El blog de los empleados
de Telefónica I+D

 Autor: Rafael Valdavida

Como los medios de comunicación han dejado  patente a lo largo de los últimos meses es el momento del IPv6. El espacio de direccionamiento de IPv4 se acaba, hay que buscar una solución e IPv6 parece ser que es lo primero que se le viene a la cabeza a todo el mundo. De hecho los últimos (y no tan últimos) productos tecnológicos incorporan ya soporte para IPv6. Un claro ejemplo es el Windows 7. Su pila IPv6 está activada por defecto y de forma preferente. Es decir, si ha de elegir entre IPv4 e IPv6 elegirá esta última.

Desde el punto de vista tecnológico IPv6 no es simplemente una solución para la escasez de espacio de direccionamiento. Se trae bajo el brazo su correspondiente juego de particularidades y un buen conjunto de protocolos adicionales (cabeceras de extensión, ICMPv6, NDP,  MLD, IPSec, ….). Para un potencial atacante cada una de las particularidades y características de esos protocolos es un campo abonado para el florecimiento de nuevas vulnerabilidades que pueden permitir todo tipo de acción maliciosa.

Centrémonos en UNA funcionalidad de UNO de esos protocolos. Una que por su relevancia y cercanía al usuario puede tener un mayor peso en la implementación de la solución IPv6. El protocolo NDP (Neighbor Discovery Protocol) se encarga, mediante la utilización de cinco tipos de mensajes ICMPv6, de proporcionar una serie de funcionalidades básicas. Entre ellas se encuentra la resolución de direcciones (identificar para una dirección IP dada qué dirección MAC le corresponde). Parece algo bastante básico para el funcionamiento de todo el tinglado.

En su definición, el protocolo NDP no especifica la necesidad de autentificación por parte de los participantes, lo que viene a significar que:

• Cualquiera puede enviar cualquier mensaje (y estamos hablando de mensajes básicos para la configuración y el funcionamiento de la red).
• Es muy difícil (¿imposible?) distinguir si la información de un mensaje dado proviene de quien se supone que debe provenir.

De hecho existe una tabla resumen sobre los posibles ataques a los que resulta susceptible el discutido protocolo NDP:

Es posible que la tabla requiera un poco más de explicación (qué son todos esos acrónimos y ‘palabras raras’) pero de por sí resulta muy ilustrativa. Incluso se puede adivinar que algunos de los problemas presentados no tienen, de momento, una solución clara (última columna).

En general, a lo largo de toda la especificación de IPv6, cada vez que surgen cuestiones sobre la seguridad la solución se redirige al uso de IPSec. No es este lugar para discutir las bondades o deficiencias de IPSec. Baste con decir que para el entorno del NDP, a día de hoy, IPSec no es una solución viable. Requiere no solo configuraciones engorrosas de claves privadas y públicas si no también resolver cuestiones sobre intercambios de claves (IKE). Bajo estas circunstancias nos encontramos con situaciones de vulnerabilidad bastante comunes. Por ejemplo, cualquier Windows 7, en su instalación por defecto, está preparado para funcionar bajo IPv6 y por tanto soporta el protocolo NDP de forma automática. Sin embargo en el proceso de instalación del sistema operativo o de su conexión a la red no se realiza ningún tipo de activación y configuración de IPSec.

Llegados a este punto yo diría que un posible atacante no solo dispone de un campo abonado. El campo ha florecido. Veamos un ejemplo de cómo un usuario malicioso puede aprovecharse de la situación descrita.

‘Man In The Middle’ en IPv6

El entorno considerado consta de los siguientes elementos:

• Red local IPv6
• Equipos A y B legítimos
• Equipo Z malicioso

En IPv6, como en IPv4, cuando el equipo ”A” quiere comunicarse con el “B” necesita saber la dirección de capa de enlace (MAC) de dicho equipo “B”. Para obtenerla , “A” envía a la red un mensaje ICMPv6 del tipo “Neighbour Solicitation” a una dirección IPv6 multicast (dirección en la que escuchan todos los nodos de la red) con el formato “ff02::1:ffXX:YYZZ”. Donde XXYYZZ se corresponde con los últimos tres bytes de la dirección IPv6 con la que desea comunicarse. El elemento “B” contestaría hacia “A” con un mensaje ICMPv6 del tipo “Neighbour Advertisement” donde “B” envía toda la información de capa de enlace necesaria para que “A” se comunique con “B”.

Conociendo este comportamiento, y con todo lo anterior dicho sobre la carencia de autentificación, “Z” solo necesitaría enviar mensajes ICMPv6 de tipo “Neighbour Advertisement” indicando:

• a “A” que la dirección IPv6 de “B” se corresponde con la dirección MAC de “Z”
• a “B” que la dirección IPv6 de “A” se corresponde con la dirección MAC de “Z”

Nada impide que “Z” pueda enviar este tipo de mensajes (los mensajes “Neighbour Advertisement” pueden ser enviados espontáneamente para indicar cambios en la configuración local o nuevas incorporaciones) y tras la recepción de estos mensajes “A” y  “B” almacenarán la información fraudulenta en sus cachés y comenzarán a utilizarla. Como resultado toda la información enviada de “B” hacia “A” y de “A” hacia “B” pasará por “Z” que podrá:

1. Acceder a la información intercambiada
2. Modificar la información intercambiada
3. Interrumpir la comunicación

Acabamos de replicar el ataque de envenenamiento de caché, típico de la tecnología IPv4, en IPv6 y sin más complejidad que la generación de dos paquetes IPv6 manipulados. La herramienta scapy, de libre acceso, ofrece toda la funcionalidad requerida. La solución, hoy por hoy no es sencilla, la opción sería proporcionar mecanismos de autentificación. Estaríamos hablando de configurar IPSec o una segunda posibilidad de más fácil aplicación y desarrollada para este problema que es el SEND (SEcure Neighbour Discovery). Pero eso ya es tema para otro/os artículos.

Otra interesante conferencia a la que pudimos asistir fue ETech que se celebró en San José, en California, entre los días 9 y 12 de marzo de 2009. Es posible encontrar bastante información sobre el desarrollo de la conferencia en su web.

El ETech, desde sus primeros días como “conferencia P2P” ha evolucionado mucho, aunque siempre cubriendo temas variados y heterogéneos, que van mucho más allá de la innovación tecnológica. Por ello es un buen lugar para pulsar las grandes tendencias y movimientos, sobre todo considerando que su público son los llamados “alpha-geeks”.

Estos han sido los temas más destacados en esta conferencia:

• Energía y sostenibilidad. Se trata de un tema central en ésta y cualquier otra reunión en la que se trate sobre el futuro. Quizá el matiz original de este año ha estado en señalar como muy importantes las acciones a pequeña escala, personales, por encima de las grandes acciones más propias de estados.
• El ubicuo matiz “sostenible”: “design sustainability” y un “diseño universal” que facilite el acceso a las tecnologías moviendo el foco hacia grupos humanos mucho más extensos.
• Sensores y recolección de información, viendo a móviles y portátiles conectados como plataformas para la recogida de datos. Se discutió mucho sobre la privacidad, y la forma de procesar y presentar toda esa información.
• Visiones del futuro, y las que aparentemente tuvieron más impacto por la expectación que generaron fueron:
  • La evolución de las ciudades y sus implicaciones. Vamos camino de una aceleración y profundización en el desarrollo urbano
  • Las formas de “Life hacking”, es decir todas las técnicas encaminadas a la mejora de las capacidades de nuestros cuerpos y mentes
  • Las nuevas noticias, la función y orientación futura de los medios de comunicación
  • Robots, con el foco puesto en la energía y el impacto en la vida diaria
• La creatividad ha sido un tema transversal, y hemos visto conferencias cuyo nexo común eran formar imaginativas y originales de crear nuevas tecnologías, y aplicaciones. Otro tema relevante fue el arte y la ficción como fuerza de inspiración, y por supuesto los usuarios, el movimiento “make” y la capacidad creativa del público.

El año pasado ya comentamos las principales tendencias de la edición de 2008 de ETech.

Diciembre y enero son tiempo de predicciones y pronósticos. No nadie en este mundillo técnico que no tenga su propia lista de tendencias, y en La Cofa no vamos a ser menos. El año pasado publicamos nuestra lista con las tendencias más importantes -en nuestra opinión- hasta el final de la década. Esta vez, nos ponemos un horizonte de cinco años para estas tendencias.

Comparando las dos listas, se puede ver que hay corrientes de fondo (“la banda ancha” y “super ancha”, “Internet sin PC”, “la infraestructura semántica”), y otras que han cambiado en su enfoque (de “fabricación personal” a “FIY y hacking”, de “Metaversos” a “la mezcla de información real y virtual”), pero no hay cambios disruptivos, lo que en sí mismo puede considerarse una tendencia.

Quedamos abiertos a comentarios y sugerencias, e iremos ahondando en cada uno de estos temas en próximas entradas. La lista de las 12 tendencias es:

• La banda “super ancha”, entendida como la disponibilidad de redes de acceso con velocidades muy superiores a las disponibles en la actualidad amén de estar disponibles de forma ubicua.
• Los interfaces multisensoriales, que utilizan al máximo nuestros sentidos para mejorar la forma en la que interactuamos con las máquinas y que se basan en el uso de la voz, los gestos, el tacto, la vista, la mente o la expresión de emociones.
• Las nubes de computación, como estructura básica sobre la que se ejecutan las aplicaciones informáticas aprovechando la disponibilidad de comunicación y el abaratamiento de los componentes electrónicos.
• La mezcla de información real y virtual, en ambos sentidos, tanto enriqueciendo el mundo real con información añadida como introduciendo información del mundo real en los mundos virtuales.
• El modelado del contexto, o la utilización de la información que rodea al individuo como punto de partida para modificar la forma en la que se ofrece un servicio.
• La Internet sin PC, que sale del ordenador personal y es accesible desde otros muchos dispositivos y lugares, adaptada al medio y al entorno.
• El 3D, que es parte natural de nuestras vidas pero que habíamos aplanado en nuestra relación y que ahora parece estar próximo a ser recuperado.
• DIY y hacking, como versión tecnológica del “bricolaje” que tradicionalmente se ha hecho en el hogar.
• La comunicación sin personas, que se consigue cuando aportamos a los objetos capacidad de comunicarse con el mundo que le rodea e intercambiar información, por muy elemental que parezca, con él.
• La infraestructura semántica, entendida como la tecnología básica que permite a los ordenadores entender información semántica, procesarla y acercarse un paso más en su papel de ayudar a las personas.
• La sostenibilidad energética, que va a ser necesaria en un entorno en el que la utilización de la energía que van a necesitar los dispositivos electrónicos se va a acelerar en los próximos años.
• La interoperatibilidad y la extensibilidad, que es necesaria para hacer converger todos los dispositivos y toda la información que rodea las vidas de las personas.

Estos días he tenido la oportunidad de jugar con un aparatito de moda llamado Chumby. Sin conocer mucho este dispositivo lo primero que me paso por la cabeza fue ¿y eso lleva un SDK? ¿se podrá “abrir” para desarrollar aplicaciones? y cómo los productos o dispositivos fácilmente “hackeables” favorecen la innovación.

Hoy día millones de dispositivos de electrónica de consumo llevan integrados pequeños procesadores y ejecutan código preprogramado para realizar el propósito original para el que fueron concebidos. Esto les hace potencialmente modificables o hackeables permitiendo la aparición de nuevos usos personalizándolo y adaptándolo por las comunidades de usuarios. Es obvio que la mayoría de los consumidores no están dispuestos ni tienen interés en “modificar” sus aparatos, pero la idea principal es que hay un potencial de usuarios que si están dispuestos a hacerlo y además disfrutan de ello como parte de sus aficiones. Para los fabricantes es una vía de innovación permitiendo evolucionar los productos e incorporar nuevas características a los aparatos en futuras versiones.

Cuando aparece un dispositivo en el mercado es muy probable que algunos usuarios hackeen ese dispositivo e intenten hacerle ejecutar código para crear nuevas funcionalidades y utilizarlo para usos distintos a los iniciales. Existen empresas que facilitan el hackeo de sus productos y otras que lo prohíben (o lo intentan) de distintos modos como por ejemplo limitando la garantía de los dispositivos.

El principio subyacente a esta idea es que la mayoría de los productos del mercado no satisfacen a los usuarios al 100%, siempre hay algo que echamos en falta y no suele existir el modelo “perfecto” en el mercado o bien a alguien se le ocurre un uso diferente para el que inicialmente fue diseñado, mejorándolo, proporcionándole nuevas características.

Un repaso de algunos ejemplos

Existen muchas iniciativas que se han originado a partir de productos o dispositivos que permiten una cierta facilidad de modificación, aquí se relacionan algunas de las más conocidas.

• XBOX. La consola de Microsoft se ha convertido en un estupendo mediacenter mediante XBMC. Originalmente desarrollado para XBOX y actualmente multiplataforma (Windows, Linux, MacOSX, AppleTV, XBOX).
• Roomba. Este robot es un aspirador fabricado por la empresa iRobot. El Roomba se lanzó al mercado en 2002 convirtiéndose en un dispositivo muy popular entre la comunidad hacker, empezaron a surgir hacks, e incluso se edito un libro, Hacking Roomba. En respuesta a esta actividad actualmente la empresa proporciona un SDK para desarrollar aplicaciones para este robot, iRobot Create.
• ApleTV. Originalmente “cerrado” para este mediacenter han surgido multitud de hacks, que permiten ampliar sus características software y hardware como la ampliación del disco duro, la reproducción de películas en otros formatos como DivX e incluso la instalación del sistema operativo Mac OS X completo.
• Aibo. Aibo (“amigo” en japonés) es un robot mascota fabricado por Sony. Dispone de sensores que le permiten reconocer objetos y disponer de “sentido del tacto”. Sony proporciona un SDK para el desarrollo de aplicaciones para este robot. Aunque actualmente está discontinuado por Sony existen numerosos hacks para este robot mascota.
• Pleo. Del creador de Furby Pleo ha sido diseñado para imitar la forma de un pequeño Camarasaurio de una semana. Ejecuta el sistema operativo LifeOSy se dispondrá del “Pleo Development Kit” para el desarrollo de aplicaciones de terceros. Alrededor de Pleo los usuarios están mostrando interés por el desarrollo de aplicaciones para este robot como PleoHQ.
• RoboSapien. Mark Tilden diseño el robot RoboSapien para ser fácilmente modificado o hackeado. La electrónica del robo es de fácil acceso y una creciente comunidad de hackers desarrollan nuevas funcionalidades para estos robots.
• Linksys WRT54G. Router popular entre los routers domésticos, debido a que los desarrolladores de Linksys liberaron el código fuente del firmware. Este hecho permitió a la comunidades open source modificar el firmware para añadir o modificar funcionalidades. Puede correr varios y uno de los más conocidos es OpenWRT que corre en un elevado numero de dispositivos.
• La Fonera. La Fonera es un router WiFi basado en OpenWRT modificado para hacerlo funcionar como un punto de acceso y compartir la conexión a Internet. Al igual que el anterior este router fácilmente hackeable y existe una comunidad de usuarios alrededor desarrollando para ella.
• Canon PowerShot. En este caso se ha desarrollado un software libre para mejorar las características de estas cámaras fotográficas, el software es CHDK.
• iPod. El popular reproductor de Apple también cuenta con multitud de hacks que amplían y mejoran las funcionalidades proporcionadas.
• Wii. Es posible que las aplicaciones más conocidas utilizando los mandos de la wii (wiimotes) sean las de John Lee que demuestran como es posible innovar a partir del mando de esta popular consola.
• IPAQ. La que fue en su día una referencia en el mundo de las PDA’s dispone de una distribución de linux llamada “Familiar Linux”. Dada la no actualización por parte de HP de este producto este linux ha permitido a los usuarios de ipaq prolongar su vida útil y darle nuevos usos.
• Las conocidas consolas PS2 y PSP también disponen de numerosos hacks y firmwares no oficiales que proporcionan distintas mejoras.

Conclusiones:

1. Cuantas veces hemos pensado, “me gusta pero si además hiciese tal cosa…” y es que como comentamos el modelo perfecto no existe.
2. Actualmente nos preocupamos de los usuarios, por la facilidad de uso, creamos las llamadas “metodologías centradas en el usuario”, y ¿porqué no dejarlos que lo adapten como le gusta y aprender de ello y hacerlos más “user friendly”?
3. Los usuarios quieren personalizar sus dispositivos, surgen movimientos como tunning, modding, …, ¿porque no permitírselo y permitir la creación de comunidades de usuarios que mejoren nuestros productos?
4. Algunos fabricantes de estos dispositivos cambian su modelo de negocio cuando empiezan a aparecer herramientas de desarrollo “no oficiales” y se dan cuenta de los beneficios de proporcionar un SDK oficial, como es el caso de iRobot.
5. En el caso de Chumby, según sus creadores su modelo de negocio fue desde el principio pensado para ser hackeado: “The whole business model (for the Chumby) was developed around a device that’s literally made to be hacked”.

Referencias:

1. La Cofa: Tendencias mas significativas en Etech 2008
2. La Cofa: Linux y la Electronica de Consumo
3. Wired: Programmers, DIY Types Embrace Soft, Hackable Chumby

Pasado un tiempo prudencial desde la finalización de la conferencia, y una vez digerida la información recogida allí, más las reseñas de otros asistentes, parece el momento de hablar de lo más relevante de este ETech.
Hay que tener en cuenta que el ETech es un evento dirigido hacia los llamados “alfa-geeks”, por lo que es más un lugar para pulsar y sopesar la reacción ante propuestas, que para vender productos, servicios o dispositivos para un mercado convencional. Es así, un buen sitio para conocer las tendencias sobre el futuro de Internet, la tecnología, las relaciones sociales, o el concepto que tenemos de nosotros mismos (ahora, “objetos hackeables” según parece).

Las tendencias más significativas se resumen en estos puntos:

• Hardware Open Source, y conceptos relacionados como el long tail de dispositivos, el DIY (Do it Yourself), o el hacking en todas sus variantes. Ese long tail de dispositivos define al creciente número de equipos (en muchos casos móviles) creados para atender a necesidades muy específicas de los usuarios, y en muchos casos construidos por ellos mismos. El término ha sido muy bien aceptado y conecta muy bien con otra tendencia detectada en el caso del software y los servicios que también pone su foco en la creatividad de los usuarios y en proporcionarles herramientas para que les permitan construir sus propias aplicaciones (y compartirlas).
• El DIY (Do it Yourself) ha sido otro término omnipresente. El principio es que cualquiera puede crear dispositivos de todo tipo descargando diseños desde Internet y creando o montando los componentes hardware. Hay un creciente número de herramientas que están permitiendo reproducir en el mundo del hardware el proceso que hemos vivido en los últimos diez años en el software: open source, freeware, compartir, y DIY. A diferencia del software, no obstante, estamos hablando de unos componentes básicos físicos, y por tanto industrializables en la forma habitual, y que tienen un modelo de negocio claro y convencional ya que su naturaleza impide la copia y difusión instantánea y gratuita del software. Es decir, que tras estos componentes básicos hay fabricantes, economías de escala, redes de distribución, etc.
• Todo lo anterior está fuertemente relacionado con el llamado “Maker movement” con webs de referencia como Instructables o Make, dispositivos como Arduino, los Bugs de BugLabs, o las impresoras 3D (especialmente las que se construyen como un kit por los usuarios). Se trata de facilitar a los usuarios la capacidad para que construyan sus propios dispositivos electrónicos reciclando o usando componentes básicos.
• Y como consecuencia de todo ello, hacking de cualquier cosa. Desde hace ya unos años el hackcing, esto es la modificación de funcionalidad para ampliarla y mejorarla (no el llamado “malicioso” que implica la irrupción ilícita en sistemas ajenos), ha cruzado las fronteras del software haciendo posible la modificación de coches, electrodomésticos y toda clase de dispositivos electrónicos. Un mayor grado de uso de la electrónica, y una mayor difusión del conocimiento disponible sobre todo tipo de productos están ampliando rápidamente el uso de estas prácticas.
• Augmented Intelligence. Otra consecuencia de esta nueva dimensión más “física” del hacking, es que puede extenderse a otros campos, hasta ahora completamente alejados de estas actividades: el llamado “mind hacking”. Se trata de una forma de mejorar las capacidades mentales y cognitivas de cada persona. Se está moviendo desde aplicaciones médicas y terapéuticas hacia una especie de “mental fitness” con herramientas de Internet, dispositivos, y juegos (y también algunas sustancias). Puede acabar convirtiéndose en un nuevo mercado, de la misma forma que hace 50 años era difícil imaginar una industria organizadas en torno al mantenimiento y mejora físico de nuestros cuerpos, más allá de la rehabilitación hospitalaria.
• La Energía, y todos los temas relacionados con el medio ambiente, han estado muy presentes en Etech, tanto desde el estrado, como desde las intervenciones del público. El carbon footprint de cada servicio o dispositivo, o el impacto en otras actividades generadoras de CO2 (como los viajes por avión) se están convirtiendo en parte su definición y en una creciente exigencia del público.
  La “alfabetización energética” (Energy literacy) define la información que los usuarios esperan de cada producto o servicio que se les ofrece. Todas las industrias, incluyendo la nuestra, deben tener muy presentes la creciente preocupación de público sobre el calentamiento global, el consumo energético, y la generación de CO2.
• Futurtainment en Asia. Los usuarios de los grandes mercados asiáticos (sobre todo China, Japón, la India y Corea) están desarrollando nuevas formas de entretenimiento con claras diferencias con respecto al resto del mundo desarrollado. Los elementos clave de este futurtainment o entretenimiento del futuro son: la diversion, la movilidad, la capacidad de cohesión, la coexistencia de fórmulas de alta y muy baja tecnología, el convertir a los usuarios en fans, la inmediatez y la difusión instantánea (fun, mobility, togetherness, coexistence of hightech and lowtech, virtual, complexity, users as fans, and “now” or instant diffusion).
• Visualización e interacción. Las nuevas formas de visualización, especialmente los gráficos interactivos y dinámicos se están usando para describir una realidad compleja y cambiante. Se han visto formas muy imaginativas de presentar la información como un vista cambiante y en evolución; con vistas superpuestas y acumuladas; y, muy destacado, sobre un contexto geográfico.
  En cuanto a la interacción, los interfaces táctiles, y los juegos colaborativos, han sido algunas de las propuestas presentadas en la conferencia.
• “Reality mining”. El análisis del dinámico mundo real, conocido como “reality mining” es un nuevo dominio de aplicaciones, con un papel muy relevante para los operadores pues son quienes cuentan con la información sobre el comportamiento, localización y hábitos de cada usuario.
  La información obtenida por este medio, reality mining, puede dar lugar al desarrollo de un nuevo tipo de personalización en los servicios y la publicidad.

Citando a:

• La Cofa (“ETech: primer día“), “ETech: segundo día“, y “ETech: tercer día”)

Seguimos con el resumen de la conferencia. Hay un seguimiento online en el Twitter de La Cofa.

Arranca otra vez la jornada con un juego de MEGAphone. El de hoy se basa en comandos vocales.

El venerable creador de Lisp ha presentado Elephant, un lenguaje de programación a partir de expresiones en lenguaje natural.
Parece otro lenguaje para que los usuarios puedan crear sus propios programas, y un paso más hacia la simplificación del proceso de desarrollo, al menos para tareas muy concretas.
Tal y como se describe, Elephant tiene ahora más componentes filosóficas que tecnológicas.

Plataforma open source de desarrollo de robots personas de Willow Village. Hemos visto un vídeo fantástico con un robot realizando tareas domésticas complejas (un poco lento, eso sí).
Quieren poner en la calle una plataforma open source que acelere el desarrollo de la robótica doméstica.

Fire Eagle de Yahoo. No se han dado muchos detalles, pero vendría a ser una plataforma para crear servicios personales de localización. Los detalles en su web, aún no hay aplicaciones de ejemplo o referencia.

La torre de Cumbys, original instalación en el ETech

Fantástica presentación de la plataforma de BugLabs. Idea estupenda, realización impecable, y se apoya en principios sólidos.
Habla de un long tail de dispositivos más allá de los de consumo masivo. Hay un montón de necesidades que cubrirían dispositivos en pequeñas cantidades, no millones.

Futuretainment. El futuro del entretenimiento en Asia. Estimulante y anticipador. Un resumen muy clarificador de lo que diferencia la Internet (fija y móvil) de Asia de la que conocemos en Occidente. Seguramente sea una visión anticipada sobre lo que pueda acabar demandando nuestro propio mercado.

Supermultitudinaria presentación de Android, pero nada realmente nuevo. Las preguntas tampoco han aclarado mucho.

Reality Mining. Estupenda presentación de gente del MIT: no sólo analizan la realidad, son capaces de inferir y predecir comportamientos.
Parten de información recabada con ayuda del móvil. A partir de ahí han analizado la información recopilada durante un año para poder finalmente identificar patrones, y ser capaces de inferir comportamientos

Mañana última jornada. A primera vista, quedan aún bastantes cosas interesantes por ver.

Un resumen apresurado del primer día del evento.
Recuerda que hay un seguimiento online en el Twitter de La Cofa.

Empecemos por el ambiente, fantástico, la organización, impecable, y el ambiente, entusiasta.
El booth es pequeño, pero lo que más se fomenta en el networking, incluso con eventos afterhours para los que tengan más aguante.

Se presenta la conferencia haciendo hincapié en la energía como tema de referencia. De hecho, la primera presentación, a cargo de Saul Griffith y muy interesante, se dedica al consumo energético. Ha hecho un gran esfuerzo calculando su consumo personal, y ayudando a otros a hacerlo. Ha conseguido unos datos sorprendentemente detallados, llegando incluso a una planificación cuidadosa de lo que va a hacer personalmente para mejorar e invitar a otros.

Luego, hay una demostración de juegos con móviles, que ha dado lugar a momentos muy divertidos, ya que los que juegan debían reconocerse entre sí haciendo sonidos de animales. La demo está llena de fallos, lo que la hace más divertida … gracias a los presentadores. La empresa es MEGAphone y el concepto es muy interesante.
Antes de empezar, han amenizado la espera en unas pantallas con juegos colaborativos en los que se participa desde el móvil. Todo el mundo estaba como loco entrando y saliendo de la partida, básicamente unos marcianitos de hace 20 años.

Stamen hace una presentación sobre gráficos dinámicos. Muestra una serie de diagramas dinámicos, que generan mucha expectación y preguntas. Termina con una reflexión sobre la búsqueda de la intersección entre el análisis/la utilidad, y el espectáculo.

Darkstar de Sun es un proyecto open source para proporcionar soporte al escalado de los juegos masivos y multijugador, es decir, ofrece la dimensión “masiva” a los desarrolladores de estos juegos. Tiene buena pinta, está escrito en Java y es supuestamente open source.

Yahoo! Research presenta un sistema de interfaces táctiles para colaboración y relación. Se trata de una herramienta para trabajo colaborativo y que quieren desplegar en espacios públicos.

Estimulante discusión sobre Mind Hacking, las herramientas y líneas de trabajo actuales. Se ha ido animando según pasaba el tiempo, porque ha empezado un poco floja. Está claro que es un tema que atrae mucha atención.

La presentación “Tap is the New Click” de Adaptive Path es casi un tutorial sobre interfaces gestuales y táctiles. Se insiste más en los condicionantes de diseño que en la tecnología: elegir cuidadosamente qué se quiere hacer, los condicionantes y limitaciones, antes de dar el paso de desarrollar la aplicación. Simplicidad, y adaptación a la tarea que hay que realizar son elementos clave.

Multitudinaria presentación (con gente de pie y sentada en el pasillo) de Pacifica de Adobe. Se presenta como Voice 2.0. Quieren hacer con la voz lo mismo que han hecho con las páginas estáticas y Flash, las RIA y con el vídeo. Estará disponible este año. Todas las facilidades del mundo para establecer comunicaciones de voz End-to-End desde el navegador.

Botnets, una presentación inquietante. Lo cierto es que el tema, si es como lo describe, es dramático. Los bots están muy extendidos, y lo han hecho de forma silenciosa, son rentables, a la vez que causan pérdidas a todos, empresas y usuarios, y las medidas para combatirlos están muy por detrás.

Predictions Markets en Google: los consideran útiles y fiables. No los usan como un oráculo, pero si que consideran sus resultados. Parece una herramienta muy asentada, y han hecho estudios muy curiosos sobre sus resultados, cómo funcionan, hasta cómo se distribuyen las respuestas y resultados geográficamente.

Open Hardware. Ha sido un momento de activismo, con un público bastante comprometido. Es difícil adivinar ahora si llegará a tener el impacto del Open Software, pero parece un movimiento lleno de vida y actividad, con bastantes dispositivos disponibles en unas cuantas modalidades

Y mañana (si es posible) más.