Libertades/Privacidad

El malware del gobierno alemán

Publicado en por Jose Alcántara / 4 comentarios

El Chaos Computer Club siempre ha sido uno de esos eventos a los que uno no sabe si morirse de ganas por ir o de miedo por lo que a uno le pueda pasar por allí mientras intenta bloguear :) Este año una de las charlas estelares ha versado sobre el reverse que un grupo de investigadores ha hecho del malware utilizado por la policía alemana para espíar a… ejem… a quien hicier falta, suponemos.

El resumen es demoledor:

«Estábamos sorprendidos y bloqueados por la falta de seguridad elemental en el código. Cualquier atacante podía tomar el control de una computadora infiltrada por las autoridades judiciales alemanas. El nivel de seguridad en el que este troyano deja a los sistemas afectados equivale a configurar todas las contraseñas como «1234»»

Y si miramos más allá nos quedamos de piedra:

«[A mitad del proceso, que incluye tomar capturas de pantalla y enviarlas a la policía] envía datos a un servidor de control en los Estados Unidos, lo cual va casi con total seguridad contra la ley alemana.»

Recuerden las durísimas leyes aprobadas en 2008 por Alemania y Suecia. La alemana, que es la concierne ahora, entró en vigor en diciembre de ese mismo año. Es el viaje a la sociedad de control.

Libertades

Los inventores del GPS contra su uso como sistema de vigilancia

Publicado en por Jose Alcántara / Comentarios desactivados en Los inventores del GPS contra su uso como sistema de vigilancia

Roger Easton, considerado el padre del actual GPS, denuncia junto a la EFF los planes de vigilancia masiva en los Estados Unidos, en los que se plantea eliminar la necesidad de una orden judicial para instalar dispositivos de seguimiento a personas que utilicen tecnología GPS.

Y esta vez, a diferencia de en la norma aprobada para los móviles, la discusión sí se centra enteramente en las características y la conveniencia de este uso para el sistema de geolocalización satelital. El PDF resumen sobre la vista que ha tenido lugar es bastante didáctico.

Las implicaciones no son ningún descubrimiento:

«The government can use location information over time to learn where you go to church, what sort of doctors you go to, what meetings and activities you participate in, and much more. Police should not have blanket permission to install GPS devices and collect detailed information about people’s movements over time without court review.»

La premisa para permitir todo esto no es ya que más vigilancia equivalga a más seguridad (algo completamente discutible), sino que esa información no sufrirá abusos, para lo cual se deben cumplir dos condiciones que, a priori, no podemos dar por sentadas: Que la información estará perfectamente asegurada y que ningún agente de las fuerzas de seguridad abusará de sus privilegios de acceso. Ovejas negras y sistemas inseguros los hay hasta en las mejores familias. Estaremos mejor si esos sistemas de control no llegan a alcanzarnos.

Libertades/Movilidad/Privacidad

Localización extrema en móviles, obligatorio a partir de 2018

Publicado en por Jose Alcántara / 7 comentarios
Geolocalización
[Ilustración: Antonio Cerón.]

No es ningún secreto que uno de los puntos más vulnerables de nuestro anonimato y también de nuestra privacidad es el teléfono móvil. Es en el teléfono móvil donde tenemos a nuestra verdadera red social, donde guardamos el contacto de las personas que más nos importan y con quienes estamos más en contacto, de ahí que la preocupación por la privacidad en el móvil sea el tema de moda. Y es mediante la triangulación de conexiones y, más recientemente, mediante el GPS que traen integrados la mayoría de móviles como mejor se nos puede ubicar en todo momento. Aunque el teléfono esté apagado, como ya dijimos hace un lustro (qué jóvenes éramos).

La FCC estadounidense acaba de aprobar una norma que obligará a todos los teléfonos a mejorar enormemente la capacidad de geolocalización y seguimiento de sus usuarios a partir de 2018. Una piedra más en el camino asfaltado contra nuestras libertades; el Estado cada vez más protegido, nosotros cada vez más transparentes e indefensos.

Por nuestra seguridad, la FCC quiere que en las llamadas a números de emergencia desde dispositivos móviles la localización de la persona que hace la llamada sea tan exacta como lo es cuando la llamada se hace desde un teléfono fijo (PCMag). Actualmente se recurre a la triangulación de conexiones de antena, algo que es (dicen) lento e impreciso.

Eso ha sido interpretado por muchos como la obligación de incluir GPS en todos los teléfonos. Pero la FCC ya ha desmentido eso: «no hace falta que incluyas un GPS, tan sólo que sea posible ubicarte con la mínima exactitud que nosotros podemos proveer, unos 15 metros». Así, es un error decir que la FCC quiere que todos los móviles tengan GPS activado a partir de 2018, lo que quieren es que se te pueda vigilar como si tuvieran un GPS activado, y les importa poco (o nada) el método en que cumplas con ese requisito. No es que los GPS tengan un sex-appeal especial, lo que realmente quieren es saber dónde estás, y la técnica por la que se consiga les da bastante igual.

[Con este post estrenamos la colaboración de Antonio Cerón, ilustrador y amigo que apoyará algunos de nuestros posts, ¡bienvenido!]

Bocados de Actualidad

Bocados de Actualidad (135º)

Publicado en por Jose Alcántara / 2 comentarios

Nueva ronda de Bocados, centésima trigésima quinta, y primera que nos llega acompañada de verdad del fresco que prometía el otoño al que dimos la bienvenida hace un par de semanas. Nos acompaña My Brightest Diamond y el adelanto de su nuevo álbum, que sale a la venta mañana y, en uno de esos giros que demuestran la poca pujanza del p2p en tiempos recientes, aún no se ha filtrado.

  • En la semana de la muerte de Steve Job, Antroposcopio nos recuerda que Internet somos nosotros… y lo que hagamos con ella.
  • ¿Son Stallman y Jobs personajes de la misma talla histórica? Dave Winer dice que sí y sale en defensa de Stallman.
  • Un último post a este respecto, acabó la era de Jobs, ¿comenzará la era de Amazon de la mano de su low-cost Kindle? Error 500 por partida doble.
  • John Robb sobre los disturbios Occupy en Estados Unidos.
  • Juan Urrutia y siete lecciones para aspirantes a manipuladores públicos.
  • Convergençia Digital y el hito del 1% de tráfico weba través de móvil en Brasil. Mucho menos de lo que estamos acostumbrados aquí, pero un hito.
  • Write-only Mode y por qué la seguridad informática no es un buen negocio. Yo añadiría que el problema es que cuando funciona bien, el esforzado informático que asegura el sistema no tiene ni para hacer un powerpoint con los titulares. Si se equivoca, puede irse preparando a ser desollado.
  • Pere Quintana sobre Vibe y la banalidad con la que se adoptan y defienden herramientas.
  • No nos gustan los servicios de redes sociales, ¿no usarlos nos empuja a convertirnos en ermitaños? No necesariamente, ¿Quién vigila al vigilante? y un post imprescindible sobre autonomía en la Red.

Os dejo con lo nuevo de My Brightest Diamond, habrá que esperar para hincarle el diente al disco completo…

Movilidad/Patentes de Software/Propiedad Intelectual

Intellectual Ventures contra Motorola… por Android

Publicado en por Jose Alcántara / Comentarios desactivados en Intellectual Ventures contra Motorola… por Android

Estando las patentes de software de moda y siendo el móvil, y Android en particular, el centro de todas las miradas, ¿a quién debería sorprender que el mayor responsable del sumidero de innovación en que dicho artefacto se ha convertido demande a… Motorola por… presunta violación de patentes sobre Android? Lo dicho, cada día que pasa y no se deroga ese sistema injusto, cavamos más profundo el agujero. Así nos brilla el pelo, claro.

Comunicación/Internet/Movilidad

El coste de la fragmentación

Publicado en por Jose Alcántara / 17 comentarios
La fragmentación de plataformas, un nuevo-viejo problema

Una de las maravillas de la web es que resulta sencillo hacer aplicaciones interoperables entre plataformas. Esto es, podemos diseñar una página web, incluso una compleja aplicación web, y si nos atenemos al diseño con estándares, probablemente no habrá ningún problema para usarla, independientemente de que accedamos a la misma desde Linux, Windows, Mac, o nuestro móvil con Android o iOS. Como consecuencia de esto y del abandono al que Microsoft empujó a su Internet Explorer, se hizo un énfasis necesario en que lo que verdaderamente importa es el navegador, que es el cuello de botella que ha de ser capaz de entender los estándares.

Esta situación tiene una ventaja: reduce costes. La Red lo es todo acerca de un nuevo mundo de posibilidades, acerca de más personas accediendo al mercado y siendo capaces de ganarse la vida por sí mismas, aunque tuvieran unos recursos iniciales muy limitados. Una de las maravillas del «edítalo una vez, léelo en todos los dispositivos» es que reduce los costes de edición y publicación. La edición digital va más allá de blogs y nuevos medios. La nueva edición digital abre la puerta a nuevas formas de edición de libros a precio reducido. Tanto la primera como la segunda faceta de la edición digital sufren en tiempos recientes de un problema creciente y peligroso: la fragmentación de plataformas.

Así, lo mismo que el impulso a las tiendas de aplicaciones en detrimento de la web está dañando a los medios digitales, que en esa inexplicable carrera de la rata podrían estar matándose a sí mismos, el editor online ve multiplicados sus costes al tener que maquetar los libros digitales para cada plataforma que apuesta por un formato propio e incompatible. La promesa de «edita una vez, léelo en todas partes» nunca ha estado más en entredicho.

Y no creo que sea inocente ni equivocado. Los medios entran al juego porque quizá no tienen otra opción: en la web se diluyen y son irrelevantes, cada vez más buscamos las noticias nosotros mismos y saben que tienen que asaltarnos por el camino. En este contexto, la fragmentación de publicaciones les supone a ellos un coste asumible, y a resto los deja fuera de juego; es un truco viejo. Es verdad que caminan por el filo de la navaja, pero están comprando tiempo.

Y lo peor es que no está justificado. Aplicaciones complejas se benefician, sin duda, de ser nativas para cada plataforma de móvil. Pero la mayoría de las aplicaciones son simples, envían una petición a un servicio web o reciben un flujo de información por RSS. ¿Hacía falta, entonces, sacar una aplicación nativa para cada plataforma, con el coste adicional (innegable, tiempo, esfuerzo, rediseños obligados) que conlleva? ¿Hace falta empaquetar un libro como aplicación de Android cuando me puedes pasar todo el contenido en ePub o, caso de ser una suscripción, mi nuevo capítulo vía un RSS sólo para suscriptores? ¿Qué parte de la obligación de maquetar el libro varias veces en formatos propietarios como el Kindle podríamos estar ahorrando en el precio final?

La fragmentación de plataformas es un nuevo-viejo problema. Recuerden el Write once, run anywhere de Sun y su Java. Durante un breve lapso creímos que había quedado atrás, pero parece que delante tenemos más, y no menos, fragmentación. Con los problemas que arrastra la misma.

Porque los tenemos delante. Probablemente no sea estrictamente necesario, pero parece que estás out si no tienes una App. Todo sea por estar a la moda, si bien esta tiene un elevado coste en términos de reducción de mercado y competencia. Pues ésa es la consecuencia de la fragmentación de plataformas para contenidos digitales, tanto libros como medios. El coste que añade es una barrera de entrada cuando pensábamos que esas barreras ya estaban por caer. Y es posible que no sea estrictamente necesario hacerlo así, pero supongo que hace falta para ir a la moda, aunque los beneficios de todo esto sean más bien problemas. Beneficios negativos que dirían por ahí; esto es, beneficios, pero en la dirección incorrecta.

Internet/Propiedad Intelectual

No es que faltara confirmación, pero…

Publicado en por Jose Alcántara / 2 comentarios

Hacía bastante que no pasaba por Flickr, un servicio que dejé de usar junio en 2007 cuando nos dimos cuenta del mal rumbo que llevaba lo 2.0. Hoy buscaba alguna foto libre y se me ocurrió que el mencionado sitio era un buen sitio para comenzar a tantear.

Cosas que he descubierto:

  • Esto es lo que se encuentra uno cuando llega a la página principal de Flickr.
    Inicia sesión con tu cuenta Google o Facebook
    Yahoo! fue un proveedor de identidad digital, ya han admitido (era hora, supongo) que han perdido esa guerra, con lo que ello conlleve.
  • Cuando encontré una foto decente, no veía cómo bajármela. (Tuve que recurrir a ver la página sin CSS, algo que podemos controlar en las opciones del navegador.) ¿Por qué no veía cómo bajármela? Porque no quieren hotlinking. Lo repito: Yahoo! no quiere hotlinking, como si fueran nuevos y no hubieran entendido nada de Internet, como si no tuvieran servidores o algo. Esto explican en la FAQ:

    El enlace directo al archivo de la foto ya no se muestra en la página. Según las Normas de la comunidad de Flickr, “las páginas de otros sitios web que muestren contenido alojado en flickr.com deben proporcionar un enlace a Flickr: cada foto o video debe llevar a su página en Flickr”. Un enlace directo al archivo de la foto no hace esto.

Pos mu bien, pos vale, pos malegro. Eso me pasa por ir a buscar a Flickr, lección aprendida. ¿Cómo no va a ser ubicuo el botón de Facebook si hasta Yahoo! se rinde ya ante Connect?

Este blog usa cookies para su funcionamiento.    Más información
Privacidad