El blog de los empleados
de Telefónica I+D

Autor: Rafael Valdavida

Todo lo relacionado con el hacking cae dentro de una categoría que, en muchas ocasiones, raya con el oscurantismo. Las herramientas utilizadas sufren de esa misma dolencia. Es más muchas de ellas son identificadas por los antivirus como software malicioso y su tratamiento requiere de actividades especiales. Además no es infrecuente que una herramienta de ‘hackeo’ actúe a su vez como malware (virus, spyware, … ). Sin embargo hay herramientas de uso común que pueden ser usadas para realizar actividades de hacking. Me estoy refiriendo a buscadores tan comunes como Google y Bing.

Cuando un hacker pretende acceder un sistema el primer paso es obtener información del mismo. Ahí es donde, por su naturaleza, los buscadores entran en juego. Es algo conocido por todo el mundo. Lo que ya no es tan conocido es la potencia que dichos buscadores proporcionan.

La mejor forma de percibir las capacidades que los buscadores ofrece a los hackers es mediante un ejemplo como el que puede encontrarse en la URL ‘http://vimeo.com/24506384’. Resulta muy esclarecedor.

Algunos conceptos que se extraen del video:

• Google, mediante el uso de operadores como ‘site:’ y ‘ext:’permite orientar la búsqueda de contenidos hacia objetivos concretos (como copias de seguridad, tradicionalmente menos protegidas). Concretamente el operador ‘site:’ permite el uso de metacaracteres, lo que le da una gran potencia.
• La ingeniería social más simple (conocer lo que suele hacer la gente) suele producir frutos generosos. Cosas como claves típicas, reutilización de claves en varios sitios….
• Los propios navegadores te proporcionan acceso a herramientas ‘on-line’ que pueden ser usadas en las actividades de hacking.
• Mediante los buscadores es posible localizar contraseñas de acceso a los sitios a craquear.(existen sitios con listados de ‘contraseña-valor cifrado’)
• Los buscadores no son ‘lineales’. Una búsqueda que no funciona en una determinada url (p.e http://www.google.es/) puede funcionar en otra (p.e. http://www.google.co.uk/)
• El buscador Bing proporciona el operado ‘ip:’ que proporciona las URLS de los sitios que conoce ubicados en dicha IP. Es decir, hace resolución inversa de nombres incluso cuando los DNS no lo dan.
• Existe otro tipo de navegador ‘Shodan’ que, a diferencia de Google o Bing,  no busca en los documentos si no en los protocolos de comunicación usados para la transferencia de información. Como contrapartida no es un producto tan logrado como el resto de navegadores pero la cantidad y naturaleza de información que proporciona merece especial atención.

Viendo el  video indicado anteriormente surge la pregunta de ¿por qué resulta tan fácil enconta

encontrar tanta y tan sensible información de manera tan sencilla?.  Rápidamente surgen dos posibles respuestas complementarias:

1. Los buscadores son herramientas muy potentes, capaces de acceder a sitios y contenidos inicialmente insospechados.
2. Los administradores de sistemas, por desconocimiento o despreocupación, dejan la información al alcance de los buscadores.

La primera situación no parece que vaya a cambiar en favor de la ocultación de la información. Más bien al contrario. Los buscadores serán cada vez más potentes.

Los buscadores se mantendrán por tanto como una puerta de entrada al hacking, ante lo cual la precaución de los administradores es sin duda la mejor terapia, aunque como con todos estos cambios llevará tiempo ir adaptando las mentalidades.

Autor: Luis Cucala

¿Qué es esto de WiGig? Pues un término que probablemente en el futuro se volverá común, una evolución del estándar Wi-Fi para soportar tasas de transmisión mucho más elevadas, eso sí, a cortas distancias.

WiGig es una alianza industrial que ha generado un nuevo estandar de comunicaciones para interiores, que combina el Wi-Fi tradicional (IEEE 802.11) con el nuevo estándar del IEEE que trabaja en la banda de 60 GHz (IEEE 802.11ad). ¿Qué quiere decir esto?; pues que cuando hay línea de visión directa entre el transmisor y el receptor, como dentro de una habitación, WiGig trabaja en la banda de 60 GHz y puede soportar hasta 7 Gbit/s, y cuando las condiciones de propagación son más desfavorables (como por ejemplo atravesar paredes) se trabaja en las bandas de 2,4 o 5 GHz y con las prestaciones propias del Wi-Fi 11n. La gracia del asunto es que ambas interfaces estarán incluidas en un solo chipset y compartirán las capas superiores de protocolos, de modo que el interfuncionamiento será sencillo.

La alianza WiGig ha anunciado que ya está disponible la especificación 1.1 (solo para miembros, aunque existe un Whitepaper público aquí). También han anunciado que se pondrá en marcha un proceso de certificación para asegurar la interoperabilidad entre fabricantes dentro de aproximadamente un año; la cosa parece sería porque varios fabricantes de equipos de pruebas, entre ellos Rhode & Schwarz han entrado en la alianza. Según parece, Panasonic y Atheros-Qualcomm van a tener productos este mismo año. Podéis leer más detalles de la noticia aquí.

Autor: Juan Pedro Fernández-Palacios

El aumento progresivo de capacidad tanto en el acceso fijo como en el móvil está introduciendo una gran presión de tráfico en el núcleo de red lo que podría generar importantes problemas de escalabilidad y eficiencia en costes a corto y medio plazo. En este artículo, se propone la evolución hacia un nuevo modelo de red de transporte escalable y fácil de operar capaz de ofrecer nuevos servicios y de absorber las nuevas demandas de tráfico con un mínimo coste.

Situación actual del núcleo de red

En la actualidad, el transporte troncal y metropolitano se caracteriza por la multiplicidad de redes, tecnologías y suministradores. Las redes metropolitanas, encargadas de agregar el tráfico procedente de los diferentes nodos de acceso (p.ej DSLAM, OLTs, Nodos B, empresas, etc), están típicamente basadas soluciones MAN Ethernet de diferentes suministradores. Por otro lado, tanto el acceso a los centros de servicio (voz, video, datos, etc) como la interconexión con otros operadores se realizan sobre el núcleo IP/MPLS compuesto por nodos de acceso y de tránsito de diferentes suministradores.

Figura 1.-Modelo actual de núcleo de red

El núcleo de red podría constituir un cuello de botella

Las estimaciones para el futuro hacen pensar que el coste de incrementar la capacidad de transmisión de los nodos con las tecnologías actualmente utilizadas haga entrar a las operadoras entrar en márgenes negativos.

Una de las soluciones adoptadas por algunas operadoras  para hacer frente a este problema ha sido el despliegue de una malla fotónica capaz de conmutar circuitos ópticos de gran capacidad sin necesidad de realizar costosas conversiones optoelectrónicas.

Por otro lado, los procesos de planificación de la red IP/MPLS y la malla fotónica son totalmente independientes lo que impide la aplicación de mecanismos optimización conjunta que permitan minimizar los costes totales de la red para demandas crecientes de tráfico.

Complejidad de operación en el modelo actual

Actualmente las actividades de operación de red  se realizan mediante le uso de diferentes sistemas de gestión en cada segmento de red: MAN Ethernet, núcleo d red IP/MPLS y malla fotónica.  Los sistemas de gestión  requieren de frecuentes inversiones en infraestructura (e.g servidores) y mantenimiento. Además, los procesos de actualización debidos a la introducción, de nuevos servicios, tecnologías o suministradores son lentos y complejos ya que a menudo requieren la implementación de desarrollos específicos para el operador.  Por otro lado,  la provisión y monitorización de servicios de conectividad entre segmentos de red operados por diferentes sistemas se resuelven normalmente mediante el uso de procedimientos y actuaciones manuales lo que complica y ralentiza el proceso.

Figura 2.- Modelo de operación en el núcleo de red

En resumen, podemos concluir que el modelo actual basado en el uso de diferentes procesos de planificación y sistemas de gestión reduce la escalabilidad de la red, aumenta su coste y ralentiza, complica y encarece  la operación y desarrollo de nuevos de servicios.

Nuevo modelo de red multicapa

A continuación se describe un nuevo modelo de red propuesto en la iniciativa  “Scalable Multilayer Photonic Networks” de Telefonica I+D capaz de hacer frente a los problemas originados por el modelo actual.

¿Cómo simplificar la operación en el núcleo de red?

Se propone el uso de soluciones de plano de control multicapa capaces de coordinar de forma  automática los planos de control de la red IP/MPLS y la malla fotónica y de  reducir el tiempo y el número de actuaciones necesarias para la provisión de circuitos ópticos sobre malla fotónica entre nodos de la red IP/MPLS (e.g configuración automática de una nueva planificación, nuevos mecanismos de restauración multicapa, etc). La siguiente figura muestra el esquema genérico del escenario e demostración realizado en colaboración con Juniper en la conferencia OFC celebrada en Los Angeles en Marzo de 2011 [1]-[3].

Figura 3.-Escenario de demostración del prototipo de plano de control multicapa desarrollado por TID. OFC2011, Los Angeles 08 Marzo 2011

Este solución,  es capaz de coordinar automáticamente una red IP/MPLS y una malla fotónica de diferentes suministradores mediante el uso de interfaces de señalización estándar. Estamos participando activamente en los grupos CCAMP y PCE del IETF. Hasta el momento se han realizado pruebas de concepto con diferentes suministradores como Juniper, ADVA y Huawei.

¿Cómo aumentar la capacidad y escalabilidad de la red?

Se propone el uso de herramientas de planificación multicapa capaces de optimizar conjuntamente los recursos y la capacidad de la red IP/MPLS y la malla fotónica. Una herramienta de planificación multicapa integrada, facilitaría el dimensionado coherente de ambas capas en un único ciclo lo que generaría importantes ahorros en CAPEX. La siguiente figura muestra la evolución de inversiones en el núcleo de red según el modelo actual (IP transit) y en el caso de aplicar estrategias de planificación multicapa (IP offloading).

Figura 4.-Comparación del CAPEX relativo en una red de tamaño medio cuando se sigue el modelo actual y el modelo de planificación multicapa. Fuente:  “CAPEX Savings by a Scalable IP Offloading Approach ”, TID, OFC2011, Los Angeles 08 Marzo 2011

Referencias

[1] http://www.lightreading.com/document.asp?doc_id=209272&f_src=lrdailynewsletter

[2] http://www.lightwaveonline.com/networking/news/Juniper-Networks-Telefonica-demo-IPoptical-multilayer-architecture-124348324.html

[3]http://www.juniper.net/us/en/company/press-center/press-releases/2011/pr_2011_06_22-08_01.html

Autor: Salvador Pérez

Hace unos años, cuando empezaba la telefonía móvil, era habitual ver como los operadores de telecomunicaciones regalaban terminales o los ofrecían a un precio muy bajo con el objetivo de que los usuarios utilizaran sus servicios de telecomunicaciones. Ahora parece que ocurre lo contrario, que los fabricantes de terminales son capaces de ofrecer servicios gratuitos, y no solo de comunicación, con el fin de vender más terminales. Parece el mundo al revés.

Un claro ejemplo es el servicio iCloud que Apple presentó el pasado día 6 de Junio en una de sus clásicas keynotes. Bueno, y el servicio iMessage de mensajería presentado el mismo día. O el servicio facetime de videoconferencia presentado hace unos meses. Todo ello gratis y sin salir de Apple. O dicho de otra manera, precisamente por no salir de Apple, ya que todos estos servicios solo podrían ser utilizados por dispositivos de esta marca.

La nube de Apple

La nube de Apple se parece a la nube de Dropbox, por poner un ejemplo no del todo desconocido. En este concepto, la información se almacena en la nube para que pueda ser accesible desde cualquier lugar con conectividad. Pero además, la información se duplica en todos y cada uno de los dispositivos que tienen permiso para acceder al servicio.

De esta forma el acceso a los contenidos es siempre local, lo que hace que la experiencia de uso sea mejor que cuando los contenidos se almacenan en la red. No existen tiempos de espera al inicio y son altamente improbables las interrupciones durante su uso. A cambio, se exige que el terminal disponga de cantidad suficiente de almacenamiento local y capacidad de proceso adecuada.

Pero la cosa va más allá. Apple, además, elimina la necesidad de disponer de un ordenador personal desde el que gestionar la información de los dispositivos portátiles. Hasta ahora, muchas de las funciones de gestión de los dispositivos se realizaban desde el programa iTunes que se ejecutaba en un ordenador personal. Desde él se compraba música y se organizaba la biblioteca musical. O se actualizaba el software que utilizaba el dispositivo portátil. O se gestionaba que contenidos se metían y cuales no en el dispositivo portátil. A partir de iCloud todas estas funciones será posible hacerlas SIN la necesidad de un ordenador que actúe de intermediario. De esta manera el hub de contenidos pasa del ordenador a la nube.

Con este modelo sería posible comprarse un terminal nuevo, de Apple claro, identificarse como usuario de Apple y descargarse el contenido compartido en la nube directamente a través de la red. El proceso se explica en el siguiente video

Y es que a Apple ya se le consideró revolucionario el día que hizo desaparecer las disqueteras de sus ordenadores personales. Y levantó muchos comentarios cuando eliminó el CD de sus Macbook Air. Ahora elimina la necesidad de tener un ordenador personal como lugar central que almacena y cohesiona toda la información digital del hogar.

Con qué tipo de contenidos funciona

Por supuesto con los archivos incluidos música y videos. Mucho se había rumoreado en las últimas semanas con que Apple iba a presentar un servicio de música en streaming del estilo de Spotify. Máxime cuando se habían filtrado informaciones de acuerdos con compañías discográficas. Sin embargo, el tratamiento que se hace a la música no es más que una evolución a la nube de la gestión que iTunes hacía en el ordenador.

El funcionamiento es el siguiente. Por 25 dólares al año, iTunes escanea la librería, reconoce aquellas canciones que tiene en la Store, y las ofrece con una calidad de 256kbps para tenerlas siempre accesibles desde iCloud. Las que no reconoce las sube el resto de la biblioteca musical a la nube como temas desconocidos. A partir de ese momento las compras que se efectúen se descargarán automáticamente en el resto de dispositivos (Apple, por si no queda claro) que posea el usuario. El límite máximo será el de 10 dispositivos.

Este procedimiento de disfusión de las compras funcionaría para otro tipo de adquisiciones. Si se compra algo desde el iPhone (o cualquier equipo iOS), este aparece en el resto de dispositivo sin necesidad de ningún tipo de sincronización o tarea manual. Así de simple.

Mención aparte merece el uso que harían de iCloud las aplicaciones de Apple. Así Safari incluiría un nuevo servicio para el almacenamiento offline de páginas web para su posterior lectura. Información que se alamacenaría en la nube y que estaría disponible en cualquier dispositivo. Algo similar ocurriría con las aplicaciones ofimáticas de Apple (Keynote, Numbers y Pages) que almacenarían los ficheros en la nube y en todos los dispositivos disponibles.

¿Gratis?

Buena parte de estos servicios serán gratis. Así lo ha anunciado a bombo y platillo Steve Jobs. Y añade que no incluirá publicidad porque a los usuarios no les gusta. Bueno, esto no es del todo exacto.

Apple ofrece has 5 gigas para almacenamiento en red. En este espacio se almacenaría principalmente el correo electrónico, el calendario, los ficheros de las aplicaciones y los backups de los dispositivos. En general se trata de información que antes se almacenaba en un ordenador personal y era gestionado por el software iTunes.

Se dispondrá de almacenamiento gratuito ilimitado para todos las compras. Esto incluye la música, las publicaciones y las aplicaciones. En el caso de las música solo se almacenaría un pequeño identificador por cada pieza ya que se reaprovecha el espacio de almacenamiento del tema entre todos los usuarios. Además, para los usuarios estadounidenses, se crea un servicio de escaneado de música para ser almacenada en la nube cuyo coste para el usuario será de 24,99 dólares al año.

Inicialmente, se cree que la sincronización de esta información en el caso de dispositivos portátiles se permitirá sólamente a través de redes WiFi y no se activaría inicialmente la conectividad 3G.

De este modo, iCloud se subvencionaría en parte como un servicio freemium y en parte debido al efecto de compras múltiples de dispositivos de la marca que se podría generar.

Cómo podría afectar al tráfico en la red

En el concepto de nube presentado hasta el momento se descartan los mecanismos de streaming. Eso quiere decir que la mayoría del tráfico sería de tipo “best effort” debido a las actualizaciones de contenidos, que necesitarían de requisitos de prestaciones de la red menores.

Los flujos serán de tipo multicast, “de un dispositivo a la nube y de ahí al resto de dispositivos”. Pero con la particularidad de que se trataría de flujos únicos en su mayor parte, con lo que su cacheado en red aportaría más complicaciones que ventajas. De hecho los dispositivos actúan de caches de los contenidos en red.

En cualquier caso esta estructura genera la necesidad de disponer con conectividad en todos los dispositivos aunque no necesariamente exige una obligación de hacerlo a través de tecnologías móviles. De hecho, como veíamos antes, este proceso de sincronización se hará inicialmente sobre redes WiFi.

Cómo se ven afectados otros servicios / aplicaciones

De entre todos los servicios asociados a la presentación de iCloud, el que más podría afectar a otros agentes sería el servicio de mensajería iMessage. Competiría directamente con soluciones como el popular WhatsApp aunque, a diferencia de este, el servicio e Apple solo podría usarse desde terminales de la compañía. Al igual que WhatsApp, iMessage compite con los servicios de mensajería de los operadores de telecomunicaciones. Para estos últimos, más que la amenaza que es mayor en el caso de WhatsApp, el riesgo es el poder prescriptor que suelen tener las aplicaciones de Apple.

Pero este no es el único caso ya que muchos servicios populares en la actualidad serían reemplazados por soluciones de Apple. Hablaríamos de servicios de “lectura diferida” como Instapaper o ReadItLater que son muy populares en la actualidad. O servicios de gestión de tareas online donde empresas como Remember The Milk están triunfando. Solo por mencionar algunos ejemplos de servicios populares.

Y por supuesto los servicios de almacenamiento de datos en la nube con Dropbox a la cabeza. La desventaja de Apple es su falta de universalidad en un mundo de soluciones multifabricante.

El fin del ordenador

Lo que queda después de todo esto es la pérdida de importancia del ordenador que hasta ahora constituye el centro neurálgico de nuestra vida digital. Como este proceso siga así, en 2020 igual el desuso hace que se nos olvide la palabra “ordenador”

Autor: Luis Miguel Campoy



Pues sí, parece que todavía queda mucha gente que se  pregunta por la viabilidad y las posibilidades de esta “nueva” tecnología de los femtonodos, como si fuera algo por descubrir.

Lo cierto es que, tal como se están comercializando, sí que quedan todavía numerosos campos de mejora.  Pero de lo que no cabe duda es de que no es una tecnología del futuro, sino más bien del presente, ya que según cuenta  informa telecom and media  actualmente hay instalados a nivel mundial más femtonodos  (más de 2.3 millones) que estaciones base macro (1.6 millones).

En  todo caso, el despliegue de femtos actual no está exento de algún que otro problema. Básicamente hay dos tipos de femtos, unos abiertos a todos los terminales de la operadora, y otros de grupo cerrado (denominados CSG), siendo estos últimos los usados típicamente en despliegues en clientes empresariales, en los que interesa garantizar el servicio del cliente por encima de otras consideraciones. Ambos tipos de femtos producen “agujeros” de cobertura no utilizable por la estación macro,  siendo en el caso de femtos CSG todavía más importante ese agujero de cobertura, porque los usuarios no pertenecientes al grupo no pueden acceder tampoco al femto. Estos problemas normalmente están siendo resueltos a base de sacrificar parte del espectro asignado a la operadora, para el uso exclusivo de este tipo de dispositivos, ya que la coordinación del uso de los recursos radio entre macros y femtos todavía está en debate dentro del 3GPP

Por tanto, urge implementar en la práctica las innovaciones necesarias para la coordinación de estaciones base y femtonodos, antes de que se produzca el inevitable desembarco masivo de estos dispositivos en las distintas redes móviles de los operadores .

Autor: Diego González

Los días 8 y 9 de Junio se celebró una reunión de OneAPI, un estándar de referencia en la apertura de capacidades del operador a terceros, en la sede de Telefónica I+D en Madrid. En ella se trataron interesantes temas sobre la exposición de capacidades del operador a terceros mediante APIs de red, un aspecto en auge y que está siendo estudiado bajo diferentes perspectivas en diversos grupos industriales y de estandarización.

En primer lugar, OMA (Open Mobile Alliance). Este organismo de estandarización por excelencia de la capa de aplicación es el encargado de definir APIs REST genéricos (OMA Parlay REST), que son reutilizados por la GSMA (GSM Association). Esta última se encarga de definir perfiles mínimos de interoperabilidad (GSMA OneAPI). Por otra parte, WAC es la iniciativa empresarial a través de la cual los operadores van a ofrecer a los desarrolladores un punto de acceso único a los APIs de red y tiendas de aplicaciones de los operadores.

La definición de APIs estándar para el entorno telco se ha constituido en una actividad clave en el panorama de estandarización actual, como forma de atraer al área de influencia del operador al cada vez más relevante ecosistema de desarrolladores y también como forma de agilizar el ciclo de creación de aplicaciones y servicios.

Estas APIs son expuestas por BlueVia, iniciativa pionera en la apertura de capacidades del operador a terceros. En BlueVia, cualquier desarrollador puede darse de alta y fácilmente, usando las herramientas que se facilitan, crear aplicaciones que utilicen capacidades del operador como Mensajería (SMS y MMS), Localización u obtención de información de contexto de usuario. Y lo más importante de todo, el desarrollador recibe una parte de los ingresos generados por el tráfico de red (revenue share).

¿Cuál fue el objetivo de la reunión?

En la reunión celebrada en Madrid, se realizó una comparativa entre las APIs de BlueVia y las APIs de OneAPI, buscando similitudes y diferencias, para poder así concluir cuales son las mejores prácticas a la hora de exponer capacidades telco a desarrolladores mediante APIs abiertas..

También se aprovechó la reunión para que los diversos operadores y vendors que asistieron a la misma pudieran debatir sobre el futuro de la exposición de capacidades de red, sobre los siguientes pasos a dar. Se debatió acerca de cuestiones cómo: ¿Qué capacidades tiene el operador?, ¿cuales son más interesantes para los desarrolladores y, por tanto, se deben exponer?, ¿qué tecnologías y protocolos deben usarse? ¿qué herramientas y facilidades deben darse a los desarrolladores?

Para resolver todas estas preguntas, lo más importante es el feedback de los propios desarrolladores.

Respecto a los formatos y protocolos la industria lo tiene claro, puesto que así lo hacen ver los desarrolladores, la exposición de capacidades debe basarse en interfaces REST y, sin descartar otros formatos, lo que más demandan los desarrolladores es JSON como formato de intercambio de datos. Tanto las APIs de OneAPI como las APIs expuestas en BlueVia cumplen estos puntos.

En resumen, con iniciativas como BlueVia, basada en ofrecer un mismo set de APIs para acceder a las capacidades telco de todos los operadores del grupo Telefónica, se pretende conseguir que los desarrolladores accedan a dichas capacidades sin tener que lidiar con interfaces telco (desconocidos para los desarrolladores y menos ‘amigables’) y pudiendo usar el mismo interfaz para acceder a diferentes operadores en todo el mundo. Es el ‘write once, run everywhere’. Y, claro, con un beneficio económico para el desarrollador, ya sea al vender sus aplicaciones o al recibir revenue por el tráfico que éstas generan.