jueves, 20 de noviembre de 2014

Cómo usar la tecnología y las redes sociales sin correr riesgos

Es importante destacar que la rápida evolución tecnológica y las redes sociales, y el mal uso que las mayorías hacen de ellas, en especial en países donde a pesar de todo no se ha desarrollado una una cultura basada en la prevención y la resiliencia que permita el resguardo de nuestra seguridad, supone un importante desafío para los actores de la economía digital para hacer frente a las fugas de información que generan ciberataques y situaciones de inseguridad con importantes daños económicos así como de imagen y reputación.

Imagen:"He's watching you" ©Todos los derechos reservados
Hay antecedentes sobre robos y asaltos realizado por delincuentes que obtuvieron información y realizaron inteligencia previa a partir de lo que sus víctimas publicaron en las redes sociales y/o compartieron a través de dispositivos móviles.

De hecho en éste espacio informamos sobre una importante acción de espionaje delictivo sobre vecinos del barrio el año pasado.

A junio de éste año se informó que la economía mundial pierde unos US$ 445 mil millones anuales por ciberdelitos.

En países más desarrollados ésta necesaria "cultura" en ciberseguridad ha motivado a consumidores preocupados por compartir demasiado en las redes sociales a volcarse al uso de aplicaciones para enviar mensajes, fotografías y vídeos a un grupo limitado de personas.

Hoy, buscando información sobre medidas de prevención, encontré un interesante artículo sobre cómo usar la tecnología y las redes sociales sin correr riesgos:

Los pros y los contras de la vida digital
Por Ricardo Mosso (especial).Publicado en La Voz.

Entrevista a Robert Guerra. Este experto en ciberseguridad explica cómo usar esa tecnología y las redes sociales sin correr el riesgo de exponer nuestra vida privada.

 "Las redes sociales son nuestra privacidad puesta en Internet”.

Para una buena parte de los argentinos –en el país hay unos 30 millones de usuarios de internet y 13 millones de personas que tienen un smartphone–, la definición debería sonar como una advertencia. Porque ciertas consecuencias negativas de las tecnologías utilizadas sin sentido común son cada vez más visibles: fotos y videos íntimos que terminan siendo vistos por miles de personas, fraudes con compras con tarjeta de crédito por Internet, sustitución de identidad y un largo rosario de etcéteras.

Al menos eso es lo que plantea el experto canadiense en ciberseguridad Robert Guerra, que viajó a Buenos Aires en octubre para exponer en el taller “Por una mejor regulación de Internet”, organizado por la Universidad de Palermo.

Guerra –canadiense, hijo de emigrantes españoles– fue dos veces parte de la delegación oficial de su país para la Cumbre Mundial de la Sociedad de la Información de las Naciones Unidas (WSIS, según su sigla en inglés) y parte de una base: “Todo es vulnerable: ahora los servicios de Inteligencia de todo el mundo vigilan a escala masiva”. Al mismo tiempo llama la atención sobre lo que empresas como Google o Facebook hacen –lo sepamos o no– con nuestra información digital. Muy didáctico, para nada tremendista, el especialista habló sobre cómo los usuarios comunes y corrientes podemos manejar mejor “las complejidades” de nuestra propia seguridad on line.

–Dijo que ya no hace falta que nos espíen para saber qué hacemos; ¿hay vuelta de esta situación?

–Antes, para conseguir datos de una persona había que preguntar y seguirlo. Pero ahora lo que se expone en Internet, a través de dispositivos como las computadoras de escritorio, y también los smartphones y las tablets, son las cosas que te gustan y a tu red de amigos. Las redes sociales, sobre todo para la gente joven, son una extensión de su vida. Es importante que los que están por empezar a usar Facebook tengan una buena idea de qué va a suceder con eso. No para asustarlos, sino para ayudarlos a aprender que en el mundo virtual hay que tomar precauciones. Ahora, si ya han puesto información en línea, el problema es que es difícil borrarla.

–Los perfiles de Facebook se pueden eliminar.

–Se puede hacer. Pero es un proceso de dos etapas: una es cerrar la cuenta y la otra es decir que quieres borrar la información. Además, durante el tiempo en el que la cuenta estuvo activa, Facebook ha vendido esa información. Quizás quitaste tus fotos, pero algún contacto puede haberlas copiado. Si uno usa Facebook, debe saber que tiene muchos permisos para configurar en su cuenta. No solamente son para que los que son amigos vean tus contenidos: también hay permisos “para mí solo”. El problema de Facebook es que, hasta hace muy poco, cada equis tiempo cambiaba las opciones de compartir. El valor por defecto tendría que ser no compartir, salvo lo que uno elige, y es al revés. ¿Por qué tiene que estar la dirección de mi casa? Una dirección de e-mail, quizás. Y si alguien te quiere etiquetar en una foto, tú tienes que autorizar eso. También está la opción para que los buscadores como Google puedan encontrar tu contenido. ¡Eso hay que apagarlo! Y si tienes el perfil completamente abierto y pones “Ahora me voy de vacaciones”, cualquiera te puede leer y puede ir a robar tu casa. Hay muchos padres que no colocan las fotos de sus hijos allí, porque si les hackean la cuenta pueden ser usadas por otros.

–Se dice que, cuando buscan un empleado, las empresas miran qué hay sobre los candidatos en las redes sociales. ¿Es así?

–De hecho, hay toda una industria multinacional que se dedica a esto. Ahí está la gran prueba de si has tenido cuidado en proteger tu información en línea. Por ejemplo, si tienes todo público en tus perfiles de Facebook, Twitter o LinkedIn, los sistemas de rastreo de las empresas de búsquedas agregan todo eso y arman un resumen. Y si encima públicamente has dado datos personales, pueden confirmar si coincide con lo que has dado en tu currículum. Lo que pasa es que mucha gente joven se está tomando fotos cuando está de fiesta, está borracha o haciendo todo tipo de cosas. Eso no lo ponen en el currículum, pero está ahí. Y puede ser problemático para gente de ciertas profesiones: ¡va a ser muy curioso, dentro de 10 años en Estados Unidos, con los políticos que se presenten a elecciones! Antes se podía decir –por ejemplo– que un candidato había fumado marihuana, pero no había ninguna foto. Desde Facebook, esas fotos ya están en Internet. Y lo peor no es el contenido: con los programas de reconocimiento de caras que tienen todas las redes sociales, pueden comparar tu foto del currículum con las que están en Internet; con la computación “en la nube”, hoy en día se puede buscar superrápido una cara en toda la colección de

Facebook. Por eso, cuando etiquetas fotos, el sistema te sugiere un nombre y la mayoría de las veces acierta.

–Esto también puede tener consecuencias políticas.

–Si eres un activista que está en una protesta contra un gobierno extranjero o lo que sea y luego pides un visado para ese país, quizás después digan “Esta persona no es deseable”. Antiguamente, hacías algo y las consecuencias eran inmediatas; ahora pueden tardar cinco o 10 años. Por eso hay empresas de manejo de reputación en línea que ponen otro contenido tuyo para que aparezca más arriba en la lista de la búsqueda de Google; ellos dicen que te pueden “limpiar” lo que posteaste en la Red.

–¿Qué pasa con la ciberseguridad en los smartphones, o teléfonos inteligentes?

–El smartphone de hoy es igual de potente que una computadora de escritorio de hace cinco años, y encima tiene dos cosas muy interesantes: una cámara y un GPS.

–Eso es casi diabólico.

–Puede serlo o puede no serlo, depende de cómo lo uses. Lo que está genial es que lo llevas contigo a todas partes, y ante cualquier problema puedes buscar lo que sea en Internet. Antes había toda una cultura y una capacitación para usar la PC, pero ahora la gente usa el móvil casi como una extensión de su brazo y no llega a averiguar cuáles son los peligros que tiene su uso. Además, hay toda una economía casi negra que vende datos de la actividad on line de la gente.

–Un ejemplo de peligro digital es que se puede ubicar a un chico por el GPS de su celular.

–El GPS del celular se puede desactivar. Pero sirve si los padres tienen miedo de que el chico se vaya a perder, o para saber si realmente está en la casa del amigo donde dijo que iba; lo pueden seguir perfectamente. Y si uno se pierde en la ciudad, con los mapas se puede saber dónde está todo; es buenísimo. Pero, a la vez, el celular es un punto de información que estás compartiendo y, si hay personas que están interesadas en ti, sea en forma positiva o negativa, pueden usar esa información. Pueden comparar la información de posicionamiento del teléfono con otros datos de las redes sociales, en las que tienen mucha información muy valiosa. Hoy se puede ver, con una aplicación que se descarga gratis, si alguien está conectado a un acceso de Wi-Fi abierto. Y si desaparece una máquina o un celular de esa red, puede querer decir que ya no está en casa. Por eso es importante tener una contraseña en el Wi-Fi. ¿Se puede seguir a la gente por su actividad en su celular inteligente? Sí. ¿Te van a seguir a vos? No sé, pero tienes que saber que es posible.

–¿Usted se considera un apocalíptico de la era digital?

–Es como todo: si no quieres presumir, te vistes con un vaquero y una camisa normales, y nadie se da cuenta de que estás. Pero si te tiñes el pelo de rojo y usas ropa completamente diferente, la gente se va a fijar. En las actividades en línea hay que tener cuidado: siempre va a haber información tuya que, si no tomas precauciones, va a quedar en Internet. Tu reputación, que es muy importante en el mundo real, es igualmente importante en el mundo virtual. / Por Ricardo Mosso (especial).Publicado en La Voz.

Sobre el cifrado de mensajes de Whatsapp

Hace un par de días se conoció la noticia que Whatsapp activaba el cifrado de mensajes, sólo disponible en Android la tecnología utilizada para este proceso es un software de código abierto llamado “TextSecure“, que codifica los mensajes de forma predeterminada, sin necesidad de intervención del usuario.

El nuevo sistema de encriptación punto a punto está disponible por el momento en la versión para Android, aunque de forma gradual alcanzará otras plataformas, según detalló en un comunicado la organización sin fines de lucro Open Wishper System, a cargo de su implementación. El sistema no cifra de momento los mensajes de conversaciones grupales o contenido multimedia (foto, audio, vídeo), pero señalan que lo hará en las próximas versiones.

El impulso de seguridad viene después que el proveedor de mensajería, de propiedad de Facebook, contrajo Open Wishper System, el creador de la aplicación TextSecure de cifrado de texto, para incorporar su tecnología en WhatsApp. Pero fundamentalmente la motivación está impulsada por los múltiples señalamientos a la seguridad de Whatsapp.

El sistema de cifrado de mensajes elegido es bueno, según un estudio reciente, realizado por la Electronic Frontier Foundation (EFF), la utilización de “TextSecure” figura entre los seis sistemas más seguros de mensajería. 

Ayer en una interesante nota, publicada por The Guardian, se informa que "el protocolo de cifrado TextSecure es particularmente fuerte, ya que utiliza una forma de lo que se conoce como "forward secrecy", lo que significa una clave nueva se crea por cada mensaje enviado".

En criptografía, forward secrecy (abreviatura: FS, traducido normalmente al castellano por secreto-perfecto-hacia-adelante),  es la propiedad de los sistemas criptográficos que garantiza que el descubrimiento de las claves utilizadas actualmente no compromete la seguridad de las claves usadas con anterioridad (no las revela).

Los sistemas que utilizan cifrado de extremo a extremo son difíciles de romper porque la clave de comunicaciones que decodifica sólo se almacena en los teléfonos de los usuarios. En versiones anteriores de WhatsApp, esas llaves también fueron almacenados por los servidores, así como los teléfonos de los usuarios, dando a Facebook o a administradores de WhatsApp acceso a los mensajes.

En una entrada de blog, el equipo de Open Wishper System dijo que el proyecto WhatsApp "representa el mayor despliegue de la comunicación encriptada de extremo a extremo en la historia".

Es opinión de los especialistas que el usuario estará más protegido, ya que el tipo de cifrado, que viene activado por defecto, supone la introducción de una seguridad mayor a la que implementan en sus homólogos compañías como Google, Microsoft o Apple. El nuevo cifrado es un método usado en otras aplicaciones como Telegram, y otras menos conocidas como Cryptocat y Silent Text, y lo que se destaca, en las publicaciones especializadas, es que el proveedor del servicio no puede ver los mensajes que intercambian los usuarios.

Señalan que es un cifrado difícil de romper (no imposible de romper), pero no está exento a las posibilidades en las que atacantes pueden aprovechar vulnerabilidades especialmente por las propias negligencias del usuario en el uso de la aplicación.

Hay que entender que la gran mayoría de los 600 millones de usuarios de WhatsApp son personas comunes que participan de la aplicación de mensajería "más popular" en el mundo casi sin ningún tipo de precaución, lo que me recuerda al término Plug-and-play o PnP (en español "enchufar y usar"), algo no compatible con la necesaria "cultura" en ciberseguridad que se debería tener.

miércoles, 19 de noviembre de 2014

Genesis: Sum of all Parts

El jueves pasado llegó, a salas y localidades seleccionadas de Argentina, el estreno de “Genesis: Sum of All Parts”, la versión oficial del documental de la banda Genesis, un grupo de rock progresivo británico creado en 1967 por Tony Banks, Mike Rutherford, Peter Gabriel y Anthony Phillips. Que luego  de una serie de cambios internos, el grupo quedó conformado en su primera formación "clásica" (1970-1975) por: Tony Banks (teclados), Mike Rutherford (bajo y guitarras), Steve Hackett (guitarra líder), Peter Gabriel (voz y flauta) y Phil Collins (batería y percusión).

Visto en YouTube, vía Eagle Rock

El documental realizado con la cooperación de todos los miembros de la agrupación, "explora la dinámica que les permitió sobrevivir a los cambios y desarrollar carreras como solistas". La popularidad de Genesis, quedó demostrada además durante la gira que los reunión en 2007.
"Entre junio y octubre del año 2007 Genesis desarrolló la gira "Turn It On Again", devolviéndolos a los escenarios. Esta gira constaba inicialmente de 20 conciertos en Europa y 20 en Norteamérica, que posteriormente fueron ampliados dado el masivo éxito de la convocatoria. En el repertorio se incluyeron temas de todas las etapas de la banda, con un gran aparato escénico, obra de Mark Fisher, famoso por haber trabajado en las mejores giras de U2, Pink Floyd y los Rolling Stones" (Wikipedia).
Eagle Rock anunció recientemente que el 13 de enero publicará en DVD y Blu-ray el documental de Genesis “Sum of the Parts”, que ha sido producido este mismo año por la BBC y para el que se reunió la formación clásica de la banda, la integrada por Tony Banks, Peter Gabriel, Phil Collins, Mike Rutherford y Steve Hackett entre 1971 y 1975.-

Como para recordar algo de lo muy bueno, aquí va un vídeo con Phil Collins intrepretando "Another day in paradise" (Live at Montreux 2004). Que lo disfruten.

Visto en YouTube, vía Eagle Rock

Señalan que la web se está muriendo

La web está muriendo; las aplicaciones la están matando
Por Christopher Mims, publicado en The Wall Street Journal.

La web —ese delgado revestimiento de diseño para humanos que recubre el murmullo técnico que constituye Internet— está muriendo. Y la forma en que está muriendo tiene implicaciones con mayor alcance que casi cualquier otro asunto tecnológico en la actualidad.

Piense en su teléfono móvil. Todos esos pequeños íconos en su pantalla son aplicaciones, no sitios web, y funcionan de formas que son fundamentalmente distintas a la forma en que funciona la web.

Montañas de datos nos dicen que, en total, estamos dedicando a las aplicaciones el tiempo que en su momento dedicábamos a navegar por Internet. Estamos enamorados de las aplicaciones, y se han impuesto. En teléfonos, 86% de nuestro tiempo se dedica a aplicaciones, y sólo 14% a la web, según la empresa de análisis móvil Flurry.

Esto podría parecer un cambio trivial. Antes, imprimíamos las instrucciones para llegar a algún sitio tomadas del sitio web MapQuest, que a menudo estaban mal o eran confusas. Hoy, abrimos la aplicación Waze en nuestros teléfonos y nos guía por la mejor ruta para evitar el tráfico en tiempo real. Para quienes recuerdan cómo solía ser, esto es un milagro.

Todo lo referente a las aplicaciones se siente como una ventaja para los usuarios: son más rápidas y más fáciles de usar que lo anterior. Pero debajo de toda esa conveniencia hay algo siniestro: el fin de la misma apertura que permitió que las empresas de Internet crecieran para convertirse en unas de las firmas más poderosas o importantes del siglo XXI.

Por ejemplo, pensemos en la más esencial de las actividades para el comercio electrónico: aceptar tarjetas de crédito. Cuando Amazon.com debutó en la web, tenía que pagar varios puntos porcentuales en tarifas por transacciones. Pero Apple se queda con 30% de cada transacción que se realiza dentro de una aplicación vendida a través de su App Store, y “muy pocas empresas en el mundo pueden soportar ceder esa tajada”, dice Chris Dixon, inversionista de capital de riesgo de Andreessen Horowitz.

Las tiendas de aplicaciones, ligadas a sistemas operativos y aparatos particulares, son jardines enrejados donde Apple, Google, Microsoft y Amazon fijan las reglas. Por un tiempo, eso significó que Apple prohibió bitcoin, una moneda alternativa que para muchos especialistas en tecnología es el desarrollo más revolucionario en Internet desde el hipervínculo. Apple prohíbe regularmente aplicaciones que ofenden sus políticas o su gusto, o que compiten con su propio software y servicios.

Pero el problema con las aplicaciones es mucho más profundo que las formas en que pueden ser controladas por guardianes centralizados. La web fue inventada por académicos cuya meta era compartir información.

Ninguno de los implicados sabía que estaban creando el mayor creador y destructor de riqueza que se haya conocido. Así que, a diferencia de las tiendas de aplicaciones, no había forma de controlar la primera web. Surgieron los cuerpos que fijan reglas, como Naciones Unidas pero para lenguajes de programación. Empresas que hubieran querido eliminarse mutuamente del mapa fueron obligadas, por la misma naturaleza de la web, a acordar revisiones del lenguaje común para páginas web.

El resultado: cualquiera podía crear una página web o lanzar un servicio nuevo, y cualquiera podía acceder a él. Google nació en un garaje. Facebook nació en la residencia estudiantil de Mark Zuckerberg.

Pero las tiendas de aplicaciones no funcionan así. Las listas de aplicaciones más descargadas ahora llevan a los consumidores a adoptar esas aplicaciones. La búsqueda en las tiendas de aplicaciones no funciona bien.

La web está hecha de enlaces, pero las aplicaciones no tienen un equivalente funcional. Facebook y Google intentan solucionarlo al crear un estándar llamado “enlace profundo”, pero hay barreras técnicas fundamentales para lograr que las aplicaciones se comporten como sitios web.

La web buscaba exponer información. Estaba tan dedicada a compartir por encima de todo que no incluía una forma de pagar por cosas, algo que algunos de sus primeros arquitectos lamentan hasta hoy, ya que obligó a la web a sobrevivir con un modelo basado en la publicidad.

La web no era perfecta, pero creó espacios comunes donde la gente podía intercambiar información y bienes. Obligó a las empresas a desarrollar tecnología que estaba diseñada explícitamente para ser compatible con la tecnología de la competencia.

Hoy, cuando las aplicaciones se imponen, los arquitectos de la web la están abandonando. El más reciente experimento de Google para email, llamado Inbox, está disponible para los sistemas operativos de Android y Apple, pero en la web no funciona en ningún navegador excepto Chrome. El proceso de crear nuevos estándares web se ha estancado. En tanto, las empresas con tiendas de aplicaciones están dedicadas a que las suyas sean mejores que —y completamente incompatibles con— las de sus competidores.

Muchos observadores de la industria creen que esto está bien. Ben Thompson, un analista independiente de tecnología, me dijo que cree que el dominio de las aplicaciones es el “estado natural” del software.

Lamentablemente, debo coincidir. La historia de la computación son empresas que intentan usar su poder de mercado para dejar afuera rivales, incluso si es negativo para la innovación y el consumidor.

Eso no significa que la web desaparecerá. Facebook y Google aún dependen de ella para brindar un flujo de contenido al que se puede acceder desde el interior de las aplicaciones. Pero incluso la web de documentos y noticias podría desaparecer. Facebook anunció planes de albergar el trabajo de las editoriales dentro de Facebook mismo, convirtiendo a la web en sólo una curiosidad, una reliquia.

Creo que la web fue un accidente histórico, una instancia anómala de una poderosa tecnología nueva que pasó casi directamente de ser un laboratorio de investigación financiado por el estado al público. Tomó desprevenidos a gigantes como Microsoft, y llevó al tipo de disrupción que las empresas de tecnología más poderosas actualmente preferirían evitar.

No es que los reyes del actual mundo de las aplicaciones quieran aplastar la innovación. Sucede que en la transición a un mundo en el cual los servicios se entregan a través de aplicaciones, más que en la web, estamos ingresando a un sistema que dificulta mucho más la innovación, el descubrimiento imprevisto y la experimentación para quienes desarrollan cosas que dependen de Internet. Y hoy, eso significa prácticamente todo el mundo. / Por Christopher Mims, publicado en The Wall Street Journal.--

Nada

¿Que cuernos quieren decir con "nada"?

Desde que lo comencé a escuchar en aquellos que siguen una línea de modismos aplicados al idioma español, la mayoría de ellos "porteños", jamás entendí el para mi desagradable "nada".

 Desagradable como muchísimas otras expresiones que considero distorsionan el idioma.

La pucha que hablan fiero che!

martes, 18 de noviembre de 2014

Carolina In My Mind - James Taylor

Otro recordado tema de los nostálgicos de los buenos lentos del rock & roll, interpretado por James Taylor, "Carolina In My Mind". Uno de los temas más populares de Taylor, del álbum "James Taylor" (1968), la primera grabación de un artista no británico publicado por Apple Records.

James Vernon Taylor (1948) es un cantautor y guitarrista estadounidense, ganador de cinco Premios Grammy.

Visto en YouTube, vía Carey McGleish

La canción fue re-grabada en 1976 para el álbum Taylor, Greatest Hits, en la versión que es más familiar para los oyentes. Ha sido un elemento básico en los conciertos de Taylor durante su carrera. La canción hace referencia a los años de vivencias de Taylor en Carolina del Norte.

Post relacionado:

Whatsapp activa el cifrado de mensajes, sólo disponible en Android

Whatsapp activa la encriptación de sus mensajes
Publicado por La Nación - Tecnología.

Usa un sistema que cifra los mensajes intercambiados entre usuarios de tal forma que ni la empresa ni la Policía pueden tener acceso a ellos; es transparente para el usuario.

Whatsapp informó hoy que activó una herramienta que, en teoría, subsana uno de sus puntos más débiles: el cifrado de los mensajes, que dio pie a competidores como Telegram. La encriptación transforma un texto convencional (o una imagen, un archivo, etcétera) en un galimatías que requiere de una clave especial para reconstruirlo.

Whatsapp se asoció con la organización Open Whisper Systems para incorporar el software Textsecure (de código abierto) en su red de mensajería móvil, que logra que sólo los participantes de una conversación tengan acceso a ella, es decir, logrando que sea (en teoría) prácticamente invulnerable a la mirada de terceros.

Textsecure usa una técnica de encriptación de punta a punta que transforma al mensajero en uno de los más seguros del mundo. El cifrado funciona con claves digitales intercambiadas por los usuarios y nadie más; esto hace que sea casi imposible que otros puedan acceder al contenido de la conversación, sea Whatsapp o la Policía.

Según le dijo la compañía a Wired, Textsecure lleva una semana encriptando mensajes; ahora los mensajes viajan hasta el dispositivo del usuario antes de ser desencriptados; antes el cifrado se hacía entre el dispositivo y el servidor de Whatsapp. El resultado es transparente, aunque más adelante incluirán la posibilidad de verificar la identidad del otro usuario en función de su llave criptográfica, para evitar los mensajes falsos de Whatsapp.

Este nuevo sistema de seguridad por ahora sólo está disponible en Android y no alcanza a los mensajes grupales, ni a fotos o videos, aunque luego estará disponible en otras plataformas. / Publicado por La Nación - Tecnología.--