Hablando de TI

Etiqueta: Twitter

  • Seguridad 2009. I. Ataques en la red

    Seguridad 2009. I. Ataques en la red

    Para celebrar las primeras 170.000 páginas servidas en hablandodeti.com –y en vista del gran centimetraje y atención obtenidas por el tema de seguridad en estos días—estaré llevando a cabo una serie de entrevistas a expertos de seguridad que nos permitan forjarnos una mejor idea del panorama tan complejo que representa la seguridad en la actualidad. En este primer tema Christian Linacre, experto de seguridad de Microsoft trata el tema de los ataques a los sitios web.

    linacreDespués de los ataques a twitter y facebook de las semanas pasadas, he tropezado con dos dueños de páginas web que me han confiado lo agradecidos que están de no tener un sitio web de gran alcance para no ser víctima de este tipo de ataques.

    Y es que los ataques de denegación de servicios –que ahora se realizan de manera distribuida—son de los más sencillos, pero al mismo tiempo más efectivos. Digamos que el gran punto aquí es conseguir una gran red de computadoras que permita ejecutar el ataque. Los métodos para enfrentar un ataque de este tipo tampoco han variado mucho: determinar las direcciones de las máquinas que están realizando el ataque y bloquear el tráfico que desde allí proviene.

    Para conocer más de cómo un sitio web puede protegerse de estos ataques, charlamos con Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, a quien pregunte sobre la forma en que Microsoft defiende sus sitios. Linacre destaca dos piezas fundamentales en la estrategia de Microsoft para protegerse de este tipo de ataques y que pueden servir de guía a las corporaciones que quieran aumentar la seguridad de sus propios sitios web. La primera estrategia es contar con una plataforma altamente virtualizada para optimizar de manera sencilla el manejo de cargas. Esta estrategia le permite a Microsoft contar con “miles” de servidores virtuales entre los cuales repartir la carga minimizando los efectos del ataque. La segunda estrategia pasa por tener una red inteligente, dotada de filtros y controles, en cortafuegos inteligentes, capaces de detectar este tipo de anomalías y aislarlas de manera automática.

    Linacre está seguro de que esto no es una solución perfecta, pero destaca que hasta ahora ha resultado muy efectiva.


    Respuestas a la crisis

    Pero si un sitio web –a pesar de las medidas preventivas que pueda haber tomado—cae en un ataque de este estilo lo primero que debe hacer es analizar el tráfico para intentar determinar las direcciones IP de donde proviene el mayor tráfico y rechazar toda comunicación que provenga de ellas, sin siquiera analizar si el contenido es válido. Muchos sistemas de seguridad –conocidos como sistemas de detección de intrusos—tienen esta funcionalidad implementado según señala Linacre

    A pesar de que muchos usuarios puedan pensar que mientras se está en un ataque las empresas proceden a buscar al culpable para anularlo, generalmente este es un pso que ocurre después, en una investigación forense digital, que busca determinar el origen de los ataques, para desde allí determinar el posible culpable. Con las grandes redes de computadoras zombie que existen –las botnet—esto es cada vez más complicado de realizar.
    Los computadores infectados que son usados para estos ataques, pueden llegar a ser aislados del resto de la Internet en acuerdos con los proveedores de acceso, así que resulta conveniente evitar que los computadores se infecten. Linacre señala que además de las medidas comúnmente divulgadas de mantener actualizado y protegido el PC, hay ciertos hábitos que pueden ayudar a las empresas y los individuos a mantener a sus PC s fuera de estos ataques. Mantener actualizada la PC y contar con una solución de seguridad actualizada genera un entorno seguro, que puede ser optimizado con medidas tan simples como mantener apagados los PC mientras no se usen, ya que en horas no laborables suelen suceder muchos de los intentos de intrusión. Además si el PC se encuentra infectado y no se ha detectado la infección, este hábito ayudará a disminuir el efecto de los criminales.

    Por supuesto que las acciones a tomar con los proveedores de acceso, dependen de cada país, su legislación y los acuerdos existentes, pero en caso de que la red de una empresa esté infectada y participe en un ataque, las consecuencias podrían ser quedar totalmente desconectado, lo que puede implicar un gran costo.

    Por último Linacre recomienda a las empresas que tienen iniciativas en la web susceptibles de ser atacadas, que cuenten con un hosting seguro. Si lo hacen con terceros, el recomienda exigir ver los planes de contingencia del mismo, para saber que harán en caso de un ataque de este estilo y si estarán en capacidad de enfrentarlo. Si hospedan su sitio web en computadoras internas, deben tener más precauciones, incluyendo versiones estáticas del sitio que se puedan colocar en línea y software de detección de intrusos que les permita reaccionar en caso de estar bajo ataque, y seguir entonces hablandodeti con sus clientes.

  • El día en que la gente volvió a trabajar.

    El día en que la gente volvió a trabajar.

    twitter-fail-whaleParecía una mañana cualquiera. El tráfico en la autopista no me hacía presagiar nada anormal. Llegando al trabajo y arreglando las ideas para trabajar, recibo una interrupción telefónica antes de las 9:00 am –algo que pocas veces sucede, ya que sólo @lidiapinto tiene la fe suficiente para creer que los periodistas existen antes de esa hora—se trataba de @lindriago con el primer mensaje de alerta. Tras un breve intercambio de cortesías –las usuales y acostumbradas entre nosotros dos, que son una especie de handshake lingüístico—disparó su preocupación: llevaba rato intentando conectarse a Twitter y no podía.

    No bien hube llegado a mi oficina –sólo minutos después de la conversa con @lindriago– y @tutudominguez me recibió con un sonoro “no hay twitter en ningún lado” le comente que efectivamente no habia podido entrar en Ubertwitter pero que había que verificar que tipo de falla se estaba presentando. Minutos más tarde, y mientras aún tipeaba la contraseña en mi PC y Windows iba hasta Seattle a pedir autorización de arranque –esa debe ser la razón de que tarde tanto—la misma @tutudominguez me confirmó lo más temido: amigos de Australia y Whateverland –no recuerdo de donde, pero era lejos con ganas—le confirmaban que no había twitter. Tragedia Mundial.

    Esa mañana mi ciclo de preparación para el trabajo fue más corto. No puedo negar que twitter rebajó a FaceBook en mi, a una aplicación para cuando tengo más tiempo libre, así que ese día al abrir facebook antes que twitter –ritual religioso que ejecuto unas tres o cuatro veces al día—sentí que me faltaba algo.

    No sabía en ese momento qué se estaba desayunando @huguito. Ni idea de los pobres mortales que quedarían sin trabajo por no leer a @justinomora o @josemanuelr. O que cosa útil podrían decir @modulor, @nuneznoda o @jamaldo, con sus buenas intervenciones. Y si eso es así imaginense desconocer la última actuación en twitter del gordo @fmonroy o su escudero @antonioduarte55 (algún dia me explicas hermano, quienes son los otros 54 mortales que se llaman como tu). Aunque pensándolo bien a ambos mejor les queda el papel de @ElQuijote y @SanchoPanza, donde el escudero debería ser el gordo Fran. 🙂

    Ni siquiera pude ver si @vaness169 escribió algo nuevo en su blog, si @francispedrotti salió al trabajo o si @pequiscarter abordó de nuevo un autobús para pasar en él, la mitad del fin de semana. Tampoco podía saber si @skyrider4 estaba haciendo ñoquis o presentando una entrevista en @ElNacional. Pero a @lofrito si lo ví, apenas minutos después.

    En fin se trato de un día muy extraño, un día en que muchos nos vimos obligados a trabajar por culpa de un ataque DDoS (De Desgraciados o Sinvergüenzas).

    Fdo.
    @aleon1969

  • ¿Twitter sufre de pérdida de la memoria lejana? Si, pero no: los recuerdos tienen precio

    ¿Twitter sufre de pérdida de la memoria lejana? Si, pero no: los recuerdos tienen precio

    twitterbrainResulta que tras escuchar tantas opiniones acerca de que twitter es la octava maravilla del mundo moderno, el rival de Facebook, Google y Bing juntos, después de oír a Chris Hughes y Chirs Sacca hablar maravillas del mismo y pronosticar que será el buscador más útil, después de toda esta avalancha informativa, acabé pensando que la memoria lejana de twitter podía no ser tan fiable como pensamos.

    Nunca me preocupe por esto antes. La idea es clara. Algo cuya premisa es “qué estás haciendo ahora” no tiene por que tener nexos con ningún tiempo pasado. Pero empezaron los expertos a decir que Twitter es el Shangrila de las redes sociales. Que Twitter es la esencia pura del próximo gran buscador. Que twitter sirve para todo.

    Y puede parecer que no es así. Twitter es bueno, buenísimo, para saber que está haciendo la gente y que está pensando, pero solo en el presente y el pasado inmediato. Con el crecimiento que ha tenido Twitter en estos meses, con la gran cantidad de usuarios y las posibilidades de seguir o no a otras personas, la sola idea de guardar toda esta data durante todo el tiempo, luce muy cuesta arriba. Así que la existencia de algún límite parece algo lógico.

    En el evento llamado “cumbre del futuro” realice mi primer experimento de uso de twitter para cubrir periodísticamente un evento. El resultado fue que gané como 30 followers durante el evento y varios más en los días siguientes. El pasado viernes quise recuperar mis “tweets” para comprobar una duda y busqué por la etiqueta #cumbreccs para ver mis tweets y los de otras personas. No estaban.

    Tras preguntar a algunos colegas, quedó claro que no muchos se habían planteado que podía existir un límite aquí. Todos dimos por sentado que la memoria de Twitter debería ser infinita. Los resultados de esta búsqueda contradicen esta creencia.

    Pero cuando uno explora los tweets de una persona, de manera secuencial, el historial parece estar completo. Probé mi cuenta y la de un amigo, y ambos casos llegué hasta el primer tweet. Es decir que al menos guarda mas de 700 tweets por persona, y aproximadamente dos años –eso por lo menos, pero parece que guarda todo el historial por cada usuario, pero sólo permite búsquedas en los últimos días –menos de un mes– y cómo máximo unas 20 pantallas de resultados (comprobados con los hashtag #jackson y #nasa)

    Y es que Twitter sabe el valor de la información que tiene, pero no permite la búsqueda desde su página directamente. Quizás es esto lo que ha estado negociando con Microsoft para las búsquedas de Bing, el nuevo buscador de los de Redmond que quiere desplazar a Google. Después de todo, de algún lado hay que sacar el dinero para poder financiar a Twitter y poder seguir el hashtag #hablandodeti.

  • El hombre: animal 2.0 por naturaleza

    El hombre: animal 2.0 por naturaleza

    evolucionEstoy en casa descansando un poco después de un largo día en la Cumbre del Futuro –que se debió llamar Cumbre del presente y el pasado inmediato—donde vi presentaciones interesantes –no necesariamente novedosas—de dos Chris: Sacca y Hughes.

    El primero de los Chris fue Sacca. Este habló mucho sobre su experiencia en Google y la filosofía de trabajo de la compañía. Estoy seguro que al terminar más de uno estaba pensando en enviar su currículo a Google, ya que eso de trabajar en un ambiente tan bueno –siempre estás a pocos metros de un refrigerador con snacks y una cafetera al lado—en el que además puedes –y debes—dedicarle hasta un 30% de tu tiempo a otros proyectos, debe ser lo máximo. El tiempo Google –como se le llama a este 30%– es famoso, por haberse constituido en uno de los principales motores de la innovación en dicha empresa.

    «Esta generación es proclive a compartir todo» sentencio Sacca en medio de su presentación y me recordé de la famosa frase de que el hombre es un animal social por naturaleza. Pasaron sólo unos pocos milisegundos antes de que mi cerebro la tradujera en la frase con que titulo este post (imagínenme absorto, en el evento, con la mirada perdida y mi cerebro haciendo la traducción de la frase, al mejor estilo de Homero Simpson) 🙂

    La verdad es que la charla de Sacca fue ilustrativa, aunque no muy novedosa. El único rasgo de “futuro” que hubo en la charla fue cuando recibió en su twitter un comentario de alguien que estaba molesto con su charla. Ese alguien, cuando fue llamado a aparecer, no dio la cara.

    El otro Chris, Hughes, fue un poco más ameno, especialmente al revelar el trabajo realizado con Obama en su campaña. Estoy seguro que mañana se leerá mucho sobre eso en los diferentes medios, pero para mi la frase más brillante ocurrió en una respuesta a una pregunta del público. Allí alguien lo cuestiono a opinar sobre cómo estas tecnologías podían usarse en nada más y nada menos que una Iglesia. «Dudo que se pueda establecer una iglesia virtual» respondió Chrias Hughes no sin antes pensarlo un poco. La verdad, no quería contestar que uno de los actos más sociales de la humanidad ocurren en los ritos religiosos, y que la tecnología está aún muy lejos de brindar esa atmósfera de recogimiento necesaria. Y es que las manifestaciones sociales del hombre seguro comenzaron por eventos místicos o religiosos, es algo curioso ya que es íntimo y social al mismo tiempo.

    Por otro lado, realice mi primera cobertura en twitter de un evento. Entren a twitter y hagan una búsqueda por aleon1969 y #cumbreccs para conocer los comentarios más relevantes del evento. De paso me gané como 30 nuevos seguidores, que desde ahora, también estarán hablandodeti.

  • 120K, la imprenta digital, montones de inventos, y seguimos aún frescos

    120K, la imprenta digital, montones de inventos, y seguimos aún frescos

    hablandodeti120k

    Para mi llegar a las 120.000 páginas servidas desde esta humilde tribuna es un gran honor que ustedes –mis lectores—me han brindado.

    En este año y unas pocas semanas de existencia bloguera he aprendido mucho. La verdad es que el discurso no es ni parecido al que hay que tener en una revista –y miren que en las revistas he tenido que pasar de tecnología a negocios sin que se note el hueco.

    He ensayado unas cuantas cosas en el blog. Desde aprender a escribir en primera persona (¡sacrilegio! dirán algunos) hasta empezar a usar twitter –síganme bajo aleon1969. Muchos proyectos aún no realizados me han prestado sus ideas para probarlas acá –pero pronto esos proyectos tomaran vida de manera interesante—y muchas otras ideas se me han ocurrido mientras escribía para ustedes. He visto los blogs de algunos amigos nacer y morir. He intentado convencer a un gran número de amigos a iniciarse en este mundo. He visto a algunos grandes despreciar los blogs, para meses después montar los suyos propios. En fin, alcance a llegar aún al periodo de nacimiento de una corriente muy importante de la comunicación: la comunicación personal –personalísima diría yo—como acto social.

    Una gran amiga de la infancia me decía en estos días –refiriéndose a Facebook—que se sentía muy bien llegar a los 40 años y tener su propio muro para poder escribir en el él lo que quisiera, sin que nadie viniera a pintarlo a la mañana siguiente –gracias por la imagen MVC—y esa imagen de verdad me tocó y me hizo darme cuenta del verdadero poder de las redes sociales.

    Cuando comencé a escribir, allá en 1988 en mi querida Universidad Simón Bolívar, no tenía idea de que mi desarrollo profesional podría ser en el área de la comunicación. En aquel entonces circulábamos con 500 ejemplares de nuestro boletín USBits –en las últimas ediciones logramos llegar a los 2.500—y hoy cada vez que publico en PC World en español puedo exponer mis ideas a unas 120.000 personas. Pero que como individuo cuasi anónimo de la Internet halla logrado servir 120.000 páginas en apenas un año es para mi la mejor demostración de que el contenido ha sido descentralizado. A diferencia de otras épocas donde un selecto grupo –al estilo de los enciclopedistas– se ufanaban de poseer casi toda la información de importancia, hoy día cualquiera que tenga algo que decir puede decirlo y –más importante aún—será escuchado más temprano que tarde.

    Los blogs son entonces el equivalente digital de la imprenta de Guttenberg. Y mi biblia personal –el primer libro, vamos…—es sin duda hablandodeti.com, pero esperen más novedades.