Hablando de TI

Etiqueta: Web 2.0

  • Seguridad 2009. I. Ataques en la red

    Seguridad 2009. I. Ataques en la red

    Para celebrar las primeras 170.000 páginas servidas en hablandodeti.com –y en vista del gran centimetraje y atención obtenidas por el tema de seguridad en estos días—estaré llevando a cabo una serie de entrevistas a expertos de seguridad que nos permitan forjarnos una mejor idea del panorama tan complejo que representa la seguridad en la actualidad. En este primer tema Christian Linacre, experto de seguridad de Microsoft trata el tema de los ataques a los sitios web.

    linacreDespués de los ataques a twitter y facebook de las semanas pasadas, he tropezado con dos dueños de páginas web que me han confiado lo agradecidos que están de no tener un sitio web de gran alcance para no ser víctima de este tipo de ataques.

    Y es que los ataques de denegación de servicios –que ahora se realizan de manera distribuida—son de los más sencillos, pero al mismo tiempo más efectivos. Digamos que el gran punto aquí es conseguir una gran red de computadoras que permita ejecutar el ataque. Los métodos para enfrentar un ataque de este tipo tampoco han variado mucho: determinar las direcciones de las máquinas que están realizando el ataque y bloquear el tráfico que desde allí proviene.

    Para conocer más de cómo un sitio web puede protegerse de estos ataques, charlamos con Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, a quien pregunte sobre la forma en que Microsoft defiende sus sitios. Linacre destaca dos piezas fundamentales en la estrategia de Microsoft para protegerse de este tipo de ataques y que pueden servir de guía a las corporaciones que quieran aumentar la seguridad de sus propios sitios web. La primera estrategia es contar con una plataforma altamente virtualizada para optimizar de manera sencilla el manejo de cargas. Esta estrategia le permite a Microsoft contar con “miles” de servidores virtuales entre los cuales repartir la carga minimizando los efectos del ataque. La segunda estrategia pasa por tener una red inteligente, dotada de filtros y controles, en cortafuegos inteligentes, capaces de detectar este tipo de anomalías y aislarlas de manera automática.

    Linacre está seguro de que esto no es una solución perfecta, pero destaca que hasta ahora ha resultado muy efectiva.


    Respuestas a la crisis

    Pero si un sitio web –a pesar de las medidas preventivas que pueda haber tomado—cae en un ataque de este estilo lo primero que debe hacer es analizar el tráfico para intentar determinar las direcciones IP de donde proviene el mayor tráfico y rechazar toda comunicación que provenga de ellas, sin siquiera analizar si el contenido es válido. Muchos sistemas de seguridad –conocidos como sistemas de detección de intrusos—tienen esta funcionalidad implementado según señala Linacre

    A pesar de que muchos usuarios puedan pensar que mientras se está en un ataque las empresas proceden a buscar al culpable para anularlo, generalmente este es un pso que ocurre después, en una investigación forense digital, que busca determinar el origen de los ataques, para desde allí determinar el posible culpable. Con las grandes redes de computadoras zombie que existen –las botnet—esto es cada vez más complicado de realizar.
    Los computadores infectados que son usados para estos ataques, pueden llegar a ser aislados del resto de la Internet en acuerdos con los proveedores de acceso, así que resulta conveniente evitar que los computadores se infecten. Linacre señala que además de las medidas comúnmente divulgadas de mantener actualizado y protegido el PC, hay ciertos hábitos que pueden ayudar a las empresas y los individuos a mantener a sus PC s fuera de estos ataques. Mantener actualizada la PC y contar con una solución de seguridad actualizada genera un entorno seguro, que puede ser optimizado con medidas tan simples como mantener apagados los PC mientras no se usen, ya que en horas no laborables suelen suceder muchos de los intentos de intrusión. Además si el PC se encuentra infectado y no se ha detectado la infección, este hábito ayudará a disminuir el efecto de los criminales.

    Por supuesto que las acciones a tomar con los proveedores de acceso, dependen de cada país, su legislación y los acuerdos existentes, pero en caso de que la red de una empresa esté infectada y participe en un ataque, las consecuencias podrían ser quedar totalmente desconectado, lo que puede implicar un gran costo.

    Por último Linacre recomienda a las empresas que tienen iniciativas en la web susceptibles de ser atacadas, que cuenten con un hosting seguro. Si lo hacen con terceros, el recomienda exigir ver los planes de contingencia del mismo, para saber que harán en caso de un ataque de este estilo y si estarán en capacidad de enfrentarlo. Si hospedan su sitio web en computadoras internas, deben tener más precauciones, incluyendo versiones estáticas del sitio que se puedan colocar en línea y software de detección de intrusos que les permita reaccionar en caso de estar bajo ataque, y seguir entonces hablandodeti con sus clientes.

  • Protesta 2.0 cuesta a United 180 millones de US$. Santa Bárbara agradece que yo aún no aprendo a tocar guitarra.

    Tal como vengo diciendo los tiempos cambian y medir los alcances de las acciones de un individuo es cada vez más difícil, algo que pudieron comprobar los accionistas de United al perder más de 180 millones de dólares en pocos días gracias –al menos en parte– a un video subido en YouTube.



    La historia es contada en su video, y en la página web del músico, y difiere poco de las experiencias que los usuarios de las aerolíneas solemos vivir constantemente. Se trata de una verdadera lucha épica entre David (Dave) y Goliath (United).

    Dave Carroll llegó a observar cómo los empleados de United lanzaban las guitarras de su grupo, en medio de un trasbordo en un viaje de Halifax a Nebraska, con escala en Chicago. Ante eso optó por avisarle a los empleados de la línea aérea que hicieron caso omiso a sus queja. Después al llegar a su destino final comprobó que efectivamente su guitarra Taylor de US$3.500 estaba rota por el maltrato de los empleados. A partir de allí comenzó un calvario de llamadas a United para lograr que, al menos, pagaran los US$1.200 de la reparación. Tras meses de llamadas y varias interacciones una empleada le dio la palabra final: su reclamo no procede. El le prometió a la empleada que haría tres canciones para relatar su odisea y que incluso realizaría videos para cada una de ellas. La meta era lograr que la primera canción fuera vista por cien mil personas en un año, pero la canción –estilo country—resultó tan pegajosa y animada, que ya va rumbo a lograr los cinco millones de vistas en YouTube, además de ser la canción country más popular de la tienda iTunes en el Reino Unido. Todo eso en menos de un mes.

    Pero alguien que si aprovecho la oportunidad fue la gente de Gutiraas Taylor, que hicieron su propio video, llevaron a Carroll hasta su fabrica y obtuvieron publicidad positiva de un evnto fortuito. Incluso hay otros artistas que han intentado aprovechar el momento, como uno que escribe una canción dedicada a la aerolínea Southwest donde afirma haber volado infinidad de veces si que le rompieran su guitarra.

    Como dato curioso, los 180 millones de dólares, habrían alcanzado para comprar poco más de 51.000 guitarras Taylor.

    Y es qué las redes sociales, unidas a la creatividad de un individuo, pueden ser una combinación explosiva. No saben cuanto lamento no haber aprendido a tocar guitarra y así desquitarme en YouTube del atraso –sin explicación—de Santa Bárbara que me hizo perder todas mis conexiones en Europa hace menos de un mes, sin siquiera obtener un “disculpe” de su parte. Por poco logran que no llegara a Croacia para estar hablandodeti con la gente de Kaspersky.

    Nota: para aquellos que no dominan el idioma inglés hay una versión con subtítulos en español en http://www.youtube.com/watch?v=3bFQs5c6JFA

  • ¿Twitter sufre de pérdida de la memoria lejana? Si, pero no: los recuerdos tienen precio

    ¿Twitter sufre de pérdida de la memoria lejana? Si, pero no: los recuerdos tienen precio

    twitterbrainResulta que tras escuchar tantas opiniones acerca de que twitter es la octava maravilla del mundo moderno, el rival de Facebook, Google y Bing juntos, después de oír a Chris Hughes y Chirs Sacca hablar maravillas del mismo y pronosticar que será el buscador más útil, después de toda esta avalancha informativa, acabé pensando que la memoria lejana de twitter podía no ser tan fiable como pensamos.

    Nunca me preocupe por esto antes. La idea es clara. Algo cuya premisa es “qué estás haciendo ahora” no tiene por que tener nexos con ningún tiempo pasado. Pero empezaron los expertos a decir que Twitter es el Shangrila de las redes sociales. Que Twitter es la esencia pura del próximo gran buscador. Que twitter sirve para todo.

    Y puede parecer que no es así. Twitter es bueno, buenísimo, para saber que está haciendo la gente y que está pensando, pero solo en el presente y el pasado inmediato. Con el crecimiento que ha tenido Twitter en estos meses, con la gran cantidad de usuarios y las posibilidades de seguir o no a otras personas, la sola idea de guardar toda esta data durante todo el tiempo, luce muy cuesta arriba. Así que la existencia de algún límite parece algo lógico.

    En el evento llamado “cumbre del futuro” realice mi primer experimento de uso de twitter para cubrir periodísticamente un evento. El resultado fue que gané como 30 followers durante el evento y varios más en los días siguientes. El pasado viernes quise recuperar mis “tweets” para comprobar una duda y busqué por la etiqueta #cumbreccs para ver mis tweets y los de otras personas. No estaban.

    Tras preguntar a algunos colegas, quedó claro que no muchos se habían planteado que podía existir un límite aquí. Todos dimos por sentado que la memoria de Twitter debería ser infinita. Los resultados de esta búsqueda contradicen esta creencia.

    Pero cuando uno explora los tweets de una persona, de manera secuencial, el historial parece estar completo. Probé mi cuenta y la de un amigo, y ambos casos llegué hasta el primer tweet. Es decir que al menos guarda mas de 700 tweets por persona, y aproximadamente dos años –eso por lo menos, pero parece que guarda todo el historial por cada usuario, pero sólo permite búsquedas en los últimos días –menos de un mes– y cómo máximo unas 20 pantallas de resultados (comprobados con los hashtag #jackson y #nasa)

    Y es que Twitter sabe el valor de la información que tiene, pero no permite la búsqueda desde su página directamente. Quizás es esto lo que ha estado negociando con Microsoft para las búsquedas de Bing, el nuevo buscador de los de Redmond que quiere desplazar a Google. Después de todo, de algún lado hay que sacar el dinero para poder financiar a Twitter y poder seguir el hashtag #hablandodeti.

  • PR 2.0: un Robin Hood perverso

    PR 2.0: un Robin Hood perverso

    robinhoodLlevo días dándole vueltas en la cabeza cómo escribir este post. No por que a algunos les pueda molestar, sino porque quiero que la gente lo entienda.

    Pero es que hay mucho ruido respecto a la Web 2.0 y aún hay mucha gente que no la entiende. Esto no es grave, a menos que las decisiones de estas personas que no entienden no afecten a los demás.

    Empecemos por describir a un periodista 2.0. Se trata de un ser más bien simpático, que sabe utilizar las herramientas tecnológicas para llevar a cabo su tarea diaria de informar. Hasta aquí vamos bien. Este ser viaja por la vida con una conexión de datos en su celular, quizás un MODEM que alguna telco le proveyó y con muchas ganas de contar todo lo que crea que le puede interesar a sus lectores. Ante todo se trata de un periodista.

    Hablemos ahora de los usuarios 2.0. Se parecen en mucho a los anteriormente descritos, salvo que lo que les mueve a producir y compartir contenidos, no es una profesión, sino más bien una especie de buena voluntad.

    A los primeros les pedimos que informen bien, con sindéresis, criterio para discriminar la información y conocimiento de los métodos de la comunicación. A los segundos los aceptamos tal como vienen. Son ante todo personas y los escogemos con los mismos criterios que escogemos a un amigo: interés sobre su conocimiento, puntos en común, localización geográfica, etc.

    Por último un medio 2.0 no es más que un lugar de reunión –o si lo prefieren un agregador—de periodistas 2.0 y puede contar con opiniones de usuarios 2.0.

    Nada nuevo hasta el momento…al menos para la mayoría de mis lectores, pero no para la mayoría de los PR de las compañías –un PR es el “especialista” en relaciones públicas de una compañía.

    Y es que casi todos los PR confunde a unos con otros. A veces es hasta divertido –si no estuvieran matando a los medios en el proceso– ver como un PR se desvive en complacer a un autonombrado periodista 2.0 –más bien un usuario 2.0 con ánimos de reportear—y dejan de lado a medios –y periodistas—de mayor importancia.

    La historia de esta crisis es larga, remonta al año 2.000 y la burbuja de las punto com. En ese momento de crisis un genio del mercadeo –al cual hay que levantarle una estatua pero encima de su carro— hizo su gran movimiento estratégico: convencer a su cliente de que dejara de invertir en publicidad y dedicara parte de esa inversión para PR. Como resultado le garantizaba una cobertura parecida o superior a la que obtenía normalmente.

    Entonces, actuando de Robin Hood Perverso, empezó a robarle a los pobres –en este caso los medios– el dinero y devolvérselos en parte a los ricos –los clientes. Si no pensamos más –y yo siempre recomiendo profundizar en las cosas—el esquema estaba bien para soportar la crisis. Los medios lo aceptaron, pensando que si ayudaban a los clientes cuando estaban mal, cuando las cosas mejoraran se acordarían de ellos.

    Muchos siguieron el ejemplo. Microsoft lo tomó a pie juntillas y se retiró del mercado de anunciantes creando una crisis en los medios de tecnología, crisis que pagó varias veces más cuando los medios, sin ningún reparo, atacaron su nuevo y flamante sistema operativo, que a la par de que no funcionaba en PCs viejas como ellos ofrecían, era una copia inconclusa de muchas características del Mac OS X.

    Recuerden que cuando salió XP hubo una situación parecida, pero los medios inclinaron la balanza hacia el ahora venerable XP, en detrimento de Windows 95 y 98 –ni nombrar Windows Me.

    Les recomiendo que lean a Dvorack hablando al respecto de esto, cuando filosofaba sobre la eliminación de la versión impresa de PC Magazine en USA. Es un texto sin desperdicio (http://www.pcmag.com/article2/0,2817,2337852,00.asp)

    Hoy día Microsoft intenta cambiar eso, pero aún no halla la mezcla adecuada. Espero la encuentre para Octubre.

    Por todo esto quiero llamar la atención sobre algunos errores comunes de los PR que veo en el día a día de mi trabajo.

    Error de PR 1: No saben calcular la audiencia. Aunque no lo crea esto sucede a diario. Yo veo como se matan por complacer a un periodista de un medio masivo, cuando lo que venden son soluciones de impresión de más de un millón de dólares, o cores bancarios del mismo precio. ¿Cree usted que un CIO comprará un sistema tan vital por tres líneas de información en un periódico nacional? ¿Será mejor contar con una audiencia especializada que lea una revista o un blog?.
    El error ocurre porque el PR, y los ejecutivos de mercadeo –si aún existen– piensan que la gente lee y sigue las mismas personas que el. Un post en un blog dedicado a noticias no vale igual que una cobertura de una página en una revista, una columna en un diario, o dos minutos de radio. No hay reglas absolutas, pero usar el sentido común ayuda.

    Error de PR 2: Ser tan “amigo” del periodista que le cuentan los errores del cliente. Como lo que importa es que te publiquen, la relación de amistad con el periodista lleva a que se junten a hablar mal del cliente. Créanme, este error es tan frecuente que si los ejecutivos de marketing dedicaran un poco de tiempo a investigar cambiarían a sus PR en la mayoría de los casos

    Error de PR 3: Ser 2.0 en un mundo aún 1.0. Se de muchos PR que dándoselas de 2.0 han llevado a sus clientes a proyectos con resultados mediocres –en el mejor de los casos. Un PR siempre ha sido 2.0, su valor está en las relaciones y las redes que se construyen. Pero si no se dan cuenta de esto, intentarán cambiar hacia algo que no existe. Ellos recomiendan bloggers, twitters y más, dejando de lado a los medios tradicionales e ignorando que las audiencias de estos generalmente superan en varias veces al alcance de las redes 2.0. Los verdaderos negocios aún se hacen de la forma tradicional, duélale a quien le duela

    Error de PR 4: quizás el más grave. Le quitan el dinero a los medios de comunicación –la publicidad—y pretenden ser amigos de los medios y periodistas para que les “ayuden” con sus clientes difíciles. Usan almuerzos, viajes y regalos como compensación a los anuncios y patrocinios.

    Existen más errores frecuentes, que pretendo ir revelando aquí si ustedes demuestran interés en conocerlos.

    Mientras, hay un solo resultado palpable de todo esto. Los medios son cada vez menos organizaciones al servicio de los lectores, y son cada vez más individuos 2.0 que usan su influencia para conseguir regalos y prebendas. Y lo peor es que la mayoría de los PR lo saben y prefieren seguir siendo cómplices y que no vaya a salir un individuo 2.0 por allí a decir en Twitter que él es un mal PR, algo que llamarían “mala prensa”, mientras que “mala prensa” es la que ellos han fomentado.

    Son numerosos los ejemplos de Individuos 2.0 que están en pelea con empresas por que no los invitan a almuerzos o no los llevan de viaje. Recientemente me ha tocado enfrentarme a una empresa de telecomunicaciones; ellos todavía no entienden que lo que les pido es respeto y que las revistas donde escribo estén en su plan de medios, ya que de allí es de donde proviene mi sustento y el de las mas de 45 personas que laboran conmigo en las revistas donde escribo. Ellos quizás piensan que regalándome un teléfono se soluciona todo, ya que eso hacen con los individuos 2.0 y les resulta. La lucha es dura, pero el tener la razón de mi lado me da fuerzas.

    ¿Por qué alguien podría interesarle que su información salga en las revistas en las que escribo si no considera siquiera mis medios para la pauta publicitaria?

    Si usted es un ejecutivo de mercadeo en una empresa de TI y tiene una respuesta afirmativa a esto, hágamela saber para publicarla y entonces estaremos ambos hablandodeti.

  • La luna y yo: 40 años después

    La luna y yo: 40 años después

    lunaSiempre me sentí honrado por haber nacido el mismo año en que el hombre llegó a la luna. Es más, siempre solíamos sonreír mi padre (QEPD) y yo con una broma al respecto: el nació en el 1937, el año en que se invento el carrito de supermercado, mientras que yo nací el año en que el hombre llego a la luna. Mis hijas nacieron en el 1996 y en el 2008, años en que se consolidaban la Web y la Web 2.0 respectivamente. Nada más revelador de los grandes cambios que hemos observado en estos pocos años, hemos visto el mundo cambiar al ritmo de las telecomunicaciones y la informática. Yo estudié una carrera impensable al momento de nacer: Ingeniería en Computación. Mis hijas…quién sabe que profesión podrán seguir, qué quizás hoy mismo no exista.

    Un mes separó mi venida al mundo del hecho más trascendental de la historia moderna. Hoy viendo los innumerables especiales en los canales de TV al respecto, he logrado sentir un poco de la emoción que debe haber inundado al mundo en aquel momento.

    Pero desde el punto de vista de tecnología parece asombroso que lo hayan podido lograr. Todo basado en switches, circuitos burdos, algunos pocos chips. Estoy seguro que cualquier PC casero de hoy día debe tener varias veces más poder de cálculo que toda la lógica del modulo lunar. Es algo parecido a lo que sentí al montarme en el Concorde en Francia –lamentablemente en un museo, y no volando en él. La tecnología que se uso allí ha sido superada con creces, pero el buen uso que allí se le dio, permitió hacer mucho y eso debe de servirnos de ejemplo.

    Se puede hacer mucho con la tecnología disponible, no necesitamos tecnología moderna para despuntar. Un ejemplo de eso son las redes 2.0, donde sitios como Twitter o Facebook, sin ningún algoritmo raro y ultraeficiente, han logrado cambiar el mundo de nuevo.

    Les invito a visitar la página de la NASA (http://www.nasa.gov) una página que siempre visité y que sirvió de inspiración en aquel lejano 1996 cuando lanzamos la primera página oficial de la Universidad Simón Bolívar. Ese mismo año, además de nacer mi primera hija, realice otras cosas interesantes, incluyendo la primera cobertura de un evento deportivo de clase mundial, las Olimpiadas de Atlanta 1996 (http://www.internet.ve/amecs/atlanta96/ )

    Todavía recuerdo el revuelo que causo la página de entrada con fuegos artificiales animados (http://www.internet.ve/amecs/atlanta96/entrada.html)

    Todos esos hechos han labrado la persona que soy, han moldeado al profesional que hay en mí. Son esos hechos los que hoy me permiten estar hablandodeti con ustedes.

    Nota: la foto que ilustra la nota fue tomada por mí, usando mi cámara Olympus SP-560UZ con zoom de 18X) y sirve para que busquen las famosas imagenes del hombre en la luna o la del conejo en la luna (de la tradición china)

  • El hombre: animal 2.0 por naturaleza

    El hombre: animal 2.0 por naturaleza

    evolucionEstoy en casa descansando un poco después de un largo día en la Cumbre del Futuro –que se debió llamar Cumbre del presente y el pasado inmediato—donde vi presentaciones interesantes –no necesariamente novedosas—de dos Chris: Sacca y Hughes.

    El primero de los Chris fue Sacca. Este habló mucho sobre su experiencia en Google y la filosofía de trabajo de la compañía. Estoy seguro que al terminar más de uno estaba pensando en enviar su currículo a Google, ya que eso de trabajar en un ambiente tan bueno –siempre estás a pocos metros de un refrigerador con snacks y una cafetera al lado—en el que además puedes –y debes—dedicarle hasta un 30% de tu tiempo a otros proyectos, debe ser lo máximo. El tiempo Google –como se le llama a este 30%– es famoso, por haberse constituido en uno de los principales motores de la innovación en dicha empresa.

    «Esta generación es proclive a compartir todo» sentencio Sacca en medio de su presentación y me recordé de la famosa frase de que el hombre es un animal social por naturaleza. Pasaron sólo unos pocos milisegundos antes de que mi cerebro la tradujera en la frase con que titulo este post (imagínenme absorto, en el evento, con la mirada perdida y mi cerebro haciendo la traducción de la frase, al mejor estilo de Homero Simpson) 🙂

    La verdad es que la charla de Sacca fue ilustrativa, aunque no muy novedosa. El único rasgo de “futuro” que hubo en la charla fue cuando recibió en su twitter un comentario de alguien que estaba molesto con su charla. Ese alguien, cuando fue llamado a aparecer, no dio la cara.

    El otro Chris, Hughes, fue un poco más ameno, especialmente al revelar el trabajo realizado con Obama en su campaña. Estoy seguro que mañana se leerá mucho sobre eso en los diferentes medios, pero para mi la frase más brillante ocurrió en una respuesta a una pregunta del público. Allí alguien lo cuestiono a opinar sobre cómo estas tecnologías podían usarse en nada más y nada menos que una Iglesia. «Dudo que se pueda establecer una iglesia virtual» respondió Chrias Hughes no sin antes pensarlo un poco. La verdad, no quería contestar que uno de los actos más sociales de la humanidad ocurren en los ritos religiosos, y que la tecnología está aún muy lejos de brindar esa atmósfera de recogimiento necesaria. Y es que las manifestaciones sociales del hombre seguro comenzaron por eventos místicos o religiosos, es algo curioso ya que es íntimo y social al mismo tiempo.

    Por otro lado, realice mi primera cobertura en twitter de un evento. Entren a twitter y hagan una búsqueda por aleon1969 y #cumbreccs para conocer los comentarios más relevantes del evento. De paso me gané como 30 nuevos seguidores, que desde ahora, también estarán hablandodeti.