Hablando de TI

Blog

  • Futuro de los wereables puede pasar por… ¡el jean!

    Futuro de los wereables puede pasar por… ¡el jean!

    Los wereables o dispositivos vestibles están aún en deuda con los usuarios, por muy geek que parezcan, aún son poco populares y rara vez son más útiles o prácticos que un teléfono inteligente. Pero Google y Levis podrían estar cambiando esto

     

    El mayor problema con los wereables es que realmente no han calado en el público. La sventas millonarias que se esperaban de estos han sido solo modestas. La razón, es que en la pantalla de un wereable, normalmente pequeña es más incomodo realizar la mayoría de las acciones que son más sencillas en la pantalla de un teléfono inteligente. Quitando unas poca acciones, como desechar alertas o contestar llamadas con un gesto, la pantalla del celular suele ser más comoda y el esfuerzo de sacar el celular es un gesto que requiere poco esfuerzo.

    Pero hay un proyecto de Google, Jacquard, que desde hace dos años busca embeber tecnología en nada más y nada menos que…¡en tejidos! Google en asociación con Levi’s –la marca de jeans y ropa—han diseñado una chaqueta que saldrá a la venta hacia finales de año y que incorpora estas fibras inteligentes, que pueden ser lavadas en lavadora—y que son el compañero perfecto de los “conmutters” que hacen sus trayectos hasta el trabajo y otros lugares en bicicletas.

    La manga izquierda de la chaqueta funciona como un touchpad capaz de reconocer varios gestos básicos, al menos en la primera versión, y que permiten interactuar con la App de mapas de Google, contestar el teléfono y más, todo gracias a las fibras inteligentes y un brazalete bluetooth que se camufla muy bien en dicha manga.

    Esta pieza de vestir geek tendrá un precio de US$350 y se espera que surjan nuevas aplicaciones.

    Vean el video a continuación para tener una idea de cómo funciona este gadget.

    Es seguro que pronto seguiremos hablandodeti Google y de tu socio Levi’s cuando el lanzamiento oficial de esta prenda se acerque y surjan las nuevas aplicaciones.

  • Pssst, ¡su TV puede estar espiándolo!

    Pssst, ¡su TV puede estar espiándolo!

    Recientemente se descubrió que por los últimos siete años los TVs inteligentes de la marca Vizio han estado espiando a sus dueños, robando informaciones sobre sus preferencias y hábitos para después venderlos al mejor postor

     

    ¿Se imagina usted que su compañía de cable conozca sus preferencias para ofrecerle costosos paquetes que se le hagan irresistibles? ¿o que la tienda de adultos más cercana conozca sobre su adicción a las películas sensuales y comience a proponerle juguetes y disfraces? ¿y si es su empleador el que se entera de que usted le fascina ver videos desde su teléfono y empieza a plantearse si no hará lo mismo en su puesto de trabajo? ¡Su TV puede estar espiándolo! y esto es posible gracias a que los “genios” de Vizio, una empresa fabricante de TVs de mediana calidad y bajo costo, se inventaron un mecanismo para cubrir los bajos precios de sus TVs: espiar a los usuarios para vender después los datos.

    Pero lo peor de este caso es que no es la única empresa que hace esto, prometiendo una función inteligente que le ayuda a conseguir contenido. Otras empresas cuentan con opciones sospechosamente parecidas en sus TVs inteligentes, opciones que, palabras más o palabras menos, sustraen información de sus hábitos al ver TV.

    Desde el 2010 la empresa ha recabado informaciones sobre los hábitos de los consumidores utilizando la función “Smart Interactivity”, un asistente digital que ofrecía aprender lo que quería el usuario para después ofrecer recomendaciones personalizadas, al estilo de Amazon o YouTube, pero sin condiciones claras como los de estos.

    La FTC –Federal Trade Commission—de los EUA americana ha castigado a la marca con una multa de más de US$2 millones y la ha obligado a borrar los datos recabados desde el 2010.

    El mayor problema según la FTC es que Vizio al vender los datos incluía la dirección IP desde donde se generaron, lo que permitía trazar los datos hasta el cliente que los originó, saltándose cualquier tipo de consideración a la privacidad.

    El acuerdo al que llegaron la FTC y Vizio eximió a la empresa de reconocer que lo que hizo estuvo mal, pero dejó claro que en el futuro cualquier fabricante que quiera recoger estos datos deberá alertar claramente a los usuarios sobre los datos que recopila. Algo que Samsung, LG y otros fabricantes han tenido que entender, aunque hayan tenido la suerte de no ser multados por la FTC.

    Es así que la próxima vez que hablemos de un caso de espionaje, podremos estar hablandodeti, querido lector, si es que no vas corriendo en este momento hasta tu TV inteligente y apagas primero la función de “Smart Interactivity” si se trata de un TV Vizio, o su equivalente en las demás marcas.

     

     

     

  • Cuando los hackers roban…¡el hotel!

    Cuando los hackers roban…¡el hotel!

    Un lujoso hotel austríaco fue víctima de un secuestro por parte de hackers, que dejó a sus huéspedes sin poder entrar a su cuarto hasta que el hotel pagó un poco más de 1.500 euros en Bitcoins

    Imagínese estar viviendo sus vacaciones de ensueño, por las que ahorró muchos años y al regresar de dar un paseo con su pareja, contemplando los hermosos paisajes de Austria, ¡la puerta de su cuarto de hotel no abra¡ Y peor aún, al dirigirse al la recepción le digan que no pueden arreglarlo, que unos hackers tienen secuestrado el hotel y que no se pueden abrir las puertas de los cuartos hasta que se pague un rescate.

    Pues esto es lo que sucedió a principios de este año en el lujoso hotel Romantik Seehotel Jaegerwirt, poseedor de cuatro estrellas, que como parte de la experiencia que ofrece a los clientes cuenta con un sofisticado sistema de TI, que incluye entre otras características, cerraduras electrónicamente controladas (algo que se ha vuelto un estándar en la industria).

    El incidente no es el primero que ocurre, pero en este caso el Gerente del hotel tuvo la valentía de declarar al público lo ocurrido para que las autoridades y la industria hotelera tomen conciencia. De hecho se trataba de la cuarta vez que el hotel sufría un incidente parecido. Los hackers demandaron un pago en Bitcoins equivalente a unos 1.500 euros, y el gerente del Hotel tuvo que acceder a las demandas de los secuestradores digitales al no contar con otra forma para solucionar el secuestro de las cerraduras y poder restaurar los sistemas, ya que los hackers tumbaron los servidores y computadoras del hotel, incluyendo el sistema de reservaciones y el sistema de cobro.

    Un ataque parecido en el verano le había costado al hotel varios miles de euros en honorarios para restaurar el sistema, por lo que la opción de pagar a los delincuentes también resultó ser la de menor costo. Esto es un precedente realmente grave, y las declaraciones públicas del Gerente buscan que las autoridades tomen cartas en el asunto y redoblen sus esfuerzos por capturar a este tipo de delincuentes.

    Esta nueva variedad de secuestros digitales podrían extenderse rápidamente a otras industrias y serán necesarias mejores medidas de protección de los sistemas (algo en lo que la nube puede ayudar) y también la implementación de mecanismos de seguridad más eficientes… que en el caso del hotel mencionado se traduce en…volver a las tradicionales cerraduras mecánicas.

    Lamentablemente creo que seguiremos hablandodeti, seguridad, y de los nuevos ataques que se inventarán los cibercriminales a medida que el concepto de Internet de las Cosas siga creciendo. Sería un buen momento para que la industria de las TIC reflexione y antes de continuar aupando el desarrollo de la IoT se detuviera a crear un marco de estándares seguros para el desarrollo de la misma.

     

     

     

     

     

  • LLegó el (¿amargo?) final de la FM

    LLegó el (¿amargo?) final de la FM

    Noruega se convierte en el primer país del mundo en tomar la dura decisión de apagar sus redes analógicas de radio y sustituirlas por la radio digital

     

    Este enero es el mes escogido por las autoridades de Noruega para dar fin a las transmisiones de radio en FM, para dejar espacio a la radio digital. Esto significa que las emisoras de radio deberán adoptar el estándar DAB (Digital Audio Broadcasting) que transforma el contenido analógico en digital y lo transmite usando un rango de frecuencias limitado, sobre el espacio de las transmisiones AM o FM. El resultado es una radio que se puede escuchar sin degradación del sonido sin importar la ubicación geográfica (simplemente se capta o no, y si se capta, la calidad está garantizada). Los transmisores de DAB consumen menos energía y el “servicio” prestado por las estaciones DAB puede considerarse como superior por su gran calidad.

    Pero los noruegos no están realmente felices con la decisión. Dos de cada tres ciudadanos está en contra de este apagón tecnológico y se estima que en el país hay no menos de un par de millones de carros que no cuentan aún con radio digital y que deberán gastar poco más de US$150 para adecuarse al nuevo estándar.

    Noruega argumenta que logrará un ahorro de al menos US$25 millones con las transmisiones DAB, debido principalmente a la reducción en el consumo eléctrico, ya que las transmisiones digitales consumen menos energía. La radio digital, además, puede dar cabida a nuevas funcionalidades y promete ser más robusta y mejorar el sistema de alertas nacionales.

    Otros países, incluyendo a Suiza, Dinamarca, Suecia y Corea del Sur, esperan para saber como se desarrolla este apagón, antes de pasar a implementarlo ellos mismos.

    Por el momento Noruega comenzó su proceso de apagado y existen unas 20 emisoras en el nuevo formato y aseguran espacio para otras 20 más. Así que pronto, desde este mismo blog, seguiré hablandodeti Noruega y de cómo te va con el apagón de la frecuencia FM.

  • ¿Veremos el Martes la primera ciberguerra en directo?

    ¿Veremos el Martes la primera ciberguerra en directo?

    Antes los insistentes rumores de que Rusia podría realizar un ciberataque contra EUA el día de las elecciones, las autoridades norteamericanas han dejado entrever que están listas para derrumbar –digitalmente—algunos de los sistemas rusos más importantes, en lo que podría convertirse en la primera ciberguerra entre países, realizada ante los ojos de todo el mundo

     

    La preocupación en los EUA no es poca: insistentes rumores alertan sobre un posible ataque ruso contra la Internet el día de la votación presidencial, un ataque que los analistas más pesimistas insisten podría llegar a afectar incluso al propio sistema de votación.

     

    Ante tal realidad la respuesta de los norteamericanos no se ha hecho esperar y NBC asegura que de manera extraoficial un oficial de los EUA les ha asegurado que están en capacidad de atacar y comprometer gran parte de la infraestructura rusa más crítica, incluyendo los centros de mandos y la red eléctrica, si se llegara a producir tal ataque y se determina que proviene de Rusia.

     

    Sin embargo, no se cree probable que un ataque a gran escala suceda, pero se interpretan estas declaraciones no-oficiales como una suerte de “mensaje a García”, una advertencia para los que pudieran estar pensando en hacerlo.

     

    La verdad es que se desconoce la capacidad de contra-ataque de EUA –o de Rusia o de cualquier otro estado—en caso de responder a un incidente mayor e inclusive no se tiene certeza si esas mismas “armas” no se verían afectadas por el ataque previo. Un supuesto precedente ocurre en China donde la gran muralla digital china –China’s Great Firewall—que es su gran cortafuegos usado para aislar el país asiático del resto de la Internet, se ha planteado que en caso de ataque pude convertirse en una poderosa arma, llamada “el gran cañón digital chino”.

     

    ¿Veremos algo de esto el martes? Pues como se dice, amanecerá y veremos. Lo más probable es que veamos ataques menores, correos y sitios web que pregonen falsos resultados para desalentar votantes y no un ataque de gran dimensión. Pero habrá que esperar a mañana. Quizás estemos de nuevo hablandodeti EUA y de tu política ante los ataques digitales.

     

  • ¿La Internet de las cosas o el Apocalipsis del mundo que conocemos?

    ¿La Internet de las cosas o el Apocalipsis del mundo que conocemos?

    El ataque sufrido por DynDNS, un proveedor de servicios muy importante, involucró una gran cantidad de dispositivos de la llamada Internet de las Cosas, en lo que puede ser un pequeño adelanto de lo que puede venir en un futuro, cuando muchos dispositivos –incluyendo automóviles, camiones y autobuses—puedan ser manipulados por cibercriminales inescrupulosos

    Twitter, Netflix, Spotify y otros grandes servicios de la Internet quedaron fuera de línea la pasada semana gracias a un intenso ataque de denegación de servicio —DDoS—sufrido por el proveedor de servicios DynDNS. Desde primeras horas del viernes 21 el ataque estuvo creando problemas para los lectores de medios on line como New York Times y Financial Times, problemas a los jugadores d ela red PlayStation Network, o imposibilitando a muchos el acceso a su cuenta de Twitter.

    El ataque funciono atiborrando de trabajo a los servidores de nombres o DNS –esos que traducen las direcciones web que conocemos en números para las máquinas—los cuales no fueron atacados en su seguridad, sino más bien abrumados por la gran cantidad de consultas que empezaron a surgir.

    Del lado de los malhechores destacó el uso, por primera vez en gran escala, de dispositivos de la llamada Internet de las Cosas, IoT, en este caso principalmente cámaras de vigilancia de un fabricante chino. Los delincuentes aprovecharon una política de seguridad muy débil, con contraseñas sencillas y repetidas, para tomar control e infectar a estas cámaras que fueron usadas como una arte importante del ataque.

    Este uso masivo de dispositivos de la IoT levantó la precupación de muchos expertos acerca de la seguridad de estos nuevos dispositivos, algo de lo que algunos hemos estado hablando desde hace mucho.

    La IoT preocupa a los que saben de seguridad

    En el año 2010 conversé con Pavel Mrnustik, en aquel entonces CEO de TrustPort –una empresa de seguridad basada en la ciudad de Brno en la República Checa—y tocamos el tema de la Internet de las cosas y de las posibles consecuencias de un ataque a los dispositivos. En aquel entonces la Internet de las cosas sonaba muy lejana –recién vi la primera aplicación práctica en un laboratorio en Colonia donde DHL e IBM trabajaban en sus aplicaciones sobre el mundo de la logística—pero aún asi Pavel mostraba preocupación al respecto. “Imagina si en medio del invierno los atacantes se conectan y apagan y deshabilitan los dispositivos de calefacción de una ciudad o si les da por poner en verde a todos los semáforos de la misma” comentaba el ejecutivo.

    En varias ocasiones toqué el mismo tema con Eugene Kaspersky, de Kaspersky Labs, y el siempre se mostró reacio a profundizar el tema, dando a entender que las consecuencias podían ser muy graves y era mejor no conversar de eso, dando ideas a los malhechores.

    Varios años más tarde, en el 2013, conversaba del mismo tema con Art Coviello, entonces CEO de RSA, y el usaba una figura para que entendiera el problema. “Actualmente la frontera [digital] que tenemos que defender es como del tamaño de este estado [California]. Pero con la Internet de las cosas la frontera será más grande que todo el territorio entre California y Alaska y no se podrá proteger de manera tradicional. Deberemos incorporar analítica y Big Data para poder vigilarla” aseguró.

    La preocupación por la seguridad de la IoT ha sido tratada muy a la ligera, pero debe estar incluida desde el diseño de los dispositivos. En el ataque de la semana pasada la debil política de seguridad del fabricante chino Hangzhou Xiongmai Technology, dejo paso libre a la instalación del malware conocido como Mirai. Para formar una botnet de gran tamaño que puso a la Internet de rodillas. Debe existir algún tipo d econtrol –que en la actualidad no existe—más allá de la regulación normal del mercado, para limitar la conexión de estos dispositivos, y muchos investigadores y expertos en seguridad están especulando como hacer para implementarlo.

    Para colmo de males, el creador del malware Mirai hizo publico a principios de este mes el código de su malware y ya ha sido utilizado en algunos ataques de DDoS, incluyendo uno contra un investigador de ciberseguridad, Brian Krebs, cuyo blog fue tumbado ¡con la impresionante cantidad de tráfico de 655Gbps!

    Es así como pronto estaré hablandodeti, Internet de las cosas, y de tus fallas de seguridad, ya que es bastante seguro que veremos más ataques de este tipo en los meses por venir.