Seguridad

Usar móviles para espiar lo que se teclea en un ordenador cercano

Publicado en por Jose Alcántara / Comentarios desactivados en Usar móviles para espiar lo que se teclea en un ordenador cercano

Introducir malware en un móvil o un ordenador para conseguir datos del usuario (desde información personal a un registro de lo que se va tecleando) no es algo nuevo. Usar un teléfono móvil para espiar lo que se teclea en un computador cercano tan sólo dejándolo sobre la misma mesa en la que reposa el teclado es una innovación bastante ingeniosa:

The accelerometers built into modern smartphones can sense keyboard vibrations and decipher complete sentences with up to 80% accuracy. (…) Most smartphones made in the past two years are sophisticated enough to launch this attack.

El acelerómetro siente las diferentes vibraciones, identifica en qué área del teclado se ha pulsado así como la distancia/cercanía entre pulsaciones consecutivas. Con eso y toneladas de texto de partida para enseñar al software, ya aciertan el 80% de las frases. Aunque han hecho el experimento usando un iPhone, admiten que la mayoría de teléfonos en el mercado actual poseen esta capacidad.

Aunque en una situación real (mesa de trabajo con varios teclados, cibercafé) seguro el software luce menos medallas, me sigue pareciendo una técnica innovadora para comprometer un computador cuyo administrador cree perfectamente defendido.

Libertades/Neutralidad de la red

La UE defiende la neutralidad de la Red, pero con timidez

Publicado en por Jose Alcántara / Comentarios desactivados en La UE defiende la neutralidad de la Red, pero con timidez

La UE avanza en la preservación y defensa de la neutralidad de la Red. Lo hace a través de una resolución adoptada por el europarlamento, que deberá ser ratificada en noviembre as is, esto es, sin que se pueda tocar ya ni una coma del texto aprobado.

En La Quadrature hablan de ello, donde lo consideran una resolución positiva, a pesar de que también advierten la presencia en el texto del mismo tipo de ambigüedad que permitirá bloqueos de tráfico en la Internet móvil, como sucede con la ley sobre neutralidad aprobada en los Estados Unidos y que entrará en vigor el mes próximo.

Yo me debato entre valorar positivamente lo adoptado para la Internet doméstica y la sombra que arroja lo que posiblemente vamos a perder en los servicios de movilidad, que claramente son el futuro.

En todo caso, asumiendo que el mes próximo se apruebe sin contratiempos, la neutralidad móvil queda penetrada de posibilidad y la doméstica un poco más a salvo. Esto haría de impedir la instauración de monopolios por parte de los fabricantes de hardware que aten el consumo de contenidos únicamente a un proveedor el gran reto para el tiempo por venir.

En La neutralidad de la Red, publicado hace ahora un año, ya decíamos que si la Red sirve para algo, es para que se cree ese sistema abundante de oferta y demanda que permite, por un lado, a más personas ganarse la vida y, por otro, a más personas recibir un mejor servicio a menor coste. En definitiva, lo que nos gusta de Internet es que permite más libertad para todos, y todo ello depende de la neutralidad.

La resolución del europarlamento habrá que tomarla con cautela y ver cómo se desenvuelve todo. Nos lo estamos jugando todo, también la redistribución de riqueza futura, en un debate al que se presta una atención ridícula mientras gran parte de las protestas que estos días surcan las grandes ciudades miran al dedo que apunta, en lugar de prestar atención a aquello que señala en el cielo. Es la Red lo que nos hará más prósperos.

Propiedad Intelectual

Necedad en positivo, si es que es posible

Publicado en por Jose Alcántara / 7 comentarios

A estas alturas ya no es novedad hablar de las campañas del ministerio de cultura para inocularnos una visión reduccionista, corta y escasa por diseño, sobre la propiedad intelectual. Eso, y no otra cosa, es lo que pretende el Ministerio de Cultura con «Cultura en positivo», el nuevo dispendio de dinero público del que me entero directamente en mi buzón (¡gracias, S!). Lean, lean (lleva nofollow, obv); derrochando y malgastando hasta el último día, que no se diga.

Cultura en positivo, y lo llaman sensibilización
[Nueva campaña de sensibilización, dicen. Hay que tener morro.]

Pero aquí estamos, porque me sigue pareciendo increíble la cantidad de recursos públicos (estos sí, inevitablemente escasos) que se destinan no digo ya a generar servicios (en tiempos como éstos, creo que pocas cosas sirven más a muchas personas como tener en el bolsillo esos cincuenta euros que no les cobraron en impuestos), sino (y puestos a invertir en propiedad intelectual) a rediseñar un sistema completamente vacío y terriblemente defectuoso, para que vuelva a ser útil. Para que haya más remix y menos hipocresía. No, todo el dinero se va en manipulación y propaganda; y chanchulleo.

¿Qué fue de las propuestas para salir de la crisis? Reducción de periodos de explotación exclusiva, más dominio público de todo lo que se financie con dinero público. Y, repito, menor vida a los monopolios concedidos por el Estado. Pero, ¿qué podemos esperar? De la tecnofobia a la soberbia, hace mucho que mezclan robo con piratería, lo siguiente será quitar lo segundo para dejar únicamente el robo.

Privacidad

Amazon responde sobre Silk

Publicado en por Jose Alcántara / Comentarios desactivados en Amazon responde sobre Silk
Silk, navegador de Amazon

Amazon responde a algunas preguntas sobre las implicaciones de Silk para la privacidad de los usuarios. ¿La conclusión que parece circular?

Por sorprendente que parezca, la EFF dice estar satisfecha: las conexiones cifradas no serán nunca «aceleradas» por los servidores de Amazon y el hecho de que las que no sean cifradas si lo sean es concebido como un punto favorable en el caso de que uses una conexión wifi insegura, pues Amazon sí cifra todas tus conexiones con sus servidores (ganarías seguridad). La navegación a través de sus servidores podrá desactivarse, tal y como sucede en otros navegadores que usan sistemas parecidos (Opera), aunque vendrá activada por defecto (no es así en otros navegadores).

Me tomé un par de semanas para hablar del tema y, si antes lo saco, antes tenemos estas respuestas de Amazon a muchas de las dudas que planteábamos entonces.

COMOs/Software Libre

Cómo instalar MailPress en WordPress Multi-site

Publicado en por Jose Alcántara / 4 comentarios

Gestionar la suscripción por correo de nuestros blogs aporta siempre un valor añadido a aquellos con quienes interactuamos a través de nuestra modesta ventana al mundo.

Una de las opciones más utilizadas para gestionar este tipo de suscripciones es FeedBurner: funciona rápidamente y es sencillo de usar. Sin embargo, lo barato sale caro: al usar FeedBurner estamos externalizando nuestra presencia y una pieza importante de información muy valiosa (las direcciones de correo de personas). FeedBurner fue comprada por Google, el mayor vendedor de anuncios del mundo (aten cabos). Y, por si fuera poco, es una trampa a medio plazo para la gestión de nuestros suscriptores, motivo por el cual abandoné su uso en los albores de 2008.

Tanto si usamos Drupal como WordPress, existen módulos que nos permiten gestionar las suscripciones por correo internamente, sin salir de nuestro CMS y sin problema alguno: plug and play.

MailPress

Este artículo se centra en WordPress y MailPress, cuya instalación es laboriosa pero sencilla (caché de Google, la fuente da error). En el caso de WordPress Multi-Site, MailPress no funciona de inmediato. Se trata de un módulo muy potente, de los más utilizados para esta labor, pero se atasca antes de echar a andar.

¿Qué sucede? El problema real es que MailPress, en el momento de su activación para toda la red de blogs, sólo crea las tablas que necesita para funcionar… en el blog principal de la red, e ignora a los demás. En este caso, una vez activado para la red, el plugin podrá ser activado para cualquier blog, a voluntad de su administrador, que podrá añadir el widget de suscripción a cualquier parte de la web. Este widget, sin embargo, dará error cuando alguien intente suscribirse. A pesar de eso, el mail con el hash de confirmación se enviará al usuario, pero al no existir una base de datos en la cual almacenar esa petición, hacer click devuelve al potencial suscriptor un error del tipo Error #5 - Unknown User. De cajón: no hay tabla ni info almacenada, así que el sistema te responde que esa petición que tú quieres confirmar no existió jamás :D

Ahora vamos a ver cómo lo arreglamos, para poder gestionar directamente el newsletter de nuestro WordPress Multi-site sin depender de un proveedor externo. Requiere un poco de tinkering, pero nada complicado.

  1. Antes de nada, aunque confiemos en que no vamos a romper nada, lo que debemos hacer es una copia de seguridad de la base de datos. Usa el gestor que prefieras, si no te ves muy suelto con MySQL, puedes usar phpMyAdmin.
  2. MailPress crea tres tablas principales. Asumiendo que todas las tablas tengan un prefijo wp_, las tres tablas principales son wp_mailpress_mails, wp_mailpress_mailmeta, y wp_mailpress_users. Podemos usar el mismo gestor utilizado para respaldar nuestra base de datos para ver qué tablas adicionales ha creado MailPress, variará en función de los AddOns que hayamos activado.
  3. Hay quien propone soluciones un tanto complejas que supuestamente funcionan [sic, tiene erratas así que no sé cómo lo hizo para que le funcionara]. La realidad es que toda vez que al menos un blog de la red (el principal), lo más fácil es copiar las tablas creadas para ese blog, algo que hacemos ¡a partir del punto siguiente!.
  4. Buscamos en el menú de administrador de la Red los ID de los blogs para los que queremos activar MailPress, es un número y asumiendo el prefijo anterior como global (wp_) y que queramos activar MailPress en un blog con ID = 2, necesitaríamos crear como mínimo las tablas wp_2_mailpress_mails, wp_2_mailpress_mailmeta, y wp_2_mailpress_users. Se ve claro el patrón, ¿no? Si hemos activado alguna función útil como las métricas de suscriptores o la gestión de rebotes seguramente tendremos que crear alguna tabla más (wp_2_mailpress_stats, y wp_2_mailpress_usermeta). Remito al punto 2 para verificar exactamente qué tablas estamos necesitando.
  5. Una vez sepamos el ID del blog que nos da problemas y las tablas que nos hacen falta, seleccionamos la base de datos en cuestión y ejecutamos una query que deberá tener la siguiente pinta:
    CREATE TABLE wp_2_mailpress_mails LIKE wp_mailpress_mails;
    CREATE TABLE wp_2_mailpress_users LIKE wp_mailpress_users;
    CREATE TABLE wp_2_mailpress_mailmeta LIKE wp_mailpress_mailmeta;
    Esto creará en nuestra base de datos unas tablas idénticas a las que ya están funcionando correctamente para el blog matriz, pero vinculadas al blog con ID = 2 de nuestra red.
  6. Si necesitamos activar MailPress en más blogs de nuestra red, modificamos la query para adaptarla al ID de ese blog.
  7. Y con esto tendremos lista para nuestro WordPress Multi-Site una herramienta fantástica y potente que por algún motivo no se activa bien en este tipo de instalación.

Los beneficios son rápidos e importantes: nos gusta la Red, nos gusta pero no podemos caer en el empujón fácil hacia infraestructura ajena, porque de esa carrera surjen rentas de posición que serán usadas en nuestra contra.

¿Queremos una Red que merezca tal nombre? No una nube para todos, sino millones de nubes pequeñitas. Pasito a pasito hacia la autonomía tecnológica, ¿o no es para eso que usamos un CMS en software libre?

Movilidad/Privacidad

Las críticas a Amazon Silk

Publicado en por Jose Alcántara / 2 comentarios
Silk, navegador de Amazon

Hace un par de semanas Amazon presentó Silk, su nuevo navegador, que vendrá integrado en sus nuevos y baratísimos e-book, que se integran de maravilla con su nube (y sólo con su nube, para todo lo demás… como agua y aceite).

A este respecto, he leído varias críticas ante el peligro para la privacidad de los usuarios de este navegador, que almacenará la cache de navegación no en el dispositivo sino en remoto, en los servidores de Amazon. Como digo, leí varias críticas estos días, incluso se dice que el congreso de los Estados Unidos se muestra preocupado por las implicaciones para la privacidad de los usuarios de dicho comportamiento de la cache.

Comparto las interrogantes abiertas, y no me parece mal evaluarlo. Pero no dejo de pensar en Opera Mini, un navegador con una excelente valoración de los usuarios que funciona (si no me equivoco) exactamente igual, almacenando la cache en los servidores de Opera. Esto permite que el navegador vuele (según me comentan, pues no lo probé) y, me arriesgo a pensara que hasta permita economizar batería.

Me pregunto cuáles son las diferencias entre Amazon Silk y Opera Mini. ¿Es que Amazon es más grande y se da por hecho que va a empujar a una gran cuota de usuarios hacia la cache de su nube?

Asumo que las implicaciones en ambos casos son iguales, así que las diferencias las busco en términos de escala y alcance: Opera no es en ningún caso el navegador por defecto y, mucho menos, el único navegador disponible en ningún dispositivo. Quizá el problema con Silk es que Amazon piensa limitar la capacidad de instalar otros navegadores, dejando a los usuarios sin alternativa (à la Apple), sin la posibilidad de usar un navegador, el que sea, que les permita funcionar como hasta ahora, con una cache local, que no pisotee directamente su privacidad, aunque aún haya que tener cuidado con lo que hagamos con nuestro teléfono/tablet.

Ya digo, no me gusta la promesa de Silk, pero no entiendo porqué no se montó el mismo revuelo con Opera Mini. Y quizá es que tengo alguna concepción errónea, se agradecen aportes y matices en los comentarios.

Bocados de Actualidad

Bocados de Actualidad (136º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de Actualidad (136º)

Un domingo más, aquí estamos con una ronda de Bocados, la centésima trigésima sexta. Nos acompaña el que sin duda es el disco de la semana (y posiblemente también de las semanas por venir): All Things Will Unwind de My Brightest Diamond. Ahora, los enlaces:

  • Pere Quintana y el seguimiento de personas dentro de un centro comercial. Con móvil, sin RFID.
  • Timothy Garton Ash y el futuro de la eurozona.
  • Murió Dennis Ritchie, padre de C (entre otras cosas). Error 500.
  • Lo cortés no quita lo valiente. Gnomero hasta los topes, pero en KDE cumplen quince años dándolo todo. Gaceta Tecnológica.
  • ¿El futuro de la formación pasa porque el aprendizaje deje las aulas y se integre en el día a día? Bianka Hajdu sobre aprendizaje distribuido.
  • ¿Es el futuro de Bitcoin convertirse en una meta-divisa contra la que se referencien otras divisas digitales? Global Guerrillas.
  • Dave Winer y Google necesita otro Google. Ya sabemos que sin competencia no hay innovación…
  • Para ir cerrando, Ad Astra Errans y una maravilla interestelar.

Y esto es todo por hoy, mañana más :)

Este blog usa cookies para su funcionamiento.    Más información
Privacidad