El blog de los empleados
de Telefónica I+D

Autor: Oscar Moreno

El regulador de telecomunicaciones británico Ofcom[1] parece querer seguir apostando por el uso mediante sistemas sin licencia de porciones de espectro de escasa ocupación en bandas licenciadas (lo que se conoce habitualmente por “espacios en blanco” o white spaces). Hace ya tiempo que Ofcom está potenciando el aprovechamiento de los espacios en blanco en la banda de UHF (470-862 MHz que actualmente está siendo utilizada por las emisoras de televisión. Pero a principios del pasado mes de julio, Ofcom ha sugerido ir más allá y propone utilizar también los espacios en blanco que queden en la banda de radiodifusión FM (87 108 MHz), una vez se complete el actual proceso de migración a tecnología digital (DAB), previsto para el año 2015.

En palabras de Ed Richards, CEO de Ofcom (traducido de la nota de prensa original[2]):

»Nuestro principio debe ser que cualquier uso futuro de la banda de FM utilice eficientemente el espectro radioeléctrico.

»Los dispositivos para espacios en blanco ofrecen una solución creativa que no solo
utilizará el espectro a su máxima capacidad, sino que también coexistirá con
las pequeñas estaciones de radio FM que queden. Esto podrá hacerse sin causar
interferencia y sin ningún conflicto comercial.

Desde un punto de vista técnico, la banda de FM presenta como ventaja unas excelentes propiedades de propagación, que permitirían lograr buenos niveles de cobertura con una menor potencia transmitida y un menor número de estaciones base, si bien sería necesario implementar mecanismos de control de interferencias más complejos y eficientes. Como desventajas, cabría citar que los tamaños de antena necesarios podrían ser demasiado grandes (p.ej., los receptores compactos de radio FM utilizan como antena los propios cables de los auriculares) y que la cantidad de espectro a asignar no sería excesivamente grande (menos de 20 MHz), lo que haría imprescindible el uso de sistemas de alta eficiencia espectral (p.ej. LTE-Advanced) para aprovecharlo adecuadamente.

Desde algunos foros tecnológicos se han vertido opiniones prudentemente escépticas respecto a este anuncio, objetando principalmente el limitado éxito del despliegue de la tecnología de radio digital y dudando sobre la viabilidad de un “apagón digital” en la radio FM a corto plazo. Se argumenta, además, que la tecnología de radio FM es muy barata y eficiente para el servicio que presta, llegando en ocasiones su calidad de audio a mejorar la ofrecida por el estándar digital DAB. No obstante, esto es susceptible de cambiar, ya que el objetivo será emplear el más moderno estándar DAB+ (el cual, por cierto, no es enteramente compatible con DAB y necesitará de equipos nuevos).

En España no se prevé un anuncio similar por parte del Ministerio de Industria, dado que la situación de la radio digital es muy diferente a la de Reino Unido. Pese a que existen estaciones emitiendo contenidos digitales desde 2000 y, de acuerdo al Plan Técnico Nacional de la Radiodifusión Sonora Digital[3], la cobertura de los servicios DAB alcanza al 80% de la población y a todas las ciudades de más de 50000 habitantes, la realidad es que la implantación entre los consumidores es marginal. El principal motivo de este escaso éxito radica en el elevado precio de los receptores DAB frente a los habituales de FM, sin que dicho precio se justifique en una mejora sustancial de prestaciones (como se ha dicho, la calidad de audio no siempre es mejor y los servicios de datos adicionales al audio brillan por su ausencia). Esta situación de emisiones sin apenas audiencia, lleva años incomodando a las compañías concesionarias de las frecuencias de radiodifusión, si bien tiene visos de cambiar en el corto plazo: el pasado 13 de julio el Ministerio de Industria publicó un plan de digitalización de los servicios de radiodifusión[4]
en el que se compromete a realizar acciones que fomenten la transición de
analógico a digital en los próximos años.

Así pues, la disponibilidad en España de espacios en blanco en la banda de FM para su uso en sistemas de banda ancha móvil es aún una posibilidad muy remota.

Autor: Carlos Plaza

El juego del gato y el ratón entre los rastreadores –cuyo objetivo es identificar usuarios constantemente cuando realizan acciones en la red-y  defensores de la privacidad –quienes luchan por un rastreo transparente, informado y consentido- ha escrito un nuevo capítulo esta semana.

Al principio, las cookies del navegador eran el mecanismo encargado de rastrear a los usuarios.

Cuando los usuarios fueron conscientes y los navegadores incluyeron controles más fáciles para establecer cuando aceptar o rechazar cookies, los rastreadores aprovecharon la opción de Flash technology para almacenar información local, y pasaron a Flash cookies-  las cuales no fueron eliminadas por las opciones del navegador.

Se crearon complementos para eliminar estas cookies y la idea se popularizó: conocidos medios de comunicación (ABC, ESPN, Fox , Hulu,  MTV, MySpace, NBC,  Walt Disney, Warner ) fueron llevados a juicio ya que sus páginas web hacían uso de rastreadores de terceros basados en Flash (en Junio llegaron a un acuerdo  afirmando que ya no utilizarían Flash Cookies.) Las compañías afirmaron que desconocían las actividades de los rastreadores, hecho que puede ser verídico en algunos casos.

Además, Adobe ha colaborado con los principales navegadores para introducir un mecanismo que borra la memoria local  del navegador; de modo que la eliminación de Flash cookies puede ser incorporada en los controles de privacidad de los navegadores.

Sin embargo los mecanismos para manejar un único identificador para un usuario van más allá de las Flash cookies, tal y como nos muestra la Evercookie…

Así que el presente capitulo trata de uno de los mecanismos explicados en Evercookie: http Etags. Los Etags se diseñaron para comprobar si un recurso concreto o una URL ya están en un caché local (por ejemplo, una imagen con la versión más actualizada) de manera que se evita la petición y se ahorra tiempo y ancho de banda. Pero el Etag se puede utilizar para almacenar localmente un único identificador, burlando los ajustes de las cookies. Ashkan Soltani (quien ha colaborado con el periódico Wall Street en sus entradas acerca de Privacidad) explica en detalle cómo funciona.

De modo que encontramos los mismos modelos que en el escenario de las Flash Cookies: un rastreador que incluye una manera dudosa de rastrear a los usuarios, y medios de comunicación populares (Hulu, Spotify) que utilizan el rastreador. Lo vergonzoso es que una de las empresas implicadas es Hulu, el servicio de video en streaming de NBC y News Corporation, que también se vio afectada por la demanda de las cookies. Al menos esta vez han reaccionado rápidamente y tanto Hulu como el rastreador ( KissMetric) han eliminado la cookie Etag.

Probablemente continuaremos viendo nuevos capítulos de este juego: nuevos métodos de rastreo, mayor conciencia e indignación, desarrollo de los navegadores para frenar la amenaza…

Autor: Carlos Plaza

En Internet muchos de los dispositivos diseñados para hacer el “bien” se utilizan para hacer el “mal” cuando hablamos de seguridad y privacidad.

Por ejemplo, el hecho de que la petición http incluya información sobre el tamaño de pantalla,  versión e idioma del navegador o las fuentes disponibles, etc., se realizaba para que los sitios web pudieran personalizar la distribución y localización del contenido ofrecido.

Sin embargo, esta información también se utiliza para obtener la huella digital de dispositivos con el fin de rastrear a los usuarios.

De la misma manera, la característica que se suele utilizar, mostrando mediante distintos colores un enlace visitado y no visitado ha sido empleado para “robar historiales”, por ejemplo una página web sospechosa contiene una lista de enlaces, y con JavaScript se revisa el color de los enlaces para saber si has visitado una de esas webs.

De esta manera, esa web puede aprender “cosas interesantes” como bancos (de datos)  visitados para identificar ataques “phising”

 Existen incluso empresas que venden productos o servicios que son utilizados por programadores de la Web para “robar historiales” o empresas que quieren saber si un usuario que visita su web ha visitado antes otras webs con información acerca de la empresa (Tealium).

Este dispositivo se ha extendido por comprometer la privacidad del usuario de una forma sofisticada, según han publicado   investigadores de la Universidad de Stanford  recientemente: un profundo estudio de una empresa rastreadora online la cual comprueba si el usuario ha visitado alguna página web de una lista de más de 15000 enlaces, divididos cuidadosamente en categorías como compras de grupo, aplicaciones para casa ,coches, o incluso información delicada como la salud o asuntos financieros…

¿Cuál es la protección de usuario disponible?

Navegadores como Firefox incorporan en sus últimas versiones un seguro para protegerse del “robo de historiales”, aunque nunca se garantiza al 100%  que los asaltantes no sean capaces de burlar la seguridad( por ejemplo, en vez de utilizar JavaScript utilizan máscaras de pantalla para los enlaces visitados)… De hecho, en la comunidad Mozilla han tardado unos años en elegir un mecanismo, ya que no había una opción clara para eliminar el ataque sin afectar a otras funcionalidades.

Así que no es una mala idea utilizar algunos complementos gratis- como Ghostery  u otras herramientas que previenen el rastreamiento y evitan la ejecución de comandos por parte de rastreadores bloqueados- o NoScript para bloquear /permitir comandos de forma selectiva. Y por supuesto, configurar tu navegador para eliminar el historial una vez terminado.

Autor: Ignacio Berberana y Francisco Javier Lorca

En el blog de noticias de Nokia Siemens Networks hay una entrada que nos ha resultado interesante. Se relata el caso de un operador europeo (no identificado) que decidió ofrecer terminales Blackberry sin un plan de datos asociado (básicamente dirigidos a usuarios que envían muchos mensajes cortos, para los que disponer de un teclado QWERTY puede resultar atractivo). El resultado inesperado del éxito de esta oferta fue un incremento desmesurado del tráfico de señalización que amenazaba incluso con colapsar la red. La raíz del problema está, al parecer, en el hecho de que los Blackberrys están programados para intentar establecer frecuentemente conexiones a la red de datos y actualizar así el correo. Estos intentos de establecimiento de conexión eran rechazados por la red, lo que generaba nuevos reintentos por parte del terminal, que volvían a ser rechazados, y así sucesivamente. Los problemas pudieron ser controlados con una serie de medidas tanto comerciales (ofrecer planes de datos de bajo coste a los usuarios de los terminales problemáticos) y técnicas (configurar los SGSNs para que ignoren la señalización de esos móviles). La solución definitiva, según NSN, es simple: nunca vender un Blackberry sin un plan de datos asociado.

En la misma página de NSN donde se referenciaba la noticia hay un documento muy interesante (disponible aquí) que explica los problemas de señalización que están ocasionando muchos smartphones.

La clave en muchos casos está en una funcionalidad estandarizada en 3GPP Release 8, llamada Fast Dormancy. Para explicar en qué consiste es necesario hacer un poco de historia desde los comienzos de las redes 3G. Al principio las redes se desplegaron pensando fundamentalmente en dispositivos de datos sobre portátiles (dongles), donde las limitaciones de batería no existen, y por ello en la práctica se implementaron únicamente tres estados RRC de los cinco previstos en el estándar: “Idle” (estado inactivo, en el que el terminal envía muy poca información a la red), “Cell_FACH” (para pequeños volúmenes de datos) y “Cell_DCH” (para elevados volúmenes de datos). El consumo de batería es máximo en Cell_DCH, algo menos en Cell_FACH y el mínimo posible en Idle. Cuando el terminal tiene que enviar/recibir un elevado volumen de información, pasa al estado Cell_DCH y, tras un período de inactividad, se le mueve al estado Cell_FACH, tras el cual pasado un tiempo vuelve de nuevo a Idle. En total para una transición completa de Idle -> Cell_DCH -> Cell_FACH -> Idle el tiempo transcurrido es de varios segundos (adicional al tiempo invertido en la comunicación), y el consumo de señalización en la red es bastante elevado (hasta 30 mensajes RRC). El consumo de batería asociado es alto también (debido a los estados Cell_DCH y Cell_FACH) pero esto no era un problema.

Con la llegada de los smartphones este esquema sí representaba un problema para la batería. Para reducirlo, el estándar contempla dos estados RRC adicionales llamados Cell_PCH y URA_PCH, en los cuales el consumo de batería es menor y también la señalización necesaria para los cambios de estado. Sin embargo estos estados han sido poco o nada implementados en la práctica (según NSN, sólo sus equipos de red los soportan desde el principio).

En su lugar, muchos fabricantes de smartphones hacen uso de una funcionalidad de Release 8 llamada Fast Dormancy, por la cual es el terminal el que acabada la comunicación decide desconectarse completamente de la red (pasar a Idle). Esto ahorra mucha batería, a costa de incrementar el consumo de señalización: cada vez que un smartphone se conecta a la red para pequeñas conexiones (actualizaciones de status en aplicaciones de presencia, mensajería, consultas a servidores de correo, etc.)  se requiere un proceso completo de conexión/desconexión.

Desde mediados de 2010 el iPhone hace uso de una versión modificada de Fast Dormancy, en la que la conexión es liberada sólo cuando se apaga la pantalla. Pero otros fabricantes emplean tal cual esta solución que puede crear graves problemas de congestión en Nodos B y RNCs. Hay incluso un documento de la GSMA llamado Fast Dormancy Best Practices, que da idea de la importancia de este tema.

En la actualidad se ha estandarizado en 3GPP Release 8 la llamada “Network Controlled Fast Dormancy”, por la cual el terminal debe emplear el esquema Cell_PCH/URA_PCH en las redes que lo soportan, y Fast Dormancy en las que no.

La moraleja de todo esto es doble: por un lado, hay muchos elementos que influyen en la congestión y prestaciones de una red móvil, siendo a veces el tráfico de datos el menos importante. Y por otro, quizás haría falta “concienciar” a los desarrolladores de terminales y aplicaciones sobre la diferencia existente entre la conectividad móvil y la fija. Acostumbrados a estar “siempre conectados”, muchas aplicaciones no son conscientes de la carga que pueden suponer en una red móvil.

Autor:  Luis Cucala

Y si alguien duda de que MiFi puede ser un peligro público, que se lo pregunten a Steve Jobs

Durante la presentación de uno de sus productos, la demostración no le funcionó porque falló la conectividad Wi-Fi del Iphone, al parecer porque había más de 400 terminales móviles en la sala funcionando en modo MiFi.

Esto de MiFi arrancó como un producto de Novatel, rápidamente copiado por otros suministradores; se trata de un dispositivo que se conecta a la red 3G para tener conectividad a Internet (o a donde haga falta) y que radia localmente una señal Wi-Fi para que otros dispositivos (como por ejemplo un móvil con Wi-Fi) puedan tener acceso a Internet a través del MiFi. Es un producto que ofrecen muchos operadores, entre ellos Telefónica.

Hasta aquí bien. El peligro viene de que los terminales móviles con sistemas operativos IOS (Apple) y Android ya incorporan la funcionalidad MiFi. La configuración del terminal es muy sencilla; en el menú de ajustes de Wi-Fi se selecciona la opción de funcionamiento como punto de acceso, y este comienza a radiar una Wi-Fi, que en Android se llama por defecto AndoidAP. A partir de ese momento, cualquier otro dispositivo con Wi-Fi puede acceder a Internet a través del terminal móvil que radia el AndroidAP.

Las ventajas para los usuarios son evidentes, pues por ejemplo el MiFi activado desde un smartphone permite navegar en cualquier lugar con un portátil, aunque este último no tenga incorporada una interfaz 3G.

Pero los peligros también son muchos; la saturación de puntos de acceso Wi-Fi radiando simultáneamente pueden dejar totalmente inoperativa la banda radio (como le ha pasado a Steve Jobs) lo que es perjudicial para los usuarios, y también puede degradar soluciones de descarga del tráfico 3G mediante Wi-Fi (el llamado Wi-Fi Offloading). También puede suceder que varios usuarios decidan compartir el MiFi de un terminal, de modo que uno solo paga al operador. Y MiFi podría no ser la única amenaza; Wi-Fi Direct, que permite conexiones directas entre dispositivos mediante Wi-Fi, también está al acecho.

Autor: Ignacio Berberana

Buscando información sobre otros temas (en concreto, sobre ‘células pequeñas’) en la presentación de la última sesión del Technological Advisory Council (TAC) del regulador de telecomunicaciones norteamericano FCC (disponible aquí), me he topado con que una de las recomendaciones del mismo es que la FCC fije una fecha concreta para la desaparición de la red conmutada telefónica. Probablemente, esto desencadenará una consulta para permitir un proceso de ‘defunción’ ordenado, que tenga en cuenta aspectos como la provisión de servicios a aquellos usuarios para los que la PSTN es la única alternativa disponible actualmente, el soporte a las llamadas de emergencia o el impacto en la competencia (algunos operadores, como AT&T, han estado promoviendo el fin de la PSTN desde hace varios años).