Los empleados deciden en qué idioma publican sus entradas.
Puedes encontrar más contenidos seleccionando el idioma inglés en el enlace superior.

Apple y los certificados falsos

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (Votos: 2. Media: 4,50/5)
Loading ... Loading ...

Autor: Erik Miguel Fernández

 

El martes salió la noticia de que se había detectado en Irán un ataque de suplantación SSL contra los usuarios que querían conectarse a la web de Gmail.

Se trata de un ataque man-in-the-middle en el que se emplea un certificado falso. Cuando el usuario intenta conectarse a Google de forma segura, en realidad se conecta al atacante, que para establecer la conexión le envía un certificado falso diciendo que es Google. La autoridad certificadora es legítima (DigiNotar), pero DigiNotar no tiene autoridad para expedir certificados de Google.

El problema es que en algunos sistemas y navegadores se chequea que la autoridad certificadora es legítima, pero no se chequea que además de ser legítima tenga autoridad para emitir ese certificado en particular.

El resultado en esos navegadores es que el usuario no percibe absolutamente nada y cree estar en una conexión segura con Google, cuando en realidad está en una conexión segura con el atacante (que a su vez establece una conexión segura con Google para redirigirle el tráfico y que el usuario no perciba nada). Con ello, el atacante tiene acceso a todo lo que circule por la conexión (usuario, contraseña, correos enviados o leídos, destinatarios, etc.). También podría manipular la conexión para enviar información falsa al usuario, ocultarle información, suplantar al usuario para enviar información en su nombre, etc.

 Si el navegador está programado correctamente, en estos casos debe generar una alerta de seguridad para avisar al usuario (otra cosa es que el usuario decida ignorar la alerta y conectarse de todos modos…)

Ayer jueves nos enteramos que además de Gmail y otros servicios de Google, también han sido atacadas por el mismo sistema las conexiones de usuarios iraníes a Yahoo, Mozilla y WordPress, entre otras. Se sospecha que puede estar un Gobierno (presumiblemente el iraní) detrás del ataque.

 La entidad certificadora (DigiNotar, de Holanda) ha reconocido que le han robado una docena de certificados en un ataque que sufrió en julio de hackers iraníes. Mientras se resuelve el problema, tanto Google (Chrome), como Microsoft (Internet Explorer) como Mozilla han retirado a DigiNotar del listado de autoridades de certificación de confianza.

El problema aparece con Mac OS X, ya que a raíz del problema anterior se ha descubierto un bug por el cual Mac OS X no es capaz de desconfiar de certificados emitidos por una Entidad revocada por el usuario. Esto significa que, hasta que se resuelva el problema, se recomienda a los usuarios que no se fíen de los sitios web firmados por DigiNotar cuando se navegue con Apple Safari…

Por otra parte, Apple también ha tenido este mismo problema con el iOS, ya que no chequeaba en las conexiones que la autoridad certificadora realmente tuviera autoridad para emitir los certificados que enviaba al terminal. Esto afecta tanto a iPad como a iPhone en las versiones anteriores al iOS 4.3.5

Así que si el iPhone (o la iPad) tiene una versión de SO anterior a la 4.3.5, cuidado…

Por cierto, el jailbraking más sencillo del iPhone se hace hasta la versión 4.3.3, con lo que el que quiera hacer jailbraking en su iPhone debe saber que va a tener este bonito agujero de seguridad en sus conexiones SSL…

Cómo es la nube de Apple

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Autor: Salvador Pérez

 

Hace unos años, cuando empezaba la telefonía móvil, era habitual ver como los operadores de telecomunicaciones regalaban terminales o los ofrecían a un precio muy bajo con el objetivo de que los usuarios utilizaran sus servicios de telecomunicaciones. Ahora parece que ocurre lo contrario, que los fabricantes de terminales son capaces de ofrecer servicios gratuitos, y no solo de comunicación, con el fin de vender más terminales. Parece el mundo al revés.

Un claro ejemplo es el servicio iCloud que Apple presentó el pasado día 6 de Junio en una de sus clásicas keynotes. Bueno, y el servicio iMessage de mensajería presentado el mismo día. O el servicio facetime de videoconferencia presentado hace unos meses. Todo ello gratis y sin salir de Apple. O dicho de otra manera, precisamente por no salir de Apple, ya que todos estos servicios solo podrían ser utilizados por dispositivos de esta marca.

 

La nube de Apple

La nube de Apple se parece a la nube de Dropbox, por poner un ejemplo no del todo desconocido. En este concepto, la información se almacena en la nube para que pueda ser accesible desde cualquier lugar con conectividad. Pero además, la información se duplica en todos y cada uno de los dispositivos que tienen permiso para acceder al servicio.

 

 

De esta forma el acceso a los contenidos es siempre local, lo que hace que la experiencia de uso sea mejor que cuando los contenidos se almacenan en la red. No existen tiempos de espera al inicio y son altamente improbables las interrupciones durante su uso. A cambio, se exige que el terminal disponga de cantidad suficiente de almacenamiento local y capacidad de proceso adecuada.

Pero la cosa va más allá. Apple, además, elimina la necesidad de disponer de un ordenador personal desde el que gestionar la información de los dispositivos portátiles. Hasta ahora, muchas de las funciones de gestión de los dispositivos se realizaban desde el programa iTunes que se ejecutaba en un ordenador personal. Desde él se compraba música y se organizaba la biblioteca musical. O se actualizaba el software que utilizaba el dispositivo portátil. O se gestionaba que contenidos se metían y cuales no en el dispositivo portátil. A partir de iCloud todas estas funciones será posible hacerlas SIN la necesidad de un ordenador que actúe de intermediario. De esta manera el hub de contenidos pasa del ordenador a la nube.

Con este modelo sería posible comprarse un terminal nuevo, de Apple claro, identificarse como usuario de Apple y descargarse el contenido compartido en la nube directamente a través de la red. El proceso se explica en el siguiente video

Y es que a Apple ya se le consideró revolucionario el día que hizo desaparecer las disqueteras de sus ordenadores personales. Y levantó muchos comentarios cuando eliminó el CD de sus Macbook Air. Ahora elimina la necesidad de tener un ordenador personal como lugar central que almacena y cohesiona toda la información digital del hogar.

 

Con qué tipo de contenidos funciona

Por supuesto con los archivos incluidos música y videos. Mucho se había rumoreado en las últimas semanas con que Apple iba a presentar un servicio de música en streaming del estilo de Spotify. Máxime cuando se habían filtrado informaciones de acuerdos con compañías discográficas. Sin embargo, el tratamiento que se hace a la música no es más que una evolución a la nube de la gestión que iTunes hacía en el ordenador.

El funcionamiento es el siguiente. Por 25 dólares al año, iTunes escanea la librería, reconoce aquellas canciones que tiene en la Store, y las ofrece con una calidad de 256kbps para tenerlas siempre accesibles desde iCloud. Las que no reconoce las sube el resto de la biblioteca musical a la nube como temas desconocidos. A partir de ese momento las compras que se efectúen se descargarán automáticamente en el resto de dispositivos (Apple, por si no queda claro) que posea el usuario. El límite máximo será el de 10 dispositivos.

Este procedimiento de disfusión de las compras funcionaría para otro tipo de adquisiciones. Si se compra algo desde el iPhone (o cualquier equipo iOS), este aparece en el resto de dispositivo sin necesidad de ningún tipo de sincronización o tarea manual. Así de simple.

Mención aparte merece el uso que harían de iCloud las aplicaciones de Apple. Así Safari incluiría un nuevo servicio para el almacenamiento offline de páginas web para su posterior lectura. Información que se alamacenaría en la nube y que estaría disponible en cualquier dispositivo. Algo similar ocurriría con las aplicaciones ofimáticas de Apple (Keynote, Numbers y Pages) que almacenarían los ficheros en la nube y en todos los dispositivos disponibles.

¿Gratis?

Buena parte de estos servicios serán gratis. Así lo ha anunciado a bombo y platillo Steve Jobs. Y añade que no incluirá publicidad porque a los usuarios no les gusta. Bueno, esto no es del todo exacto.

Apple ofrece has 5 gigas para almacenamiento en red. En este espacio se almacenaría principalmente el correo electrónico, el calendario, los ficheros de las aplicaciones y los backups de los dispositivos. En general se trata de información que antes se almacenaba en un ordenador personal y era gestionado por el software iTunes.

Se dispondrá de almacenamiento gratuito ilimitado para todos las compras. Esto incluye la música, las publicaciones y las aplicaciones. En el caso de las música solo se almacenaría un pequeño identificador por cada pieza ya que se reaprovecha el espacio de almacenamiento del tema entre todos los usuarios. Además, para los usuarios estadounidenses, se crea un servicio de escaneado de música para ser almacenada en la nube cuyo coste para el usuario será de 24,99 dólares al año.

Inicialmente, se cree que la sincronización de esta información en el caso de dispositivos portátiles se permitirá sólamente a través de redes WiFi y no se activaría inicialmente la conectividad 3G.

De este modo, iCloud se subvencionaría en parte como un servicio freemium y en parte debido al efecto de compras múltiples de dispositivos de la marca que se podría generar.

 

Cómo podría afectar al tráfico en la red

 

En el concepto de nube presentado hasta el momento se descartan los mecanismos de streaming. Eso quiere decir que la mayoría del tráfico sería de tipo “best effort” debido a las actualizaciones de contenidos, que necesitarían de requisitos de prestaciones de la red menores.

Los flujos serán de tipo multicast, “de un dispositivo a la nube y de ahí al resto de dispositivos”. Pero con la particularidad de que se trataría de flujos únicos en su mayor parte, con lo que su cacheado en red aportaría más complicaciones que ventajas. De hecho los dispositivos actúan de caches de los contenidos en red.

En cualquier caso esta estructura genera la necesidad de disponer con conectividad en todos los dispositivos aunque no necesariamente exige una obligación de hacerlo a través de tecnologías móviles. De hecho, como veíamos antes, este proceso de sincronización se hará inicialmente sobre redes WiFi.

 

Cómo se ven afectados otros servicios / aplicaciones

De entre todos los servicios asociados a la presentación de iCloud, el que más podría afectar a otros agentes sería el servicio de mensajería iMessage. Competiría directamente con soluciones como el popular WhatsApp aunque, a diferencia de este, el servicio e Apple solo podría usarse desde terminales de la compañía. Al igual que WhatsApp, iMessage compite con los servicios de mensajería de los operadores de telecomunicaciones. Para estos últimos, más que la amenaza que es mayor en el caso de WhatsApp, el riesgo es el poder prescriptor que suelen tener las aplicaciones de Apple.

Pero este no es el único caso ya que muchos servicios populares en la actualidad serían reemplazados por soluciones de Apple. Hablaríamos de servicios de “lectura diferida” como Instapaper o ReadItLater que son muy populares en la actualidad. O servicios de gestión de tareas online donde empresas como Remember The Milk están triunfando. Solo por mencionar algunos ejemplos de servicios populares.

Y por supuesto los servicios de almacenamiento de datos en la nube con Dropbox a la cabeza. La desventaja de Apple es su falta de universalidad en un mundo de soluciones multifabricante.

 

El fin del ordenador

Lo que queda después de todo esto es la pérdida de importancia del ordenador que hasta ahora constituye el centro neurálgico de nuestra vida digital. Como este proceso siga así, en 2020 igual el desuso hace que se nos olvide la palabra “ordenador”

 

Tendencias Internet de Morgan Stanley

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Desde hace varios años Morgan Stanley publica un informe sobre tendencias de Internet que, a pesar de no atender a aspectos prioritariamente tecnológicos, contiene información bastante interesante, y proyecciones que hay tomar en consideración.

La principal conclusión del informe es el crecimiento imparable de la Internet móvil, que superaría a la asociada a los PCs de sobremesa en los próximos cinco años. Uno de los protagonistas de esa evolución está siendo el iPhone (+ iTouch) cuyo crecimiento espectacular desde su lanzamiento ha desbancado a otros fenómenos de Internet reciente como Netscape, AOL, o NTT Docomo en cuanto a tasas de adopción por usuarios se refiere.

Para Morgan Stanley, estamos entrando en una nueva generación tecnológica (tras los mainframes, miniordenadores, PCs, e Internet en PCs), la de Internet móvil. Esta generación no estaría asociada una única familia de dispositivos, como en el pasado, si no que incluiría un conjunto heterogéneo que va desde smartphones, a dispositivos conectados en el vehículo, pasado por libros electrónicos y el omnipresente iPad.

En esta nueva generación convergen cinco tendencias que están empujando a unas tasas de adopción nunca vistas: 3G (que deberíamos entender como ubicuidad en las comunicaciones), redes sociales, video, VoIP, y dispositivos móviles “impresionantes” definidos por nuevas pantallas y el uso de los gestos y la acción de tocar como parte de sus interfaces. Otros elementos de naturaleza tecnológica tienen también su importancia: por ejemplo el cloud computing, o las tiendas de aplicaciones.

Cada nueva generación tecnológica ha tenido un ciclo de creación y destrucción del que han surgido nuevos actores: IBM sería un ejemplo en el mainframe, Digital en el miniordenador, Microsoft en el PC y Google en Internet. A día de hoy es difícil afirmar quienes serán los nuevos ganadores en esta generación, pero algo indiscutible es que el liderazgo tecnológico lo encabeza Apple. A pesar que su cuota de mercado en el mundo móvil es pequeña, sus productos son pioneros y marcan el camino que siguen los demás.

Las comunicaciones sociales son otro de los fenómenos analizados. Durante el año pasado ya superaron en número de usuarios al correo electrónico, y desde 2007 ya cuentan con más tiempo empleado por usuario en las redes sociales que en el correo. El gigante Facebook, a pesar de su difícil relación con los temas de privacidad, tiene un crecimiento imparable, y ha creado un complejo ecosistema de aplicaciones a su alrededor.

Otros fenómenos constatados han sido el crecimiento en el comercio electrónico, actualmente en torno al 4% del total minorista, aunque sin una adopción significativa en el mundo móvil. Sin embargo, si tomamos a Japón como ejemplo, el futuro presenta muy buenas perspectivas: en 2009 la versión móvil ya era el 18% del total del comercio electrónico. Hay además nuevas formas de comercio emergentes que están llamadas a tener un gran impacto en el futuro y sus principales exponentes son ciertas aplicaciones del mundo Facebook (Farm Ville), las tiendas de aplicaciones Apple y Android, y los modelos de contenidos de pago asociados a dispositivos (como Kindle y, una vez más, Apple). Otras formas de generar ingresos analizadas son los servicios basados en localización (LBS) y su impacto en el alquiler y seguros de vehículos; las comparaciones de precios desde dispositivos móviles; las campañas de descuento por invitación a través del móvil; los bienes virtuales; o la descarga de contenidos OTA.

Obviamente, esta evolución hacia la movilidad va a tener fuertes consecuencias, por ejemplo para fabricantes de equipos y operadores, que verán como la voz convencional irá dejando paso a comunicaciones de datos de gran diversidad. Además de acceso a servicios de Internet como redes sociales, el video, los juegos o la música en streaming van a tener un gran protagonismo si nos fijamos en los patrones de uso que muestran ahora los iPhones. Un gran cambio que se ha verificado recientemente es la entrada en el mundo móvil de los grandes actores de Internet, en detrimento de los servicios ofrecidos por los operadores (como portales móviles). Esto va a suponer un fuerte empuje para la publicidad móvil, fuente de ingresos básica para Google, Yahoo o Facebook. Sin embargo, y a día de hoy, son los contenidos de pago la gran fuente de ingresos en el mundo móvil, al contrario que en la Internet fija, dominada por la publicidad.

CLR XXVII

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Limpieza de buffer. Una lista de alertas, noticias y artículos interesantes que corren el peligro de caer en el olvido:

La Cofa

CLR XXVI

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (Votos: 1. Media: 3,00/5)
Loading ... Loading ...

Limpieza de buffer. Una lista de alertas, noticias y artículos interesantes que corren el peligro de caer en el olvido:

La Cofa

CLR XXIV

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Limpieza de buffer. Una lista de alertas, noticias y artículos interesantes que corren el peligro de caer en el olvido:

La Cofa

CLR XXIII

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Limpieza de buffer: una lista de alertas, noticias y artículos interesantes que corren el peligro de caer en el olvido:

La Cofa

CLR XXII

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Limpieza de buffer: una lista de alertas, noticias y artículos interesantes que corren el peligro de caer en el olvido:

La Cofa

CLR XXI

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (No valorado aún)
Loading ... Loading ...

Limpieza de buffer: una lista de alertas, noticias y artículos interesantes que corren el peligro de caer en el olvido:

La Cofa

¿Qué podemos esperar en 2010?

1 Malo2 Mejorable3 Normal4 Bueno5 Excelente (Votos: 2. Media: 4,00/5)
Loading ... Loading ...

Como complemento a la entrada sobre lo más destacado de 2009, aquí tenemos parte de lo que los mismos expertos de Telefónica I+D han destacado para 2010:

Internet móvil, uno de los temas más destacados:

  • Despegue de los LBS (Location Based Services)
  • SO abiertos, especialmente en terminales móviles y sistemas empotrados: sobre todo LiMo, y con más dudas, Moblin
  • Quizá aún pronto para la comercialización de sistemas de micropagos en el móvil
  • Más realidad aumentada móvil y mucho  más 3D
  • Despliegues serios de HSPA+ con 64QAM, MIMO y Dual-carrier.
  • Será el año del despliegue de LTE con varias iniciativas en curso en todo el mundo

En tecnologías ópticas de comunicaciones habrá mucha actividad en torno a la conmutación óptica: DWDM, OBS. OFDM.

Los servicios de voz. Podría ser un año con un extraño protagonismo para la voz:

  • Las llamadas entre redes sociales ya están aquí y parece que sus usuarios hacen un uso sustitutivo cada vez mayor frente a alternativas convencionales
  • Potencial gran impacto de proveedores de servicios Internet entrando en las llamadas de voz convencionales.

Multimedia y entretenimiento:

  • Veremos HD en abierto (al menos en España)
  • ¿Modelo similares a Spotify en video? De momento hay un piloto de Voddler (http://www.voddler.com)
  • Explosión de los prosumers multimedia con contenido de mayor calidad
  • Será el momento de valorar el verdadero impacto de OnLive y de posibles iniciativas surgidas bajo este modelo.
  • Aparición de terminales móviles comerciales con capacidad de grabación de video HD. Esto tendría posibles consecuencias en el enlace ascendente
  • Será el momento de valorar el impacto de Netflix e iniciativas similares

Dispositivos y SO

  • Será el año decisivo de los libros electrónicos. Aparecerán nuevos dispositivos y será el momento de ver si se consolidan como una alternativa estable al papel. También será un año crítico para su modelo de tienda de contenidos
  • ¿Tendremos un PC táctil todo en uno? Windows 7 ha puesto las bases para ello. Algunos incorporarían ya la TDT y se comportarían casi como una TV táctil. Además hay que contar con un hipotético movimiento de Apple ¿iTablet?
  • Próximo movimiento de los fabricantes de consolas
    • Habrá un posible sustituto de la Wii (¿Zii?) Al tiempo que se agota la vida de la actual generación de consolas.
    • Veremos los resultados del proyecto Natal de Microsoft
    • Se consolidará el uso de los gestos como interface de usuario
  • WebTV, o Internet directamente en la TV
  • Inicio del despegue de los SO en red
  • Veremos una nueva generación de procesadores (Intel y AMD) y su implicación en los nuevos dispositivos
  • Despegue de los navegadores GPS conectados a Internet
  • Primeras consecuencia de la unificación del interface de carga de los móviles a microUSB
  • En 2010 acabará llegando el malware de manera masiva a los dispositivos móviles.

2010 Trends Map (según What’s Next)

Otros temas de interés en este año serían:

  • 2010 podría ser el año del despegue servicios financieros desde el móvil con NFC como posible enabler y catalizador. Podría verse la integración de la lógica de las tarjetas inteligentes en la SIM/UICC
  • Progresiva adopción de las tecnologías semántica y sobre todo en nichos como buscadores
  • Popularización del concepto de Cloud Computing y llegada al mundo de la empresa
  • Iniciativas de virtualización de funcionalidades de dispositivos de cliente a nodos de red: ¿será un regreso al concepto de terminales tontos y red inteligente?
  • Explosión de iniciativas M2M.
  • En cuanto a energía, veremos muchos movimientos, como la difusión de las iniciativas de gestión de consumo personal.
  • Saturación en la información social. Va a generar un ruido enorme que precisará de medios de filtrado
  • La privacidad como característica omnipresente en todas las soluciones que tengan que ver con contenidos de usuario en la red

Un año muy interesante por delante, y con muchas expectativas, que está siendo muy intenso en novedades desde su arranque.