarrolló la gira "Turn It On Again", devolviéndolos a los escenarios. Esta gira constaba inicialmente de 20 conciertos en Europa y 20 en Norteamérica, que posteriormente fueron ampliados dado el masivo éxito de la convocatoria. En el repertorio se incluyeron temas de todas las etapas de la banda, con un gran aparato escénico, obra de Mark Fisher, famoso por haber trabajado en las mejores giras de U2, Pink Floyd y los Rolling Stones" (Wikipedia).

Eagle Rock anunció recientemente que el 13 de enero publicará en DVD y Blu-ray el documental de Genesis “Sum of the Parts”, que ha sido producido este mismo año por la BBC y para el que se reunió la formación clásica de la banda, la integrada por Tony Banks, Peter Gabriel, Phil Collins, Mike Rutherford y Steve Hackett entre 1971 y 1975.-

Como para recordar algo de lo muy bueno, aquí va un vídeo con Phil Collins intrepretando "Another day in paradise" (Live at Montreux 2004). Que lo disfruten.

Visto en YouTube, vía Eagle Rock

Señalan que la web se está muriendo

La web está muriendo; las aplicaciones la están matando
Por Christopher Mims, publicado en The Wall Street Journal.

La web —ese delgado revestimiento de diseño para humanos que recubre el murmullo técnico que constituye Internet— está muriendo. Y la forma en que está muriendo tiene implicaciones con mayor alcance que casi cualquier otro asunto tecnológico en la actualidad.

Piense en su teléfono móvil. Todos esos pequeños íconos en su pantalla son aplicaciones, no sitios web, y funcionan de formas que son fundamentalmente distintas a la forma en que funciona la web.

Montañas de datos nos dicen que, en total, estamos dedicando a las aplicaciones el tiempo que en su momento dedicábamos a navegar por Internet. Estamos enamorados de las aplicaciones, y se han impuesto. En teléfonos, 86% de nuestro tiempo se dedica a aplicaciones, y sólo 14% a la web, según la empresa de análisis móvil Flurry.

Esto podría parecer un cambio trivial. Antes, imprimíamos las instrucciones para llegar a algún sitio tomadas del sitio web MapQuest, que a menudo estaban mal o eran confusas. Hoy, abrimos la aplicación Waze en nuestros teléfonos y nos guía por la mejor ruta para evitar el tráfico en tiempo real. Para quienes recuerdan cómo solía ser, esto es un milagro.

Todo lo referente a las aplicaciones se siente como una ventaja para los usuarios: son más rápidas y más fáciles de usar que lo anterior. Pero debajo de toda esa conveniencia hay algo siniestro: el fin de la misma apertura que permitió que las empresas de Internet crecieran para convertirse en unas de las firmas más poderosas o importantes del siglo XXI.

Por ejemplo, pensemos en la más esencial de las actividades para el comercio electrónico: aceptar tarjetas de crédito. Cuando Amazon.com debutó en la web, tenía que pagar varios puntos porcentuales en tarifas por transacciones. Pero Apple se queda con 30% de cada transacción que se realiza dentro de una aplicación vendida a través de su App Store, y “muy pocas empresas en el mundo pueden soportar ceder esa tajada”, dice Chris Dixon, inversionista de capital de riesgo de Andreessen Horowitz.

Las tiendas de aplicaciones, ligadas a sistemas operativos y aparatos particulares, son jardines enrejados donde Apple, Google, Microsoft y Amazon fijan las reglas. Por un tiempo, eso significó que Apple prohibió bitcoin, una moneda alternativa que para muchos especialistas en tecnología es el desarrollo más revolucionario en Internet desde el hipervínculo. Apple prohíbe regularmente aplicaciones que ofenden sus políticas o su gusto, o que compiten con su propio software y servicios.

Pero el problema con las aplicaciones es mucho más profundo que las formas en que pueden ser controladas por guardianes centralizados. La web fue inventada por académicos cuya meta era compartir información.

Ninguno de los implicados sabía que estaban creando el mayor creador y destructor de riqueza que se haya conocido. Así que, a diferencia de las tiendas de aplicaciones, no había forma de controlar la primera web. Surgieron los cuerpos que fijan reglas, como Naciones Unidas pero para lenguajes de programación. Empresas que hubieran querido eliminarse mutuamente del mapa fueron obligadas, por la misma naturaleza de la web, a acordar revisiones del lenguaje común para páginas web.

El resultado: cualquiera podía crear una página web o lanzar un servicio nuevo, y cualquiera podía acceder a él. Google nació en un garaje. Facebook nació en la residencia estudiantil de Mark Zuckerberg.

Pero las tiendas de aplicaciones no funcionan así. Las listas de aplicaciones más descargadas ahora llevan a los consumidores a adoptar esas aplicaciones. La búsqueda en las tiendas de aplicaciones no funciona bien.

La web está hecha de enlaces, pero las aplicaciones no tienen un equivalente funcional. Facebook y Google intentan solucionarlo al crear un estándar llamado “enlace profundo”, pero hay barreras técnicas fundamentales para lograr que las aplicaciones se comporten como sitios web.

La web buscaba exponer información. Estaba tan dedicada a compartir por encima de todo que no incluía una forma de pagar por cosas, algo que algunos de sus primeros arquitectos lamentan hasta hoy, ya que obligó a la web a sobrevivir con un modelo basado en la publicidad.

La web no era perfecta, pero creó espacios comunes donde la gente podía intercambiar información y bienes. Obligó a las empresas a desarrollar tecnología que estaba diseñada explícitamente para ser compatible con la tecnología de la competencia.

Hoy, cuando las aplicaciones se imponen, los arquitectos de la web la están abandonando. El más reciente experimento de Google para email, llamado Inbox, está disponible para los sistemas operativos de Android y Apple, pero en la web no funciona en ningún navegador excepto Chrome. El proceso de crear nuevos estándares web se ha estancado. En tanto, las empresas con tiendas de aplicaciones están dedicadas a que las suyas sean mejores que —y completamente incompatibles con— las de sus competidores.

Muchos observadores de la industria creen que esto está bien. Ben Thompson, un analista independiente de tecnología, me dijo que cree que el dominio de las aplicaciones es el “estado natural” del software.

Lamentablemente, debo coincidir. La historia de la computación son empresas que intentan usar su poder de mercado para dejar afuera rivales, incluso si es negativo para la innovación y el consumidor.

Eso no significa que la web desaparecerá. Facebook y Google aún dependen de ella para brindar un flujo de contenido al que se puede acceder desde el interior de las aplicaciones. Pero incluso la web de documentos y noticias podría desaparecer. Facebook anunció planes de albergar el trabajo de las editoriales dentro de Facebook mismo, convirtiendo a la web en sólo una curiosidad, una reliquia.

Creo que la web fue un accidente histórico, una instancia anómala de una poderosa tecnología nueva que pasó casi directamente de ser un laboratorio de investigación financiado por el estado al público. Tomó desprevenidos a gigantes como Microsoft, y llevó al tipo de disrupción que las empresas de tecnología más poderosas actualmente preferirían evitar.

No es que los reyes del actual mundo de las aplicaciones quieran aplastar la innovación. Sucede que en la transición a un mundo en el cual los servicios se entregan a través de aplicaciones, más que en la web, estamos ingresando a un sistema que dificulta mucho más la innovación, el descubrimiento imprevisto y la experimentación para quienes desarrollan cosas que dependen de Internet. Y hoy, eso significa prácticamente todo el mundo. / Por Christopher Mims, publicado en The Wall Street Journal.--

Nada

¿Que cuernos quieren decir con "nada"?

Desde que lo comencé a escuchar en aquellos que siguen una línea de modismos aplicados al idioma español, la mayoría de ellos "porteños", jamás entendí el para mi desagradable "nada".

 Desagradable como muchísimas otras expresiones que considero distorsionan el idioma.

La pucha que hablan fiero che!

Carolina In My Mind - James Taylor

Otro recordado tema de los nostálgicos de los buenos lentos del rock & roll, interpretado por James Taylor, "Carolina In My Mind". Uno de los temas más populares de Taylor, del álbum "James Taylor" (1968), la primera grabación de un artista no británico publicado por Apple Records.

James Vernon Taylor (1948) es un cantautor y guitarrista estadounidense, ganador de cinco Premios Grammy.

Visto en YouTube, vía Carey McGleish

La canción fue re-grabada en 1976 para el álbum Taylor, Greatest Hits, en la versión que es más familiar para los oyentes. Ha sido un elemento básico en los conciertos de Taylor durante su carrera. La canción hace referencia a los años de vivencias de Taylor en Carolina del Norte.

Post relacionado:

• Handy Man - James Taylor (live). 03/11/2014.

Whatsapp activa el cifrado de mensajes, sólo disponible en Android

Whatsapp activa la encriptación de sus mensajes

Publicado por La Nación - Tecnología.

Usa un sistema que cifra los mensajes intercambiados entre usuarios de tal forma que ni la empresa ni la Policía pueden tener acceso a ellos; es transparente para el usuario.

Whatsapp informó hoy que activó una herramienta que, en teoría, subsana uno de sus puntos más débiles: el cifrado de los mensajes, que dio pie a competidores como Telegram. La encriptación transforma un texto convencional (o una imagen, un archivo, etcétera) en un galimatías que requiere de una clave especial para reconstruirlo.

Whatsapp se asoció con la organización Open Whisper Systems para incorporar el software Textsecure (de código abierto) en su red de mensajería móvil, que logra que sólo los participantes de una conversación tengan acceso a ella, es decir, logrando que sea (en teoría) prácticamente invulnerable a la mirada de terceros.

Textsecure usa una técnica de encriptación de punta a punta que transforma al mensajero en uno de los más seguros del mundo. El cifrado funciona con claves digitales intercambiadas por los usuarios y nadie más; esto hace que sea casi imposible que otros puedan acceder al contenido de la conversación, sea Whatsapp o la Policía.

Según le dijo la compañía a Wired, Textsecure lleva una semana encriptando mensajes; ahora los mensajes viajan hasta el dispositivo del usuario antes de ser desencriptados; antes el cifrado se hacía entre el dispositivo y el servidor de Whatsapp. El resultado es transparente, aunque más adelante incluirán la posibilidad de verificar la identidad del otro usuario en función de su llave criptográfica, para evitar los mensajes falsos de Whatsapp.

Este nuevo sistema de seguridad por ahora sólo está disponible en Android y no alcanza a los mensajes grupales, ni a fotos o videos, aunque luego estará disponible en otras plataformas. / Publicado por La Nación - Tecnología.--

Más sobre WhatsApp en éste blog.

México, Brasil y Argentina, descoordinados y sin fuerza en Brisbane

México, Brasil y Argentina vuelven a mostrar su descoordinación en el G-20
Especial para Infolatam por Rogelio Núñez.

América latina tiene tres representantes en el G-20 (México, Brasil y Argentina) pero estos países no han sabido, hasta ahora, aprovechar esa fuerte representación para presentar un proyecto común y coordinado y así tener mayor fuerza en este tipo de citas.

Los expertos coinciden en que desde que nació el G-20 en 2008 los países latinoamericanos no han sido capaces de conformar una agenda común en estos foros. El que fuera secretario general de la Segib, Enrique Iglesias, se cansó de insistir en la necesidad de la coordinación de las posiciones de los países de América Latina en eventos mundiales, tales como las cumbres del G-20.

Y analistas como Juan Luis Cebrián afirmaba en 2012 que “pocas regiones tienen en el G20, que es lo más parecido que hay a un Gobierno mundial, a tres países como son México, Brasil y Argentina. Sin embargo, nunca se han reunido antes los tres para llevar una posición común a una cumbre del G20”.

Y esto ha vuelto a ocurrir en la cita de Brisbane (Australia) donde México ha tenido una postura muy proactiva en pro de modelar una gobernanza mundial, Brasil ha tratado de consolidar un polo de poder alternativo al de EEUU y Argentina ha buscado llevar sus propios problemas a este foro mundial.

México, el alumno aventajado

Enrique Peña Nieto se ha presentado ante el foro celebrado en Brisbane asumiendo la imagen del “alumno aplicado” del G-20 pero con la sombra de la crisis de Iguala rondándole.

En esa línea, el presidente mexicano defendió sus reformas internas como reflejo de las  reformas impulsadas por el G-20: “Al unir esfuerzos, nuestros países añadirán más de dos billones a la economía global y crearán nuevas y mejores oportunidades en los mercados laborales”.

Además, recordó que a lo largo de los últimos dos años, México ha avanzado con una agenda de transformación histórica centrada en cambiar su sistema educativo, el mercado laboral y las finanzas públicas.

Como en la APEC, Peña Nieto ha convertido la reunión en una plataforma de defensa del liberalismo comercial: ” México continúa siendo un firme creyente en el liberalismo comercial, ya que ha experimentado un desarrollo positivo de su economía desde el Tratado de Libre Comercio de América del Norte con Estados Unidos y Canadá”.

Esa actitud mexicana prosistemica constrasta con el intento de Brasil de crear en el G-20 un nuevo polo geopolítico (los Brics) o la actitud muy centrada en sus problemas internos de Argentina.

Brasil y la pugna por el liderazgo mundial

Cada reunión del G-20 supone para Brasil una ventana en pos de lograr que los emergentes tengan mayor peso y proyección en la gobernanza económica mundial.

En Brisbane, la presidenta de Brasil, Dilma Rousseff, ha luchado por lograr una mayor cooperación entre los dirigentes de los BRICS para hacer frente a los posibles desafíos económicos del mundo.

“Llegamos al final de 2014 viendo frustradas nuestras expectativas iniciales de recuperación económica”, afirmó la mandataria sudamericana.

Ese polo alternativo quedo consagrado en la reunión que mantuvo Rousseff con sus homólogos chino, Xi Jinping; ruso, Vladímir Putin; sudafricano, Jacob Zuma; y el primer ministro indio, Narendra Modi, en Australia, para participar en la cumbre del Grupo de los 20.

Rousseff cree que los emergentes, para conseguir ese liderazgo mundial, deben impulsar los puntos aprobados en la cumbre de Fortaleza, del pasado mes de julio en Brasil. Allí los emergentes decidieron la creación del Nuevo Banco de Desarrollo (NBD) y del Acuerdo Contingente de Reserva (ACR).

Además, Rousseff destacó en Doha, antes de acudir a Brisbane, la buena posición económica de su país con respecto a la mayoría de los miembros del G20, a unos días de la cumbre que celebrará ese grupo en la ciudad australiana de Brisbane.

“De las 20 naciones que conforman el grupo, 17 tienen déficit fiscal y Brasil no, por lo que estamos en una mejor situación”, apuntó Rousseff, quien añadió que su país tiene “una de las menores deudas líquidas del G20, que está en el 35 %, frente a la media del 60% del grupo”.

Argentina, centrada en sus problemas

Argentina, sin Cristina Kirchner en la cumbre por motivos de salud, ha centrado sus objetivos en sus propias reivindicaciones y problemas financieros.

Los ministros argentinos de Economía, Axel Kicillof, y Exteriores, Héctor Timerman, han liderado el esfuerzo por conseguir que el G20 apoyara su problema de la deuda soberana.

“Acuérdense que esta crisis empieza con un problema de deuda, sigue con un problema de deuda y transcurre con un problema de deuda, y son los países que tienen más dificultades de salir de un proceso recesivo, aquellos que más peso tienen de la deuda sobre el producto”, remarcó Kicillof.

El titular de Economía subrayó que si no se implementa “un instrumento internacional real que permita a los países con problemas con la deuda tener un marco jurídico para resolver estas cuestiones” estarán “a merced de los fondos especulativos, de los fondos buitres”.

Como señala el diario La Nación, “después de por lo menos tres días de negociaciones, la delegación argentina que representó a Cristina Kirchner en la cumbre del G-20 que terminó ayer en Australia se fue “extremadamente conforme” con la inclusión en el documento final del debate por las reestructuraciones de deuda soberana, el principal tema que llevó la comitiva para esta reunión de las principales potencias del mundo”.

Así pues, la cumbre de Brisbane ha vuelto a mostrar una foto ya conocida: tres países latinoanericanos, con tres posturas diferentes y sin el menor asomo de querer coordinar propuestas y esfuerzos. Una vía que conduce a colocar a América latina en una posición secundaria en foros como la reunión del G-20. / Especial para Infolatam por Rogelio Núñez.--

G20 Leaders' Summit in Brisbane, foto de Stephen Harper en Flickr. (CC) Algunos derechos reservados