Hablando de TI

Categoría: software libre

  • Heartbleed, una vulnerabilidad que te afecta personalmente

    Heartbleed, una vulnerabilidad que te afecta personalmente

    heartbleed

    Muy probablemente hayan escuchado sobre Heartbleed, una vulnerabilidad de SSL que está siendo calificada por muchos como una de las más graves en la Internet

    Heartbleed es realmente un fallo en el cifrado de seguridad SSL que puede ser usado por criminales para interceptar comunicaciones que se creían seguras hasta este descubrimiento, y se usaban –y aún se usan en algunos servidores—para encriptar datos sensibles que incluyen el envío de contraseñas.

    Suena un poco geek ¿verdad? Y el usuario común se pregunta, cómo esto me afecta a mi. Sí el problema afecta a sitios web, pues que sean estos los que lo resuelvan. Sin embargo, una gran cantidad de sitios web que usted probablemente usa –como los de correo electrónico o sus redes sociales favoritas— han sido afectados con esta vulnerabilidad y se desconoce si pueden haber sustraído datos de los usuarios –entre ellos los tuyos, querido lector. El sitio web puede que arregle la vulnerabilidad, pero nadie garantiza la integridad de los datos. Así que todo sitio responsable debería enviar un correo solicitándole cambiar su contraseña, apenas haya solucionado el problema.

    Según la gente de Mashable –en un post que ha sido compartido más de 600 mil veces— redes sociales como Facebook, Instagram y Pinterest han sido afectadas por la vulnerabilidad y ya la han solucionado. Otras redes y sitios como los de Google y Yahoo también se han visto afectados. Y aunque Twitter niega haber sido afectada –en el post de Mashable no lo aseguran—algunos expertos desconfían de esta afirmación, y he llegado a ver a algunos que aseguran haber recibido una confirmación de Twitter sobre la solución del problema y que les pide cambien su clave, algo que este servidor que les escribe, no ha recibido, ni visto.

    En general, se supone que gran parte de los sitios web –menos los de Microsoft, que no suelen usar la tecnología en cuestión—han sido afectados y es recomendable cambiar el password una vez solucionado el problema. Pero como muchos están reacios a anunciar que han sido vulnerables, a todos lo usuarios les recomiendo una estrategia sencilla:

    1.Cambie de inmediato todos los passwords de servicios web importantes, colocando una clave temporal.
    2.Revise los sitios web de los servicios más importantes que use por Internet, incluyendo banca on line, en busca de información al respecto.
    3.Espere una o dos semanas y vuelva a cambiar sus contraseñas para todos los sitios sobre los que no haya tenido certeza
    4.A pesar de que cambiar tantos passwords le genere la intención de anotarlos todos, absténgase de hacerlo, para no ponerse en mayor riesgo. Puede aprovechar de organizarse, y usar una “semilla” de password común a todos los sitios menos sensibles y use una personalización para cada sitio web agregando un diferenciador para cada uno. Así terminará con sólo unas pocas raices que recordar, y el resto lo podrá deducir fácilmente

    Espero que si me toca escribir dentro de algunos días o semanas acerca del daño causado por Heartbleed, no esté entonces hablandodeti querido lector, ya que tomaste las precauciones debidas que te recomendé en este post.

  • La muerte de XP es una oportunidad para Linux

    La muerte de XP es una oportunidad para Linux

    windowsxplinux
    Hoy es el último día de existencia –soporte– de Windows XP el sistema operativo más exitoso de Microsoft. A partir de hoy los usuarios que se queden con el sistema se irán exponiendo cada vez más a las amenazas y riesgos. Puede que ante algún fallo crítico de seguridad haya alguna actualización, pero Microsoft no está obligado a nada. Algunas empresas de antivirus se han comprometido a suplir la falta de actualizaciones de Microsoft por algún tiempo, pero no todo puede corregirse desde el antivirus.

    Windows 7, un sistema bastante estable, verá su muerte mucho antes que Windows XP. A partir de Octubre de este año, Microsoft pretende dejar de licenciar este sistema para obligar a los fabricantes a usar Windows 8. La estrategia, desde el punto de vista del fabricante, tiene sentido: obligar al mercado a ir al sistema más moderno y seguro. Pero los usuarios podrían pensar otra cosa. Algunos se resienten del cambio de Interfaz de Windows 8, corregido en parte con Windows 8.1. Otros se conduelen de los gastos que confrontan para reemplazar máquinas con Windows XP, a pesar de que Microsoft se haya empeñado en mostrar las cifras de ahorro que se obtienen al implementar Windows 8, principalmente debido a su seguridad mejorada.

    Las últimas cifras antes del cese del soporte de Windows XP indicaban que al menos un 30% de las PC con Windows aún tienen instalada ese sistema –algunas de estas PC están siendo usadas en cajeros automáticos y otros dispositivos de importancia—y probablemente un gran porcentaje de estas máquinas no estén en capacidad de ejecutar Windows 8 al no llenar las características mínimas necesarias de hardware.

    Y allí, en ese número importante de máquinas es donde se presenta una oprtunidad de oro para Linux, y especialmente para Ubuntu, al menos dentro de mi punto de vista. Grandes instalaciones de PCs en escuelas, universidades, ONGs y otras instituciones de presupuesto limitado se verán forzadas a migrar a Linux o quedar expuestas a los ataques de los cibercriminales. En pocos meses habrán surgido probablemente algunos “exploits” del día cero, que harán de Windows XP un sistema realmente obsoleto. Las empresas de seguridad harán lo que puedan, pero pronto no será rentable mantener la producción de software para el sistema.

    Así que es un escenario completamente servido para que Linux aumente su participación de mercado, ya sea sustituyendo a Windows XP en puestos de trabajo que se continúan usando, o ya sea como forma de reciclar y reusar máquinas desincorporadas que fueron sustituidas por nuevas PCs con Windows 8.

    Es así como seguiré hablandodeti Windows XP por un tiempo aún y espero también estar hablandodeti Linux por haber aprovechado este momento histórico al que gentilmente te ha llevado Microsoft.

  • CES 2014: HP quiere llevar Android a la empresa

    CES 2014: HP quiere llevar Android a la empresa

    ces2014HpSlate21
    HP acaba de anunciar en el marco del CES un nuevo computador TodoEnUno –All-In-One- de 21” basado en Android y dirigido al segmento corporativo. Ya hace un tiempo había anunciado un dispositivo parecido, pero dirigido al segmento de consumidores que fue lanzado a mediados de año en el interesante mercado chino, y que levantó grandes expectativas.

    Pero cabe preguntarse ¿por qué hace sentido contar con un dispositivo Android de gran tamaño en una corporación? Las respuestas pueden ser muy variadas, pero para HP pasan por dos aspectos fundamentales: bajo costo y versatilidad.

    El HP Slate 21 Pro, qué es como se llama este dispositivo, es una apuesta interesante. Basado en el Slate 21 –a secas sin el Pro—es una computadora funcional que incluye pantalla touch de 21.5” que permite acceso a la Internet, conexión a las aplicaciones internas de la empresa a través de la web y del Citrix Receiver, y al mismo tiempo puede fungir como monitor extra, con capacidad de video HD. Todo esto por poco menos de US$400 en EUA, una fracción de un PC de marca de bajo costo.

    Carlos Rodríguez, Gerente de Producto de PCs Empresariales para Américas de Hewlett-Packard, señala que en procesos de investigación ellos han encontrado que si bien antes prácticamente todo el trabajo se realizaba en plataforma Windows, hoy día con la llegada de los teléfonos inteligentes Android está siendo ampliamente utilizado, y por lo tanto tiene sentido pensar en un dispositivo Android con pantalla de gran tamaño.

    ces2014HpSlate22Trabajar con archivos de ofimática –como procesadores de texto u hojas de cálculo—es realmente fácil mediante el software incluido, Kingsoft Office, uno de los programas más reconocidos en el mundo Android. Igualmente el acceso a aplicaciones corporativas se logra usando Citrix receiver, una aplicación especialmente hecha para soportar la virtualización de aplicaciones corporativas sobre equipos como tabletas o PCs, que tiene la particularidad de ejecutar el programa en el servidor y usar el dispositivo solo para entrada y salida de datos, por lo que no se requieren equipos tan potentes para ejecutar aplicaciones complejas. Hp también incluye su software propietario HP MyRoom, especial para videoconferencias.

    El HP Slate 21 Pro cuenta con un procesador Nvidia Tegra 4, una pantalla de 21.5”, soporta video 1080p, incluye 2GB de memoria RAM y 16GB de memoria flash, trae tres puertos USB 2.0, un puerto Ethernet y por supuesto soporta WiFi 802.11 a/b/g/n. Además trae Bluetooth 4.0, webcam capaz de grabar a 720p y un slot para memoria SD. Todo esto funcionando en un ambiente Android Jelly Bean (4.3). Incluye además mouse y teclado.

    Sobre si este tipo de máquinas generará o no una nueva categoría, de peso importante en el mercado, no se puede adelantar nada, y habrá que esperar por lo que deciden los compradores. Mientras tanto Rodríguez es conservador en cuanto a ponerle nombre a esta categoría, y se contenta con denominarla “All-In-One transaccional”. Lo cierto es que estos AllinOne transaccionales deberán competir con PCs de escritorio y portátiles de bajo costo, así como con clientes ligeros por un lugar en el mercado, especialmente corporativo.

    Rodríguez destaca que hay tres mercados principales para estos dispositivos, ya que además del mercado corporativo, el mercado educativo y el mercado de kioscos interactivos pueden beneficiarse de ellos. Entre las posibilidades de configuración del Slate 21 Pro están las de controlar las aplicaciones a las que se acceden y las funciones que se usan, lo cuál ayuda a configurar los equipos para los diferentes usos en estos tres mercados, algo no tan fácil de hacer en un PC corriente.

    Lo que hace más interesante a este gadget, es que por su precio de US$399 en EUA, se obtiene un monitor touch de 21.5” a un precio bastante bueno, por lo que además contar con Android adentro no lo hace lucir como un mal negocio, por el contrario lo convierte más bien en un muy atractivo accesorio para computadoras Windows 8, y en una opción independiente de bajo costo para tareas básicas, y no tan básicas, dentro de una organización.

    Espero probar uno para poder llevarles mis impresiones de este novedoso gadget, mientras tanto seguiré hablandodeti HP y de tus nuevos lanzamientos a medida que vayan ocurriendo.

  • Google, ¿el dueño del Wi-Fi en el mundo?

    Google, ¿el dueño del Wi-Fi en el mundo?

    androidprivacy
    Los usuarios de conexiones WiFi, especialmente en lugares públicos, muchas veces sienten algo de miedo, al pensar que alguien puede espiarlos, contagiarlos de un virus, o simplemente consumirles el ancho de banda. Para aquellos usuarios que suelen tener este temor, recientemente se ha estado revelando otra verdad, tna grave como preocupante: Google puede tener una copia de la clave de los WiFi que suelen usar los usuarios de Android.

    Y es que, como dice Michael Horowitz en un post en Computerworld, si alguna vez un dispositivo android se conectó a las redes que usted usa, hay una gran probabilidad de que Google tenga una copia de la contraseña. Por supuesto que no sospecho que Google vaya a usar esas contraseñas, pero no estamos tan seguros, que ante presiones de gobiernos o bajo ataques de criminales, esas contraseñas puedan caer en manos no autorizadas.

    Pero, ¿cómo llegaron esas contraseñas a Google? Pues es muy sencillo: muchos de los dispositivos Android –existen aproximadamente mil millones de ellos—que tienen instalada la versión 2.2 o posterior, traen activada por defecto una opción que permite respaldar los “settings” de cada usuario en los servidores de Google, incluyendo claro está las contraseñas de wiFi de las redes preferidas. Los primeros en notarlo y alertaron fueron usuarios que con sólo comprar nuevos teléfonos y configurar su cuenta de Google, fueron capaces de navegar en redes para las cuales no habían configurado su dispositivo aún. En mi caso personal, ese valor esta por omisión en mi Alcatel One Touch Ultra, y yo voluntariamente seguir´dejándola encendida, aunque estoy consciente del potencial peligro que puede constituir. Sin duda que si manejara secretos industriales de gran valor, ya habría cambiado la configuración –y el password de mi red WiFi—incluso antes de escribir este post.

    El post de Horowitz está muy completo e incluye incluso una serie de referencias a las denuncias a este respecto que han aparecido en la red. Aunque las contraseñas están encriptadas de por si, y se espera que Google tenga encriptados los respaldos de cada usuario, estamos ante un serio problema de seguridad, derivado de una política cuestionable de la empresa, que ante todas las preocupaciones surgidas en esta era post WikiLeaks, y avivada por las declaraciones de Snowden y las múltiples brechas en grandes empresas de TI, puede ser calificada de preocupante.

    ¿Hasta que punto los usuarios pueden esperar privacidad de Google? Pues recientemente Google dijo –como argumento en un juicio en su contra– que los que usan su servicio de correo en la Web no pueden esperar privacidad total un comentario que atrajo la atención de gran parte del mundo de la seguridad digital, y que no cayó bien entre los miles ==quizás millones—de empresas que han tercerizado su operación de correo electrónico al gigante de las búsquedas.

    Otro resultado de esta situación es que los usuarios de android empiezan a sentir un poco de la inseguridad que los usuarios de otras plataformas han sentido en los últimos años. Por supuesto que no a todos les importa, y muchos insistirán que son más seguros que otros sistemas, pero la realidad es que ya –al menos para parte importante de la opinión pública—Android está en el mismo saco que iOS o Windos Phone, sin la necesidad de que nadie tenga que probar nada.
    Bienvenidos entonces a la era post Snowden, donde todos sabemos que los gobiernos –y quizás otras entidades—nos vigilan constantemente y están quizás hablandodeti en este instante.

  • El Fire de AOT con Firefox OS debutará en Colombia y Venezuela

    El Fire de AOT con Firefox OS debutará en Colombia y Venezuela

    aotfire
    Esta tarde pude mantener una agradable entrevista con Christian Gatti, actual Gerente General y Vicepresidente de Alcatel One Touch (AOT) para América Latina, para conocer más del futuro del nuevo sistema operativo en la región, y de los planes de AOT para el sistema.

    Gatti confiesa que en los últimos años, AOT se ha centrado en hacer que las nuevas tecnologías estén accesibles al mayor número de personas, y que por lo tanto la adopción de Firefox OS como uno de sus sistemas operativos a implementar en los teléfonos era casi que obligada. Si bien el sistema tiene una serie de cualidades técnicas que lo hacen muy atractivo, Gatti señala que el hecho de que les permita ofrecer teléfonos inteligentes de gama media a bajo costo es uno de los atributos más importantes. Además Firefox OS debe alcanzar una gran preferencia por parte de los diferentes proveedores de servicio ya que la estructura de la tienda de Firefox está pensada para que los proveedores puedan obtener parte de la ganancia obtenida por la venta de las aplicaciones.

    Pero Gatti destaca que las ventajas técnicas de firefox OS no son para nada despreciables. En primer lugar al estar basado en HTML5 contará con una gran base de aplicaciones. Segundo, los usuarios no se verán forzados a descargar las aplicaciones en sus celulares, ya que muchas estarán alojadas en la nube, permitiendo la ejecución de programas que pueden requerir mucho poder de cómputo, en teléfonos inteligentes que cuenten con procesadores promedio. En tercer lugar, la fundación Mozilla trabaja intensamente en lograr que la experiencia del teléfono pueda ser llevada a una PC, tableta u otro dispositivo equipado con el browser Firefox. Si bien en un principio –con la versión inicia de Firefox OS—es probable que no se vea demasiado esto, en las siguientes actualizaciones ira en aumento la compatibilidad browser-teléfono.

    Gatti también destaca la importancia de que Qualcomm, el fabricante de los chipsets, colabore directamente con el sistema, ya que permite un mejor rendimiento y compatibilidad. Este año, el AOT Fire será el primer teléfono de AOT con Firefox OS –entre 13 teléfonos que serán lanzados en total con otros sistemas— pero para la primera mitad del 2014 vendrán más modelos, no sólo en la gama media y baja del mercado, sino también para el sector premium.

    A partir de Junio, AOT empezará a ofrecer el AOT Fire en Colombia y Venezuela. Poco después seguirán México, Brasil, Perú y Argentina, así como algunos países en la región Asia –Pacífico y por supuesto España. Además del acuerdo ya establecido con Telefónica-Movistar, las conversaciones con América Móvil y TIM ya están bastante avanzadas, a decir de Gatti y esto permitirá que el AOT Fire esté presente en prácticamente toda la región, quizás para finales de año. En el mundo los teléfonos inteligentes se están vendiendo en cantidades iguales o superiores a los teléfonos normales –o feature phones, como se les conoce— pero aún en nuestra región esa proporcion es de 60-40 a favor de los teléfonos sencillos, lo que representa una mayor oportunidad de mercado para teléfonos inteligentes de gama media y baja. Estimaciones de la empresa les hacen pensar en colocar unos 500 mil ejemplares de este teléfono equipado con un procesador de 1GHz, pantala de 3.5” y nuevo sistema operativo.

    Que bueno que al hablar de innovaciones tan importantes como lo son el Firefox OS y el AOT Fire, podamos estar hablando de países de la región y podamos estar hablandodeti querido lector, que tendrás la oportunidad de ser de los primeros en probar un teléfono equipado con el novedoso sistema operativo.

  • El complicado mundo de las estadísticas de las Tablets

    El complicado mundo de las estadísticas de las Tablets

    Recientemente Comscore dió a conocer un estudio que dejó pensativo a más de un fanático de Android, ya que la base de usuarios del iOS de Apple dobla en cantidad a la de Android en el mercado de los EUA. Con decenas de estudios hablando del crecimiento de Android como sistema operativo de teléfonos inteligentes, este estudio –realizado por una de las firmas de investigación más serias—arroja un balde de agua fría sobre las cabezas de mas de uno.

    La diferencia de este estudio es que considera teléfonos inteligente y tabletas en el mismo saco –dispositivos móviles—a diferencia de otros estudios que se limitaban a un segmento: o teléfonos o tabletas. Y tiene mucho sentido hacer una medición así dado el gran crecimiento de los dispositivos móviles, la coincidencia de sistemas operativos en teléfonos y tabletas, y la creencia generalizada de que estos dispositivos reemplazan unos a los otros en gran parte –de hecho las tabletas casi todas soportan líneas telefónicas, videollamadas y más.

    El estudio señala que hay 37.0 millones de usuarios de iOS en EUA –dueños de iPhones, iPads e iPods Touch—lo que representa un 59% más de la cuota de mercado de Android, que esta conformada por 23.8 millones de usuarios. Estas cifras representan en total –en el mercado completo de movilidad de EUA—un 16.2% y un 10.2% para iOS y Android respectivamente.

    Con estos número hasta aquí, y si yo fuera un desarrollador de aplicaciones con miras a obtener éxito en el mercado de EUA, haría que me incline inmediatamente por Apple, pero de escoger Android, sabría que tengo un buen mercado que está en crecimiento. De seguro la tienda Apple, y su mejor organización que Market de Android, sera un punto clave a considerar por los desarrolladores al momento de decidir en que plataforma desarrollan.

    Lo interesante de ver el mercado de esta manera, es que si bien en el mercado de teléfonos inteligentes Android está creciendo de manera importante, todavía las proyecciones de los analistas le dan al menos un año más de clara ventaja a Apple en el mercado de las tabletas, con más del 60% del mercado. Por supuesto que las cifras de un estudio como este cuando vuelvan a repetirse colocaran a Andorid y el iOS mucho más cerca.

    Algunos datos curiosos que se desprenden del estudio, revelan que los que compran iPads no son necesariamente “fanáticos” Apple, como muchos pueden haber creído. Aunque Apple es la marca preferida por una mayoría de los compradores, sólo un 27.3% declara tener otro dispositivo Apple, y entre los compradores hay muchos poseedores de equipos RIM, Samsung, LG y Nokia, tanto en dispositivos como en teléfonos.

    Si Apple no se equivoca en su estrategia, y si la salud de Jobs se mantiene al menos estable por mucho tiempo, Apple va en camino a conformar una mayoría en los usuarios de dispositivos móviles inteligentes.

    Al final lo que importa no son los dispositivos, sino el uso que les da a estos la gente que los tiene. Es curioso, como al hablar de teléfonos, tabletas y otros dispositivos terminamos es hablandodeti, querido lector.