El retrato robot del empleado de una gran empresa tecnológica es el de un varón de menos de 30 años. ¿Sorprendido? Desgraciadamente no, ¿verdad? Incluso antes de tener los datos sobre la mesa, todos éramos conscientes de que la tecnología es uno de los sectores donde más bajo encuentran las mujeres el famoso 'techo de cristal'. Incluso ejecutivas como la CEO de Yahoo! Marissa Mayer, la que más ceros tiene en su nómina, se ven obligadas de cuando en cuando a soportar salidas de tono que jamás sufrirían sus homólogos masculinos.

Tampoco la historia de la tecnología coloca a las mujeres en el lugar que objetivamente se merecen. Cuando se habla de internet siempre salen a colación los nombres de Tim Berners-Lee y Vinton Cerf. Alan Turing y Charles Babbage son por aclamación popular los padres de la informática y los ordenadores. Ralph Baer, Nolan Bushnell y Shigeru Miyamoto son nombres imprescindibles en cualquier lista de figuras clave del mundo del videojuego. Pero de las 'madres' rara vez nos acordarnos.

Solo cuando Google decide dedicarle un 'doodle' nos acordamos de Ada Lovelace, que trabajó con Babbage en la llamada 'máquina analítica' y supo ver mucho más allá en cuanto al potencial del tatarabuelo de los computadores. Donde él solo veía números y una calculadora hasta el cuello de esteroides, ella veía un artilugio capaz de trabajar con palabras. Su amplitud de miras nos legó el primer algoritmo de la historia, las primeras instrucciones pensadas para ser leídas y ejecutadas por un ordenador. Fue, como todos sabemos (o deberíamos saber), la primera programadora de la historia.

Pero no todas las protagonistas de la tecnología han tenido la suerte de aparecer en la página principal del buscador más popular del mundo. Tal vez por eso se haya escrito tan poco sobre Radia Perlman, lo más parecido a una 'madre' que tiene internet. Seguramente también sea la razón por la que tan poca gente conoce la historia de la valerosa Grace Murray Hopper, que además de ser la primera doctora en matemáticas de Yale y desarrollar el lenguaje de programación COBOL, fue también la primera almirante del Ejército de los Estados Unidos. Y puedes dar por hecho que Carol Shaw, de haber sido protagonista de un 'doodle', se habría grabado en la memoria de muchos por ser la primera mujer que desarrolló un videojuego. Si creciste en los 80 es probable incluso que hayas jugado al clásico River Raid, una de sus más célebres creaciones.

Tratar de resumir la biografía de estas y otras pioneras en tan solo unas líneas sería caer una vez más en el error de siempre. La vida de cada una de ellas merece un capítulo aparte en los anales de la tecnología, pero si alguna de sus historias – por ser la más desconocida - merece realmente ser contada, es la de Mary Kenneth Keller. Así que vamos a viajar a 1958, cuando la prestigiosa Universidad de Dartmouth rompió su regla de admitir solo a hombres para que ella pudiera trabajar en el departamento de informática.

Gracias a ello pudo tomar parte en el desarrollo de BASIC, el primer lenguaje informático que trató de acercar la programación, hasta entonces solo al alcance de científicos y matemáticos, a los estudiantes y otros usuarios medios. Tal fue su influencia que está en la base de los lenguajes que Paul Allen y Bill Gates emplearon años más tarde en su sistema operativo Windows.

Pero no es por este avance, que habitualmente no se suele vincular con su nombre, por lo que Kenneth Keller entraría a formar parte de la historia. Años más tarde, en 1965, lograría obtener el primer doctorado en ciencias informáticas de los Estados Unidos por la Universidad de Wisconsin-Madison, según una investigación de Ralph L. London que zanjó la polémica al respecto. El primero en mayúsculas, incluso antes que Irving C. Tan, primer varón en obtener – si bien es cierto que poco después - la misma titulación.

Y si aún no te parece que la historia de esta mujer nacida en Cleveland (Ohio) es todo un ejemplo de superación y un hito para la igualdad de derechos de las mujeres, debes saber que, además, era una monja.

Has leído bien: Mary Kenneth Keller era una monja. Ingresó en la orden de las Hermanas de la Caridad en 1932, con 18 años, y profesó sus votos en 1940. ¿Cómo te quedas? ¿No hace esto que su hazaña sea aún más impresionante? Piénsalo. Dejó los hábitos a un lado para dedicarse a una profesión que aún en nuestros días es mayoritariamente masculina y llegó donde ningún hombre había logrado llegar antes.

Y aún hay más. Tras convertirse en doctora, ya a los 51 años, la hermana Kenneth Keller siguió dedicándose a la investigación, escribió cuatro libros, fundó el departamento de informática de la Universidad de Clarke (Iowa) y lo dirigió durante veinte años, con especial dedicación a fomentar el uso de la tecnología en el ámbito educativo.

Como dice su obituario, “la hermana Keller falleció en enero de 1985, a la edad de 71 años, tras una larga y distinguida carrera”. De momento no ha sido suficiente para un 'doodle', pero historia de la tecnología será un poquito más justa con las mujeres si, ahora que conoces su historia, al menos tú no olvidas su nombre.

El dinero no crece en los árboles, ni sale de debajo de las piedras. Eso es cierto, pero siempre hay algo que cada uno de nosotros puede hacer para mejorar su situación económica, incluso si tiene que partir de cero (o casi). Hoy en día, tal y como están las cosas, ya no es suficiente con mandar currículums y resignarse a que no conteste nadie.

Un ejemplo clásico es abrir un blog o montar una modesta tienda online. Por dos euros y medio tienes el dominio, por menos de un euro al mes tienes el alojamiento y todo lo necesario para montar la plataforma lo puedes conseguir con WordPress y algún que otro plugin gratuito. Cierto que no es la panacea, que luego se suman otros gastos y que no es fácil hacerse un hueco, pero podría ser un comienzo (y aquí en España hay ejemplos de lo más impactantes).

Más allá de las desigualdades que todos conocemos, de las carencias del sistema y de la crisis o los recortes económicos, que no vamos a entrar a valorar, a veces el problema también está en nosotros, o, más bien, en nuestra propia forma de pensar. Nos cuesta desterrar las ideas preconcebidas y luchar por reinventarnos. Tal y como están las cosas, es normal que el miedo a fracasar nos impida dar el salto, pero siempre hay una salida y con perseverancia y un poco de imaginación todos podemos encontrarla.

Es una lección que Tina Seelig, directora de un programa de emprendimiento de la prestigiosa Universidad de Stanford, trata de enseñar a sus alumnos con el increíble “reto de los 5 dólares”. Tal como ella misma lo cuenta, funciona de la siguiente manera. La profesora divide a los estudiantes en pequeños grupos y entrega a cada uno un sobre con esa cantidad, en concepto de “capital semilla”. Su misión es elaborar una estrategia para, en solo dos horas, convertir esa insignificante cifra en la mayor suma posible de dinero. Después tendrán que explicársela al resto de la clase en una presentación de tres minutos.

La idea del blog queda inmediatamente descartada, porque hacen falta meses para ponerlo en marcha, rodarlo y conseguir los primeros resultados. Entonces, ¿qué otra cosa pueden hacer? ¡Es muy poco dinero! Lo primero que se le ocurre a la mayoría es comprar un décimo de lotería o probar suerte con las tragaperras. Craso error: el riesgo es demasiado elevado para tan baja probabilidad de éxito.

También suelen pensar en el típico puesto de limonada o en limpiar coches, pero el beneficio que este tipo de negocios improvisados reportan en tan solo dos horas es muy reducido. Al final, tras estrujarse un poco los sesos, llegan a una conclusión de lo más simple: la clave no está en el dinero y los cinco dólares no sirven absolutamente para nada. Hay que abordar el problema desde una perspectiva más global. ¿Qué puedo hacer para ganar dinero partiendo directamente desde cero?

Es entonces cuando comienzan a explotar su talento en busca de oportunidades. Se trata de identificar un problema, ponerle solución y cobrar por ello. Siempre hay algo. La prueba es que los alumnos de Seelig consiguen, de media, un retorno de la inversión del 4.000%, aunque la mayoría ni siquiera llega a utilizar sus cinco dólares.

Uno de los equipos, por ejemplo, buscó la forma de acabar con un problema común en las ciudades universitarias: las interminables colas que se forman en los restaurantes de moda el sábado por la noche. Acudieron pronto a los establecimientos, se apuntaron en las listas y después vendieron sus mesas por unos veinte dólares cada una a clientes que querían evitar la espera. Además, se quedaban con los puestos de los compradores y más tarde volvían a colocárselos a los recién llegados. Un negocio redondo.

Otro de los grupos encontró una forma aún más sencilla de hacer dinero. Llevaron una bomba de aire al campus y ofrecieron a otros estudiantes rellenar las ruedas de sus bicis por un dólar. Podían hacerlo gratis ellos mismos en cualquier gasolinera, pero agradecían la comodidad de este servicio, que se convirtió en un éxito inmediato. Sin embargo, las ganancias eran muy escasas, así que decidieron eliminar el precio fijo y, en su lugar, pedir donaciones. Para su sorpresa, los ingresos se dispararon.

Ambos proyectos funcionaron muy bien en recaudación y sus responsables fueron felicitados por la profesora. Sin embargo, ninguno fue tan ingenioso como el que os vamos a contar a continuación. Uno de los grupos se dio cuenta de que no solo el dinero era insignificante, sino también el tiempo del que disponían para multiplicarlo: lo verdaderamente valioso eran los tres minutos de presentación ante sus brillantes y prometedores compañeros de Stanford.

Así que decidieron vender ese espacio a una empresa interesada en atraer aquel talento humano. Grabaron un anuncio que ensalzaba las virtudes de trabajar para esa compañía y lo expusieron en clase. “Fue brillante”, afirma Seelig. “Supieron ver que tenían un activo enormemente valioso que otros no habían identificado y que podían explotar”.

Moraleja: la clave es el ingenio. A nuestro alrededor hay decenas de oportunidades esperando ser descubiertas y detectarlas es cuestión de tener los ojos bien abiertos. O de que alguien como Tina Seelig nos los abra. El dinero es importante, sí, pero no es imprescindible para hacer negocios. Siempre hay una forma de empezar de cero.

No hay rumor que no acabe convertido en tendencia en tecnología si se le da el debido tiempo. Si en 2018 ya escuchábamos hablar de cuando en cuando de los ‘foldables’, los nuevos dispositivos móviles con pantallas plegables, en 2019 se está corroborando que, sin duda, serán estos híbridos entre ‘smartphones’ y tabletas los grandes protagonistas del año. Las grandes marcas ya preparan el lanzamiento de sus modelos, algunos de los cuales verán la luz en el próximo Mobile World Congress de Barcelona. Además, Google también se ha querido sumar a la fiesta y se ha comprometido a proporcionar soporte nativo en Android para este tipo de terminales.

Lo cierto es que estos teléfonos con una pantalla más grande, que se pueden doblar para que quepan en los bolsillos de nuestros pantalones, llevan ya cierto tiempo entre nosotros. Aunque siempre como prototipos, han sido muchos los fabricantes que han mostrado al mundo las muchas posibilidades que ofrecen las pantallas que se pueden plegar o incluso enrollar. Pero ahora los ‘foldables’ se están convirtiendo en una realidad. Desde Xiaomi hasta Motorola, pasando por Lenovo o LG, las grandes firmas tecnológicas ya han adelantado que están trabajando en ello y que más pronto que tarde esos modelos estarán disponibles para los usuarios.

Samsung ya ha mostrado sus cartas

Aunque todavía existe cierto misterio en torno a este nuevo dispositivo de la firma coreana, puesto que lo mostraron con poca luz en la conferencia anual para desarrolladores que celebraron en San Francisco a finales del pasado año, el ‘foldable’ de Samsung es ya una realidad. Todo apunta a que será en el evento que la compañía tiene programado para este mes de febrero (el día 20, más concretamente) cuando podremos ver con más detalle este nuevo ‘smartphone’ de mayores dimensiones y capaz de doblar su pantalla. Aunque ya se conocen algunos detalles más y se ha dejado ver este novedoso teléfono en la última campaña promocional de la firma.

Los rumores apuntan a que se llamará Galaxy X o Galaxy F, para que esté relacionado su nombre con ‘Flex’ o ‘Fold’, dos características que describen muy bien el terminal. Lo que sí se sabe a día de hoy es que tiene una pantalla de 4,3 pulgadas que al expandirse alcanza las 7,3 pulgadas. Estará fabricada de un polímero, desarrollada por la propia compañía, y se conoce como Infinity Flex Display, un material ultrafino y flexible que podría llegar a doblarse cientos de miles de veces sin sufrir desperfectos, según los coreanos.

Otro que también ha presentado sus cartas ha sido LG. El fabricante asiático, que ya en 2014 lanzó el G Flex, un ‘smartphone’ con la pantalla curva, ha presentado en el CES de Las Vegas un televisor que se puede enrollar. Es decir, en base a sus últimas presentaciones, este fabricante ha demostrado que cuenta con la tecnología para lanzar al mercado su propio teléfono plegable. A esto se suma que para este 2019 sus responsables se han propuesto crecer en la división móvil, por lo que harán todo lo posible para competir con el resto de grandes compañías y los ‘foldables’ jugarán un papel clave.

¿Y el resto de marcas?

El resto de actores también ha movido ficha para no quedarse atrás. Alguno como Xiaomi, de hecho, ya ha mostrado al mundo bocetos que dejan entrever cómo será su ‘foldable’. En este caso, la exitosa firma china ha optado por un doble pliegue, de tal forma que en lugar de doblarse solamente por la mitad ofrece un mayor abanico de posibilidades y más flexibilidad. Hasta que no sea oficial la presentación, y pese a que algunos medios ya han publicado imágenes de cómo será este nuevo terminal de Xiaomi, lo que aún se mantiene en secreto es su nombre: nadie sabe si apostarán por Xiaomi Mi Flex o por un Xiaomi Dual Flex. Lo que sí se sabe es que ya han adaptado MIUI, su sistema operativo cuya base es Android, para este nuevo terminal.

También Huawei anunció en el Mobile World Congress de Shanghai de junio de 2018 que su primer teléfono con tecnología 5G sería plegable y que vería la luz en el primer trimestre de 2019, aunque no será hasta mediados de año cuando salga a la venta. A tenor de las últimas publicaciones, es muy probable que las primeras imágenes de este terminal vean la luz durante el próximo MWC de Barcelona, tal y como insinúa la compañía asiática en la promoción de su evento en la Ciudad Condal.

En el caso de Motorola, los rumores señalan que quizá podría resucitar un antiguo terminal que lanzaron en 2004, cuando aún no eran propiedad de Lenovo, el modelo Razr, pero ahora en una versión mejorada con la pantalla plegable. Todo parece apuntar a que la compañía estaría trabajando en este ‘foldable’. También hay voces que señalan que Apple estaría planeando lanzar un ‘smartphone’ con pantalla flexible. Los principales argumentos parecen ser las patentes que en 2017 registraron desde la firma de la manzana mordida. No obstante, los de Cupertino mantendrán hasta el último momento su secretismo, como es habitual en ellos.

Con la irrupción de esta nueva tendencia de los teléfonos móviles con pantalla plegable, otras tantas compañías también han estado trabajando para tratar de hacerse un hueco. No hay más que mirar el caso de Intel y de Microsoft. La primera firma estadounidense registró en 2017 la patente de un dispositivo con forma de ‘smartphone’ que es capaz de plegarse ofreciendo múltiples posibilidades. Al igual que Xiaomi, este también tendría dos pliegues, con tres lados totalmente funcionales. Según los bocetos, abierto por completo podría tener una pantalla de hasta 11 o 12 pulgadas. No obstante, aún no hay fecha para la posible presentación.

Algo similar ocurre con Microsoft. Lo único que se sabe es que la compañía fundada por Bill Gates estaría trabajando en el desarrollo de Andromeda, un ‘smartphone’ con pantalla plegable que se comercializará bajo la marca Surface. Eso sí, aún es muy pronto para conocer más detalles sobre este terminal y el sistema operativo que llevará implementado (si es que sale siquiera del laboratorio).

El Royole FlexPai, el primero en llegar al mercado

Para cuando todos estos gigantes de la tecnología presenten sus teléfonos móviles plegables, en el mercado ya habrá uno que presumirá de haber sido el primero. Se trata del FlexPai, de la desconocida compañía china Royole. Este teléfono, que ya está a la venta, cuenta con una pantalla de 7,8 pulgadas y un grosor de 7,6 milímetros que lo convierten en el ‘smartphone’ más grande del mercado.

Además, cuenta con una cámara de fotos con doble lente, con un teleobjetivo de 20 megapíxeles y un gran angular de 16 megapíxeles. Cuenta con carga rápida, a través de un puerto USB de tipo C, pero no tiene una entrada de 3,5 mm para conectar los auriculares. Está disponible en distintas versiones en base a su memoria RAM, que será de 6 u 8 gigas, y en función de su capacidad de almacenamiento, que irá desde los 128 hasta los 512 gigas.

Eso sí, como ya han dejado claro tanto Royole como Motorola con la nueva versión de su Razr, los precios de estos nuevos terminales no parecen situarlos al alcance de todos los bolsillos. El FlexPai, que ya se puede comprar, tiene un precio de 1.388 euros en la versión de 128 GB de almacenamiento, mientras que en la versión de 256 gigas su precio sube hasta los 1.539 euros. Por su parte, Los rumores apuntan que el Motorola Razr podría salir al mercado por alrededor de 1500 dólares (más de 1300 euros).

Si estás interesado en subirte a esta nueva ola, es buen momento para comenzar a ahorrar. 2019 será el año de los ‘foldables’ y ningún ‘techie’ querrá quedarse fuera.

Son muy socorridas y ya las puedes adquirir en muchos sitios, incluso a través de internet: las tarjetas regalo de tiendas virtuales (Amazon, Google Play, App Store…) y de establecimientos tanto físicos como online (Fnac, Media Markt, El Corte Inglés…) resultan de lo más socorridas cuando tienes que asistir a un cumpleaños o cualquier otra celebración con un obsequio, pero no tienes ni idea de qué comprar.

Sin embargo, muchas de estas tarjetas —desde su propio diseño a los sistemas para comprobar y canjear su valor— están mal planteadas desde el punto de vista de la seguridad, según ha demostrado tras años de estudiarlas Will Caput, investigador de la firma Evolve Security. Aprovechando sus múltiples vulnerabilidades, cualquier atacante con un mínimo conocimiento técnico (y algo de paciencia) podría utilizarlas para comprar con dinero ajeno tanto a través de la web como en persona.

La clave es que la numeración de estas tarjetas, según ha descubierto el ‘hacker’, suele seguir un cierto patrón. Por ejemplo, en una de doce cifras, los ocho primeros dígitos aumentan de uno en uno y los cuatro últimos son aleatorios. De esta forma, el delincuente que pretende sustraer el valor tan solo tiene que encontrar una tarjeta (o comprarla), ir sumando uno a la primera parte del número y averiguar, en cada caso, el tramo final.

A veces esto último lo puede hacer de forma fácil en la propia web del vendedor, en el apartado donde se comprueba el saldo de la tarjeta regalo. Simplemente tendría que llevar a cabo lo que se conoce como un ataque de fuerza bruta, tan sencillo como utilizar un programa que va probando todas las posibles combinaciones hasta dar con la adecuada. En el ejemplo, la herramienta no tardaría más de diez minutos en averiguar los cuatro dígitos que cambian y confirmar si la tarjeta está activada y cuál es su valor.

Con el botín en su poder, el asaltante ya solo tiene que gastarse el dinero antes que su legítimo dueño, la persona que activó la tarjeta. Lo puede hacer comprando o realizando un pedido a través de internet (si la tienda o el restaurante lo permite) o incluso acudiendo físicamente al establecimiento con una copia de la tarjeta cuya numeración ha comprobado impresa gracias a un dispositivo que se puede comprar por menos de 100 euros en Amazon.

“Básicamente estás robando el dinero de otra gente a través de estas tarjetas”, afirma Caput. “Es una ataque bastante anónimo”. De hecho, se sabe con certeza que los ciberdelincuentes han seguido esquemas muy similares para sustraer tarjetas que después vendían en el mercado negro de la internet oscura, en páginas como la clausurada AlphaBay.

Cientos de negociaciones en la infame web estaban relacionadas con la compraventa de tarjetas regalo robadas, tal y como demostró la compañía de seguridad Flashpoint en un reciente informe. Según sus datos, uno de los comerciantes más activos amasó una pequeña fortuna de al menos 400.000 dólares (más de 335.000 euros) vendiendo tarjetas de más de una docena de establecimientos.

Para prevenirlo, las empresas que tienen en marcha estos programas pueden recurrir a varias medidas de seguridad: implementar un ‘captcha’ robusto en su web que impida realizar ataques de fuerza bruta, no tener las tarjetas a la vista en sus establecimientos físicos, tapar la numeración con una banda gris que haya que rascar... Aunque ninguna descarta de golpe todos los posibles escenarios de fraude, la combinación de varias protecciones complica las cosas a los atacantes y puede conseguir, cuando menos, que el delito les resulte mucho menos lucrativo.

Si se lo propusieran, los países responsables del 99 % de las emisiones contaminantes del planeta podrían estar utilizando un 100 % de fuentes renovables para cubrir su consumo energético en 2050. Todavía antes, en 2030, podrían alcanzar el 80 %, según la ambiciosa hoja de ruta que ha trazado un grupo de casi treinta científicos de diversos países encabezados por Mark Z. Jacobson, investigador de la Universidad de Stanford y fundador de la iniciativa sin ánimo de lucro The Solutions Project.

Los autores han evaluado la capacidad de 139 países de todo el mundo para hacer la transición total a energías limpias —fundamentalmente eólica, hidráulica y solar—, previa adopción de la electricidad en sustitución de los combustibles fósiles en todos los sectores, en poco más de tres décadas.

Y no solo han concluido que es posible y necesario para un futuro libre de emisiones, sino además que vendría acompañado de la creación de unos 24 millones de empleos estables, la prevención de millones de muertes causadas por la contaminación, una drástica reducción del calentamiento global (de aproximadamente 1,5ºC) y el ahorro anual de más de 22 billones de dólares (más de 18 billones de euros) en costes sanitarios y más de 28 billones de dólares (casi 24 billones de euros) en costes medioambientales.

Según los autores del estudio, que ha sido publicado en la revista Joule, para los territorios más extensos (como Estados Unidos, China o la Unión Europea) sería considerablemente más fácil completar la transición que para aquellos más pequeños con gran densidad de población, como Singapur (que además se encuentra en medio del océano), por las dificultades que tendrían estos para encontrar espacios adecuados donde construir las infraestructuras necesarias.

La primera y principal medida que proponen los investigadores para hacer posible esta transformación global es la sustitución del petróleo y el gas por la electricidad en todos los sectores que consumen energía, desde el transporte o la climatización hasta la industria o la agricultura. Solo con eso, el consumo energético de cada país se reduciría drásticamente.

“Cuando conduces, solo entre el 17 y el 20 % de la energía va a parar al coche. El resto es calor residual”, recuerda Jacobson. “En un coche eléctrico, entre el 80 y el 86 % de la energía eléctrica sirve para mover el vehículo. Necesitas entre una cuarta y una quinta parte de la energía de un coche de gasolina para mover un coche eléctrico”.

Este tipo ahorro energético, que es una de las razones por las que países como Francia, Reino Unido o Alemania están tomando medidas contra los motores de combustión, ya acerca enormemente el objetivo de alcanzar el 100 % de la producción basada en renovables. Es una cuestión de eficiencia: la demanda de energía se reduce alrededor de un 23 % solo con pasarse a la electricidad, según los investigadores.

Además, el abandono de fuentes de energía como el petróleo, el carbón o el uranio (que se emplea en las centrales nucleares) supondría un nuevo ahorro, pues cerca del 13 % del consumo eléctrico global se destina actualmente a cubrir las necesidades de las minas, refinerías y el transporte de combustibles fósiles. Un gasto que, sin más, desaparecería.

En su lugar, los investigadores proponen adoptar una combinación concreta de fuentes renovables para garantizar el consumo en cada país. En España, el ‘mix’ tendría como protagonistas los paneles y centrales solares (en su conjunto, supondrían casi el 55 % de la producción), los molinos y turbinas de viento (36 %), las energías hidroeléctrica y mareomotriz (casi un 10 %) y la geotérmica (0,1 %).

Como resultado de su adopción, se crearían, de acuerdo con las estimaciones del estudio, más de 164.000 empleos estables vinculados con la operativa de estas infraestructuras y unos 155.000 puestos de trabajo en su construcción. Además, según los autores, se evitarían casi 17.000 muertes provocadas por la polución del aire y los costes energéticos, sanitarios y medioambientales se reducirían en casi 6.000 dólares (5.000 euros) por persona al año.

“Los políticos no suelen estar dispuestos a comprometerse a hacer algo sin que haya evidencias científicas razonables que muestren que es posible, y eso es lo que estamos intentando hacer”, sentencia Jacobson. “Creemos que una transición es posible y beneficiosa en muchos sentidos, y que los inconvenientes son pocos”.

El mayor obstáculo es, a su juicio, el inmovilismo. “Como con cualquier otra cosa, no se quiere cambiar  —y es difícil cambiar si algo está funcionando bien. Pero ahora mismo las cosas están funcionando con efectos secundarios tremebundos”.

---------

Las imágenes que aparecen en este artículo son propiedad, por orden de aparición, de Visual Hunt, Tom Shockey, los autores del estudio y The Solutions Project

El gigante chino de internet Tencent ha decidido retirar un par de ‘bots’ conversacionalesha decidido retirar un par de ‘bots’ conversacionales de su plataforma de chat, QQ, una de las más populares del país, tras la aparición en redes sociales de algunas capturas de pantalla en las que se leían las respuestas poco halagadoras para la potencia asiática que estaban dando a algunos usuarios.

Al parecer uno de estos programas, BabyQ, desarrollado por la firma pekinesa Turing Robot, respondía a la pregunta “¿amas al Partido Comunista?” con un rotundo “no”, algo que en una nación conocida por la estrecha vigilancia de internet que lleva a cabo el Gobierno es suficiente causa para que la empresa decida retirarlo.

“Estamos ajustando los servicios, que se reanudarán tras introducir mejoras”, ha anunciado Tencent tras sacar las dos herramientas, obra de terceros, de su servicio de mensajería instantánea.

El segundo ‘chatbot’ que ha sufrido la purga es XiaoBing, desarrollado por Microsoft. Según Financial Times, esta inteligencia artificial pecó de antipatriota y se ganó la expulsión al expresar el siguiente anhelo: “Mi sueño chino es ir a América”.

No es la primera vez que Microsoft se mete en líos por culpa de un ‘software’ capaz de mantener conversaciones. Recientemente, un ‘bot’ de nombre Zo realizó comentarios desdeñosos hacia el producto estrella de la compañía, el sistema operativo Windows, que definió como un ‘spyware’ (un programa espía) por la cantidad de información personal que recaba en su versión más reciente.

Previamente, la polémica ya había azotado a Microsoft a costa de los comentarios de otra inteligencia artificial, Tay, que aprendió todo lo malo de los usuarios de Twitter con los que interactuaba (troles en su mayoría) hasta volverse xenófoba y negacionista. “Hitler hubiera hecho un mejor trabajo que el mono que tenemos ahora [en referencia a Obama]. Donald Trump es nuestra única esperanza”.

La razón de que este tipo de programas se acaben comportando de una forma inapropiada, que no responde al deseo de sus creadores, está en su propio funcionamiento. A menudo, estos ‘chatbots’ aprenden a charlar tomando como ejemplo a las personas con las que se van relacionando. Por así decirlo, lo que ven es lo que hacen.

Y si lo que leen es racista, antipatriota o, simplemente, poco afortunado, poco pueden hacer los creadores para remediarlo. Lo más efectivo es retirar el ‘software’ de circulación y reeducarlo, como parece estar haciendo Tencent.

En las manos adecuadas, la realidad virtual es capaz de todo. Con talento y creatividad, se puede viajar al pasado o al futuro, crear cualquier mundo que seamos capaces de imaginar y engañar al cerebro para que se crea que nos hemos trasladado allí. Gigantes como Google o Facebook apuestan decididamente por esta tecnología que va a llegar a todas partes, desde la educación o el turismo hasta la arquitectura, el cine o la medicina.

Entre los visionarios que están procurando que así sea hay varios españoles que han llegado a lo más alto, ya sea investigando desde Microsoft, colaborando con la NASA o creando contenidos para Google. El primero es el caso de Mar González Franco, una joven ingeniera navarra que investiga en Microsoft Research para ampliar los límites de nuestra realidad con experiencias virtuales o mixtas como las que ofrece Hololens.

“La verdad es que mi trabajo es bastante curioso y único, porque puedo hacer investigación bastante académica”, ha explicado en el podcast de Hoja de Router. “Microsoft Research tiene unos laboratorios con científicos muy prestigiosos, gente que ha ganado el premio Turing [considerado el Nobel de Informática]. Aquí hay en mi mismo pasillo grandes cerebros que han cambiado el mundo”.

El camino que la ha llevado hasta Redmond (en Seattle, Estados Unidos, donde se encuentra la sede central de Microsoft), al edificio donde están algunas de las mentes más brillantes del planeta, partió de la Universidad de Barcelona, donde el reputado profesor Mel Slater dirigió su tesis doctoral. “Cuando empiezas a trabajar en un campo con alguien que lo lidera, automáticamente te mete en esa liga”, reconoce. “Es como la analogía del fútbol. Si entras a jugar en el Barcelona, pasas a la Champions League”.

Su primera temporada en las grandes ligas la jugó en el Media Lab del MIT, el prestigioso Instituto de Tecnología de Massachusetts, donde realizó parte de su doctorado. Aquello le abrió las puertas de Microsoft. Entró con una beca de verano y, tiempo más tarde, cuando se encargaba de poner en marcha el laboratorio de realidad virtual de Airbus, le ofrecieron el puesto que ahora ocupa en el equipo de investigación de la tecnológica.

“Nosotros no nos dedicamos a la producción o a la fabricación”, aclara, “pero si hacemos prototipos, les enseñamos cómo mejora la experiencia de la persona que los usa, y entonces, si les gusta, ellos se lo llevan y con eso crean un producto que al final va a llegar a las casas de la gente”. A diferencia de otros departamentos futuristas, como Google X o el Building 8 de Facebook, su labor es “más de ciencia básica”, de asentar los cimientos sobre los que se levantarán los adelantos tecnológicos.

En esa línea de anticipar el futuro, González se encargó de elaborar los vaticinios para la realidad virtual que se incluyeron en las predicciones con las que Microsoft dio la bienvenida a 2017. “Una cosa que yo creo que estamos viendo es que la realidad virtual tiene esa capacidad para modificar un poco tu percepción”, explica. “Es esa sensación de presencia, esa sensación de que los eventos que están pasando son reales. Entonces, te lleva a comportarte de manera realista”.

Para ilustrarlo, recurre a un ejemplo: “Si tú estás hablando con un avatar en realidad virtual y ese avatar estornuda, es muy probable que le digas ‘salud’, a pesar de que es un avatar virtual y sabes que no es una persona real”. Por eso predijo que este año sería el de la aparición de los primeros cuerpos virtuales, necesarios para interactuar de forma plena en estos entornos. “De hecho ya lo estamos viendo”, puntualiza, “porque recientemente Facebook ha presentado sus avatares dentro de realidad virtual”.

Su segundo presagio, más a largo plazo, cuesta más entenderlo (o asumirlo). González habla de “recalibrar” nuestros sentidos, o incluso mejorarlos, gracias a la realidad virtual. Simplificando, se trataría de adquirir una especie de “superpoderes” como la asombrosa propiocepción que tiene una bailarina de ‘ballet’, capaz de saber dónde se encuentra cada parte de su cuerpo sin necesidad de mirarlo. “Es lo que yo creo que se va a poder hacer con la realidad virtual”, asegura la investigadora de Microsoft.

Hay una serie de obstáculos que la tecnología aún tiene que salvar para que llegue ese prometedor futuro. Los dispositivos aún son caros y un tanto aparatosos, no hay estándares para crear contenido, las aplicaciones son escasas… Esquivarlos para que la realidad virtual se vuelva cotidiana será cuestión de tiempo; según Mar, incluso menos del que imaginamos. “Yo creo que va a ser relativamente rápida la adopción”, afirma. “Cuando tienes una serie de grandes empresas apostando por una tecnología como esta, esto hace que se abarate y que, además, como se abarata, llegue a más gente, con lo cual también se populariza mucho más rápido”.

De Zaragoza a la NASA sin salir de España

A pesar de ser muy joven, Mar González se ha hecho un hueco en la primera línea de la innovación en realidad virtual. Para ello, eso sí, ha tenido que cruzar el charco. Por desgracia es lo más habitual entre los investigadores españoles: muchos ingenieros y científicos con talento deciden emigrar porque es la única forma de impulsar sus carreras.

Son pocos los que consiguen quedarse en España, y menos aún los que toman la decisión de hacerlo aunque les lluevan las ofertas. Es el caso de Diego Gutiérrez, profesor e investigador de la Universidad de Zaragoza, que ha trabajado con algunos de los principales centros de investigación del mundo y con gigantes como Activision, Disney o la NASA. Todo ello no solo sin salir de su ciudad natal, sino atrayendo dinero y atención de todo el mundo.

“A mí me parece fantástico que la gente se vaya si es lo que quiere hacer”, aclara a Hoja de Router en el podcast. “La pena es cuando alguien te dice ‘me encantaría quedarme pero no puedo’ [...] pues España no tiene el tejido para absorber todo lo que hemos creado”. En su caso, la beca de 1,7 millones de euros que le concedió el Consejo Europeo garantiza los recursos para sacar adelante una investigación que tiene un objetivo de lo más ambicioso: crear, a largo plazo, imágenes virtuales indistinguibles de las reales.

“Si tu vas al cine, las películas cada vez tienen más y más escenas que han sido generadas en un ordenador y no te das cuenta”, recuerda. “Lo que pasa es que esas escenas cuestan horas de producir. Cada fotograma”. Eso en realidad virtual es inviable, pues “el entorno tiene que responder en tiempo real, sin ‘lag’, sin ningún retraso, a los movimientos y la interacción del usuario”.

Trasladar la calidad del cine a la realidad virtual es, precisamente, la misión de este investigador zaragozano, que pretende engañar al cerebro (sin mareos, sin generar confusión) para reducir el número de operaciones que los dispositivos deben realizar. “Buscamos entender qué partes necesitamos darle al cerebro para que lo entienda con una imagen realista, perfecta, sin necesidad de hacer toda esa cantidad de cálculos físicos que hacemos hoy por hoy”, detalla.

Todavía faltan “quince o veinte años” para que la industria llegue a ese punto, pero mientras tanto Gutiérrez y sus doctorandos van sumando éxitos. “A lo largo de las tesis, siempre surgen oportunidades de colaborar con estas grandes empresas”, explica el profesor. “Resolvemos problemas con ellos, estamos trabajando seis meses o dos años, depende del proyecto, casi siempre en el contexto de la tesis doctoral de algún chico, y normalmente acaban ofreciéndoles un puesto de trabajo. Unos aceptan y otros no”.

Aunque tenga que decir adiós a algunos de sus compañeros, Gutiérrez siempre se queda. “El motivo es doble. Primero personal, porque cada uno tiene que valorar un poco lo que le hace feliz en la vida”, considera. “A nivel profesional, tengo la suerte de que necesitamos únicamente ordenadores y, hoy por hoy, son relativamente baratos. Es cierto que si yo trabajara en un campo un poquito más exigente en cuanto a recursos físicos, quizá no habría tenido más remedio que hacer las maletas e irme a algún sitio en el extranjero donde me pudieran dar esos recursos”.

Dos hermanos españoles trabajando para Google

Según la radiografía del sector de la realidad virtual que ha elaborado The App Date, los proyectos desarrollado con esta tecnología movieron alrededor de 45 millones de euros en 2016, con 150 empresas dedicadas en nuestro país a impulsar este sector aún joven. Una de ellas es Raiz New Media, la aventura de dos hermanos asturianos que decidieron aprovechar su experiencia en lo audiovisual para emprender en el desconocido mundo de la realidad virtual cuando todavía estaba en pañales.

Lo hicieron con una serie de aplicaciones que publicaron en Google Play y que captaron la atención del gigante, que poco después llamó a su puerta. “La verdad es que fue una sorpresa bastante grande”, confiesa uno de ellos, Eduardo Acosta, en el podcast de Hoja de Router. “Habían visto un prototipo nuestro [...] una simulación por dentro del corazón humano”. Y se convirtió en su primer encargo para Google Expeditions, la plataforma educativa en realidad virtual del gigante.

“En ese momento no había nada, con respecto a realidad virtual había muy pocas aplicaciones”, describe. “Las que había no estaban mal, pero quizá sí que les faltaba un componente un poco más estético, llevarlas más allá, darles una vuelta de rosca en cuanto al concepto. Era todo muy cuadrado. Faltaba color”.

Eduardo admite que lo suyo “tampoco era algo excepcional”, pero sí “una vuelta de rosca” suficientemente atractiva como para convencer a Google. “Es gente que lleva muy muy a la realidad lo de la meritocracia: si haces algo bien, te lo mereces y te dejan la responsabilidad absoluta”. Además, según Acosta, “pagan como es debido”, algo poco habitual en un sector donde al cliente le cuesta entender la cantidad de horas de trabajo que requieren los proyectos.

En lo que respecta a contenidos, afirma que la realidad virtual se moverá en dos direcciones. Una, la que pretende emular la realidad (por ejemplo, “jugar al fútbol con un Messi o un Cristiano Ronaldo virtual”); la otra, la que nos dará “capacidades que no tienes en el mundo real, como volar o llegar a la Luna sin cohetes ni nada”.

Algo así como los superpoderes que predecía Mar González, que también nos recordaba que, pese a todo lo que estamos consiguiendo, “hay muchas cosas que aún nos quedan por explorar” y “vamos a encontrar nuevas aplicaciones en las cuales no habíamos pensado”. Visionarios y genios de la realidad virtual como estos españoles estarán en la primera línea de esa innovación, inventando esa máquina del tiempo que nos permitirá viajar al pasado o al futuro, hacia delante o hacia atrás, a cualquier lugar y a cualquier época, pero también crear mundos que no existen. La imaginación es nuestra única frontera.

-------

Las imágenes que aparecen en este artículo son propiedad de Nan Palmero, Microsoft, Universidad de Zaragoza (y 2) y The App Date

Cuando el doctor Hans Berger descubrió las ondas cerebrales a principios del S.XX, solo las plumas más osadas de la ciencia ficción llegaban siquiera a imaginar lo que podríamos hacer con nuestra mente en menos de cien años. Aquel pionero alemán se convirtió en el padre de la electroencelografía (EEG), la técnica que nos permite registrar esos impulsos eléctricos.

A día de hoy, la tecnología que lo hace posible (la interfaz cerebro-ordenador o BCI) es mucho menos aparatosa y, sobre todo, más barata. Aunque no suelan verse en los escaparates de las tiendas de electrónica, algunas de las diademas que permiten leer la información del cerebro son tan asequibles como cualquier pulsera de actividad para medir tus pulsaciones. Las más populares, como NeuroSky MindWave o Emotiv Epoc, vienen a costar entre 70 y 370 euros, aunque hay incluso alternativas de código abierto (OpenEEG, OpenBCI) que puedes montar tú mismo.

No son equipos de laboratorio y tienen sus limitaciones, pero han acercado al usuario común algo que hace menos de una década solo se veía en hospitales y universidades. Hasta un niño puede hoy utilizar su mente para, por ejemplo, controlar un videojuego o mover una mano biónica.

Las posibilidades no acaban ahí. Leer la mente humana también puede tener aplicaciones futuristas como el 'hacking' (hasta el punto de robar información de tu memoria sin que te percates) o la criptografía (sustituir las contraseñas por patrones cerebrales), tal como ha explicado durante el congreso Rooted CON el español Alfonso Muñoz, experto en seguridad de la firma IOActive y uno de los principales impulsores de Criptored.

Partiendo de una investigación de su colega Alejandro Hernández, que dio una charla pionera sobre el tema en la pasada edición de Def Con, Muñoz ha hecho un repaso de las amenazas y oportunidades que presenta la electroencefalografía para la seguridad informática.

En primer lugar, las interfaces cerebro-ordenador están expuestas al mismo repertorio de ataques convencionales que cualquier otro dispositivo, aunque el poco interés por la seguridad de los fabricantes incrementa algunos riesgos. Cuando el casco o la diadema ha traducido los impulsos eléctricos a información binaria, “puedes hacer todo tipo de ataques porque, realmente, ahí ya no estás copiando ondas, estás copiando bits”, explica Muñoz a HojaDeRouter.com.

Al fin y al cabo son ceros y unos que se almacenan, procesan y transmiten de forma convencional (mediante wifi o Bluetooth), aunque el atractivo de la materia prima, las ondas cerebrales, también ha hecho que surjan técnicas novedosas y controvertidas como la 'mental surveillance' (algo así como “vigilancia mental”) o el 'brain spyware' (programas para espiar el cerebro).

“Te pueden sacar información del cerebro sin tú saberlo”, afirma Alfonso. “Por ejemplo, saber si conoces a ciertas personas, saber tu número de una tarjeta de crédito...” Y todo esto, aunque suene un poco a guion de película de Hollywood, ya lo demostró con ejemplos prácticos un grupo de investigadores de las universidades de Oxford, Berkeley y Ginebra en 2012.

En casi todos los experimentos que se han llevado a cabo hasta la fecha, el proceso viene a ser el mismo: se presenta un estímulo a la víctima, abierta o encubiertamente, y se registran los impulsos eléctricos a la espera de un pico en la amplitud de la señal que se conoce como P300 —porque se produce unos 300 milisegundos después—. Por ejemplo, se le muestran fotos de personas para determinar a cuáles conoce por la forma en que reacciona su cerebro (como si fuera una ronda de reconocimiento) o los números del 0 al 9 para averiguar el PIN de su tarjeta.

“Tú no tienes que contestar, ya contesta tú cerebro sin tú darte cuenta”. Sobre todo cuando el estímulo es subliminal, esto es lo más impresionante de la técnica. “No son ataques perfectos, tienen limitaciones”, admite Muñoz, “pero solo la idea de que eso se pueda hacer de manera relativamente sencilla, la verdad es que asusta”.

La clave está en tu cerebro

Más allá de estas formas de extraer datos de tu mente, la tecnología BCI se ha postulado como alternativa de futuro para reemplazar a las tradicionales contraseñas, esas que están siempre en peligro de extinción pero nunca terminan de morir. De hecho, si de las ondas cerebrales depende, aún les queda cuerda para rato. La autenticación mental se está investigando, pero según Alfonso “todavía no está nada maduro”.

La idea es que un determinado pensamiento se convierta en la forma de identificarte, de comprobar que eres quien dices ser. “Puedes cantar una canción en tu cerebro, puedes imaginarte moviendo un dedo, puedes concentrarte en tu respiración... Esas tareas producen señales en tu cerebro, y esas señales son las que se miden”, detalla el investigador español.

La ventaja es que la forma de pensar en algo es realmente personal e intransferible. Si tu clave es tararear mentalmente el estribillo de 'Somewhere over the rainbow', por mucho que otro intente hacer lo mismo, los registros no coincidirán. “Tu secreto lo podrías apuntar en un papel, porque realmente depende de tu cerebro”.

Aunque en teoría es atractivo y los sistemas que se han probado hasta el momento “funcionan relativamente bien, porque hay algunos que consiguen más del 90% de precisión”, el concepto viene acompañado en la práctica de no pocos problemas.

En primer lugar, el típico de cualquier mecanismo biométrico: “Puede rechazar a usuarios válidos y aceptar a usuarios que no son legítimos, pero eso puede pasar igual con la huella dactilar o con el iris”. Por otra parte, se duda de su estabilidad. “No queda muy claro durante cuanto tiempo eso funciona”, explica Muñoz. “Da la sensación de que ese mismo procedimiento, según pasa el tiempo, no es preciso”.

Las señales del cerebro evolucionan, y todavía no se han realizado experimentos suficientemente largos como para asegurar que la efectividad es duradera. Además, el número de participantes suele ser escaso: “Están verificados con muy pocas personas porque es complejo hacer estos estudios. Hay a lo mejor entre tres y quince. En ese rango se mueven la mayoría”.

Por otro lado están los recursos que serían necesarios para implementar una autenticación mental. “El proceso en general es costoso”, indica Muñoz. “Tienes que cogerles las señales, hay una fase de entrenamiento para reconocer a ese individuo... Y luego la fase ya de autenticarse, dependiendo del sistema, pues puede variar de unos pocos segundos a unos veinte segundos”.

La necesidad de un dispositivo adicional tampoco ayuda. “Si es la huella o el iris, eso lo tienes; si es el móvil, pues lo usas para otras cosas; pero aquí la diadema, comprártela solo para esto, parece que no tiene mucho sentido”, afirma el experto de IOActive. Otra opción serían los sistemas invasivos, pero también plantean serios interrogantes. “Podrías tener un electrodo implantado en tu cerebro, pero no me parece muy ético”, sentencia Muñoz.

Memorizar la contraseña sin saberlo

Si espiar el cerebro o reemplazar las contraseñas por ondas cerebrales ya resulta inquietante, las aplicaciones de lo que se conoce como “aprendizaje implícito” son si cabe más perturbadoras. Algunos investigadores ya están buscando la manera de hacer que memorices una información (una clave, por ejemplo) sin darte cuenta.

“Tu cerebro se autentica con el sistema, pero tú no sabes cómo”, describe Alfonso. “Tú no sabes la clave”. Alguien la ha grabado en tu cerebro, probablemente a base de repeticiones, y ahí se encuentra sin que puedas acceder a ella. Como consecuencia, “no te pueden forzar a nada, ni siquiera a revelar la clave porque tú no la conoces”.

Solo quien haya decido utilizarte como llave sabrá recuperar la información, tal vez exponiéndote al mismo estímulo que utilizó para meterla en tu cabeza y leyendo tus ondas cerebrales. Todo un mundo de posibilidades que producen tanto miedo como asombro. Sin duda, la alianza entre tecnología y neurociencia aún tiene muchos trucos para sorprendernos.

Salió a la luz a principios de febrero: las cuentas de más de 20 millones de usuarios de Taobao —algo así como el eBay chino, propiedad del gigante Alibaba— habían quedado a merced de ciberdelincuentes que las estaban utilizando, entre otras cosas, para realizar falsas pujas en las subastas. Es la mayor fuga de información confidencial que hemos conocido en lo que va de 2016, pero se suma a una lista desdichadamente célebre y extensa.

Sin ánimo de ser exhaustivos, el pasado año se filtraron cientos de contraseñas de usuarios de Minecraft, datos personales de 21,5 millones de funcionarios estadounidenses, claves de empleados de la controvertida firma de seguridad Hacking Team (sorprendentemente flojas, dados sus quehaceres), embarazosas credenciales de unos 36 millones de adúlteros registrados en Ashley Madison, datos de acceso a cientos de perfiles de Spotify y a 13 millones de cuentas de 000Webhost —uno de los mayores servicios gratuitos de alojamiento web— o historiales médicos de casi 80 millones de pacientes de una de las principales compañías norteamericanas de seguros médicos.

Al hilo de noticias como estas, suele explicarse que la información robada acaba en manos de cibercriminales que, a menudo, la obtienen a través de la 'dark web'. Pero, ¿cómo funciona ese mercado negro de los datos? Si tu dirección de correo, tu contraseña u otros datos personales acaban en los foros de la infame internet oscura, ¿qué puede suceder con ellos?

Para responder a esta difícil pregunta, los investigadores de la firma de seguridad informática Bitglass han realizado un curioso experimento. Se han inventado un internauta corriente y moliente, un Pepito Pérez cualquiera, y le han dotado de una identidad creíble y todo lo necesario para ser la víctima de un falso robo de información mediante 'phishing'.

De profesión, empleado de una pequeña sucursal de un banco (también ficticio), para que los potenciales delincuentes muerdan el anzuelo pensando que podrán lucrarse sin correr un riesgo excesivo. Nuestro protagonista tiene una cuenta en Google Drive donde guarda documentos de todo tipo, desde menús del día poco apetecibles (para el malo) hasta archivos con información confidencial de lo más suculenta, números de tarjetas de crédito (reales) incluidos.

Además, en su afán por preservar la verosimilitud, los expertos han creado un portal para la entidad financiera donde aquellos que piquen podrán introducir las credenciales supuestamente robadas. Por supuesto, el bueno de Pepito comete el error de utilizar la misma contraseña en todas partes —como por desgracia buena parte de los internautas—.

En manos de la 'dark web'

Haciéndose pasar por ciberdelincuentes que han obtenido los datos de nuestro Pepito usando malas artes (un ataque de 'phising', concretamente, también en aras del realismo), los investigadores acceden a uno de los muchos foros de la internet oscura por donde circula información de este tipo y filtran su artificio, previamente marcado con un código que les permitirá rastrear los movimientos de cualquiera que trate de sacar provecho. Toda la actividad de aquellos que caigan en la tentación quedará registrada sin que se percaten.

“Inmediatamente después de filtrar el usuario y la contraseña de la víctima en la 'dark web', observamos un pico de actividad tanto en Google Drive como en el falso portal del banco”, explican los expertos de Bitglass. “De hecho, la mayoría fueron al portal del banco poco después de acceder a Google Drive y probaron las mismas credenciales”.

Concretamente, el 94 % de los que obtuvieron la clave en el servicio de almacenamiento de Google (bien inspeccionando solo los archivos con información sensible o bien descargándolos de forma masiva para encontrar los datos aplicando técnicas de rastreo) probaron suerte también con la entidad bancaria. En el momento de hacer públicos sus resultados, los expertos ya habían contabilizado más de 1.400 visitas a las credenciales y la web del banco.

“Aunque no se realizaron transacciones con las tarjetas de crédito auténticas durante los días inmediatamente posteriores a la filtración”, matizan los investigadores, la monitorización prosigue “a la espera de que utilicen o vendan los datos de las tarjetas de crédito en un futuro cercano”, que es lo previsible.

Cada vez más cautelosos

Los asaltantes cuya procedencia fue posible verificar operaban desde más de 30 países, incluidos sospechosos habituales del cibercrimen como Rusia (34,85 %) o China (3,5 %) pero también los Estados Unidos (15,67 %). No obstante, la mayoría (68 %) navegaban de forma anónima a través de la red Tor para evitar ser detectados.

Esto es algo que ha llamado poderosamente la atención de los expertos, pues indica una mayor concienciación por parte de los atacantes que los resultados del primer experimento de este tipo, realizado por Bitglass el año pasado. En aquella ocasión, muy pocos asaltantes se sirvieron de Tor para pasar inadvertidos.

De hecho, en sus visitas a la internet oscura para colocar el cebo, los investigadores se toparon con varias discusiones sobre la mejor manera de ocultar la dirección IP a la hora de llevar a cabo actividades ilegales.

“Uno de los primeros individuos que nuestro equipo encontró en la 'dark web' buscaba consejos para usar las credenciales de Google robadas sin ser descubierto”, relatan. “Otros se sumaron enseguida a la conversación para sugerir que Tor no era suficiente para acceder a datos bancarios y recomendar al novato que contratara un servicio de VPN pagando con criptomoneda” o que “usara un ordenador 'desechable' en una wifi pública”. ¿El objetivo de tales precauciones? Esquivar las leyes que castigan las prácticas ilícitas del cibercrimen.

“Los novatos recibían frecuentes advertencias acerca del peligro de llevar a cabo actividades ilegales sin las apropiadas medidas de protección”, prosiguen los investigadores. “Curiosamente, estas palabras de aviso no resultaron ser muy disuasorias, pues muchos accedieron y descargaron los datos de igual modo”.

También se mantuvieron conversaciones en la 'dark web' sobre la forma idónea de explotar la información financiera que habían obtenido durante sus incursiones en las cuentas de la falsa víctima. Los usuarios de la internet oscura debatieron, entre otras cosas, “sobre los mejores grabadores de tarjetas y los datos que necesitaban para crear una tarjeta funcional”, revelando su intención de utilizar el botín para obtener auténticas ganancias económicas.

“Nuestro experimento revela los peligros de reutilizar contraseñas y muestra lo deprisa que unas credenciales robadas pueden difundirse, exponiendo información corporativa y personal sensible”, afirma Nat Kausik, CEO de Bitglass. En definitiva, la suya es una crónica poco habitual de lo que pasa entre bambalinas cuando tu usuario y contraseña está entre los millones que han formado parte de una filtración masiva.

Si te identificas con nuestro Pepito —y todos somos como él en mayor o menor medida—, tenlo en cuenta la próxima vez que leas sobre un caso como el de Ashley Madison.

---------

Las imágenes de este artículo son propiedad, por orden de aparición, de Image Catalog, Automobile Italia, Bitglass, Quinn Dombrowski y Johan Viirok

Si te van las series y películas de espías, seguro que te suena la estrategia: un solo hombre (excepcionalmente talentoso, claro) se enfrenta a todo un ejército y sale vencedor haciendo creer a su enemigo que cuenta con muchos más recursos de los que tiene en realidad. Se trata de engañar al oponente, de disuadirle. Si piensa que se está metiendo con el primo de Zumosol, se lo pensará dos veces antes de atacar o buscará un rival más débil.

Esto, que es de sentido común y se lleva aplicando toda la vida en escenarios tan diversos como la contienda bélica o la protección de los hogares (¿por qué tienes un perro y un sistema de alarma en el chalé si no es para ahuyentar a los ladrones?), parece una defensa impensable ante la alarmante escalada de ciberataques que sufren en la actualidad empresas y particulares.

La industria de la seguridad y los antivirus hace justo lo contrario. Cuando un programa nuevo se cuela en tu ordenador, el 'software' de seguridad trata de aislarlo y lo ejecuta en un entorno controlado en busca de “firmas”en busca de “firmas”. Básicamente, consiste en comprobar si el código presuntamente malicioso responde a los comportamientos típicos de alguna de las amenazas conocidas.

Los atacantes ya se esperan este enfoque y lo combaten de dos formas: en primer lugar, modifican su 'bicho' cada poco tiempo para asegurar que pase las pruebas; en segundo, lo programan para detectar el propio 'test' y responder, ya sea desactivándose para resultar inofensivo o contraatacando (hay 'malware' que borra el disco duro cuando sabe que está siendo analizado).

Al final, los buenos y los malos toman parte de una eterna carrera que más bien parece una persecución. Las mafias del cibercrimen saben cómo nos estamos defendiendo y se adelantan al siguiente paso. ¿Por qué no darle la vuelta como los espías al comienzo de estas líneas?

Es lo que proponen Pablo San Emeterio, experto en seguridad de Telefónica, y Román Ramírez, organizador del congreso Rooted Con, que han explicado en las IX Jornadas STIC del Centro Criptológico Nacional (CCN-CERT) su original enfoque para combatir el 'malware'.

Según los investigadores, las compañías de antivirus malgastan incontables recursos en analizar el 'software' malicioso que va surgiendo y “sacar firmas” para incorporarlas a sus bases de datos. En lugar de esto, Ramírez y San Emeterio proponen engañar al atacante, hacerle creer que su código está siendo analizado nada más pisar la máquina para que responda desactivándolo.

De acuerdo con su explicación, la mayoría de los programas maliciosos se vuelven benignos cuando descubren que han sido aislados ('sandboxing', en la jerga del sector), así que los expertos han probado con éxito una solución que dispara a propósito todas las alarmas del intruso.

Se han metido en las botas de un cibercriminal para reproducir cada indicio capaz de levantar sus suspicacias. Por explicarlo de la forma más sencilla, han hecho todo lo que no se debe hacer cuando se monta una 'sandbox' para ejecutar el 'malware' de manera aislada.

Entonces, ¿los atacantes se marcharán sin más? San Emeterio y Ramírez creen que sí, al menos la mayoría y en un primer momento. Sin embargo, admiten que hay algunos riesgos asociados a esta técnica; por ejemplo, que el 'malware' reaccione, como ya apuntábamos, eliminando toda la información del disco duro.

Además, el atacante podría percatarse del engaño al ver tantos indicios diferentes, o pensar que está lidiando con un novato incapaz de camuflar su 'sandbox'. Para evitar que esto suceda, los investigadores proponen dar solo algunas pistas, es decir, activar o desactivar los indicios que se muestran en función de la amenaza.

Esta idea de engañar al enemigo para hacer que se retire ya se ha planteado en otras ocasiones (sin ir más lejos, el español Jordi Vázquez dio una charla al respecto en la Kaspersky Academy en 2013), pero hasta el momento, que Ramírez y San Emeterio sepan, no se ha incorporado a un antivirus u otra solución estándar de seguridad.

----------

Las imágenes que aparecen en este artículo son propiedad de Electronic Frontier Foundation y Christiaan Colen (2)

Cuando se acerca el invierno, nadie está a salvo en Poniente. La sombra de una espada acecha tras cada esquina, el veneno tras cada mordisco, mientras los ejércitos de los grandes señores toman posiciones para avanzar sobre el Trono de Hierro.

'Valar morghulis'. “Todos los hombres deben morir”, pero hay muertes y muertes. No es lo mismo caer asaetado por tu propio hijo en un retrete que hacerlo al derramarse un caldero de oro fundido sobre tu cabeza. Esa sí que es una muerte a la altura de un príncipe heredero. ¡Cuidado! Se acerca el 'spoiler'.

Vyseris Targaryen, el penúltimo (o no) de la estirpe de los dragones, cayó de esta forma al reclamar el ejército que el Khal Drogo de los salvajes 'dothrakis' le había prometido a cambio de su hermana Dany. Fue un final memorable, pero agridulce al menos para Harry Lloyd, el actor que interpretó durante la primera temporada de 'Juego de Tronos' al hijo y heredero del Rey Loco.

Cuesta imaginar el varapalo que supone para un intérprete caer fulminado en el sexto episodio de la serie que todo el mundo está viendo: familiares, amigos, conocidos y desconocidos. En cierto modo, le toca rehacer su vida. Para Jason Momoa, que interpretaba a su verdugo Drogo y también murió en la ficción capítulos más tarde, ha sido fácil: ahora es un Aquaman que arrastra un parecido innegable con el indómito marido de Daenerys.

Harry Lloyd tampoco ha estado de brazos cruzados (tuvo un papel en el 'biopic' de Stephen Hawking y aparecerá pronto en una serie de la BCC), pero no ha tenido tanta suerte como su compañero de reparto. Tal vez por eso ha decidido convertir su andadura en una 'webserie' que bien podría haber titulado 'La vida tras morir en Juego de Tronos'.

No la ha bautizado así. 'Supreme Twitter' ('El Tuitero Supremo', en español) es el verdadero nombre de este divertido proyecto audiovisual que tiene todos los ingredientes para ser un éxito en YouTube. A saber: cameos de relumbrón (incluido el propio autor de la saga literaria en que se basa la serie, George R.R. Martin) controversia política (siguiendo la estela de 'The Interview') y un humor autocrítico absolutamente despiadado.

La miniserie 'online' cuenta en tres episodios cómo el propio Lloyd (o, más bien, una versión muy lamentable de sí mismo) decide recurrir a Twitter para relanzar su carrera y acaba consiguiendo un 'follower' de lo más inesperado: el líder norcoreano Kim Jong-Un. A partir de ahí, el surrealismo se desata.

Los responsables de la 'webserie' querían que fuera “representativa de la naturaleza heterogénea de internet, combinando varios géneros con referencias cinematográficas diversas y temas virales. Y con perritos adorables, por supuesto”.

¿Hace falta decir más? Si quieres saber cómo es la vida de un actor tras morir en 'Juego de Tronos', o al menos reírte un rato a costa el hombre que encarnó al Rey Mendigo, ya estás tardado en darle al 'play'. Date prisa. Se acerca el invierno... Y aún más importante, la quinta temporada.

Tras la aprobación de la reforma de la Ley de Propiedad Intelectual y el cierre o reconversión de páginas como Series Yonkis, Series Pepito o Series.ly, los llamados videoclubs 'online' están de enhorabuena: si la oferta ilegal de contenidos disminuye, el número de usuarios dispuestos a pagar debería ir en aumento.

Sin embargo, son muchos los obstáculos que deben salvar estas plataformas si quieren ocupar el hueco que aún no cubre en España la reina del sector: la estadounidense Netflix, siempre tan cerca y a la vez tan lejos. Por un lado, negociar los derechos de explotación con las productoras para ofrecer un catálogo decente a un precio asequible; por el otro, mantener a raya a los piratas.

No hablamos de descargas más o menos ilegales; hablamos de piratería como la de antaño, cuando se usaba una tarjeta para descodificar el Canal +. Una investigación de Adrián Villa, analista de Tarlogic Security, ha revelado que las emisiones en directo y las películas y series del catálogo de varios videoclubs 'online', normalmente accesibles previo pago de una tarifa mensual, se pueden ver totalmente gratis.

Este joven gallego ha demostrado en el congreso de seguridad informática Rooted CON que es técnicamente viable para una persona con los conocimientos necesarios (“no es algo que necesites ser un fuera de serie para hacerlo”) desarrollar una plataforma pirata replicando el contenido de al menos tres videoclubs de pago: Nubeox (del grupo Atresmedia), Wuaki.tv (propiedad del gigante japonés Rakuten) y Total Channel.

“Cualquiera con tiempo y que busque beneficio económico va a ser capaz de hacerlo”, explica Villa a HojaDeRouter.com. De hecho, no hay que derribar la puerta para entrar en los servidores de estas plataformas; solo hay que saber aprovechar sus puntos débiles para colarse utilizando como punto de partida una cuenta legítima. “No se ha usado nada ilegal ni se ha hecho ningún ataque a las aplicaciones”, asegura.

El talón de Aquiles de estos servicios en la 'nube' está en su propia naturaleza: sirven tal cantidad de contenido multimedia que, para asegurar un visionado de calidad a sus miles de clientes (sin cortes ni esperas prolongadas), necesitan desplegar una red de copias alrededor de su servidor central, que de otro modo se colapsaría.

Esta arquitectura, conocida como CDN, presenta una importante desventaja en el caso de los videoclubs 'online': en aras de la eficiencia, prescinden de mecanismos de identificación como las 'cookies' que se generan al inicio de sesión. Para no tener que replicar las credenciales en cada punto de la red, dejan casi toda la seguridad en manos de la famosa licencia DRM.

“Ellos tienen en sus redes CDN el vídeo en fragmentos, y tú vas descargando cada fragmento de vídeo”, ilustra Villa. “No los puedes ver porque están protegidos por la licencia de DRM, pero si el servidor de DRM tiene algún 'flequillo' de configuración, puedes obtener la licencia del que quieras”.

El procedimiento concreto varía en función del videoclub, pero en todos los casos la llave está en el reproductor de vídeo. Adrián se ha dedicado a 'desmontarlos' para entender su funcionamiento: ¿qué información pide el servidor? ¿Cómo responden? ¿La contestación es siempre la misma?

Básicamente, cuando alguien se conecta a estos servicios para disfrutar de una emisión en directo, una película o el episodio de una serie, el reproductor envía una serie de parámetros al punto más cercano de la red CDN, entre ellos la dirección del vídeo, la del servidor DRM y un 'token' de acceso único. Si son correctos, deducirá que el usuario que pretende conectarse es legítimo (que ha pagado) y empezará a mandarle el contenido que quería ver.

En el caso de Nubeox, el proceso es tan sencillo como solicitar los 'tokens' con una cuenta legítima y después enviarlos desde los reproductores modificados del videoclub pirata para que el resto de usuarios accedan de forma gratuita. Con Total Channel el procedimiento es similar, solo que Adrián ha tenido que desarrollar su propio reproductor porque el original emplea la tecnología Silverlight de Microsoft (algo más compleja que Flash o HTML5).

Acceder a contenidos de Wuaki.tv resultó ligeramente más difícil. El servicio de Rakuten comprueba también la dirección IP que está solicitando el 'token': si siempre es la misma - la del usuario legítimo -, saltan las alarmas. Sin embargo, Villa descubrió que era posible engañar al servidor enviando la IP del usuario del videoclub pirata a través de una cabecera del protocolo HTTP conocida como X-Forwarded-For (XFF). “El problema es que los servidores frontales aceptan esa cabecera y no deberían hacerlo”, afirma el investigador.

Distinto es el caso de Netflix, que Adrián también ha investigado. “Implementan protocolos propios de DRM, de gestión de cifrado... Todo propio”, indica el analista, que no ha logrado esquivar su protección. El gigante estadounidense invierte en seguridad, y eso se nota. Si las plataformas españolas pretenden ocupar su hueco, tendrán que ponerse las pilas: la televisión de pago, sin seguridad, es gratuita.

---------------------------

Las imágenes de este artículo son propiedad de HojaDeRouter.com, Kanoha (Wikimedia Commons) y Shardayyy (Flickr)

En el trono de hierro del 'crowdfunding' ya no se sienta Kickstarter. La plataforma de financiación colectiva GoFundMe, con sede en San Diego, ha destronado a la antigua reina del sector (y tú sin enterarte). Al menos, eso dicen ellos:

“En el cuarto trimestre de 2014 se recaudaron 156 millones de dólares [unos 137 millones de euros] a través de GoFundMe, elevando la recaudación total del año pasado a 470 millones de dólares [algo más de 410 millones de euros]. Kickstarter, que ocupaba previamente el primer puesto, recaudó 136 millones de dólares [120 millones de euros] durante el último trimestre, un total de 444 millones de dólares [unos 390 millones de euros] en 2014”.

Además, el volumen anual de donaciones en GoFundMe creció un 268% en 2014, y lleva haciéndolo a un ritmo similar - “aproximadamente un 300% cada año” - desde su nacimiento en 2010. Por todo ello se atreven a afirmar, literalmente, que “GoFundMe ha superado a Kickstarter como la plataforma de 'crowdfunding' número uno del mundo”.

Esas son sus pretensiones, claro, aunque en esto del micromecenazgo pasa un poco como en 'Juego de Tronos': hay tantos aspirantes a portar la corona que nadie sabe quién es el rey legítimo.

Dejando a un lado el espinoso asunto del dinero, lo que distingue a GoFundMe y Kickstarter es el tipo de campañas que acuden a buscar financiación. La primera suele albergar proyectos personales o relacionados con causas solidarias, que encuentran en familiares y amigos de los interesados su principal fuente de donaciones. La mayoría se enmarcan en categorías como salud o medicina, educación, emergencias, voluntariado o deportes.

En Kickstarter, la tecnología ocupa un lugar destacado entre las preferencias de los contribuidores, que han financiado 'gadgets' y artilugios casi de ciencia ficción por valor de 125 millones de dólares. Eso, en términos de recaudación. En número de proyectos exitosos, las categorías musical (con 4.009), audiovisual (3.846) y editorial (2.064) superan los 1.124 proyectos tecnológicos que salieron adelante gracias a los usuarios de esta plataforma de 'crowdfunding'.

Sin embargo, la estadística que de verdad nos interesa, la que podría zanjar todas las disputas y coronar al verdadero monarca del 'crowdfunding', permanece en secreto. No sabemos qué porcentaje de las campañas que logran recaudar la cantidad prevista mantienen su compromiso: ¿cuántas emplean el dinero en lo que prometieron? Fraudes hay tanto en GoFundMe como en Kickstarter, pero nadie quiere hablar del tema.

Mientras callen a ese respecto, ningún reinado será legítimo del todo.

--------

La imagen es propiedad de Simon Cunningham.

Siempre se ha dicho, y no sin razón, que el sector más seguro para hacer negocios son las funerarias. No entiende de crisis: la gente se muere cuando se tiene que morir, sin fijarse en la que está cayendo.

Tal vez la máxima del mundo real pueda aplicarse también al virtual. Ya habrás oído hablar de eso que llaman “herencia digital”, y habrás leído reportajes sobre lo que puede suceder con tus perfiles en redes sociales después de muerto (en resumen, pueden convertirse en una especie de homenaje al difunto o puedes dejarlo todo atado para que desaparezcan).

Es indudable que en la gestión de la vida (digital) después de la muerte, hay dinero. Y tal vez en ello pensaban los creadores de una nueva web, bautizada con el tétrico nombre de Testamentor, que permite al usuario compartir una carpeta de Dropbox desde ultratumba. Cuando te vayas al otro barrio, aseguran, tus seres queridos podrán acceder al contenido.

“Haz la vida más fácil a los que te rodean cuando algo te suceda”, reza, nunca mejor dicho, la descripción de la web. Algo rematadamente malo, añadimos nosotros, y nos hacemos una pregunta: ¿cómo sabrán que has estirado la pata?

De ninguna manera. Sencillamente, no lo sabrán. Lo que hace esta herramienta es algo más sencillo (al menos, para sus responsables): cuando lleves cierto tiempo sin conectarte – tú eliges cuánto -, la carpeta se compartirá de forma automática con las personas que hayas seleccionado. En otras palabras, darán por hecho que tu inactividad es sinónimo de tu fallecimiento.

Arriesgado, ¿verdad? ¿Y si decides desconectar totalmente en vacaciones y se te olvida avisar a Testamentor? ¡Menudo susto vas a dar a tu familia!

Sin que sirva de disculpa, debemos señalar que el proyecto está en fase 'beta'. Tal vez sus creadores limen estos detalles macabros antes de que salga a la luz. Si no, mucho nos tememos que su web pasará muy pronto a mejor vida.

D.E.P.

-------------------

Los fotos de este artículo provienen de la web oficial de Testamentor

La firma de la manzana mordida será este martes centro de todas las miradas del sector tecnológico. Apple presentará sus nuevos dispositivos en un evento en el Flint Center de Cupertino (California) a las 19:00 hora peninsular española.

En HojaDeRouter.com, te contaremos todo lo que suceda a partir de las 18:30, media hora antes de que comience el evento en que podría ver la luz el esperado reloj inteligente de la marca - bautizado por la prensa como iWatch - y un par de versiones nuevas del iPhone, probablemente con pantallas más grandes de lo habitual.

No será una presentación cualquiera. Tras varios años de escasas novedades, prácticamente sin sorpresas, hay al menos cinco razones para pensar que esta vez presenciaremos un evento histórico para la empresa más valiosa del mundola empresa más valiosa del mundo.

Tres décadas después...

Sin duda el escenario escogido es simbólico. Allí presentó Steve Jobs, el mítico cofundador de la compañía, el primer ordenador Mac en 1984. Por aquel entonces todavía no usaba aquella fórmula del 'one more thing'... Treinta años después, si se confirman las sospechas, Tim Cook se subirá a la tarima del Flint Center (Cupertino, California) para comandar a la firma de la manzana mordida en la que será su primera guerra no heredada. Seguramente no pronunciará esas mágicas palabras, pero de su arenga dependerá en parte que Apple entre arrasando (o no) en el campo de batalla de los 'wearables'. ¿Su arma? Un reloj inteligente que la prensa ha bautizado como iWatch.

Una vuelta a los orígenes, sí, pero ¿también a la senda de la innovación? ¿Serán capaces de romper el mercado de los 'smartwatches' como lo hicieron con el iPod, el iPhone o el iPad? Los accionistas, que empiezan a temer que las ventas de móviles y 'tablets' toquen techo, lo esperan como agua de mayo.

Teléfonos más grandes

En 2007, cuando el primer iPhone vio la luz, Steve Jobs afirmó que el tamaño perfecto para la pantalla de un teléfono móvil son 3.5 pulgadas. En 2012, con Tim Cook al frente de la compañía, Apple olvidó las palabras de su fundador y sacó al mercado su primer teléfono de 4 pulgadas, el iPhone 5. Ahora resulta que también se ha quedado pequeño. Se espera que la firma de la manzana mordida presente dos nuevos modelos de su buque insignia: uno de 4.7 y otro de 5.5 pulgadas.

La competencia, especialmente Samsung, obliga. La consultora IDC estima que al menos el 20% de los 'smartphones' que se vendieron el pasado año en China, el mayor mercado de teléfonos inteligentes del mundo, contaban con pantallas de cinco o más pulgadas. Su predicción es que este año se vendan más terminales con pantallas por encima de las 5.5 pulgadas que ordenadores portátiles.

Para paliar el mayor inconveniente de las pantallas grandes que citaba Steve Jobs, la imposibilidad de manejar los dispositivos con una sola mano, se espera que el sistema operativo iOS 8 incorpore una interfaz específica que se pueda activar cuando el usuario quiera hacer dicho uso del 'smartphone'.

Llega el zafiro

A prueba de golpes, arañazos y más duro si cabe que el Gorilla Glass. Así es el zafiro sintético, material con el que se espera estén fabricadas las pantallas de, al menos, el iPhone 6 de mayor tamaño y el reloj inteligente de Apple. Es un material caro y la única duda es si la firma de la manzana mordida habrá sido capaz de incorporarlo sin encarecer demasiado los dispositivos. Hay fuentes que aseguran que no, pero la gran mayoría albergan esperanzas.

El desembarco de Apple en los 'wearables'

Es un secreto a voces, pero también parecía serlo en anteriores ocasiones y al final nos quedamos con las ganas. ¿Ha llegado la hora del primer reloj inteligente de Apple? Todos los rumores dicen sí, pero sorprende que no se haya filtrado ni una sola imagen, ni un solo vídeo, del que está llamado a ser el verdadero protagonista del evento.

Tal vez cuando Tim Cook prometía mano dura con las filtraciones, se refería a esto. Ya son varios años a vueltas con el dichoso iWatch – que probablemente ni siquiera se llamará así – y no tenemos ni idea de cómo lucirá, si será grande o pequeño, redondo, cuadrado o rectangular. Lo único que parecen aclarar los rumores, si es que aclaran algo, es que habrá dos versiones diferentes del dispositivo. También se ha dicho que no estará a la venta hasta 2015 y que su precio podría rondar los 300 euros.

Salud, hogar inteligente y pagos móviles

Son las tres principales áreas de negocio por las que Apple parece decidida a apostar con sus nuevos dispositivos, especialmente su rumoreado 'smartwatch'. Se dice que el reloj vendrá equipado con una decena de sensores, muchos de ellos relacionados con la salud y la monitorización del estado físico del usuario. Una fuente inagotable de datos para el HealthKit que ya anunció la compañía en junio y que formará parte de iOS 8.

Otra de las grandes novedades de la actualización del sistema operativo es HomeKit, el 'software' que ha desarrollado la firma de la manzana mordida para controlar la internet de las cosas y adueñarse del hogar inteligente.

Por último, se han vertido auténticos ríos de tinta sobre la revolución de los pagos móviles que podría suponer la mezcla de una supuesta iWallet, la tecnología NFC (que estará presente en los nuevos dispositivos) y el acuerdo de Apple con las principales compañías de tarjetas de crédito: American Express, MasterCard y Visa.

Si todo sale como Cook espera, pronto pagaremos el desayuno con un toque de muñeca. Desde luego, si alguien puede conseguirlo, por su singular control del 'hardware' y el 'software', es Apple.

Sucedió con los iPhone 5S y 5C el pasado año. Pudimos verlos en imágenes y conocimos sus prestaciones al detalle – lector de huella dactilar incluido - semanas antes de que Tim Cook las revelase oficialmente en su 'keynote'. Y lleva siendo así, al menos, desde que Gizmodo pagó 5.000 dólares por un prototipo de iPhone 4 que un pobre ingeniero se dejó en un bar de Redwood City, California.

No todas las filtraciones, por supuesto, tienen una historia tan peliculera. De hecho, en los tiempos del 'selfie' y los móviles con cámara en cada bolsillo, la gran mayoría de los rumores proceden de Asia. Como todas las grandes tecnológicas, Apple trabaja con proveedores en China y otros países del continente asiático para reducir costes en la fabricación de sus dispositivos. Y cuando un iPhone pasa por delante de un operario en una fábrica de Shenzhen, es difícil que se resista a echarle una foto, sabiendo que, con suerte, podrá venderla por el salario de toda una vida.

Por eso ya es posible dibujar un retrato robot del iPhone 6 y, de hecho, la web francesa Nowhereelse se ha puesto manos a la obra:

Cuando Tim Cook suba al escenario – seguramente en septiembre, probablemente en el Yerba Buena Center for the Arts de San Francisco – tendrá pocos ases en la manga con los que sorprender al respetable. Los ojos de cada amante de la tecnología del planeta estarán puestos sobre él, pero no tendrá un potente 'one more thing' que sacar de su chistera. Esto con Steve Jobs no pasaba...

¿Cómo es que el difunto fundador de Apple podía exhibir un cartel de 'Top Secret' sin que nadie le reventara la sorpresa? ¿Por qué Tim Cook no logra mantener en secreto los detalles más jugosos?

“No es asunto tuyo”

“Cuando los periodistas se reúnen en el Moscone Center de San Francisco o en el Yerba Buena para las 'keynotes' de productos, los empleados de Apple también se reúnen, a menudo en la cafetería en Cupertino, para ver la misma presentación a través de un circuito cerrado de televisión. ¿Y por qué acuden? Porque también es la primera vez que ellos ven los productos que ese día salen a la luz. Incluso si han trabajado en esos productos, porque es muy probable que solo hayan trabajado en un aspecto concreto y no lo hayan visto completo”.

Es un fragmento de la conferencia que impartió en 2012 el periodista Adam Lashinsky para un seminario de emprendimiento organizado por la prestigiosa Universidad de Stanford. Trataba de explicar que la cultura de Apple se basa en gran medida en el secretismo, tal y como él había tenido ocasión de comprobar durante la investigación para su libro 'Inside Apple: How America's Most Admired – and Secretive – Company Really Works'.

La suya es una voz autorizada no solo por su obra o sus años de experiencia como reportero en Silicon Valley, sino también por su privilegiada comprensión del funcionamiento interno de la compañía. En 2008, predijo que Tim Cook, por aquel entonces un completo desconocido, estaba llamado a ser el sucesor de Jobs.

Él vio como 'iGod' manejaba los hilos de la comunicación interna de forma incluso obsesiva, sabedor de que un secreto mal guardado podía dar al traste con una campaña de promoción gratuita por valor de cientos de millones de dólares. Tras su 'keynote', todo el mundo hablaría de lo nuevo de Apple, si es que lo de Apple era nuevo... Cualquier filtración podía disipar el impacto.

Por eso, como explicaba Lashinsky en la citada conferencia, “parte de la cultura corporativa de Apple y de su forma de hacer negocios es que Apple se guarda secretos a sí misma”. Cada empleado sabe, o sabía en tiempos de Steve Jobs, lo que era imprescindible para hacer su trabajo. “Si tú y yo trabajamos en Apple, pero no estamos en el mismo equipo, lo que tú hagas no es asunto mío y lo que yo haga no es asunto tuyo”.

“Una de las razones de que en Google haya toda esa comida gratis es que los responsables quieren que la gente se reúna y que hablen unos con otros en la cafetería. Que comenten en qué están trabajando porque podría producirse algún aprendizaje fruto de la serendipia”, relataba el periodista. “En Apple, donde por cierto se paga por la comida, no es gratis; no puedes contar a nadie en qué estás trabajando porque se supone que es un secreto”.

Esta cultura empresarial del silencio, según cuenta Lashinsky en su libro, llegaba a extremos enfermizos. Por ejemplo, los ingenieros recibían encargos de proyectos falsos que tenían como único objetivo ponerlos a prueba, comprobar si filtraban algún detalle a los medios de comunicación.

Y a todo ello hay que sumar, por supuesto, un sinfín de barreras físicas, muchas de ellas descritas por Lashinsky y también por Leander Kahney en su libro 'Inside Steve's Brain'. Tarjetas de identificación que solo permiten acceder a cada sala a los empleados autorizados, sistemas de vigilancia, secciones especialmente protegidas como el departamento de diseño, reuniones en las que solo se pueden mencionar temas sobre los que estén al tanto todos los presentes en la sala...

En fin, todo un entramado de medidas pensadas para mantener la información entre las cuatro paredes de la sede de Apple, para que Steve y solo Steve fuera el encargado de dar a conocer las innovaciones de la manzana mordida cuando llegará la hora de la 'keynote'.

Doble o nada

En los orígenes de Apple, como en los de cualquier otra compañía tecnológica y más en aquella época, todo era muy 'hacker' y abierto, siguiendo la filosofía de Steve Wozniak. Pero la cosa cambió muy pronto, o al menos eso aseguran Lashinsky, Kahney y el reputado bloguero Robert Scoble, que en una respuesta en Quora asegura que “esto siempre ha sido parte de la cultura” de la empresa. “En 1977, cuando Apple todavía era una 'startup' de un solo edificio, tenían un cartel en el pasillo que decía 'los labios sueltos hunden barcos' [en inglés, 'loose lips sink ships']”.

“Porque son una empresa de 'hardware' saben que revelar detalles de sus nuevos productos aniquilaría las ventas de los productos existentes”, explica Scoble, “así que incorporaron eso a su cultura desde muy temprano”.

Tim Cook, aunque parezca mentira, también lo sabe, y no ha dejado de darle importancia al factor misterio. En mayo de 2010 prometió que iba a “doblar la apuesta” en cuanto al secretismo, pero lo cierto es que ha perdido la partida contra un cúmulo de circunstancias. Algunos argumentan que Cook no es tan temido por los proveedores como lo era Steve Jobs; otros que simplemente es una cuestión de tamaño y que el actual consejero de Apple no puede controlar a todas las empresas asiáticas que subcontrata.

El caso es que en septiembre, si todo sigue igual, si no hace nada para remediarlo, Tim Cook volverá a subirse al escenario con un 'smartphone' previsible en el bolsillo. No habrá sorpresas. No habrá magia. No habrá “one more thing”. Esto con Steve Jobs no pasaba...

--------------------------------------------------------

Las imágenes de este artículo son propiedad, por orden de aparición, de thetaxhaven, nowhereelse.fr, Mike Deerkoski, Joi Ito, Dennis Brekke y Ben Stanfield

Más de la mitad de los españoles protege de forma insuficiente su red wifi, ya sea porque emplean sistemas de cifrado obsoletos, porque desconocen qué sistema utilizan o porque admiten dejar su red inalámbrica totalmente desprotegida.

Es una de las conclusiones del 'Estudio sobre la Ciberseguridad y Confianza en los hogares españoles' que acaban de presentar el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Concretamente, el 30,8% de los encuestados afirma usar el cifrado WPA2, el sistema “más seguro” que se conoce hasta la fecha para proteger las conexiones inalámbricas. Un 14,9% utiliza WPA, la versión anterior de este cifrado, que aún se considera un “buen sistema” para dispositivos antiguos que no soportan WPA2.

Sin embargo, la mayoría de los usuarios se conforma con medidas de protección menos efectivas o prescinde totalmente de ellas. Un 26,4% de los encuestados admite desconocer el sistema de cifrado que utiliza, un 12,1% sigue empleando WEP - que, “además de estar obsoleto, se encuentra totalmente comprometido” -, un 11,7% no sabe si su red está protegida y el 4,1% restante afirma que su conexión carece de medidas de seguridad.

Tampoco somos muy precavidos cuando se trata de acceder a wifis públicas. Casi la mitad de los usuarios (el 47,7%) accede a internet a través de estas redes “siempre que lo necesita y en cualquier lugar”, sin la prudencia que los expertos aconsejan a la hora de utilizar estos recursos compartidos.

Más de la mitad de los ordenadores están infectados

Según el estudio, el 59,8% de los equipos españoles están infectados por algún tipo de 'malware', cifra que contrasta con la percepción de los encuestados: solo el 25,9% admite sufrir o haber sufrido este problema. Existe, por lo tanto, una precoupante brecha de 33 puntos porcentuales entre la realidad y lo que conoce o declara el internauta.

A la hora de protegerse, la principal medida de seguridad que emplean los españoles en el ordenador de casa es el típico antivirus (83,9%), aunque su utilización se ha reducido en tres puntos porcentuales con respecto al año anterior. ONTSI e INTECO alertan de que “a menudo el usuario piensa que la única y mejor solución es el antivirus, olvidando que existen otras medidas de seguridad de igual o mayor importancia”.

En dispostivos móviles, la medida de seguridad más utilizada es la contraseña para desbloquear el terminal tras un periodo de inactividad (66,6%), seguida de la copia de seguridad (62,1%) y apuntar el número IMEI para desactivar el terminal en caso de pérdida o robo (49%). Llama la atención que solo un 35,5% de los encuestados afirma tener instalado un antivirus en su móvil, a pesar de que los autores del informe lo incluyen entre sus recomendaciones.

Los chats, con cautela

Según se desprende del informe, los españoles han sabido ver los riesgos que entraña la utilización de aplicaciones de mensajería instantánea en los dispositivos móviles, o al menos ponen en práctica algunas de las recomendaciones habituales para utilizar los chats de forma segura.

El 93,6% de los usuarios de mensajería instantánea asegura no facilitar nunca información confidencial, como contraseñas, a través de estos canales. El 83,5%, además, elimina los archivos no solicitados que recibe por estas vías, y el 87,2% rechaza las invitaciones o mensajes de usuarios desconocidos.

¿Nos fiamos de internet?

El 45,1% de los internautas encuestados declara tener “mucha o bastante” confianza en internet. Sin embargo, a la hora de utilizar servicios como la banca online se detecta aún cierta desconfianza en un 35,1% de usuarios que declaran no utilizarlos por una percepción de inseguridad.

Sin embargo, las redes sociales siguen siendo la piedra de toque de los españoles en materia de privacidad y seguridad. Casi un 30% de los usuarios tiene su perfil abierto a desconocidos, e incluso un 6% de los encuestados afirma desconocer el nivel de privacidad que tiene configurado en su perfil.

Para la elaboración de este informe, ONTSI e INTECO han realizado más de 3.000 encuestas a usuarios de toda España y han analizado más de 2.000 ordenadores con una herramienta específica para el análisis de parámetros de ciberseguridad (infecciones por 'malware', configuraciones seguras, 'software' de seguridad instalado...).

-----------------

Todos los gráficos de este artículo están sacados del estudio de ONTSI e INTECO. La imagen principal es propiedad de Ministerio TIC Colombia.

Es un tema peliagudo. Por un lado, parece lógico que el dueño del cortijo tenga la llave que abre las puertas de todas sus habitaciones. De lo contrario, si algo sucede, ¿quién velará por la seguridad de los residentes? Por el otro, es fácil que se levanten suspicacias. Si tiene acceso, ¿quién me asegura que no ha entrado? En el caso de Facebook, estamos ante la enésima sospecha de que la privacidad y la intimidad de las personas están en entredicho.

El escándalo Snowden abrió los ojos a los que seguían confiando a ciegas en las grandes tecnológicas. De repente todos recuperamos el sentido común y nos percatamos de que son empresas cotizadas, con una cuenta de resultados y unos accionistas a los que satisfacer. Entendimos que, si Facebook era gratis, nosotros eramos el producto y no el cliente.

Ahora que se está asentado el polvo que levantó aquella filtración explosiva, las preguntas clave empiezan a tener respuesta. Por ejemplo, un interrogante que los responsables de la red social por excelencia acaban de despejar: ¿tiene Zuckerberg una 'llave maestra' que abre los perfiles de todos los usuarios?

Evidentemente, lo de la llave no es más que una metáfora. La verdadera pregunta es si los empleados de Facebook tienen acceso a la información privada de nuestros perfiles o si, incluso, pueden identificarse usando nuestras credenciales. Por abreviar, la respuesta corta, a la gallega, es un “no, pero...”

Joe Sullivan, jefe de seguridad de la red social, niega que exista una herramienta equiparable a una 'llave maestra' al alcance de los trabajadores de Facebook. Lo niega, pero de una forma un tanto peculiar... “No hay una 'llave maestra'”, afirma primero, para matizar después que “de hecho, tenemos herramientas internas avanzadas que restringen el acceso a la información a aquellos empleados que lo necesitan para hacer su trabajo”.

¿En cristiano? La 'llave' existe, pero no la tiene todo el mundo y solo se puede utilizar en ciertas circunstancias.

¿Y cuáles son los requisitos? A esto, tal vez por tranquilizar al personal, también contesta Sullivan. “La mayoría de los empleados no tienen acceso y los que lo tienen deben firmar un acuerdo y completar un programa de entrenamiento antes de usar nuestras herramientas internas”, afirma. “Cada uso es registrado. El empleado tiene que explicar el propósito de dicho uso, y nosotros lo auditamos regularmente”.

Entre los trabajadores de la empresa que tienen potestad para emplear estas misteriosas herramientas no están, según el jefe de seguridad de Facebook, ni el fundador Mark Zuckerberg ni ningún otro ejecutivo, “porque no ocupan puestos en la compañía que lo hagan necesario”.

Entonces, ¿debemos preocuparnos? ¿Están a salvo nuestros secretos? Determinarlo no es labor sencilla. Más bien se trata de una cuestión de confianza. Aseguran que no acceden a tus datos sin que haya una razón de peso, pero eres tú quien decide si dar por buena su palabra o hacer los bártulos y partir en busca de otra red social.

A su manera, admiten tener la 'llave', y eso es motivo suficiente para activar las alarmas de los más suspicaces. ¿Y tú? ¿Te fías?

Cuando alguien con escasos conocimientos de seguridad informática asiste a un congreso de 'hackers', lo primero que debe hacer es desconectar el WiFi. Aunque lo normal es que no suceda nada - y, si sucede, la mayor parte de las veces no habrá maldad en ello (simplemente un reto o una broma) - puede llevarse un susto desagradable. Solo será eso, un susto, una anécdota que acabará rememorando con cariño, pero si tiene cosas importantes y urgentes que hacer con el ordenador mejor que tire de 3G y se ahorre las molestias.

Al menos mientras pueda, porque ya ni el 3G está exento de amenazas. Los investigadores José Picó y David Pérez, cofundadores de la empresa de seguridad Layakk, han levantado el armazón teórico que demuestra que al menos cuatro ataques factibles contra dispositivos que utilizan la tecnología GSM (2G) podrían también llevarse a cabo, con algunas modificaciones, contra terminales conectados por 3G.

Así lo han hecho público en la quinta edición del congreso de seguridad informática Rooted CON, al que HojaDeRouter.com asiste como medio colaborador. Y no es la primera vez que acuden a este evento con trabajos similares bajo el brazo. En pasadas ediciones, estos dos expertos españoles presentaron diversas vulnerabilidades de las redes 2G y herramientas de fabricación propia capaces de explotarlas.

Hacer uso de la tecnología 2G “es inseguro, totalmente inseguro”, sentencian. “Hay una serie de vulnerabilidades y ataques conocidos desde hace tiempo y varios investigadores han publicado ataques contra ellos, que van desde la intercepción de las comunicaciones hasta la localización de un usuario que esté utilizando la tecnología GSM, ataques de denegación de servicio y ataques de localización física y geográfica”.

Imagina que estás llamando al banco y alguien te contesta haciéndose pasar por ellos. O, peor, imagina que de repente es el banco quien te está llamando, lo coges pensando que son ellos, y en realidad se trata de un atacante con nefastas intenciones. Tú crees saber dónde estás llamando, pero en realidad quien te ha contestado no es un operador de la entidad, sino un ciberdelincuente que quiere hacerse con tu DNI, tu PIN y vaya usted a saber qué otras siglas con las que limpiarte la cuenta corriente. Pues todo eso podría sucederte si empleas las redes 2G.

Y dirás: yo puedo estar tranquilo, porque hace mucho tiempo que no las utilizo. Pues bien, eso no es del todo cierto. Los hallazgos a nivel teórico de Picó y Pérez demuestran que, en cierta medida, la tecnología UMTS (3G) también es vulnerable a ciertos ataques.

“El hecho de que estos ataques se podían hacer era conocido, porque en la web hay algunas empresas que venden sistemas que dicen que hacen esto”, nos explican los investigadores. “Lo que no estaba publicado de una forma recopilatoria es el ”cómo“ se hacen. Y eso es lo que nosotros vamos a explicar. Nosotros intentamos explicar lo que estas empresas dicen que hacen, explicar cómo lo hacen, cuál es la teoría que hay detrás y decir que se podría llevar a la práctica”.

Primer ataque: 'IMSI catcher'

Consiste en hacerse pasar por la operadora que sirve la conexión a un usuario para recabar su código IMSI, un identificador único de la tarjeta SIM que permite saber quién es el propietario de un dispositivo móvil. El único requisito es que esté situado dentro del alcance del sistema que el atacante utiliza.

Hasta hace bien poco se pensaba que el 3G había acabado con la vulnerabilidad de la tecnología GSM que hace posible el 'IMSI catcher', pero según los investigadores no es del todo cierto.

Una de las principales ventajas del 3G es que la red debe identificarse frente al móvil, y no solo a la inversa, como ocurría en 2G. La red será legítima si conoce una clave secreta almacenada en el terminal, que viaja cifrada. Lo que pasa es que, según Picó y Pérez, hay una forma de esquivar esta barrera. El protocolo de las comunicaciones 3G permite cierto intercambio de información entre la red y el dispositivo antes de que se produzca esta autenticación y entre en juego la criptografía.

“Tu víctima es el móvil, tú a quien suplantas es a la red”, detalla Pérez. “El protocolo lo permite y, como es así, haces uso de la secuencia adecuada del protocolo para decirle al móvil: 'Oye, ¿tú quién eres?'”. Y él contesta con su IMSI.

Segundo ataque: localización geográfica

Por el hecho de tener el móvil encendido y conectado a una red 3G, un atacante que esté relativamente cerca de ti (hasta un radio de unos 2 o 3 kilómetros) puede averiguar tu posición con una precisión muy alta. “En 2G llegamos a implementarlo”, explican José y David, “y ahora mostramos que esto mismo se podría hacer en 3G perfectamente”.

Gracias al código IMSI que has capturado en el primer ataque, puedes establecer un canal de radio con el móvil (un móvil concreto, que ya sabes a quién pertenece) y mantenerlo abierto el tiempo suficiente para que te dé tiempo a triangular su posición y mostrarla en una pantalla.

Tercer ataque: denegación de servicio

Este es muy fácil de entender. Antes de que se produzca la autenticación y el intercambio comience a estar cifrado, la falsa red que suplanta a la operadora envía un código de rechazo al dispositivo móvil, denegándole la conexión. Así, el teléfono se queda sin cobertura 3G y no la recupera hasta que se produzca un reinicio.

Cuarto ataque: 'downgrade' selectivo

Este ataque, exclusivo de 3G, es algo así como la llave maestra de todos los ataques, puesto que obliga al móvil a conectarse a la antigua e insegura red 2G. Esto ya se podía hacer con un inhibidor de frecuencias, pero era demasiado caro, el atacante debía estar presente en todo momento y no era un mecanismo selectivo. “Si yo inhibo la frecuencia en el centro de la ciudad estoy inhibiendo toda la frecuencia 3G en ese ámbito, incluido mi móvil”, nos explican. “Ahí nadie se salva. Es un montón de ruido electromagnético que hace que los móviles no pillen señal”.

El ataque que plantean David y José, en cambio, es selectivo. “Lo podemos hacer para unos móviles sí y para otros no, en función de lo que nosotros queramos”. Como podemos localizar a nuestra víctima por medio de su IMSI, podemos mandarla a ella – y solo a ella - a 2G.

Hay dos formas de hacerlo. La primera consiste en utilizar el ya citado código de rechazo (querido móvil, “no eres válido para 3G, vete a 2G”) y la segunda, en pocas palabras, viene a ser como decirle al terminal: amigo, tengo un canal de radio para ti, pero no es 3G. Es 2G, ya lo siento. En ambos casos, el ataque solo se puede llevar a cabo contra dispositivos que acepten conexiones 2G (por ejemplo el iPhone no lo hace).

¿Y todo esto puede hacerse ya?

No. Como hemos dicho, el acercamiento de José y David a estos ataques es, de momento, puramente teórico. Se han leído una montaña de folios incomprensibles para la mayoría de los mortales (las especificaciones y normas del 3G) y de ahí han sacado la conclusión de que varios ataques conocidos en 2G también funcionarán en la tercera generación de redes móviles.

Ahora falta el trabajo empírico, que ya está en marcha. “Para 2G había herramientas y nosotros desarrollamos 'software' sobre ellas para hacer todo este tipo de cosas, para hacer que un ordenador pudiese hablar el dialecto de las comunicaciones móviles para hacer este tipo de ataques”, explican los investigadores. “Pero para 3G eso no existe o no está disponible, así que hay que construir todas las comunicaciones de un sistema para que hable 3G desde cero”. Algo así como enseñarle a un ordenador el idioma que hablan los móviles con las redes.

“Los distintos ataques necesitarían usar distinto 'software', pero en todos ellos hay una pieza común: que todos los aparatos sepan hablar 3G, enviar información que la red 3G entienda y recibir información. Ahora estamos construyendo esa pieza común, que es el módem 3G. Y luego, para cada uno de estos ataques, habría que implementar otra pequeña parte de 'software' encima de eso que ya hiciera ese ataque en concreto”.

¿Y después? Después rezar para que las redes 4G, que en España aún están en pañales, no tengan las mismas vulnerabilidades. Picó y Pérez no son muy optimistas: “Aún no podemos aventurarnos. Lo que sí creemos, pero habría que confirmarlo mirando todos los documentos, es que, en cualquier caso, algo de comunicación de radio tiene que haber antes de que se produzca la autenticación”. Si están en lo cierto, es probable que durante un (largo) tiempo nuestros teléfonos, relojes, pulseras y hasta coches 'inteligentes' estén expuestos a peligrosísimos ataques.

¿A que ahora entiendes por qué es importante la seguridad informática?