El blog de los empleados
de Telefónica I+D

Autor: Javier Carbonell

Lo único constante es el cambio. Parece un tópico pero sin duda alguna afirmación, de François de la Rochefoucauld y que Heráclito en la antigua Grecia ya nos adelantaba con su “nadie se baña dos veces en el mismo río” (sobre todo si hay pirañas J) puede ser un buen resumen del informe de la Sociedad de la Información que ha sido recientemente presentado por Telefónica

Parecía que iba a ser un año de continuidad, de cubrir el expediente,  dado el elevado grado de desarrollo de algunas variables, y más aún con la crisis económica condicionando nuestras decisiones. Pero no… la velocidad no solo no aminora sino que acelera y se recordará el año 2011 como un año clave en el que se han producido avances de gran importancia tanto cuantitativos como cualitativos.

De todos ello creo que merece la pena destacar el aumento de la Internet productiva, porque tras unos años en los que el ocio ha sido el motor del crecimiento y que el resto de los servicios estaban pero no acababan de entrar a formar parte de la vida de los usuarios, al menos de una forma masiva, esto ha cambiado. Y es que este año mucha gente ha descubierto que Internet es mucho más que películas, vídeos, fotos…, y ha crecido substancialmente el número de personas que han recurrido a Internet para realizar cursos, comprar, relacionarse con las administraciones, en definitiva como herramienta en las actividades cotidianas haciéndolas más productivas. Como coautor del Informe de la Sociedad de la Información de Telefónica, en el presente post voy a poner la lupa en este hecho, ampliando la información para los que se hayan quedado con ganas de un poquito más.

Destaca como este cambio hacia la Internet productiva se ha producido en todas las franjas de edad, tanto en el género masculino como femenino y en todas las actividades (tan solo se ha producido un leve descenso entre los más jóvenes en la actividad de buscar noticias, quizás influido por los nuevos medios como las redes sociales para acceder a información). No obstante, este crecimiento no se ha producido de forma homogénea y en general los crecimientos porcentuales han sido más elevados en el género masculino y entre la población mayor. En el caso de la población mayor (de 65 años o más) destaca que en seis de las siete actividades analizadas el crecimiento es superior al 100%, y tan solo es inferior en la de acceso a contenidos audiovisuales, o sea la única que no se encuadra entre las actividades productivas.

Figura 1: Evolución de la utilización de Internet para la realización de actividades en el segmento de mayores de 65 años 

Fuente: Telefónica

De entre todas las actividades en las que Internet puede jugar un papel importante creo que merece la pena destacar recibir cursos de formación. Todos somos conscientes del  grado de exigencia de la sociedad en cuanto formación y lo importante de este aspecto para sobrevivir en un mercado tan competitivo, por eso especialmente ahora se convierte en una variable clave para poder mejorar la productividad y afrontar una situación económica delicada como la actual. Internet puede ser una herramienta muy interesante en este aspecto por lo que vamos a analizar en más profundidad cómo ha evolucionado la adopción de Internet con este fin. Como se observa en la figura 2, se ha producido un crecimiento muy importante en todos los segmentos de la población en este aspecto. Este incremento es mucho más importante, al menos en números relativos, en el segmento más maduro desde 45 años hasta más de 65, con incrementos en todos los segmentos superiores al 100%.

Figura 2: Evolución de la utilización de Internet para recibir cursos de formación 

Fuente: Telefónica

Se observa por tanto como Internet está entrando en una fase más avanzada y empieza a ser visto por muchos ciudadanos como una herramienta fundamental en su día a día. Destaca además como es esta nueva visión de Internet la que está constituyendo como el motor de crecimiento en los segmentos maduros, muy por encima del consumo de servicios audiovisuales que ha sido el principal motor en los segmentos más jóvenes.

Autor: Francisco Jesús Gómez

La importancia de la seguridad

Un aspecto fundamental de los servicios en Internet, ya sea a nivel de aplicación o a nivel de red, es la seguridad de los mismos. Actualmente se dedican muchos esfuerzos en este sentido con el objetivo de mantener la seguridad y privacidad de los usuarios en Internet.

Para poder mantener un nivel de seguridad adecuado es necesario realizar pruebas no solo sobre los dispositivos y aplicaciones que nos van a dar acceso a la información, si no sobre cualquier elemento que vaya a manejar la información dentro de Internet.

Existen muchos ámbitos sobre los que se trabaja desde el punto de vista de la seguridad, uno de ellos son las pruebas sobre esos dispositivos que manejan la información. Generalizando, podemos decir que los dispositivos incluyen una pila de protocolos, como por ejemplo TCP/IP.

Los dispositivos pueden ir desde un servidor de Hosting en Internet a un simple robot creado con “Arduino” con capacidad para conectarse a una red de datos.

Además, la llegada del nuevo direccionamiento (IPv6) en Internet le da un nuevo enfoque al concepto de M2M (Machine to Machine) y trae de la mano la capacidad de incluir como dispositivo de Internet cualquier objeto que a priori no fue concebido para tener esta capacidad.

Un ejemplo cercano a muchos de nosotros es cualquiera de nuestros dispositivos capaces de conectarse a redes Wifi (terminales móviles, tabletas, reproductores mp3, etc.). Todos ellos implementan una pila de protocolos capaz de darnos acceso a la red de datos a través de un punto de acceso inalámbrico.

Pues bien, la pila que nos permite hacer esto ha sido probada no solo a nivel de rendimiento y compatibilidad, sino también desde un punto de vista de seguridad. Comprobando su capacidad de soportar posibles “ataques” de usuarios maliciosos u otras amenazas para ser capaz de salvaguardar nuestra seguridad como usuarios del dispositivo.

Para realizar este tipo de pruebas sobre los dispositivos es necesario contar con herramientas que nos permitan modificar a nuestro antojo los datos que intercambiamos con el dispositivos. Existen muchas opciones, pero una herramienta, de código abierto, que desde hace unos años se utiliza para realizar este tipo de tareas es Scapy, y sobre ella hablaremos hoy.

Scapy: ¿Qué tiene de especial?

Según su propia descripción Scapy es una “aplicación interactiva capaz de manejar y manipular paquetes con multitud de protocolos. Permite capturar de diferentes interfaces de red, comprobar en tiempo real parámetros, crear nuevos protocolos, etc. Gracias a sus capacidades es posible realizar de forma manual y automática tareas como escaneos, tracerouting o pruebas de red. Además nos da la posibilidad de crear paquetes mal formados, inyectar tramas 802.11 inválidas o combinar técnicas de forma automática.”

Lo que nos proporciona una base potente para realizar pruebas sobre sistemas de red. Scapy nos permite monitorizar la red como lo hace Wireshark o Tcpdump, implementar pruebas de protocolo, añadir nuevos protocolos sobre los que implementa de forma nativa, implementar pruebas de “fuzzing” sobre los protocolos implementados, etc.

Pero como no puede tenerlo todo, Scapy sacrifica una interfaz intuitiva por una capacidad increíble de ser utilizada como librería dentro de scripts escritos en Python. Es en este punto donde Smart Scapy (SScapy) intenta aportar su granito de arena.

SScapy: Smart Scapy

SScapy proporciona una interfaz gráfica que nos permitirá la creación e inyección de paquetes (en un futuro también la captura) de una forma intuitiva. Incluye un modo que se ha denominado “smart mode” (for dummy users), este modo realiza parte del trabajo de creación de paquetes.

Al nacer dentro de un proyecto de innovación sobre IPv6, es este protocolo el que se ha implementado en primer lugar. La herramienta nos permitirá crear de forma rápida e intuitiva paquetes ICMPv6, añadir Extension Headers, paquetes NDP(Neighbour Discovery Protocol), MRD, DHCPv6 (en un futuro), etc. y modificarlos posteriormente en función de nuestras necesidades.

¿Tu plataforma utiliza IPv6? Quizás estés interesado en evaluar la robustez de la misma con SScapy…

La limitación SScapy la marca el propio Scapy. SScapy solamente soportará los protocolos que Scapy sea capaz de interpretar. La librería QT4 y el propio Python nos servirán de apoyo para dotar a Scapy de todas la capacidades que demandemos.

La interfaz tiene el siguiente aspecto:

El paquete se construye desde el panel izquierdo y se muestra en el derecho. Debajo de los controles de envío de paquetes obtendremos información sobre el envío y la construcción del paquete.

Haciendo uso de diálogos auxiliares se pueden añadir información sobre las capas y sus atributos. Por ejemplo registros DNS en una posible respuesta:

SScapy permite incluir como valor de los atributos, funciones nativas de Scapy. Esto nos ayuda a realizar algunas pruebas de “fuzzing“:

Una vez que tenemos la primera versión, pre-alpha, con ciertas capacidades sienta las bases para poder añadir funcionalidad poco a poco y en base a nuestras inquietudes/necesidades. A grandes rasgos, los siguientes pasos que tenemos escritos en el “roadmap” son:

1. Incluir nuevos protocolos.
2. Dar la capacidad a la herramienta de actuar en modo servidor. Siendo capaz de interactuar con la red en base a las comunicaciones activas y permitiéndonos crear pequeños “falsos” servidores.
3. Implementar ataques conocidos para poder ser reproducidos de forma “sencilla”.
4. Un pequeño “Wizard” para la creación de capas (”layers”) para integrarlas sobre el propio Scapy.

Sobre qué pilares estamos trabajando

• Planteamiento abierto: Scapy es un framework abierto que nos permite tener la garantía de poder hacer crecer el proyecto, tanto por nosotros como por la comunidad.
• Una herramienta que surge de una necesidad: SScapy nace de una necesidad interna y se convierte en una solución que puede servir para otros muchos.
• Participación: SScapy esta siendo posible gracias al trabajo de investigación enmarcado en la iniciativa de Network and Security, y al equipo de Hacking Ético.

Autor: Francisco Jesús Gómez

Los días 13 y 14 de Diciembre se celebró en Madrid la V jornada STIC del CCN-CERT

El CCN-CERT es el centro de respuesta ante incidentes dependiente del Centro Nacional de Inteligencia (CNI), creado como Capacidad de Respuesta ante Incidentes de Seguridad y como CERT Gubernamental encargado de velar por la seguridad de los sistemas de toda la Administración.

Quizás esta definición no sea lo suficientemente clara. Para ayudarnos a comprender que es un CERT la web del CCN-CERT nos ofrece la siguiente definición:

El término CERT proviene de las siglas en inglés Computer Emergency Response Team y viene a definir a un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio. También es conocido por las siglas CSIRT (Computer Security and Incidente Response Team) y ofrece servicios de respuesta ante incidentes y de gestión de seguridad.

El primer CERT se creó en 1988 en la Universidad Carnegie Mellon, en Estados Unidos (propietaria de esta marca registrada), y desde entonces han ido creándose este tipo de Equipos en todo el mundo y en distintos ámbitos de la sociedad (Administración, Universidad, investigación, empresa, etc).

Más información en CCN-CERT FAQ.

Las jornadas estuvieron orientadas a la puesta en común del trabajo realizado por el CCN-CERT y todas las administraciones públicas. Según indican en la presentación de la jornada: “Durante los últimos cinco años, las jornadas STIC CCN-CERT se han convertido en una cita ineludible del personal de la Administración para la puesta en común de conocimientos, el análisis de las amenazas y el estudio de las soluciones y tendencias con las que hacer frente a estos ciberataques.“

Las jornadas no fueron de libre acceso, e incluso la primera jornada estuvo limitado el acceso a personal de la administración pública.

En esta quinta edición se presentó el Esquema Nacional de Seguridad y se trataron temas relacionados con Denegación de Servicio, sistemas SCADA, compromiso de información, APT, protocolos en infraestructuras críticas e incluso el eDNI. En la mesa redonda titulada “Necesidad en la coordinación de gestión de incidentes” han colaborado los CERTs: Andalucia-CERT; CCN-CERT; CESICAT; CSIRT-CV; INTECO-CERT; IRIS-CERT.

Este año Telefónica Digital tuvo presencia en este evento por partida doble: David Barroso y dos miembros del Equipo de Hacking, Carlos Díaz y Francisco Gómez, han tenido la oportunidad de participar tratando temas relacionados con los ataques de denegación de servicio distribuidos (DDoS) y las medidas que se pueden tomar para mitigarlos, y las capacidades de protocolos claves de Internet como el DNS en las “botnets” y el cibercrimen.

https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=2583&Itemid=198&lang=es

Autor: Wsewolod Warzanskyj

En los últimos tiempos van saliendo noticias que hablan de “agujeros negros” en las comunicaciones radio, así como la posibilidad teórica de aumentar la capacidad del espectro radioeléctrico empleando “vórtices” radio. La lectura de las noticias resulta complicada, y más complicada aun la lectura de las referencias técnicas que explican los conceptos, ya que rápidamente se entra en teoría electromagnética y surgen como hongos ecuaciones vectoriales. El propósito de esta nota es intentar explicar qué es eso de los vórtices radio, y qué significa desde un punto de vista teórico y práctico el aumento de capacidad de transmisión radio al que se hace referencia.

Es bien conocido que hay fibras ópticas monomodo y multimodo. Y quizás algo menos conocido el hecho de que en las guías de onda, en los terremotos y en el sonido debajo del agua las ondas se pueden propagar de diferentes maneras. Estas diferentes maneras se llaman modos. Se puede decir incluso que diferentes modos son ondas diferentes, que se transmiten juntas.  Y ¿por qué puede haber diferentes modos? Porque la naturaleza está hecha así, y si se resuelven las ecuaciones que definen la propagación se obtienen conjuntos de soluciones, cada solución correspondiente a una manera diferente de respuesta del medio.

Pues con esta introducción, lo siguiente no debe sorprender: en el espacio libre las ondas se pueden propagar también con modos diferentes. Este es un hecho muy conocido en el campo de la óptica, pero no tan conocido en el de la radio. Y no es tan conocido porque generar y extraer estos modos diferentes en las ondas electromagnéticas requiere antenas de un tamaño muy superior a la longitud de onda. Una excepción es la de la polarización: la polarización vertical es un modo, y la horizontal otro. Y en los enlaces fijos de microondas se lleva más de cincuenta años doblando la capacidad de transmisión emitiendo en las dos polarizaciones diferentes, porque cada modo es independiente y se puede separar. No se puede hacer lo mismo en comunicaciones móviles, pero esto daría para otra entrada al blog.

Hace ya más de quince años estos diferentes modos en el espacio libre (diferentes de la propagación de toda la vida, la onda plana) se pusieron de moda en el campo de la óptica. Y ha sido cuestión de tiempo que alguien haya querido experimentar con ellos en el campo de la radio. Y por fin han conseguido hacer un experimento, al que hace referencia el hipervínculo del primer párrafo. Ha sido un experimento heroico, con una antena de dos modos muy artesanal, y por supuesto sin posibilidad de aplicaciones prácticas, pero experimento pionero y por tanto muy meritorio. Para el lector interesado, estos modos reciben el nombre de Laguerre-Gauss.

El nombre de vórtice se asocia a estos modos porque presentan la propiedad de que en el eje de propagación el campo electromagnético es nulo. Y gente con imaginación ha equiparado este nulo con un “agujero negro”, que obviamente no lo es tal. Ha habido gente imaginativa con sentido del negocio que también ha dicho “y con esto podemos aumentar muchísimo la capacidad de la radio, sin tener que comprar más espectro”. Esto también es incorrecto. Dejando aparte los problemas asociados al tamaño de una antena que soporte en las longitudes de onda radio varios modos de Laguerre-Gaus, lo que eventualmente se podría obtener es una antena muy grande con varios conectores de salida, y por cada conector de salida se obtendría la señal proviniente de un modo diferente. Una especie de generalización de la multiplexación por polarización. Y, por supuesto, esto sería eventualmente (es decir, con mucha dificultad y coste) posible en radioenlaces fijos. En comunicaciones móviles no.

En consecuencia, no podemos recomendar a las operaciones que dejen de comprar espectro por la existencia de los modos de Laguerre-Gauss.

Desde hace un tiempo se viene observando que una preocupación de los operadores es mejorar la calidad de experiencia que ofrece su red a los usuarios. Para conseguirlo, tienen que cambiar cosas: los operadores han de huir del esquema tradicional de enfocar sus procesos a criterios de calidad de servicio y enfocarlos en calidad de experiencia.

En este sentido, Verizon ha lanzado la idea de mejorar la calidad de experiencia de los usuarios de su red para determinadas aplicaciones, pagando un extra por esta mejora en el servicio. Es decir, si un usuario está cursando un servicio y las condiciones se degradan de forma que la calidad de experiencia es muy mala, tendría la posibilidad de dar a un botón que haría que en la red se reserven más recursos para este usuario, y de esta forma se mejoraría su calidad de experiencia.

El modelo de negocio podría ser cobrar al usuario con cada transacción, es decir, cada vez que quieran una conexión de mejor calidad, o que los usuarios dispongan de una bolsa de créditos cada mes por las que hayan pagado un precio fijo y que los puedan gastar cuando consideren.

Esta aproximación resulta atractiva puesto que ofrece la posibilidad de mejorar la calidad de experiencia en redes móviles. Pero hay tener en cuenta la demanda de dicho servicio:

¿Está la gente dispuesta a pagar por esto? Este mecanismo da la posibilidad de mejorar la calidad de experiencia a la vez que supone ingresos extra para el operador. No obstante, la experiencia suele mostrar que la gran parte de los usuarios no están dispuestos a pagar más si existe una opción más barata. Con lo cual, para que el modelo tenga éxito hay que ver cuál es el segmento de usuarios que estaría realmente dispuesto a pagar más por este tipo de soluciones y que el servicio no afecta a la neutralidad de red.
La noticia completa sobre los planes de Verizon se puede encontrar aquí.

Autor: Wsewolod Warzansky

El IEEE acaba de publicar un nuevo estándar, el IEEE 802.11z. El estándar define cómo establecer comunicaciones Wi-Fi directas entre dos terminales que están conectados a un mismo punto de acceso, sin que se pierdan las conexiones con el punto de acceso. En terminología de comunicaciones celulares esta capacidad se denomina Device To Device, D2D.

Esta capacidad es una larga aspiración del organismo de estandarización de comunicaciones móviles celulares 3GPP. Se intentó con el UMTS, con el nombre de Opportunity Driven Multiple Access, pero no salió adelante. Y ahora se intenta introducirla en la release 11 del 3GPP, como parte de LTE advanced, y si no en la 12. Las ventajas de este tipo de conexión son evidentes: bajo el control de un punto de acceso se establecen comunicaciones entre dos terminales, sin que el tráfico tenga que pasar por el punto de acceso. Si los terminales están próximos entre sí y lejos del punto de acceso se agilizan mucho las comunicaciones, y no hace falta quitar recursos (tiempo de transmisión) al punto de acceso para que los terminales se comuniquen.

Obviamente, establecer este tipo de conexiones directas entre terminales es más facil en Wi-Fi que en un sistema celular, porque Wi-Fi no se preocupa de asuntos como traspasos, que son lo que realmente diferencian a un sistema celular de un sistema punto a punto como el Wi-Fi. Pero el hecho de que el IEEE haya conseguido la estandarización es ya un triunfo, y sin duda espoleará al 3GPP a que haga algo similar en LTE-Advanced.

La noticia se puede leer aquí.

Autor: Valentín Alonso

Los juegos en red han ido mejorando sus prestaciones poco a poco con títulos con una temática clásica pero logrando cada uno tener personalidad propia. Dentro de este segmento de juegos de acción multijugador destaca  la saga Battlefield que con su próximo lanzamiento el 27 de octubre [1] está ya marcando un hito antes de su lanzamiento. No en vano  el poder interactuar con el entorno y la posibilidad de utilizar todo tipo de vehículos  junto con el “team chat”  y tácticas de equipo han sido una de las marcas diferenciales de esta saga.

La tecnología de autenticación, seguridad y anti-trucos que rodean este tipo de aplicaciones es impresionante,  existiendo un mercado paralelo de programadores vendiendo “mejoras”  para el “software” de las compañías oficiales.

Como novedad  Battelfiled utilizará la tecnología  “online pass” para autenticar el juego.

Paralelamente  empiezan a aparecer  los primeros prototipos  de lo que serán los recreativos del XXI   siendo estas empresas  unos clientes potenciales  importantes para las operadoras.

[simulador Battlefield 3]

Dentro de este sector  la necesidad de  comunicaciones de alta velocidad,  servidores  de  “puntos neutros “ para compensar la latencia entre todos los jugadores , etc..   generará en los próximos meses/años  una nueva generación de empresas dedicadas a organizar partidas  para particulares, empresas   y  se organizarán torneos  nacionales e internacionales   con un nivel muy superior al existente actualmente.

La experiencia de usuario puede ser tan impresionante como se muestra en este video:

¿Qué empresa de tecnología no querría tener un demostrador como este en su laboratorio de demostraciones?

Autor: Carlos Plaza

La seguridad de un sistema viene marcada por el eslabón más débil, y éste suele ser el usuario -alguno de los hackers más famosos usaba la ingeniería social como arma principal para acceder a sistemas empresariales-.

Y en ese eslabón más débil, nos encontramos a un grupo aún más vulnerable: los niños.

Durante el mes de septiembre, un fabricante de seguridad, BitDefender, ha realizado una campaña informativa -evidentemente, con un interés comercial por difundir sus productos-, sobre este punto: los niños de hoy en día están creciendo y educándose con Internet, pero como niños, tienen aún menos consciencia que los adultos a la hora de aplicar medidas que eviten la infección de los equipos que usan.

Y ello hace que los sitios que visitan se hayan convertido en el objetivo de los atacantes para la propagación de malware, ya sea infestando el sitio o con mensajes tipo “spam” a los niños -con la esperanza normalmente de que los padres usen el mismo equipo para sus operaciones bancarias (-: -

Algunos ejemplos que se han usado para difundir softwara malicioso:

- Los niños buscan dibujos de sus series/personajes favoritos para pintarlos online o imprimirlos y pintarlos en papel; los atacantes difunden malware con este cebo.

- Juegos interactivos de buscar diferencias

- Mascotas virtuales, se pide al niño que se descargue una aplicación para poder pintar la mascota, alimentarla, etc

¿La solución? Pues si es complicado educar a los mayores, a los niños… técnicamente, se recomienda usar un buen antimalware o crear cuentas separadas con privilegios mínimos para los niños, con el fin de que la potencial infección cause el mínimo daño.

Autor: Antonio Manuel Amaya

Hace un rato me ha llegado un correo que reproduzco a continuación:

Para que el correo fuese más bonito, hasta le dije al Thunderbird que descargase la imágenes, tras verificar que, efectivamente, la descarga era de la web de la policía. Si bien a primera vista (bueno, a primera vista rápida desde una cierta distancia) el correo puede parecer legítimo, una vez nos ponemos las gafas de leer, el correo es más sospechoso que un duro de madera. No solo la palabra ‘procedimiento’ aparece escrita de tres formas distintas (una incluso correcta), sino que no se han molestado ni en disimular con el ‘adjunto’. Ya avisan de que es un “documiento”, el enlace es a un servidor web externo, y ni se han molestado en esconder el tipo del archivo (SCR).

Claro que, por otra parte, ¿por qué tiene un usuario medio, digamos mi hermana, que saber que SCR es la extensión de los salvapantallas, y que en realidad son ficheros ejecutables a los que simplemente se les cambia la extensión? Particularmente si desde Windows 200 para acá en Microsoft decidieron que eso de las extensiones era una cosa fea y cutre y decidieron ocultarlas.

En cualquier caso, no se trata hoy de despotricar contra la extendida costumbre de confundir ‘facilidad de uso‘ con ‘ocultar la información‘ sin mirar que implicaciones puede tener no mostrar la información. Y, afortunadamente para mi ordenador, mi tranquilidad mental, y posiblemente mi cuenta corriente, yo no soy mi hermana.

Ni siquiera se trata de pensar en la ironía de usar un supuesto correo de la policía para distribuir malware. Supongo que en este caso con lo que juegan más que con la curiosidad o la lujuria de los usuarios es con su mala conciencia de los mismos (posiblemente relacionado con la curiosidad o la lujuria ) y esperarán que cuando reciban el correo pensarán ‘¿que habré hecho?’ y pulsarán rápidamente el enlace sin pararse a leer el texto, ni a pensar que puñetas significará “el procedimiento de investigación de que se trata en esta conducta regional“.

Así pues hagamos un ejercicio de imaginación y pensemos que somos alguien que no sabe lo que es un SCR, y que pulsa compulsivamente en los enlaces que le vienen en los correos. Pero supongamos además que, irónicamente, estamos concienciados de que la red es un sitio peligroso y por lo tanto tenemos instalado un antivirus. Así que, confiando en nuestras medidas profilácticas, pulsamos el enlace, y descargamos el fichero.

¿Que pasará? A juzgar por los dos antivirus que yo tengo en este PC, que el ejecutable será considerado benigno y digno de confianza.

Es más, suponiendo una distribución uniforme de ventas de los antivirus, que tendremos un 88.4% de posibilidades de que el antivirus nos diga que el fichero que hemos descartado es puro y limpio, y que lo podemos ejecutar con total alegría:

Y, para eso, tres de los cinco que lo detectan deben dar falsos positivos a mansalva. Solo dos de los antivirus (cuales es irrelevante) lo identifican como un Troyano/descargador. El resto lo identifica como ‘sospechoso‘ simplemente porque está empaquetado con AsPack, es decir el ejecutable real está comprimido/cifrado dentro del ejecutable descargado. Supongo que en AsPack Software no cabrán en sí de gozo de que todo el software que sus clientes hagan, bueno o malo, sea marcado como sospechoso por algunos antivirus.

Tras esto no me queda otra que inclinarme ante los comerciales de la industria de seguridad. No se me ocurre ningún otro campo en el que se venda un producto profiláctico que consume recursos constantemente, es irritante, y que, cuando de verdad hace falta, falla en un casi 90% de los casos.

Y lo mejor de todo es que visto el enorme éxito que tiene el modelo en los PCs de sobremesa para controlar las infecciones, la industria está lanzada a toda máquina para exportar el mismo modelo hacia los nuevos dispositivos: Una búsqueda de ‘antivirus móvil’ en Google devuelve casi 40 millones de resultados. Y, solo en el primero, hay 38 antivirus para descargar.

Autor: Luis Cucala

Hace poco ha aparecido la noticia de que SFR (segundo operador móvil en Francia) ofrece a todos sus clientes la posibilidad de disponer en sus hogares un femtonodo, sin coste para el usuario. De hecho, en la web de SFR ya se ofrece esa posibilidad; el cliente solicita un femto e inicialmente le cuesta 49€, que le son reembolsados cuando se realiza la primera conexión del equipo a la red.

El femtonodo que instalan está fabricado por la británica Ubiquisys. Según la información disponible en su página web, la solución que ofrecen para entornos residenciales es la llamada G3-Mini, que permite hasta 8 llamadas simultáneas y soporta HSPA. Según la web de SFR, su femtonodo podrá soportar hasta 4 llamadas simultáneas solo, lo cual hace pensar que se trata de alguna limitación impuesta por motivos comerciales.

¿Quiero lo anterior decir que el femtonodo cuesta 49€? No necesariamente. El coste por femtonodo debe incluir el coste del equipo en si, y la parte repercutida de los equipos de red y sistemas de gestión asociados.

Por una parte veamos el coste del femtonodo en si. La información sobre costes de femtonodos es absolutamente opaca, pues nadie puede ir todavía al supermercado y comprarse uno por su cuenta, de modo que es el operador el que adquiere partidas de cierto volumen, con precios que se fijan a partir de múltiples y variados criterios, y los distribuye por su red comercial. El coste del femtonodo depende, entre otras cosas, del grado de integración de su HW; la tendencia ha sido pasar de diseños que emplean múltiples chips, a diseños que emplean un único chipset o SoC (System on Chip), de forma similar a lo que ha sucedido en los puntos de acceso Wi-Fi.

Ubiquisys no fabrica sus chips, sino que se los suministran terceros. Explorando un poco por webs especializadas, parece que inicialmente emplearon chips de Picochip, y que actualmente emplean los de Percello(adquirida por Broadcom). Tirando un poco del hilo vemos que sí, Percello suministra el SoC de Ubiquisys.

Se trata de un encapsulado de los llamados BGR (Ball Grid Array), nada barato de fabricar, y bastante complejo de montar en placa. Este chip es caro, ¿pero cuanto?. Vamos a compararlo con un SoC para Wi-Fi, por ejemplo el BCM4329 de Broadcom y que está instalado en los IPhone 4, IPad, etc, y que tiene un encapsulado similar al SoC femtonodo de Percello. Bien, ¿y cuanto cuesta este SoC de Wi-Fi?. Tampoco aquí podemos ir al súper para saber lo que cuesta, pero hay una web de “hackeadores” de HWque han destripado el Iphone4 y dan una lista de componentes y sus precios (el Iphone4 ya no aparece en su web, si bien yo me descargué el análisis hace un par de meses).

Si nos podemos fiar de ellos, el chipset de Wi-Fi BCM4239 cuesta 7,80 USD (se supone para pedidos de millones de unidades). A esto habría que añadir el coste del “front-end” de radiofrecuencia (pues el SoC de Percello para femto no lo incluye), que puede ser similar al de la Banda Base, y el coste de los pasivos; conclusión, el coste de la interfaz radio en el femtonodo, para cantidades de MILLONES de unidades no puede ser inferior a los 10 USD. A esto hay que añadir como mínimo el coste de los chips de comunicaciones (Ethernet o USB), un procesador de propósito general, antena y caja, además del montaje.

Conclusión, el femtonodo de Ubiquisys podría llegar a valer 49 €, pero si se fabrican millones de unidades, cuando los costes fueran similares a los de un punto de acceso Wi-Fi, gracias a los grandes volúmenes.

En cuanto a los costes repercutidos, un grupo de femtonodos debe conectarse a un nodo de agregación (Access Gateway, de coste desconocido), que en el caso de Ubiquisys no lo fabrican y están asociados a Nokia Siemens Networks, capaz de gestionar varios miles de femtonodos, y es necesario dimensionar el resto del núcleo de red radio para poder absorber el tráfico generado por los femtonodos. También tiene un impacto sobre los costes repercutidos la necesidad de emplear sistemas de provisión y gestión automática de los femtonodos que se instalan, pues si se despliegan por miles no es posible darlos de alta en la red de forma manual. Estas herramientas, si se hacen bien, cuestan mucho dinero. Otra cosa es que no se hagan bien, y el despliegue sea “best-effort”…

Conclusión final; SFR cobra inicialmente 49 € al cliente por el femtonodo y se los devuelve cuando lo activa, probablemente para que no lo guarde en un cajón, y establecer una correlación entre esa cifra de 49 € y el coste real del femtonodo es aventurado.