El blog de los empleados
de Telefónica I+D

Autor: Antonio Manuel Amaya

Este está siendo un año particularmente… interesante para Sony. Interesante en el sentido de la maldición china. Primero se hizo público que quien quiera que implementase la función de firma electrónica de los archivos que la PS3 podía ejecutar, evidentemente no se había molestado en leerse las molestas notas al pie del algoritmo que usaron, con el resultado de que la clave de firma se hizo pública. Después, decidieron solucionar el problema técnico denunciando al hacker que había publicado la susodicha clave.

Pero la denuncia tal vez sirva para que el próximo hacker no haga público escarnio de la compañía y en su lugar distribuya la clave de forma más discreta, pero no sirve para evitar que se use. Es difícil hacer desaparecer la información de la red una vez se ha publicado, particularmente si los propios directivos ficticios de la compañía se dedican a re-twittearla:

Así, de forma independiente al trasiego judicial empezaron a aparecer firmwares cocinados para la PS3. ¿Qué es un firmware cocinado, además de uno que se graba en un DVD y se mete en el microondas, con efectos perjudiciales para el DVD, el microondas y el mobiliario cercano? Pues es una versión del firmware de un aparato, en este caso la PS3, que ha sido retocado por alguien distinto del fabricante del aparato para alterar alguna función del mismo. Por ejemplo, para que el firmware ejecute alegremente cualquier cosa que el usuario le pida, sin verificar que el ejecutable está aprobado por el fabricante del aparato.

Evidentemente, un firmware que permite la ejecución de cualquier aplicación, además de permitir la ejecución de código homebrew (aplicaciones desarrolladas por aficionados, no aprobadas por el fabricante de la consola) permite la ejecución de copias de respaldo de juegos legítimos. O copias piratas, para entendernos. Lo cual no es bueno para los desarrolladores de juegos, y no es bueno para Sony. Y ese es el principal motivo por el que a Sony no le gusta que su consola ejecute cualquier aplicación, de forma lógica por otra parte.

El modelo de negocio de Sony con la PS3 (en versión Supercoco, y sin entrar en el papel de la PS3 en la guerra Blueray-HDDVD) podemos decir que tiene tres patas:

• Por una parte está la venta de la consola en si… si es que ya han conseguido fabricarla con un coste por debajo del precio de venta.
• Por otra parte está la venta de juegos de terceros. Para ejecutar los juegos en la consola, Sony tiene que firmar el ejecutable, y de esta forma Sony se asegura cobrar una parte de cada copia de cada juego que se vende para la PS3.
• Y la tercera pata es la red: PSN (Playstation Network). PSN es por una parte una tienda online donde los propietarios de PS3 pueden comprar juegos y servicios (juegos para descargar directamente a la consola, y servicios digitales), y por otra parte es un servicio que se ofrece a desarrolladores y usuarios de juegos multijugador. Digamos que ofrece un punto de registro y punto de encuentro para los jugadores, de forma que, para un juego concreto, puedan encontrar de forma sencilla a otros jugadores del mismo juego e iniciar partidas en red.

La primera pata del modelo de negocio es, o directamenente ruinosa, o en el mejor de los casos no muy rentable. Con el hardware o pierden dinero o ganan muy poco, y además se cobra solo una vez. La segunda pata está tocada por la publicación de la clave de firma, como comentaba antes.

¿Y la tercera pata? Pues para acabar un año redondo (y solo estamos en abril), hace una semana PSN (Playstation Network) sufrió un ataque y, de forma preventiva, Sony decidió cortar el ataque por lo sano, cortando el servicio mientras evaluaban el alcance del ataque y le ponían un tapón al agujero usado por los hackers. Para entender la importancia de cerrar el servicio, recordemos que cerrar PSN es igual a no poder comprar juegos online (y posiblemente no poder acceder a aquellos que ya hubieses comprado) y es igual a no poder jugar en red.

Y eso no tiene muy contentos a los usuarios, claro:

Ahora, una semana después de cortar el servicio, Sony ha ‘descubierto’ que durante el ataque se ha producido una fuga de datos de sus usuarios. De todos los datos, de todos sus usuarios. Datos que, puesto que PSN además de un punto de contacto es también una tienda, incluyen números de tarjetas de crédito.

Ni Sony ni los atacantes han dado detalles de cómo se ha producido el ataque, pero los rumores apuntan a que en la base del ataque hay un fallo en la cadena de confianza en la arquitectura de seguridad de Sony. ¿Que es la cadena de confianza de la arquitectura de seguridad? Pues es un término que, hasta donde sé, me acabo de inventar, y cuya explicación da para otro artículo.

En este, más que el medio, me parece más interesante destacar que lecciones se puede aprender de esta fuga de datos masiva, porque creo que ninguno queremos el papel de Sony en esta historia. Lecciones que, para cualquier servicio que trate con datos personales, o económicos, podríamos resumir en algunas nociones que no por obvias dejan de ser válidas:

1. El modelo de uso de datos no es opcional. Es imprescindible definir, al mismo tiempo que definimos el servicio, un modelo de uso de datos. Es decir, al mismo tiempo que definimos la función que un componente va a realizar definimos que datos necesita ese componente. Los datos imprescindibles que necesita.
2. Los datos que se usan en sitios distintos, se almacenan en sitios distintos. El modelo de uso de datos nos debe servir para particionar los datos. Si por motivos de arquitectura, o porque en realidad es más práctico queremos tener todos los datos juntos en una tabla, para que no se nos constipen, entonces es necesario que el acceso a la tabla esté particionado. De forma que, por ejemplo, si para una parte del servicio sólo nos hace falta el nombre del usuario, entonces desde esa parte sólo se pueda extraer el nombre del usuario.
3. El que almacena los datos impone las normas. Es decir, no vale con que sepamos que el módulo A, que por diseño solo necesita el nombre, por implementación solo va a pedir el nombre y ya hemos cumplido. Debemos dar por hecho que todos los componentes del servicio (y particularmente los expuestos hacia el exterior) pueden y van a ser comprometidos. Y que nuestro módulo A, totalmente confiable y al que tenemos un gran cariño va a ser suplantado por un módulo A’ al que no conocen ni en su casa a la hora de comer.
4. El sentido importa. No todos los módulos que pueden escribir un dato tienen derecho a leerlo. Y hay datos que pueden (y deben) ser de ’solo escritura’ por lo que respecta a los componentes del servicio. Un ejemplo fácil de este tipo de datos son los datos bancarios. Los clientes del servicio introducirán sus datos bancarios a través de un componente que tendrá permiso de escritura de ese dato. Pero ese componente no tiene que tener permiso de lectura de los datos bancarios. Los clientes ya saben su número de tarjeta o de cuenta corriente, no tenemos que recordárselo.
5. La contraseña no se le dice a nadie. Ningún módulo con el que los clientes interactúen necesita acceso de lectura a la contraseña. ¿Cómo hacemos entonces la validación de contraseñas? Implementando un módulo interno de autenticación que recibe una contraseña en claro, o un hash, y devuelve sí (es válida) o no (es válida).
6. Usa la criptografía con juicio. Hay algoritmos bastante eficientes y seguros de cifrado de datos. Aquellos datos que son particularmente sensibles y que, además, no van a ser objeto de búsquedas (ejemplo sencillo, de nuevo los datos bancarios) pueden ser almacenados cifrados, de forma que aunque alguien se lleve un volcado en bruto de la base de datos no le valgan de nada.

Con estos puntos sigue siendo probable que alguien pueda robar algunos datos de algunos usuarios. O incluso algunos datos de todos los usuarios. ¿Pero robar todos los datos de todos los usuarios, como ha pasado en el caso de Sony? Eso exigiría el compromiso del módulo de almacenamiento y el módulo de cifrado, y en nuestro diseño estos módulos no están accesibles desde el exterior… ¿verdad?

Tuvimos oportunidad de verlos en el pasado eComm. Los Siftables son unas pequeñas pantallas que tienen la capacidad de detectar la proximidad de otras y realizar acciones coordinadas. Antes de empezar una explicación complicada y poco clara, es mejor ver un video de presentación de Media Lab del MIT, donde fueron creados:

Otro concepto muy innovador que pudimos ver recientemente ha sido SixthSense, un “sexto sentido” desarrollado en el MIT en forma de interface gestual aplicado sobre wearable computing: una cámara interpreta los gestos de la persona para realizar funciones como hacer fotografías, usar la mano como teclado, o extraer información del contexto por medio de reconocimiento de imágenes para buscar información adicional sobre productos y proyectarla sobre ellos:

Es difícil predecir el alcance de estas experiencias y si serán la base para producto finales. Al igual que los prototipos de coches, y los experimentos que mezclan arte y tecnología son sobre todo una inspiración y una forma de validar en un entorno cercano al real la aplicación de metáforas de interacción con la tecnología distintas que permitan determinar su validez y si son demandadas por el público al que se destinan.

Afortunadamente hay personas imaginativas que dedican su trabajo a ofrecernos otros caminos y otras visiones del mundo.

Otro mercado de bienes digitales que se está animando últimamente es el de los libros.
Los contenidos digitales dependen fuertemente del dispositivo de reproducción. Es curioso ya que su propia naturaleza les hace independientes de un dispositivo concreto, pero la masificación de las descargas de video ha estado muy influida por la aparición de reproductores capaces de tratar con formatos distintos del DVD estándar. Un efecto muy acusado en el caso de la música: los reproductores portátiles capaces de tratar con formatos como MP3 o WAV están detrás de la popularidad de las descargas musicales, legales o no.
En el caso de los libros, a pesar de las evidentes teóricas ventajas de la digitalización (disponibilidad, portabilidad, espacio ocupado) es un medio que se resiente mucho del dispositivo. Leer en una pantalla de PC o TV es incómodo, la “navegación” entre las páginas poco natural, y desde luego el resultado no puede trasladarse con facilidad. Los libros electrónicos tampoco han llenado el hueco: limitaciones en definición, autonomía y problemas para leer con luz intensa. La tinta electrónica que resolvería en parte esos problemas tiene un larguísimo desarrollo (hace casi 15 años arrancó el trabajo en el PARC) y aún le queda tiempo. Estos temas han sido ya tratados en este blog (“Avances en tecnologías de tinta electrónica“, “El futuro de los libros electrónicos (y mas cosas)“).
Todo esto no parece ser un inconveniente para que aparezcan en el mercado productos orientados a la lectura de libros digitales, como el último Sony Reader, basado en un formato propietario con DRM.

Pero algo más se está moviendo. Hace tiempo que Google dispone del servicio “Google Books” que en medio de una intensa polémica se ha encargado de ofrecer versiones digitalizadas de libros que estén en el dominio público. Ahora ofrece la posibilidad de utilizar el contenido de los libros como un contenido más, e incluir fragmentos y citas en el resto de las herramientas que ofrecen a sus usuarios. El otro movimiento de Google supone el inicio de la comercialización de esos contenidos, cobrando al usuario por el acceso a los libros indexados en su biblioteca virtual.
Amazon por su parte, está a punto de dar un paso mucho más ambicioso y más en la linea seguida por Apple con su ubicuo iPod. En este caso el nombre elegido es “The Kindle”, y el concepto resultará familiar: Amazon ofrecerá la posibilidad de acceder a una biblioteca virtual de ebooks desde la que se podrán descargar directamente (usando conectividad 3G) y previo pago los libros sin pasar por un PC. Una vez más, el formato será propietario, y los ebooks sólo podrán leerse en el Kindle. Este dispositivo funcionará de manera similar a los Web Tablets (como el Nokia 800 o el reciente iPod Touch) facilitando la navegación web por conectividad wireless, y la escritura (notas, etc), lo que puede ayudar a la comercialización del servicio.
Estamos ante un modelo cerrado, pero que en otros casos, como el del iPod, han estimulado a la industria para el desarrollo y comercialización de soluciones abiertas e independientes. Por otra parte, si la experiencia de usuario es cómoda, la facilidad para disponer de libros (poco tamaño y facilidades para la digitalización) será determinante para una rápida difusión de este tipo de contenidos. A fin de cuentas, por mucha importancia que se le de al audio y el video, Internet sigue siendo un medio esencialmente de lectura, y los libros la principal expresión de esta forma de contenido.

Adenda 11-9-2007:
El “Librofonino” de Telecom Italia y Polymer Vision es un concepto híbrido entre móvil y lector de eBooks. El dispositivo que estará en el mercado el año que viene cuenta con una pantalla extensible (y enrollable) de papel electrónico que recibirá noticias y contenidos diarios por medio de la conectividad propia de un móvil (3G). El concepto, muy atractivo, sólo se comercializará de momento en Italia. Habrá que esperar a ver cómo lo acoge el público para considerar la extensión de servicios similares.

Vía:

• TechCrunch (“Amazon & Google To Enter eBook Business” y “Google Books: Embed Book Clips Into Websites“)
• Genbeta (“Google Books: Nos permiten insertar fragmentos de libros en sitios web“)
• KurzWeilAI (“Are Books Passe? Web Giants Envision the Next Chapter“)
• NYT (“Envisioning the Next Chapter for Electronic Books“)

Entradas relacionadas:

• Avances en tecnologías de tinta electrónica
• El futuro de los libros electrónicos (y mas cosas)

Son numerosas las compañías que últimamente están apostando por la comercialización de contenidos musicales o de ocio en general a través de Internet. El panorama se va completando con empresas de contenidos, con fabricantes de dispositivos o con empresas de distribución. Al iTunes de Apple, se le une:

Ovi de Nokia que incluye además de servicios de descarga de música, servicios de mapas online y juegos (para su consola portátil N-Gage).

Sony, que contempla en su plan de expansión que los usuarios de sus dispositivos (PSP, PS3 o televisores Bravia) tengan acceso a películas u otros programas de entretenimiento.

MTV y RealNetworks que han unido sus tiendas digitales Urge y Rhapsody para competir con el iTunes.

Amazon que ha llegado a un acuerdo con NBC Universal para comercializar la programación de todos sus canales tras su emisión en televisión a través de Unbox.

Wal-Mart que lanzó en agosto un sistema de descarga de títulos de las discográficas EMI y Universal.

Sin duda todo un nuevo ecosistema.

La robótica, la casi eterna promesa de futuro que nos acompañado desde niños en la literatura y el cine, está dando tímidos pasos de gigante.

El abanico de aplicaciones reales se está ampliando y, dejando de lado los estrafalarios prototipos que periódicamente vienen de Japón, hay señales de que las cosas están cambiando.

Robot japonés que sirve cerveza

En primer lugar tenemos las aplicaciones militares, para las que nunca se escatima en gastos, y que acaban trasladándose a la vida diaria (si exceptuamos aquellos aspectos más relacionados con el negocio de la destrucción, y no siempre). Desde finales de los años 60 se ha venido experimentando y trabajando con aviones espía cada vez más sofisticados y autónomos, que están adoptando misiones progresivamente más complejas y variadas. Si a día de hoy estos aviones son capaces de realizar misiones en solitario de reconocimiento con relativa autonomía, y de ataque en control remoto, la nueva generación ahora en pruebas, ofrece la acción coordinada de un número limitado (en principio 4) de estos dispositivos, que adoptarán por su cuenta decisiones cuando acompañen y protejan a aviones reales, pilotados por personas.

Esta acción coordinada y autónoma, sin supervisión constante, es uno de los grandes saltos en robótica que han podido verse en funcionamiento sobre las arenas de Marte o del desierto de Nevada. Incluso, de forma más festiva, ha tenido su lugar en el campeonato de fútbol robot. Una competición de apariencia banal que sin embargo abordan equipos apadrinados por las principales empresas de tecnología, buscando nuevos avances derivados del trabajo de entregados estudiantes.

A otra escala, y buscando aquí la difusión de la robótica y su introducción en la vida diara, la FLL, liga robot de Lego, es una competición para chicos entre 9 y 16 años con un incremento exponencial en participantes. Buena señal de ese progresivo interés generalizado en la robótica y su introducción, es la primera edición de esta liga celebrada de España.

Los robots de Lego, son un juguete sofisticado que requiere no sólo la construcción del dispositivo sino ciertas habilidades técnicas para programarlo, lo que lo aleja del público general, pero no ocurre lo mismo con otro tipo de robots de irrupción inminente en las tiendas. A un precio de juguete caro, heredero de Aibo y Furby, el Pleo de Ugobe, es un robot-mascota autónomo, con capacidad para interactuar con el entorno, y comunicarse con sus semejantes que irán apareciendo una nueva generación de lo que llama su creador “vida artificial”. Quizá no sea preciso ser tan ambicioso, pero este tipo de robots que adoptan una imagen animal evitando el rechazo detectado en los humanoides, pueden ser la plataforma móvil para servicios en el hogar que van desde la seguridad a la asistencia.

Pleo de Ugobe

Igualmente introducidos en el hogar, y con propósitos más concretos, realistas, y por ello aceptables para el público, existen desde hace tiempo varios robots. Uno de los más extendidos es Roomba, que ha conocido ya varias generaciones y que si bien su propósito es el de ser una aspiradora doméstica, las facilidades para “destriparlo” y un API abierto, han propiciado la aparición de toda clase de aplicaciones sobre esta plataforma.

Para acabar, en la última edición del CES se han podido ver un significativo aumento de los dispositivos robóticos tanto para juguetería como para actividades domésticas (televigilancia, limpieza, asistencia a personas, rehabilitación). El gran número de plataformas de desarrollo presentadas hace prever un rápido aumento en su penetración en los próximos años.

Como se ve, partiendo de aplicaciones muy sofisticadas y exclusivas, y moviéndose hacia un escenario de hogar y cercano al usuario, que puede abrir muchas posibilidades para el desarrollo de servicios en los que intervengan las comunicaciones.

Pensemos en dejar atrás la imagen del viejo robot industrial, aunque el resultado quede aún lejos a buen seguro de lo que nos propone la ficción.

Sony ha presentado una pantalla flexible en color basada en la tecnología OLED. Se trata de una pantalla de 2,5″ y con tan solo 0,3mm de espesor, como muestra el vídeo (en japonés).

La tecnología OLED fue inventada por Kodak a principios de los años 80, cuando el investigador Ching Tang se dio cuenta que cuando un material orgánico se ve sometido a una corriente eléctrica emite un resplandor verde.

A partir del descubrimiento, la idea se ha ido refinando hasta producir televisores OLED super delgados como los presentados en la última edición del CES por Sony.

Se espera que en unos años, la tecnología OLED sustituya a las pantallas LCD (TFT) en los dispositivos electrónicos. Están construidas a base de LEDs orgánicos que proporcionan un brillo mucho mayor con un consumo muy inferior y un ángulo de visión ilimitado. Las pantallas flexibles supondrán una revolución al hacer posibles nuevas aplicaciones como, por ejemplo, la inserción de anuncios visuales en revistas impresas. En el siguiente vídeo publicado por CNET el VicePresidente de Universal Display (una empresa líder en I+D de tecnologías para la fabricación de pantallas OLED) explica cómo funciona y sus aplicaciones.

Vía Crunchgear.