Movilidad/Privacidad

Carrier IQ, espionaje multiplataforma para móviles

Publicado en por Jose Alcántara / 8 comentarios
Carrier IQ, en tu móvil aunque no lo sepas

Estos días no se habla de otra cosa, si todo apuntaba este verano a que el móvil marca tendencia en privacidad, el escándalo de Carrier IQ no hará sino acrecentar esta tendencia.

Carrier IQ es una empresa cuyo software registra una cantidad enorme de información acerca de lo que haces con tu móvil. Este software está instalado en millones de dispositivos (por el momento, en Estados Unidos; según su página, más de 140 millones de dispositivos), a pesar de lo cual era una gran desconocida hasta que hace unos días unos hackers apasionados de la seguridad descubrieron cómo funciona el software de Carrier IQ; algo que después grabaron en este vídeo que recoge Wired. Este software está disponible (y es instalado por los operadores sin avisarte expresamente) en la gran mayoría de plataformas móviles, incluyendo BlackBerry, iOS y Android.

Lo más llamativo: el software está instalado para ser en gran parte invisible (inicialmente se lo catalogó de rootkit, registra la ubicación del dispositivo aunque hayas desactivado los servicios de localización y guarda un registro de todas las teclas que pulsas y URL que visitas, incluyendo las URL protegidas con SSL, porque se trata de un keylogger.

Ahora lo importante, ¿quién es el responsable? Al principio, y dado que el software se descubre en un teléfono Android, se culpó a Google. Pero todo parece indicar que los dispositivos apadrinados por Google (la serie Nexus, por ejemplo) no tienen el software instalado. Así, todo apunta a que los responsables son los operadores de red.

He sido muy crítico con el compromiso de Android con el software libre, está en la frontera con lo privativo y el sistema de licencias elegido favorece enormemente al intermediario. Podemos argumentar que este sistema favorece el desarrollo y la adopción del software, pero no podemos negar que el mismo sistema entrega todo el poder al operador y que al usuario final el software le llega compilado y cerrado, y frecuentemente plagado de basura, como ésta de Carrier IQ, cuya existencia desconoces.

Mi opinión: si hubiera una alternativa GPL, sería más difícil establecer ese tipo de pinza sobre los usuarios.

Intentando responder finalmente a la pregunta que lancé a medio post: ¿quién es el responsable? Evidentemente, el primer responsable es Carrier IQ y el segundo parecen ser los operadores. ¿Está Google libre de pecado? Google puede diseñar su sistema para impedir este tipo de cosas y, sobre todo, puede licenciar su sistema para hacer más fácil el librarse de este tipo de herramientas.

¿Qué pueden decir al respecto BlackBerry o Apple, que también incluye este software en su iOS? Google aún puede defenderse (los hechos parecen darle la razón, por una vez) diciendo que no controlan lo que los fabricantes y los operadors hacen con Android, una excusa floja. Pero Apple entrega el teléfono bien cerrado, con un control extremo sobre todo lo que se incluye, y defenderlos hablando de opt-out es otra excusa bastante floja.

No es la primera vez, por cierto, que se descubren cosas parecidas en los móviles: ¿cuántas aplicaciones recogen información personal y/o realizan seguimiento de nuestra actividad sin que nos enteremos para enviarla a servidores remotos? Hace falta reinventarlo todo, necesitamos un sistema libre de verdad.

Libertades/Movilidad/Privacidad/Seguridad

Whisper Systems, Twitter y las libertades, ahora en Egipto

Publicado en por Jose Alcántara / Comentarios desactivados en Whisper Systems, Twitter y las libertades, ahora en Egipto

La situación:

  • Whisper Systems es una empresa de seguridad (a la que yo desconocía, pero que en Security by Default califican de caviar, y a mí eso ya me basta como pedigree) especializada en movilidad y, más en concreto, en Android.
  • Anteayer se confirmó que Whisper Systems había sido adquirida por Twitter.
  • The Reg informa unas horas después que uno de los servicios estrella de Whisper Systems, Redphone, había sido apagado.
  • Parece irrelevante, hasta que entiendes que Redphone, usado para cifrar fuertemente conexiones teléfono-teléfono está(ba) siendo muy usado en Egipto, donde la presión sobre la disidencia no cesa de aumentar.

Y esta es la secuencia en la que, amigos, se nos recuerda un día más lo negativo que es usar servicios centralizados que luego acumulan tanto poder como el que actualmente se concentra en 4 o 5 empresas.

Privacidad/RFID

Muere el «padre» del RFID

Publicado en por Jose Alcántara / Comentarios desactivados en Muere el «padre» del RFID

Sin llegar a la repercusión que alcanzó la muerte de Steve Jobs y sin llegar siquiera a la (increíblemente pequeña) repercusión de la reciente muerte de Dennis Ritchie, ese gigante en cuyos hombros nos asentamos todavía, el 6 de noviembre fallecía en Estados Unidos Charles Walton (via Engadget), considerado «padre» del RFID, un tema al que dedicamos mucha menos atención ahora que antes pero que sigue siendo importantísimo por cuando hará posible cosas como «la Internet de las cosas» y nos coloca delante de algunos retos críticos para el futuro, como la gestión de la privacidad y las libertades en un entorno donde absolutamente todo lo que llevamos en el bolsillo habla con otros dispositivos… sin que medie acción humana.

Citas/Frases/Software Libre

Hoy explicamos la diferencia entre libre y privativo

Publicado en por Jose Alcántara / Comentarios desactivados en Hoy explicamos la diferencia entre libre y privativo

«El resumen es: alguien en la sede de Apple en Cupertino decide si eso en lo que has trabajado meses, en lo que te has gastado decenas de miles de euros, o centenas de noches pasadas en vela, es para tirar a la basura.»

Eva, en Las plataformas cerradas y el riesgo empresarial.

Háganse el favor de leer el post completo, que seguro ya saben de qué va todo, pero nunca está de más leerlo así de clarito. Y así no se sorprenderán cuando apostemos y defendamos con tanta vehemencia las plataformas y sistemas libres.

Bocados de Actualidad

Bocados de Actualidad (138º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de Actualidad (138º)

Y aquí estamos de nuevo un domingo más con los Bocados, una ronda de enlaces interesantes que no tuve tiempo (o ganas) de comentar durante la semana. La centésima trigésima octava ronda nos llega al ritmo de los Spiritual Beggars y su clásico Ad Astra (algún día daré explicaciones). Sin más, los enlaces:

  • Science reparte su premio al recurso educativo libre para física. Lástima de semántica (los premios son generación de escasez), pero la idea de mencionar proyectos de software libre para enseñar física es buena.
  • Security be Default compara la seguridad de varios CMS muy utilizados. No sé si la métrica tomada es la mejor y seguro que no es la única, pero lo destaco.
  • Dave Winer y la idiocracia del social media. Sobre un tema parecido, Pere y el señor de las moscas.
  • Iván Vilata y una de hacking barato: hacer un tarjetero anti-RFID con lo que tenemos por casa.
  • Corría el lunes cuando Soraya Paniagua nos avisó que se aconvocacban los cursos de invierno online y gratuitos de la Universidad de Stanford.
  • Om Malik resume sus 10 años de blogs. ¿Quién tiene miedo de Twitter? No los bloggers.
  • Wired y el ascenso y la caída de Bitcoin.
  • Bianka Hajdu y Erasmus para todos.

Y para terminar, Save your soul, de los Beggars, el año 2000 no sólo no trajo el anunciado colapso de la informática mundial, sino que además nos dejó esta maravilla del rock. Let me sing for pleasure…

Propiedad Intelectual

¿Amenaza o salvación? Siguen sin entenderlo

Publicado en por Jose Alcántara / Comentarios desactivados en ¿Amenaza o salvación? Siguen sin entenderlo

Leyendo blogs y haciendo click en sus enlaces llegas a la web de un diario en papel que se define a sí mismo como lo que no es y te encuentras el siguiente titular y su entradilla:

¿Amenaza o salvación?

¿El crecimiento de las librerías online es la principal amenaza? No han entendido nada. Siguen creyendo que Internet es la amenaza y no la esperanza en esta nueva normalidad. Unos culpan al nuevo intermediario único en lugar alegrarse de haber reducido la cadena de intermediación. Otros siguen equivocados pensando que entrar a Internet es un peligro y no la única vía de salvación, considerando la tecnología como algo secundario aún cuando dicen lo contrario. Que sigan así, cuando abran los ojos el enorme dinosaurio aún seguirá ahí. Se los va a comer con patatas.

Creo que este año renovaré mi suscripción a The Mongoliad de Neal Stephenson, pese a que no he conseguido llevarla al día creo que son un auténtico ejemplo (quizá no al alcance de todos los autores, por marca personal) de cómo vender libros en los tiempos que corren haciendo que los lectores sientan el valor añadido que les das. Y no creo que sea difícil de conseguir, son sólo algunos detalles a los que hay que prestar atención.

Empresa y organización

Liderazgo mal entendido, jefes de Lemmings en tiempos de WoW

Publicado en por Jose Alcántara / Comentarios desactivados en Liderazgo mal entendido, jefes de Lemmings en tiempos de WoW

Hay toda una generación que ahora ocupa puestos de liderazgo en las organizaciones que han crecido con un ordenador personal en casa. Están fuertemente habituados a todo lo que es Internet y las nuevas formas de hacer las cosas pero, pese a lo que pueda parecer, no han entendido nada en lo que se refiere a la organización y la motivación de las personas, así como del reparto de incentivos de cada miembro de un equipo de trabajo.

Estos jefes de clase media crecieron jugando a videojuegos arcanos como Lemmings, lo cual les hizo creer que en la vida real darían órdenes a robots y esperar, en consecuencia que éstas se cumplirían inmediatamente, si bien la orden implique el propio suicidio. Vieron demasiado cine de los ochenta en los que altos ejecutivos de Wall Street imperan usando cinco palabras y desencadenando un frenesí de actividad a su alrededor. Se creen destinados a grandes cosas, pero no tienen la capacidad, y olvidan que quizá la única vía que tienen de lograr esas grandes metas es, precisamente, apoyarse en los logros de un equipo coordinado por ellos. Un equipo que será de personas si merece ser catalogado como tal cosa.

Internet no destruye las jerarquías, pero sí las diluye. Las organizaciones siguen teniendo mandos, pero son más horizontales. Y no es ningún acto revolucionario por parte de los empleados. Es un acto de supervivencia de las organizaciones: en el nuevo mundo global, la única manera de estar a la cabeza y sobrevivir en el tiempo es ser más innovador que la competencia y cuando los márgenes se estrechan y la competencia aumenta, la única forma de conseguir ese objetivo es que todos y cada uno de los miembros de la organización tengan espacios para aportar y deseos de hacerlo.

Para poder aportar existen soluciones, para los deseos de hacerlo no basta con reclutar para nuestro proyecto personas apasionadas con su tarea, sino desarrollar una política retributiva (no necesariamente monetaria) que les haga sentir compensados por su compromiso con el proyecto.

Negar lo anterior es tratar a los miembros de tu equipo como si fueran máquinas, cuando son personas que valorarán mucho más tener un superior que resulte inspiracional. Equivale a tratar a nuestro equipo como Lemmings sin cerebro cuando ellos se parecen más a avatares de World of Warcraft, capaces de tomar decisiones individuales y organizarse sólos, con tal de que les ofrezcan una meta común.

Esto último hace que muchos coordinadores y jefes de equipo perciban a sus subordinados como insubordinados, algo que en ningún caso es así. Con frecuencia, la reacción a esa percepción es intentar imponerse, generando fricción y, si no se tiene éxito, descoordinación y caos. El liderazgo deja de ser un valor para convertirse en lastre. El líder se vuelve prescindible y el equipo entero se resiente.

Ésa es el mayor problema generado por quienes se privan a sí mismos de comprender que tener un equipo de personas, y no de máquinas, posee un gran valor; el mayor problema de los comandantes de Lemmings en la era de las redes. Y, sin embargo, el liderazgo sigue siendo clave en las organizaciones, pero éste valor sólo será aprovechado por quienes confieran a las personas margen de libertad y espacios para demostrar su valía.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad