Son incontables las veces que se ha intentado matar al correo electrónico. Esta herramienta de comunicación, que ya es parte de la prehistoria de internet, data de la década de los sesenta. Con más de 50 años de vida, el e-mail sigue siendo una de las principales vía de comunicación para millones de personas, pese al auge de las redes sociales.

Uno de los subgéneros del e-mail, aparte del spam, las cadenas de PowerPoint o las notificaciones de nuevos mensajes en LinkedIn, son las newsletters: listas de correos o boletines, como traduce Fundeu. Correos electrónicos enviados en masa a los que te suscribes previamente, enviados generalmente varias veces al mes. Sorprendentemente, y aunque suene muy de otra época, este formato de comunicación está en auge.

El correo electrónico sigue siendo una forma muy práctica de comunicación y sobre todo, muy eficaz para dar a conocer información. El uso de las newsletters se ha mantenido durante años como herramientas práctica para empresas, pero también ha resucitado como aliado de los medios de comunicación y comienza a ser cada vez más habitual encontrarse boletines gestionados por particulares que encuentran en este formato una forma permanente de transmitir sus inquietudes: como un blog, pero directamente enviado a tu bandeja de entrada.

El boca a boca sigue siendo crucial

Hablar de newsletters personales de éxito es hablar de theSkimm. Creada por las periodistas Danielle Weisberg y Carly Zakin en 2012, ha sobrepasado todo lo conocido en este formato. TheSkimm se envía todos los días por la mañana (en horario de la costa este de EEUU) con un resumen de las noticias más importantes del día anterior. Según las últimas cifras conocidas, tienen 3,5 millones de suscriptores en todo el mundo. Figuras públicas como Oprah o Michelle Obama son conocidas suscriptoras.

Su crecimiento, basado en el boca a boca, les ha permitido crear un pequeño imperio mediático. Entre sus hitos se encuentra recaudar más de 16 millones de dólares en capital de riesgo. Uno de sus últimos movimientos ha sido crear su propia aplicación de pago para móviles, que requiere una suscripción mensual de 3 dólares.

Una historia más cercana de cómo una newsletter más personal crece gracias a las recomendaciones de suscriptores la encontramos en City Confidential, creada por Carmen Pérez y Chloe Pueyo. Estas dos amigas crearon en 2012 Madrid Confidential, un blog y lista de correo que da a conocer lugares de interés, comercios o planes en Madrid y Barcelona. “Los lectores nos identifican como una newsletters, a veces no se meten ni en nuestra web”, comenta Pérez para Eldiario.es.

La lista de City Confidential es un ejemplo de como boca a boca sigue siendo la base para aumentar suscriptores: “nuestro crecimiento es fundamentalmente por el boca a boca, nunca hemos hecho publicidad en internet”. Según Pérez, City Confidential ya cuenta con 100.000 lectores que buscan sobre todo planes o “chivatazos”, como ellas los llaman.

Aunque los números de algunas newsletters son impresionantes, no son la forma más práctica de medir su influencia. “Más allá de los suscriptores, lo que importa es la calidad de los mismos”, cuenta David Bonilla, CTO de la empresa española 8kdata. Su newsletter Bonilista, enfocada en la tecnología y desarrollo de software, cuenta con casi 7.000 suscriptores. “Si hay una comunidad profesional leyendo, ahí hay dinero”, concluye.

Sí, se puede hacer dinero con las newsletters

newslettersUna vez creada una base de usuarios estable y de calidad, aquellos que de verdad leen e interactúan con lo publicado, llega el momento de encontrar una fuente de ingresos para compensar el trabajo que requiere montar estos correos electrónicos. No hay que olvidar que son pocos los servicios que ofrecen la posibilidad de enviar correos electrónicos masivos. La mayoría, como MailChimp, requieren una suscripción mensual que se incrementa dependiendo de a cuántas personas llegue.

Muchas newsletters que quieren financiarse suelen apostar por el formato de enlaces referidos en sitios de comercio electrónico, por ejemplo Amazon. Por cada venta que se realice mediante un enlace, el autor de la lista se lleva un porcentaje.

El comercio electrónico es una de las fuentes de ingresos que usan en City Confidential, pero también son los eventos, ya que organizan ocho por semana: “Los que a nosotras nos apetece hacer, pero que no existen”, comenta Pérez.

Tras más de 50 años, el correo electrónico sigue vivo, aún una forma muy sencilla, fiable y que permite a negocios y personas comunicar sus últimas novedades, desde productos revolucionarios hasta su opinión sobre la última película de moda.

El correo electrónico es, por ahora, inmune al paso del tiempo. Las newsletters, una antigua forma de comunicación que usaban las empresas, son de nuevo populares entre una generación que mantiene la misma dirección de e-mail desde hace más de una década.

Tor es uno de los sistemas más usados para navegar de forma anónima para evitar ser rastreado. Aunque no es un sistema 100% seguro, se usa mucho para entornos hostiles, como en países donde se persigue ciertas conductas o los estados espían a activistas o políticos. Se le ha relacionado con tiendas de drogas, gracias al caso de Silk Road. Investigadores del MIT han creado un sistema alternativo a Tor enfocado en la mensajería llamado Vuvuzela, capaz de esconder mensajes entre datos falsos que los servidores generan.

Aunque usar Tor te puede asegurar cierta privacidad y anonimato, el servicio avisa que no es perfecto y no se puede considerar un sistema al 100% seguro. Con mucho esfuerzo, ya que requeriría montar un nodo e interceptar todo el tráfico saliente, un gobierno podría intuir quién usa estas redes por el uso de metadatos, ya que el tráfico va por defecto cifrado.

Aquí es donde entra Vuvuzela, un servicio aun en desarrollo, pero al que se puede acceder al ser de código abierto en GitHub, y que se centra en ser una aplicación de mensajería que es capaz de esconder los mensajes entre tráfico falso, haciendo mucho más difícil para un tercero saber qué es lo que se está enviando.

De la misma forma que funciona Tor, Vuvuzela se basa en una serie de servidores. Cada vez que un mensaje pasa por uno de estos servidores añade datos al tráfico que mueve. Por cuantos más servidores pase, más datos se suman que no tienen nada que ver con el mensaje, pero que este aprovecha para esconderse.

El sistema que han desarrollado los investigadores del MIT para crear Vuvuzela y ocultar los mensajes reales es la pieza más importante del invento. Al inventar datos para ocultar la información cada vez que pasa por un servidor, el ancho de banda puede ser importante para un usuario. Según los datos ofrecidos por su estudio, en una configuración de 1.2 millones de usuarios activos, el tráfico para uno de estos usuarios sería de unos 30 GB al mes, algo que para tarifas de datos móviles es poco sostenible, pero para las conexiones de ADSL o fibra no son un problema.

Aunque Vuvuzela puede usarse ahora mismo, estos investigadores han creado una nueva forma de ocultar metadatos de conversaciones, escalable hasta 2 millones de conversaciones, un aumento de 100 veces respecto a sistemas anteriores.

Sal de la tarta

Para ilustrar el funcionamiento de Vuvuzela la ilustración que encabeza este articulo muestra tres personas, Alice y Bob que quieren conversar entre ellos y Charlie, que quiere saber si las otras dos personas están en contacto. Si Charlie tuviese acceso a los servidores de conversaciones, podría ver que los dos usuarios mantienen una conversación, aunque el contenido de la misma no se pueda leer.

Vuvuzela evita esto usando tres servidores por el que pasan cada mensaje que Alice y Bob se intercambia, agregando una capa de cifrado. Pero además, se insertan mensajes aleatorios que se usan para hacer más difícil saber que se dice. Si bien es cierto que el uso de Vuvuzela es muy limitado, abre una nueva forma de cifrado para sistemas que intentan esconder todos los datos. Tiene grandes limitaciones como el gran consumo de datos que se genera para el usuario, pero para casos específicos podría convertirse en un sistema muy robusto para intercambiar mensajes.

¿Por qué es importante ocultar los ‘metadatos’?

Por someterlo a su mínima expresión posible, los metadatos son fracciones de información de datos más grandes que indican cierta característica del mismo. Es decir, sirven para describir lo que el grueso de un mensaje contiene.

Por ejemplo, en un correo electrónico existe metadatos escondidos que indican quién lo envía, desde que servidor, la información de cuándo se envió el mensaje, si ha pasado por un antivirus o un filtro de spam o si el mensaje debe responderse a otra dirección de correo. Pequeñas informaciones que dan al software más contexto de lo que está mostrando.

En la navegación estos metadatos son importantes, como indica el estudio del los investigadores del MIT, según oficiales de la NSA “si tienes suficientes metadatos no necesitas el contenido”. Es decir, se puede saber quién es una persona gracias al estudio de estos datos, conocer sus hábitos y puntos débiles en el caso de querer investigarlo.

Con la llegada de Windows 10, Microsoft se marcó el difícil reto de devolver la ilusión a los descontentos usuarios de Windows 8 y una tarea aún más titánica, hacer que los usuarios de Windows 7 se actualicen a la versión más nueva del sistema operativo.

Según las cifras de NetMarketShare aún existe más de un 11% de usuarios con Windows XP, más del 60% usando Windows 7 y combinadas las dos recientes versiones de Windows 8, algo más del 15% mundial. Según las cifras que muestra StatCounter, Windows en su totalidad supone más del 81% de los usuarios que navegan por internet.

Windows 10 está lleno de mejoras y novedades que para millones de personas les serán útiles, como el nuevo ayudante virtual Cortana que es capaz de responder dudas específicas o gestionar tu calendario con comandos de voz o comandos escritos; o Edge, el nuevo navegador moderno que se espera incluya extensiones salidas de Chrome. Pero toda nueva tecnología que conlleve una conexión a Internet y además requiere saber datos con antelación provoca cierto desconcierto sobre la privacidad y hasta dónde llega Microsoft en la recopilación de tu información.

Recientemente se ha especulado que algunas características de Windows 10 podrían ser un verdadero problema de privacidad para muchas personas ya que el sistema envía mucha información a los servidores de Microsoft para comprender que estás diciendo o incluso escribiendo y darte una respuesta correcta. Algunas informaciones no confirmadas que indican que Microsoft podría eliminar archivos ilegales de la memoria de tu PC de forma remota. Incluso algunos trackers de redes BitTorrent han llegado a bloquear conexiones desde Windows 10 por temores infundados sobre la privacidad.

Si bien por defecto Microsoft recopila y manda información mediante internet a sus servidores para conocerte mejor, tú tienes la capacidad de controlar qué se comparte y de qué forma.

Si por alguna razón eres una persona que debe mantener su anonimato y no quieres compartir ninguna clase de información al exterior, Windows 10 no es para ti. En estos casos extremos puedes usar Tails, la distribución Linux con Tor integrado que no almacena ninguna información personal.

Para el resto de los mortales, Windows 10 es perfecto para la gran mayoría de casos. Lo importante es conocer cómo se comporta y tener el control de desactivar o activar a tu beneficio.

La recopilación de información, un mal necesario

Si bien los sistemas operativos son funcionales al completo sin que recopile tanta información personal, la realidad es que Microsoft sí usa mucha de tu información para mostrarte resultados más relevantes en cada ocasión. Esto es una necesidad en la industria que requiere recopilar cierta cantidad de información específica para dar contexto a su software.

Por ejemplo, el asistente virtual Cortana requiere que sepa tu geolocalización, un historial de búsqueda, contactos y reconocer lo tu voz para poder responder a respuestas y crear eventos como anotaciones, acciones de interacción con un contacto como llamar o escribir un correo o incluso preguntar a Cortana comercios cercanos.

Microsoft por una vez ha dejado muy claro qué información recopila y de qué forma en una página de ayuda escrita en un lenguaje fácil de comprender alejándose de jerga jurídica o formas más tradicionales que la gran mayoría de personas no logra comprender al completo.

Apple también lo hace (y no puedes desactivarlo)

La recopilación de información y su transferencia a servidores de estas empresas es algo que se lleva usando desde hace bastante tiempo. Un ejemplo es el asistente virtual Siri de Apple, presente en iOS de los iPhone y iPad. Los comandos de voz que les das a tu dispositivo son enviados a servidores de Apple para su comprensión, devolviendo una respuesta que apenas tarda un segundo.

En OS X Yosemite, el sistema operativo para Mac de Apple, se mostró que la renovada aplicación de búsqueda Spotlight manda información a servidores para reconocer qué estabas escribiendo. Ya fuese el nombre de un documento, de un contacto o incluso una contraseña, esa información viaja a los servidores de Apple y de Bing —la plataforma de información y búsqueda de Microsoft— para comprobar si puede mostrar información útil y/o relevante.

Como en Windows, que OS X Yosemite no envíe información a servidores puede desactivarse, pero no en el caso de iOS.

Lo que Microsoft sabe de ti cuando usas Windows 10

Sabiendo como cada vez más los usuarios conocen mejor lo que algunas aplicaciones comparten con otros, Microsoft incluyó una sección de privacidad en la configuración de Windows 10.

El problema es que por defecto todas las configuraciones están activadas, dejando a muchas personas expuestas por desconocimiento de qué hace su sistema operativo con su información.

Veamos qué es lo que Windows 10 conoce de ti y cómo desactivar las características que tú creas convenientes.

General

Identificación de publicidad: Esta característica permite a la Microsoft mostrar publicidad más personal en aplicaciones. Funciona de forma similar a Google, según tus búsquedas y tu uso, puede mostrar una publicidad que sea más relevante para ti.

Filtro SmartScreen: Lo usan las aplicaciones descargadas desde la Windows Store, mandando las direcciones que visitas desde estas aplicaciones y comprobar que no vas a visitar sitios potencialmente peligrosos, como webs que incluyen spyware o virus.

Enviar información a Microsoft sobre cómo escribo: Esta característica permite a Windows comprender mejor tu forma de escribir. No es que esta característica convierte Windows 10 en un keylogger: más que almacenar cada palabra, lo que hace es un análisis de comprensión.

Dejar que los sitios web ofrecen contenido relevante a nivel local: Esta característica permite que los sitios web sepan qué idiomas usas en tu PC para poder mostrarte información o publicidad en esos idiomas.

Ubicación

Esta sección se explica por sí misma, es donde Windows 10 puede comprobar que das tu permiso para que te localice usando las redes Wi-Fi o local. Es una característica muy usada en smartphones, pero en PCs es relativamente raro. Con la llegada de aplicaciones idénticas en Windows 10 para PCs y Windows 10 para móviles, esta característica podría tener sentido.

Para hacer funcionar Cortana esta característica debe estar activada, además se puede ver en la parte inferior un listado de las aplicaciones que piden acceso a tu localización pudiendo desactivar las que quieras.

Cámara y micrófono

En estas secciones Windows 10 simplemente te pide el acceso a la cámara y el micrófono para que aplicaciones como Skype puedan usar estas características.

Cada sección muestra una lista de aplicaciones que ya tienen permitido su uso. Puedes desactivar a tu gusto.

Voz, entrada manuscrita y escritura

Bajo el título “Cómo conocerme”, Windows 10 muestra la forma que tiene para reconocer tu forma de escritura y de hablar cuando das órdenes a Cortana. Esta es la sección que requiere tu atención si no quieres que el cómo y el que escribes o dices quiere que se almacene en algún servidor de Microsoft.

Comentarios y diagnósticos

Esta característica permite enviar información de tu equipo y aplicaciones a Microsoft con el fin de comprender cómo se comporta tu PC en el caso de un fallo.

Con Windows debe solicitar mis comentarios permite a Windows 10 mostrar una aplicación en la que puedas escribir comentarios de uso y el equipo de desarrolladores pueda revisarlos para comprender cómo se usa Windows o para agregar nuevas características a futuro.

En Envía los datos de tu dispositivo a Microsoft se permite que Windows envíe la información de tu equipo, aplicaciones y diagnóstico de funcionamiento en caso de que algo falle. Si bien es una información valiosa para que Microsoft pueda arreglar bugs, para algunas personas puede tocar información sensible.

Sincronización de configuraciones

Una característica ya presente en Windows 8 es que con una cuenta de Microsoft (como un correo Outlook) se pueda compartir la configuración de tu equipo, incluyendo fondo de pantalla, colores de ventanas, aplicaciones, contraseñas y preferencias del idioma.

Información como contraseñas puede ser especialmente peligrosa de sincronizar en la nube si no tienes un especial cuidado con la contraseña maestra de tu cuenta Microsoft.

Sensor Wi-Fi

(Imagen vía The Windows Club, nuestro equipo de pruebas no dispone de Wi-Fi)The Windows Club

Wi-Fi Sense ha sido una de las características más controvertidas de Windows 10. En esencia esta característica activada permite conectarte a redes Wi-Fi conocidas por tus contactos de Skype, Facebook u Outlook.com. Es decir, al estar activada tu contraseña de tu red Wi-Fi se comparte con tus contactos de las redes anteriormente mencionadas a tus amigos.

La red de puntos Wi-Fi Fon tiene un servicio similar, que permite conectarse a tu red Wi-Fi a tus amigos de Facebook. El problema aquí es que la contraseña de tu red Wi-Fi se puede compartir con muchas personas que en tus redes sociales pueden no ser conocidas.

Existe una rudimentaria forma de evitar que se pueda acceder de esta forma aunque la característica está activada en Windows 10. Se trata de agregar al nombre de tu red Wi-Fi la terminación “_opout”, como por ejemplo “operadora5157_opout”.

Configuración de búsqueda en Menú Inicio

Al igual que en otros sistemas operativos, lo que escribas en el nuevo cuadro de búsqueda en Windows 10 puede enviarse a los servidores de Bing para que te muestre resultados relacionados. “Buscar en línea e incluir resultados web”, presente en el botón de configuración del cuadro de búsqueda permite activar o desactivar esta configuración.

Actualizaciones usando tu conexión a internet

Una característica nueva integrada en Windows 10 es un sistema creado por Microsoft para que las actualizaciones de Windows sean más rápidas. Lo que Microsoft ha creado es en esencia una red de intercambio muy similar a BitTorrent, donde se usa parte de tu conexión a internet para que otros usuarios de internet o de tu red local se descarguen partes que tu ya tienes.

Puedes ir a Configuración > Windows Update > Opciones avanzadas > Elige el modo en que quieres que se entreguen las actualizaciones y desactivar o cambiar la forma en la que se comporta. Aunque esta opción es muy interesante tenerla activada en modo red local si estás conectado a una red local donde existen muchos equipos con Windows 10, puede ahorrarte mucho ancho de banda.

Microsoft Edge

Hay algunas características que deberías revisar en el nuevo navegador de Microsoft, Edge. En este caso nos centramos en las características que permiten mostrar sugerencias mientras escribes (funciona igual que en la configuración de Menú Inicio) y el uso de descargas y sitios malintencionados con el filtro SmartScreen que envía las URLs que visitas a los servidores de Microsoft.

Aunque durante la última década se ha logrado mejorar la penetración y velocidad de Internet, cada vez es más difícil encontrar sitios webs que no estén sobrecargados, haciendo de la Web un lugar desesperadamente lento.

Qué afecta a tu navegación

Cuando te conectas a Internet y abres tu navegador, hay una lista de características que afectan a que un sitio web cargue más o menos rápido. No solo es el tipo de velocidad que tienes contratado, hay más que eso.

El primer factor que tienes que considerar es el navegador, no todos son iguales. Por regla general todos los desarrolladores de navegadores, ya sea Microsoft con su nuevo Edge, Google con Chrome o Apple con Safari, a la hora de lanzar su última versión dirán que este es el más veloz.

Para que los navegadores carguen páginas web de forma eficiente se necesita memoria RAM y un procesador rápido. A mejor procesador y más memoria RAM disponible, el navegador puede gestionar mejor la carga de las páginas. Por ejemplo, Chrome es conocido por su forma ineficiente de manejar la memoria RAM en cuanto tienes muchas pestañas abiertas, en cambio los navegadores Internet Explorer o ahora Edge en PCs con Windows y Safari en equipos Mac, funcionan mucho mejor en sus plataformas. En lo que al móvil se refiere, no existen muchas grandes diferencias entre Safari (iOS) y Chrome (Android).

El segundo factor importante para la carga son las mismas páginas. Que una página tenga mucho contenido no quiere decir que sea lenta. Si una web tiene mucho contenido pero este está alojado bajo el mismo servidor y hace pocas llamadas a archivos pesados (como scripts de publicidad o grandes imágenes y vídeos) no tiene por qué tardar mucho, pero a cuantas más llamadas “externas” haga, más tardará en cargar.

Tiempo de carga de webs populares | Create infographics

Un factor importante es el tipo de conexión a la que te conectas. No es lo mismo una conexión 4G en una gran ciudad que en el extrarradio. Tampoco es comparable un ADSL cerca de un nodo o alejado del mismo, como compararlo a una conexión de fibra óptica. Según el estudio de la Sociedad de la Información de la Fundación Telefónica, en 2014 unos 26,25 millones de personas se conectaron a Internet. La mayoría lo hizo mediante conexiones de ADSL que ofrecen velocidades superiores a 10 Mbps. Los últimos datos de la CNMC (abril 2015) cifra en 2 millones de líneas de fibra óptica hasta el hogar (FTTH) y de 50.368.473 de líneas móviles. En su estudio de 2014 se estimó que 30,9 millones de líneas se conectan a Internet, un 30,5% frente al mismo periodo de 2013.

Y con las líneas vienen los móviles, durante 2014 se vendieron unos 14,5 millones de terminales, un número al alza tras el desastroso 2013. Cada vez se venden más smartphones con líneas de datos compatibles con las nuevas redes 4G, por lo que tenemos un parque móvil más conectado con mejores velocidades. Sin embargo la sensación de la web es que es lenta, sobre todo comparado con los servicios que ofrecen las aplicaciones.

Cómo carga una web

Abres el navegador, insertas la dirección de una página y se crea la magia: todo empieza a mostrarse. En realidad el trabajo de cargar una web es complejo, y todo depende de qué tipo de sitio sea y cuál sea su función.

Normalmente una web con contenido de noticias como la de eldiario.es se basa en un software que almacena las noticias en una base de datos dentro de un servidor. Para que estas noticias se aparezcan en tu navegador se necesita un servidor que almacene los archivos estáticos como vídeos o imágenes, además de un software que interprete el código del software que gestiona el contenido en un texto que el navegador pueda identificar (HTML).

En el transcurso que hay entre el servidor del sitio y tu navegador, este manda una serie de códigos en HTML para que el segundo lo interprete. Una serie de texto plano codificado para que el navegador sepa qué es cada elemento.

Los navegadores leen las páginas web como tú podrías leer un libro, de arriba a abajo y de izquierda a derecha. Esto para el navegador quiere decir que primero empezará a leer desde arriba hacia abajo, por lo que cargará todos los elementos en ese orden. Cuando existen muchos elementos pesados, como imágenes, vídeos o llamadas a archivos para mejorar ciertos elementos visuales de una web, la página tarda más en cargarse.

Si tuviésemos una página con pocas llamadas a este tipo de contenidos y la mayoría de las llamadas se hiciesen en el mismo servidor que estás visitando, la carga por regla general suele ser más rápida.

Los frenos de la web

Cuando te conectas desde tu trabajo o desde tu casa, la velocidad de carga de una web puede ser muy corta, gracias a que estas conexiones de fibra óptica o ADSL suelen ser rápidas, pero cada vez hay más móviles y líneas de datos contratadas, con velocidades que aunque han mejorado, no tienen la estabilidad y velocidad de las redes alámbricas.

Si una web es pesada en tu PC tarda en cargar, pero si la web es pesada al conectarte desde tu móvil, donde existe una tarifa de datos limitada, cada megabyte es un bien preciado que no se debe desaprovechar.

Hay muchos elementos que frenan la velocidad de la web. Los más normales es la sobreexplotación de scripts como jQuery (aunque exista una versión comprimida), que permite a los desarrolladores web que la interacción sea más visual y que permite cargar datos sin que tengas que recargar la página, entre otras características. Pero es una librería pesada y mal usada por muchas webs que añade un peso extra innecesario para ciertos efectos visuales.

Otro de los impedimentos son los servidores de publicidad, que sirven anuncios a millones de páginas webs y que aunque su infraestructura está repartida por servidores de todo el mundo, agregan peso a la carga de las webs.

También suelen ser un problema las malas prácticas de desarrolladores, como el uso de imágenes en alta resolución o de gran tamaño, cuando se podrían pasar por sencillas aplicaciones que optimizan el peso y tamaño para mostrarse en las webs. Y una de las tendencias, el mal uso de los GIFs que ahora a todo el mundo gusta, pero no debemos olvidar son archivos muy pesados.

Un elemento más que hace terriblemente lentas las webs son los botones sociales, normalmente usados para compartir páginas en Facebook o Twitter. Estos botones integran una llamada a otro servidor que sirve para mostrar información, como por ejemplo mostrar el número de interacciones en la red social con esta web.

¿Qué se puede hacer para mejorar la web?

Hay muchas cosas que se podrían hacer, pero prácticamente todas están fuera de nuestro alcance como usuarios navegantes de la web. Es un problema de desarrolladores y las empresas que desarrollan los navegadores, tanto de escritorio como móviles.

Para los desarrolladores es especialmente importante que enfoquen muchos de sus esfuerzos en la versión móvil para evitar cargar los mismos datos que en el escritorio, sobre todo a la hora de optimizar imágenes, vídeos y carga de archivos innecesarios.

Para los desarrolladores de navegadores, como Apple, Google, Microsoft, Mozilla y Opera, es importante que sigan mejorando la manera en que sus navegadores manejan la memoria RAM, uno de los grandes inconvenientes que ralentizan la navegación y hacen tu equipo más lento, especialmente y desde hace meses con el popular navegador Chrome de Google.

Chrome, siendo uno de los navegadores más usados del mundo se está volviendo lento, con problemas en la gestión de la memoria RAM. Chrome tiene una forma especial de trabajar. Cada pestaña que abres es un proceso que tu ordenador tiene que gestionar. Otros navegadores como Safari u Opera solo abren un proceso por ventana abierta, no por pestaña.

Es más, cada plugin y cada extensión es un proceso aparte, por lo que al final tu equipo acaba con muchos procesos que gestionar. Esta forma de actuar estaba pensada para que cuando algo fallase, como un plugin o una extensión, ni tu pestaña ni el navegador entero se cerrara inesperadamente, tan solo ese elemento o esa pestaña que está fallando.

Si notas que Chrome es lento en escritorio puedes hacerlo más rápido eliminando extensiones, agregando otras que paren pestañas o desactivando plugins como Flash. Son parches, el problema está en el navegador, aunque Google ya anunció que está haciendo esfuerzos para hacerlo más rápido.

Firefox puede ser una buena alternativa. Firefox fue una de las piedras fundamentales para que se implementasen estándares web y que sirvió como la mejor alternativa a Internet Explorer. La explosión de Chrome gracias a la envidiada promoción de Google ha provocado que Firefox se encuentre en mínimos históricos de uso. Según la web de estadísticas StatsCounter, Firefox se sitúa por debajo del 19% de uso mundial.

Mozilla ha trabajado en devolver su vieja gloria a Firefox, haciéndolo mucho más eficiente en el uso de memoria, cambios de diseño o incluso el bloqueo de plugins que consumen mucho como Flash.

Foto: Mr Hicks46

La empresa canadiense que administra Ashley Madison lo deja claro en sus condiciones de uso: la empresa no puede asegurar al 100% los datos de sus clientes. En su punto 14 la empresa explica que no puede garantizar que el servicio sea “seguro” ni tampoco que “estará libre de errores”. Incluso la empresa deja un poco más adelante que puede compartir los datos de sus clientes con otras empresas: “[no garantizamos] que la información que usted proporcione o que nosotros recopilemos no será divulgada a terceros”.

En realidad todo el punto 14 epígrafe B es una oda a la desprotección del usuario en una empresa que no puede asegurar nada de lo que intenta vender.

El portal para casados infieles Ashley Madison fue 'hackeado' hace un mes por un grupo llamado “Impact Team”. Este grupo pedía que la empresa de esta red social, Avid Life Media, cerrase el sitio junto a otros lugares similares de la empresa canadiense como Cougar Life enfocado a mujeres maduras o Established Men para hombres en busca de mujeres a las que mantener. Esta semana se han publicado los datos personales de clientes, incluyendo nombres, teléfonos, correos y datos bancarios. 

El 17 de agosto el grupo lanzó un torrent con 9.7GB de supuestos datos de clientes de esta red social, diseñada especialmente para que personas en pareja estable puedan tener relaciones con otras personas. El sitio se vende a los usuarios como un lugar seguro donde poner información personal y tener relaciones, a pesar de que en la letra pequeña de sus condiciones de servicio la empresa no garantiza que protegerá los datos de sus clientes.

Aunque Avid Life Media publicó un comunicado acerca de esta última filtración no ha sido hasta hoy cuando se ha confirmado que parte de los datos son de usuarios reales. Según la agencia Reuters el FBI junto a los cuerpos de seguridad de Ontario y Toronto, además del cuerpo de la Policía Montada de Canadá, ya están investigando la filtración.

No se conoce la identidad del denominado Impact Team. Aunque existen rumores que implican a extrabajadores de la empresa, esto no se ha confirmado.

La realidad es que la mayoría de empresas de contactos personales de este tipo tienen unas declaraciones de privacidad muy similares. Por ejemplo la aplicación Tinder explica en sus declaraciones de privacidad que toman medidas de seguridad para salvaguardar la información personal ante el acceso no autorizado, pero “ningún sistema es completamente seguro.

El grupo Meetic tiene una declaración de privacidad similares: “el usuario […] reconoce que las características y las limitaciones de Internet no permiten garantizar la seguridad, la disponibilidad ni la integridad de las transmisiones de datos a través de Internet”.

El portal de contactos español Badoo también tiene mantiene una información similar a lo que recopilación de datos se refiere, en concreto cuando los datos de los usuarios ya están su servicio, Badoo aclara: “Una vez hayamos recibido tus datos, disponemos de una serie de funciones y medidas de seguridad para tratar de evitar el acceso no autorizado a ellos”.

Ninguna empresa puede garantizar que los datos personales estén a salvo de ataques.

“¡Se acabó el tiempo!”

Fig. 1: Mensaje de Impact Team tras cumplir un mes de sus demandas

El mensaje de Impact Team titulado “Time’s Up!” (“¡Se acabó el tiempo!”) ha sido publicado en varios sitios, originalmente en páginas web en la red segura Tor, pero también en otros lugares como Reddit o 4Chan. En el mensaje de los supuestos perpetradores del robo de información personal comentan que tras no cumplir sus demandas en los 30 días que les dieron de límite para cerrar sus sitios, la información ahora es pública, disponible en torrents. Ya existen varios buscadores para comprobar si un correo electrónico está en la base de datos de Ashley Madison como ashleymadisonleakeddata.com o ashley.cynic.al.

Este grupo intenta explicar este robo de información ante la supuesto “fraude, engaño y la estupidez de ALM y de sus miembros”.

Durante 2013 demandaron a Ashley Madison por una supuesta estafa al contratar a personas con capacidad de escribir en varios idiomas y mantener perfiles falsos y así atraer a más hombres (su perfil mayoritario) para que accedan y sigan pagando por el servicio.

Fig. 2: Captura de pantalla de los archivos presentes en el torrent filtrado

El mismo mensaje indica a las personas que puedan estar buscando a sus parejas que tengan en cuenta que “el sitio es una estafa con miles de perfiles de mujeres falsos”.

¿Son los datos verdaderos? Por ahora no hay forma de decir a ciencia cierta que todos los datos publicados en este enorme fichero son reales, aunque algunas personas registradas en el sitio han empezado comentar que sus correos aparecen en el listado publicado.

El experto en seguridad Brian Krebs ha publicado en su blog que el anterior CTO de la empresa, Raja Bhatia, empezó a colaborar de nuevo tras las primeras noticias de que sus sistemas habían sido comprometidos. Otras supuestas filtraciones eran falsas, pero en esta se ha comprobado que hasta las cuentas públicas en Bugmenot están presentes.

Per Thorsheim, otro experto en seguridad independiente también ha corroborado que existen cuentas suyas de investigación presentes en la base de datos. El blogger de Gawker Sam Biddle también ha confirmado que el correo que usó para investigar el sitio durante 2012 también está presente en la filtración.

Es importante recalcar que para registrarse en Ashley Madison no había que confirmar la cuenta de correo electrónico, por lo que cualquier persona podría registrar a otra sin necesidad de hacer una segunda comprobación de identidad.

Entre los archivos también se incluye información de la empresa como documentos internos, planos de sus oficinas, archivos Excel con cuentas de Paypal y sus respectivas contraseñas, datos financieros e incluso información del propietario de Avid Life Media, Noel Biderman.

eldiario.es ha podido revisar algunos de los archivos filtrados y ha encontrado usuarios falsos o que parecen haber sido registrados bajo correos de otras personas.

Varias listas publicadas muestran una gran cantidad de correos electrónicos que por su dominio (.va) pueden parecen del Vaticano, como han publicado varios medios de comunicación internacionales para señalar una contradicción moral. Sin embargo, según ha podido comprobar eldiario.es, la mayoría de estos correos no pertenecen al Vaticano sino a empresas u organismos oficiales que cuentan con esas siglas (VA) o a correos relacionados al estado de Virginia, en Estados Unidos.

Foto: Cristian V.

Para la mayoría de los españoles las vacaciones son en agosto. Si eres una de las personas que tiene al suerte de poder pasar unas semanas o incluso el mes entero libres hasta volver a tu puesto de trabajo o a tus estudios en septiembre, habrá algo que no cambiará mucho, tu smartphone pegado a ti todo el día.

Esto nos lleva a un problema, ¿dónde conseguir la mejor conexión WiFi para conectarse a internet? Aunque las operadoras en España ofrecen conexiones con suficientes gigas para poder conectarse a Internet, la verdad es que la mayor parte del tiempo nuestro smartphone suele estar conectado a alguna red WiFi. Ahorras datos y además batería de esta forma. Esto nos lleva a nuestro propósito, tener cuidado a la hora de conectarse a cualquier red WiFi abierta.

Es muy fácil ver redes WiFi abiertas en muchos lugares, sobre todo los públicos. Ya sea un hotel, una cafetería o incluso una red municipal abierta que muchas ciudades ofrecen en ciertos puntos pocas veces caemos en la seguridad que tanto nuestro smartphone o portátil necesitan para conectarse a estas redes abiertas.

Que una red WiFi te pida el número de habitación de tu hotel o un código especial que en una cafetería te tienen que entregar no quiere decir que sea segura. En muchas ocasiones puede serlo, en otras no. El peligro es en las que no.

Este es tu mayor problema cuando te vas de vacaciones y te conectas a una red WiFi desconocida y que no conoces: no puedes saber cómo tratan tus datos o que pasa cuando te conectas a un sitio sin cifrado.

Muchos servicios populares como redes sociales, gestores de correo electrónico web o bancos usan conexiones seguras que son fácilmente reconocibles porque empiezan por https en vez del típico http. Además la mayoría de navegadores mostrarán de alguna forma una representación en color verde indicando que esa página a la que accedes es segura porque su certificado de seguridad se ha comprobado. Si te conectas a una web con https y el color cambia a rojo, es que no se ha podido demostrar que ese certificado sea seguro.

¿Esto quiere decir que deberías huir de las redes WiFi abiertas? No necesariamente, no negamos que son necesarias para ahorrar datos en tu tarifa, pero debemos tomar las precauciones básicas.

Lo que la conexión WiFi de tu hotel puede hacer

Durante años se le pedía al sector hotelero tener mejores conexiones a Internet y WiFi gratuito, ahora que lo tenemos los hoteles intentan sacar rendimiento de estas conexiones que si bien estás pagando con el coste de la habitación, les pueden sacar mejor rendimiento económico.

Lo importante es que una conexión de un hotel no suele centrarse en la seguridad, si no en ofrecer un servicio relativamente rápido pero con ciertas limitaciones, como filtrado de páginas web o lo más preocupante, la inyección directa de publicidad no solicitada.

Existe equipación para hoteles creados específicamente para que filtren todo el tráfico web que pasa por el hotel y pueda inyectar publicidad cuyos ingresos van para el hotel. Si quieres saber como funciona a un nivel más técnico, puedes encontrar en este artículo de Justin Watt (en inglés) los trucos que suelen usar estos equipos.

Llevado a un extremo es posible incluso usar las redes WiFi de un hotel para lograr infiltrarte en equipos, algo que ha pasado para espiar a ejecutivos según un informe de Kaspersky Lab publicado en noviembre de 2014. Y es que la seguridad de estas redes deja mucho que desear, como se ejemplifica en el artículo publicado por el experto de seguridad Deepak Daswani que desde su iPhone y en la cama de su habitación pudo acceder a la red de un hotel.

Todo lo que necesitas es un VPN

La primera ventaja de ser un incrédulo en Internet es que al no creerte nada siempre vas un paso por delante de quién intenta engañarte. La mejor precaución no solo para protegerte de forma anónima, si no para poder navegar sin problemas o con miedos a que puedan robar información es usar un VPN. Esta solución la has podido leer en muchos sitios. Incluso puede que alguien te recomendase que usaras uno. O quizá jamás has leído lo que es o hace un VPN.

Un VPN (Virtual Private Network – Red Privada Virtual) en términos sencillos lo que te permite es conectarte a otro punto del planeta como si estuvieses allí. Es decir, un VPN en tu smartphone desde Barcelona se puede conectar a un servidor de Japón que para cualquier web o aplicación que uses, te reconocerá como usuario en Japón. Crea un tune de conexión a la que no se puede acceder siempre y cuando el VPN esté cifrado (lo más normal). Es la forma más extrema pero eficiente para conectarse a redes WiFi abiertas y no tener problemas.

Pero VPN para este uso hay muchísimos y es un problema, porque ante tanta cantidad de servicios similares es difícil saber cuál elegir. Personalmente uso BlackVPN desde hace años ya que me permite conectar hasta tres dispositivos a la vez con una misma cuenta. Es barato, solo 9,50 euros al mes, casi lo que puedes pagar por Spotify o Netflix pero centrado en darte seguridad y desbloquear ciertas restricciones geográficas (como el poder usar Netflix de EE.UU., por ejemplo).

Otro VPN muy conocido es TunnelBear que ofrece una versión gratuita, aunque solo permite usar 500MB de datos al mes. Es más que suficiente si quieres revisar algunas webs, aunque como los servicios de pago donde no hay límite no hay nada. Dispone de aplicaciones para todas las plataformas y su configuración es muy sencilla.

El famoso blog sobre descargas e Internet TorrentFreak tiene una lista de los mejores VPN anónimos de 2015 que merece la pena revisar, ya no es que navegues seguro también es que estos VPN no almacenen ningún dato que delate tu conexión.

¿Es un VPN lo único que necesitas para protegerte? Esta conexión virtual hace gran parte del trabajo, pero es nuestra responsabilidad pensar bien lo que vamos a hacer. Si no confiamos en una red WiFi abierta no deberías acceder a sitios muy sensibles como bancos o lugares con una seguridad no confiable. En esencia, usa el sentido común y no te dejes engañar, nada es gratis, ni el WiFi.

Tanto si estamos trabajando como de vacaciones, uno de los grandes disgustos es que te roben o pierdas tu ordenador o tu smartphone. No solo es que te quiten tu herramienta de trabajo, es la sensación de indefensión y la vulnerabilidad en la que nos encontramos cuando la mayoría de nuestros contactos, documentos y comunicaciones dependen de estos dispositivos.

Como además son nuestras herramientas de trabajo diarias, lo que suele ser el caso de la mayoría, es imprescindible que tomemos medidas para protegerlos.

Si ya te han robado, lo primero es que formules la denuncia ante la Policía Nacional, llevando todos los datos que tengas del equipo. Si estás a tiempo, buenas noticias: para prevenir estas situaciones hay una serie de medidas y aplicaciones que puedes configurar ya mismo, antes de que sea demasiado tarde.

¿Qué sabes de tu equipo?

Lo más importante es conocer tu equipo, más que nunca cuando es personal y no pertenece a la empresa para la que trabajas. Necesitas saber la marca y el modelo del equipo, pero además de ello algo muy importante: el número de serie.

El número de serie es la identificación única que demostrará junto a una denuncia que fuiste el dueño. Con este número algunos fabricantes pueden bloquear tu dispositivo para que no lo puedan utilizar otros.

Guardar la factura de compra no hace daño tampoco. Lo mejor es conservar tanto la factura escaneada (puedes usar Scannable de Evernote para iOS o Genius Scan para Android) como el número de serie en algún lugar seguro, como Evernote, o una carpeta en Dropbox.

Todo empieza por una buena contraseña

Tu equipo ha desaparecido, ¿qué es lo siguiente para el ladrón? Comprobar si funciona. Lo mejor que puede pasar es que tu equipo tenga una contraseña segura que no les permita acceder al contenido del equipo.

Tu información personal es más valiosa que tu smartphone, una tablet o un PC, por eso es importante que los datos dentro de tu equipo estén debidamente protegidos. Empezando por una buena contraseña de inicio al sistema y otras a cada uno de los programas (lo mejor suele ser usar una frase que solo tu conozcas) y siguiendo por asegurarte de que tu equipo tiene el disco duro cifrado, así aunque alguien disponga de tu equipo y pueda acceder al contenido del disco duro, no podrá ver los archivos en él.

Windows viene equipado con BitLocker, OS X con FileVault y en Linux depende de la distribución, pero en Ubuntu existen muchos tutoriales de cómo realizar el cifrado del disco o de la carpeta personal.

Cómo rastrear tu portátil

Existen varias soluciones para encontrar equipos, pero no he probado o visto ninguna más sencilla y completa que Prey, un proyecto chileno que ha crecido hasta convertirse en una de las aplicaciones de rastreo de equipos más simples y hasta diría, más completas del mercado.

Existe una versión gratuita que permite agregar hasta 3 equipos diferentes. Con ella puedes localizar el equipo, enviar un mensaje o bloquear el dispositivo por completo. Crea un informe de actividad y en el caso de marcarlo como desaparecido podrás ver capturas de pantalla de lo que está haciendo el equipo, así como tomar fotos desde la cámara integrada, lo que puede servir a la policía para reconocer a los ladrones dado el caso.

El servicio incluye una versión de pago que agrega más dispositivos además de ser más rápido en el rastreo, agregar geolocalización y más reportes en caso de estar perdido y permitirte eliminar contraseñas, correos y otros documentos del equipo.

Funciona con Windows, OS X y con Linux, además de los principales sistemas operativos móviles.

Para el caso de todos los Macs se ofrece la misma solución que para los iPhone y para los iPad con un sistema similar que es Encuentra mi Mac. Siempre que tu cuenta de iCloud esté configurada, podrás acceder a una web que te permite rastrear el equipo, bloquearlo o incluso borrar todos sus datos.

Para equipos que funcionen con Windows 7 o versiones superiores por desgracia no hay una aplicación oficial de Microsoft, pero sí varias aplicaciones comerciales. Una de las más conocidas es ESET Smart Security (37,15€ sin IVA) que además de integrar un cortafuegos y el famoso antivirus, tiene un sistema “antirrobo” que permite localizar, realizar fotos con la cámara y realizar capturas de pantalla para saber que se está haciendo con el equipo.

Soluciones para móviles

Por suerte hay muchas apps para smartphones y tablets que puedes usar en el caso de robo. Muchos fabricantes han creado sus propios programas que permiten localizar tu dispositivo siempre que se encuentre conectado a Internet.

Para Android el propio sistema operativo integra una opción para encontrar tu equipo en Administrador de equipos. Si dispones de un Smartphone Samsung la empresa coreana tiene su propia solución llamada Find my Mobile. La japonesa Sony dispone de my Xperia.

En el caso de los iPhone y los iPad, Apple provee de la aplicación y el servicio Encuentra mi teléfono como parte de los servicios de iCloud. La aplicación chilena Prey que recomendamos más arriba también está disponible para Android y iOS. Si dispones de un Windows Phone también estás cubierto con la aplicación Encuentra mi teléfono.

Lookout es un servicio que sirve también para teléfonos y tablets (Android, iOS) con una versión gratuita y otra de pago por USD$3 al mes que agrega funciones más completas.

Todas estas soluciones permiten localizar, enviar alertas, bloquear el terminal o directamente eliminar todo contenido del móvil y bloquearlo la próxima vez que se conecte a Internet.

Ten en cuenta que no te servirá de nada preocuparte y no tomar acción: es importante que revises en tu smartphone que tienes estos sistemas activados y con las cuentas configuradas correctamente. Mañana puede ser tarde, hazlo ahora mismo.

Foto: Nathan Siemers

¿Dónde van los hackers de vacaciones? En realidad no lo sabemos, un hacker no se puede representar bajo un perfil concreto. No es un ciberpunk, no es una persona incapaz de integrarse en la sociedad: demasiada ficción de Hollywood ha desvirtuado lo que es un verdadero hacker.

Un hacker es una persona inteligente capaz de ver el software como una serie de barreras que podría saltar para comprender cómo funciona, cuáles fueron los pasos que dieron los creadores o en qué fallaron. La belleza del hacking es que no puedes señalar a una clase o a una cultura urbana, cualquier persona puede serlo, es una definición intelectual. Seguramente si todos los hackers pudieran, se irían a visitar la DEF CON. 

La mayor conferencia de hacking y seguridad

Del 6 al 9 de agosto en Las Vegas se celebrará la vigésimo tercera edición de DEF CON, una de las conferencias de hacking más famosas del mundo, no solo por la calidad de sus ponentes, sino también por toda la cultura que la rodea. La edición anterior convocó a 16.000 hackers de todas las edades. 

Imagina el mejor parque temático al que hayas ido en tu vida: la DEF CON es como el paraíso del hacking durante unos días, donde las fiestas, las conferencias y una total libertad que roza las bases del ciberpunkciberpunk se reúnen en un espacio que permite a miles de personas expresarse de una forma que quizá en otras condiciones no podrían.

DEF CON es la mayor conferencia de seguridad y hacking del mundo, por encima de Black Hat que también se celebra en Las Vegas justo antes de DEF CON; o de la europea Chaos Communication Congress (C3) celebrada en Hamburgo. Quizá una de las más valiosas para la comunidad por sus numerosas charlas. Muchas de las intervenciones logran llegar a medios de todo el mundo porque se demuestran al público grandes vulnerabilidades en sistemas conocidos, tanto de software como de hardware.

Charlas y mucho más

Durante los años que se lleva celebrando ha dado tantos grandes temas que es imposible listarlos, algunos muy épicos como el qué pasa cuando le robas el portátil a un hacker donde el autor mostró paso a paso cómo un portátil robado puede recuperarse -o por lo menos saber quién lo tiene- gracias a que configuró una forma de conectarse a su equipo una vez estuviese conectado. Otra una de las charlas más importantes de los últimos años con la llegada de los vehículos sin conductor donde se mostró que es posible hackearlos.

Uno de los hackers más famosos por su experiencia con grandes empresas y exposición en medios de España, Chema Alonso, fue panelista en DEF CON 19 (2011) donde explicó grandes vulnerabilidades de Microsoft Excel en sistemas seguros, o en DEF CON 21 (2013) donde demostró un método para atacar redes mediante el protocolo IPv6.

No es el único español en la conferencia aunque si el que mantiene el récord de charlas, entre otros muchos, han estado Palako, Fermín J. Serna, Segofensiva. También grupos españoles como Sexy Pandas, Int3pids o PainSEC han competido en uno de los juegos más famosos, “Capture The Flag”. Se trata de una competición en el que grupos intentan atacar y defender ordenadores y redes usando ciertas aplicaciones y ataques a otros grupos.

Durante el DEFCON 22 del año pasado se habló mucho sobre los mitos de que una persona pueda hackear un avión simplemente conectándose a una red inalámbrica o incluso a una red alámbrica, y por temas como este, trabajadores y autoridades de cuerpos de seguridad de todo el mundo se mezclan entre los asistentes en busca de más información que pueda servirles para su trabajo, normalmente de vigilancia, pero también para conocer de primera mano las vulnerabilidades que se van conociendo.

Las empresas de seguridad también están presentes y no en un modo defensivo, ya que esta conferencia les permite aprender más de cómo se logra vulnerar un sistema. Alonso lo define como una mejora para todos, desde los hackers a las empresa o cuerpos de seguridad: “Al hacerse públicas las vulnerabilidades, es bueno para la seguridad de todos, ya que una vulnerabilidad conocida es una vulnerabilidad corregida, lo que hace que se mejore siempre la seguridad”.

Más allá de las conferencias y de las fiestas, se organizan pequeños cursos, concursos y “villas” que consisten en espacios dedicados a un tema. Por ejemplo en esta edición de 2015 existe un espacio dedicado al hacking de dispositivos del “Internet de las cosas”, todos estos productos que ahora están conectados a Internet como pulseras de actividad física, termostatos, bombillas, electrodomésticos o toda una serie de productos que de pronto se conectan a Internet.

“Mis actividades favoritas son el 'Spot The Fed' para localizar a los policías y cuerpos de seguridad del estado y el 'Wall of Sheep', para ver quién ha sido hackeado”, comenta Chema Alonso a eldiario.es. 

Y no todo es acerca de cómo acceder a equipos conectados a Internet, también hay villas y cursos de demostración de unos de los sistemas de hacking más antiguos, el de abrir cerraduras con ganzúas.

Badges hackeables

Foto: Eliot Phillips (CC)Eliot Phillips

Algo tan integrado como la cultura de las conferencias y quizá más reconocible dentro de DEF CON son los badges, las identificaciones que normalmente suelen dar en congresos y conferencias para mostrar tu identidad, solo que en DEF CON son muy diferentes de aquellos trozos de plástico.

Los badges de DEF CON son una placa que tiene circuitos y chips, además de un puerto para poder conectarlo a un PC y jugar con ella a puzzles criptográficos.

Son obras de Ryan Clarke, quien los diseña y programa para que los visitantes a la conferencia tengan un aliciente más, ya que estos badges pueden ser hackeados y modificados. La importancia del badge de DEF CON ha ido creciendo con los años, y se ha convertido en una de las principales atracciones del evento para muchos hackers y crackers. A la modificación más original se le premia con una entrada prioritaria de por vida a la conferencia.

Este año todo el mundo hablará de ProxyHam

Foto: Wired (CC)Wired

Si hay algo que gusta en una conferencia como esta es que exista controversia. Aunque todos los años en DEF CON hay una charla que destaca sobre otras por su importancia, normalmente descubriendo vulnerabilidades en servicios conocidos, este año la polémica está en la cancelación de ProxyHam.

ProxyHam es literalmente un proxy que pone distancia entre tu conexión y tu posición geográfica. Es decir, un aparato que te permite conectarte a una red móvil pero no donde tú te encuentras físicamente, sino que te conecta a una milla de distancia (1.6 kilómetros). Este aparato permitiría que una persona pueda conectarse anónimamente, pero aunque se le descubra la dirección IP y su posición geográfica, la conexión física se mostrará a una distancia lejos de donde se está conectando de verdad.

El pasado 10 de julio sus desarrolladores publicaron que el proyecto desaparecía completamente, dejando algunos tuits en el camino que no dan muchas explicaciones.

(Con efecto inmediato, detenemos todo desarrollo en #proxyham y no lanzaremos más detalles o fuentes del dispositivo)

(Las unidades existentes de #proxyham serán destruidas y no estarán disponibles en @_defcon_)

(También cancelaremos la charla de @caudillbenjamin en @_defcon_ sobre #proxyham y #whistleblower #anonymity)

Este proyecto podría permitir a una persona conectarse a Internet mediante un VPN (red privada virtual) o usando Tor y que aunque todo falle, su localización geográfica sea inexacta.

Hay muchas teorías sobre su cancelación, más cuando anunciaron que todos los ProxyHam serían destruidos. La teoría más común encontrada en foros o redes sociales es que el Gobierno de Estados Unidos ha pedido al equipo que no publique nada sobre este proyecto. Pero aún no existe una declaración formal de por qué se ha destruido el proyecto y de por qué se ha parado todo su desarrollo.

Si hay algo que no falta en internet es interés en este tipo de dramas. El blog especializado en hacks y software Hack a Day publicó un artículo de cómo se podría fabricar uno de estos aparatos.

DEF CON, el documental

Que una de las conferencias de seguridad y hacking más importante del mundo empezase en 1992 como una fiesta entre crackers dice bastante de su evolución y nos da una idea de cuál es el espíritu de DEF CON, por lo menos para hackers: aprender, experimentar y divertirse.

Jeff Moss fundó DEF CON en 1993 como una fiesta de despedida en Las Vegas a un conocido que finalmente partió antes de tiempo. Con todo reservado y listo, Moss decidió que sería una buena idea hacerla de todas maneras e invitar a todos sus amigos expertos en seguridad para tener una gran fiesta en la capital del entretenimiento para adultos.

La evolución de esta conferencia se puede comprobar en el documental DEFCON dirigido por Jason Scott y estrenada en 2013. En este documental -que se puede ver gratuitamente en YouTube o descargar en diferentes calidades mediante BitTorrent- se cuenta la historia de sus inicios, su evolución y en lo que se ha convertido, así como la cultura alrededor de DEF CON para muchas personas, que lo toman literalmente como unos días de total liberación personal.

Foto: Nate Grigg

Si eres uno de los clientes de línea móvil Movistar, Orange, o Vodafone, el 20 de julio empezarás a tener 4G de más velocidad, pero de verdad, y esto no es una de sus promociones publicitarias. La causa es técnica: se activará el servicio 4G bajo la banda de los 800MHz.

Esto es posible gracias a la finalización de la liberación de esta banda, algo que ha tardado varios años y que hasta ahora estaba siendo utilizada por la televisión digital terrestre. Según las operadoras la liberación de estas frecuencias y su uso para el 4G permitirá de una vez por todas hacer que el 4G funcione bien en el interior de los edificios y permitir extender geográficamente sus servicios de forma más eficiente.

El Ministerio de Industria junto a las operadoras han puesto en marcha un canal de comunicación sobre la activación de este servicio llamado Llega800.

Los problemas del 4G en España

En el verano de 2013 los clientes de líneas móviles en España aún no lo sabían, pero en poco tiempo llegaría una revolución para sus móviles, las ansiadas redes 4G. Por problemas de despliegue tardó bastante en ser aceptado y usado por los clientes de las principales operadoras del país, sin tener en cuenta la falta de dispositivos compatibles que en la época existían.

Las redes 4G prometían velocidades de conexión tan rápidas que serían capaces de sustituir las anticuadas líneas de ADSL. Según las pruebas iniciales hechas por este redactor en la época, se lograban velocidades en la calle de hasta 90 Mbps en descarga en las mejores condiciones posibles, es decir, sin obstáculos físicos como grandes edificios y estar muy cerca de la antena. Pero una vez que te metes en un edificio, todo cambia. La cobertura 4G pasa a ser inexistente y solo está disponible 3G o incluso 2G en el peor de los casos. Y si logras tener 4G en el interior de un edificio, las velocidades son muy similares a las que el 3G puede ofrecer.

Ya existen algunas operadoras en España que ofrecen productos cuyo interés es el de sustituir al ADSL, pequeños módems conectados a su red que hacen las veces de router tradicional para conectarse a Internet desde tu portátil, móvil o tablet. Pero la capacidad del 4G hasta ahora en edificios es tan poca que por ahora este tipo de conexiones no ha despegado.

Frecuencias y reorganización con el Dividendo Digital

Las frecuencias usadas hasta ahora en España para el 4G son los 1.800MHz y 2.600MHz. Son frecuencias que funcionan muy bien en exteriores, pero la banda de los 800MHz (790MHz a 862 MHz concretamente) permitirá a las operadoras disponer más potencia para que la señal penetre mejor en edificios. Esto se traduce no solo en la recepción de 4G para datos y llamadas en hogares y oficinas, también en una mejor cobertura básica para las redes 3G y 2G.

Las operadoras no tienen por qué hacer comunicados oficiales a los usuarios ya que para estas empresas la activación de la frecuencia es algo sencillo. En el caso de Orange y preguntados por eldiario.es confirman que sí darán aviso a sus clientes: “haremos comunicación local en los nuevos municipios que van a tener cobertura según vayamos encendiendo las antenas”. También nos hemos puesto en contacto con Vodafone y Movistar pero no hemos recibido respuesta por su parte.

Las principales operadoras que podían permitírselo compraron en 2011 al Ministerio de Industria las licencias que les permite usar el espectro de los 800MHz para el 4G. Se estima que cada operadora pagó alrededor de 500 millones de euros por licencia.

A través del llamado Dividendo Digital el gobierno esperaba reordenar las frecuencias de la TDT y dejar espacio al 4G bajo los 800MHz, dando así tiempo a todas las cadenas a organizarse. De ahí que hace unos meses tuvieses que resintonizar tu televisor.

El Ministerio dio a las operadoras de televisión hasta el 1 de abril de 2015 para abandonar los 9 canales cuyo uso estaba destinado al 4G. Aun así tanto el Ministerio como las operadoras esperan que existan problemas puntuales cuando entre en vigor esta frecuencia para los móviles, el próximo 20 de julio, de ahí que se crease la entidad Llega800.

Algunos cálculos del sector ofrecen cifras de hasta medio millón de viviendas unifamiliares y 24.000 edificios que tendrán que adaptarse. Los dueños de estos hogares o los presidentes de las comunidades tendrán que recurrir a Llega800 para solucionar sus problemas con interferencias de la TDT.

Este cambio pondrá fin al Dividendo Digital, una reordenación de frecuencias que lleva años en planteamiento y que daba respuesta a una mala planificación de la TDT, que acaparó frecuencias sin tener en cuenta el posible uso por otros servicios.

En 2005 entró en vigor el Real Decreto 944/2005 que destina las bandas desde los 470MHz a 862MHz para la emisión de televisión digital. El posterior Real Decreto 805/2014 ordenó a las empresas propietarias de estos canales cambiar sus frecuencias. El Ministerio describió en el BOE que este cambio es necesario y “considerado clave para la recuperación económica”, haciendo especial mención a la telefonía móvil.

¿Quién es “Llega800”?

El Ministerio de Industria, Energía y Turismo ha cedido la gestión de los posibles problemas como interferencias en la TDT y la información a los ciudadanos a la empresa Elecnor.

Esta empresa es la entidad gestora que deberá encargarse de solucionar todos los problemas que están por llegar desde el próximo 20 de julio. Para informar a la población han activado la web llega800.es y diferentes canales en redes socailes donde se da información sobre la transición. También se dispone de un número de teléfono de atención al ciudadano.

Esta entidad se centrará en dos áreas concretas, la primera es la prevención de interferencias y problemas en los diferentes nodos donde se vayan activando las antenas de las operadoras de telefonía. Serán los encargados de avisar a los vecinos de estas áreas sobre el cambio y los posibles problemas que podrían experimentar.

También serán los encargados de la gestión y solución de estos problemas. Aunque llega800 será un simple intermediario entre afectados y las incidencias. Una responsable de comunicación de la entidad ha confirmado que “llega800 envía un técnico de manera gratuita que instalará un filtro en la cabecera del sistema de recepción para anular dicha interferencia”, por lo tanto los vecinos que vivan en zonas con nodos que interfieran en la televisión digital no tendrán que pagar nada por la corrección de las antenas.

Tras la victoria del conservador David Cameron en las últimas elecciones de Reino Unido, el político británico apostó por una proposición de ley para endurecer las condiciones que las aplicaciones de comunicaciones pueden ofrecer su servicio en el país.

Después de  los atentados en París al diario satírico Charlie Hebdo el pasado enero, Cameron anunció medidas para que las vías de comunicación fueran más sencillas de investigar por las agencias de seguridad, como el GCHQ o el MI5. La idea de Cameron era la de acabar con el cifrado que posibilitó a estos terroristas coordinarse.

El proyecto de ley que el gobierno británico estaba preparando era drástico, dando el poder a las agencias de inteligencia en el que se aseguraba “mantener la capacidad de nuestras agencias de inteligencia y aplicación de la ley para atacar las comunicaciones de terroristas, pederastas y otros criminales” publicado durante el discurso de la Reina Isabel II el pasado mes de mayo.

Bajo las condiciones que el gobierno británico quería imponer, todas las aplicaciones de mensajería que permitieran acceder a las conversaciones de posibles sospechosos anteriormente citados, podrían ser bloqueadas en el país. A efectos prácticos esto haría que por ejemplo iMessage, la aplicación de mensajería de Apple, no funcionase en el país. O que cualquiera de estas aplicaciones seguras para llamar o enviar mensajes de forma cifrada no se pudiesen usar.

Aunque las declaraciones iniciales de enero se hicieron en un momento de luto por los ataques terroristas y en medio de una reñida campaña política nacional, el tratamiento de Cameron al cifrado alertó a expertos de seguridad como Graham Cluley, que llamó a esta medida “una locura”.

En una carta desde el Departamento de Cultura, Medios de Comunicación y Deporte del gobierno británico se asegura que “Sin embargo, el primer ministro ha dejado claro que no puede haber áreas de internet que están fuera del alcance del Estado de Derecho - y esto tiene que incluir, si es necesario y proporcionado, las comunicaciones privadas de los individuos”.

Leyendo entre líneas este párrafo se distingue que servicios como la red anónima Tor podría estar en peligro.

Marcha atrás con la prohibición

Finalmente el 14 de julio una representante del gobierno británico aseguraba al medio Business Insider textualmente que “el primer ministro no sugirió que el cifrado deba ser prohibido”.

En la carta publicada no se comenta en ningún momento que no se pueda pedir a estas empresas que instalen puertas traseras en sus aplicaciones, algo que según expertos es algo imposible de instalar en todas las aplicaciones existentes, por no hablar de la negativa de varias empresas a instalar estas medidas que vulneran sus creencias sobre que las conversaciones y comunicaciones deban ser privadas.

Más cifrado en nuestras vidas

Desde que Edward Snowden filtró miles de documentos a los periodistas del diario británico The Guardian, Glenn Greenwald y a la directora de documentales Laura Poitras, y se mostrase al mundo los grandes proyectos que la NSA tenía en cuanto a la interceptación de datos de todo el mundo, incluidas personas inocentes y ciudadanos de EE.UU., el cifrado se ha vuelto más y más popular.

El cifrado de datos permite que una conversación o un archivo sea imposible de leer o editar sin que una persona tenga la clave de la persona que lo envía. Por ejemplo el programa PGP permite que un correo electrónico o una conversación de chat solo sea posible leerse entre las dos personas que comparten sus claves públicas. El cifrado es de punta a punta, por lo que aunque alguien intercepte la comunicación, sería incapaz de leerlo.

Apple y Facebook tienen aplicaciones de chat muy famosas y que usan millones de personas en todo el mundo con cifrado. WhatsApp empezó a cifrar en 2014 las conversaciones —aunque no se tiene constancia de hasta qué punto o de su evolución. Mientras Facebook Messenger cifra en su tránsito a sus servidores, Apple por su parte cifra de punta a punta las conversaciones. Incluso la popular Snapchat permite conversaciones cifradas y con caducidad.

La compañía californiana Tesla Motors ha instalado los primeros cargadores de alta capacidad eléctricos exclusivamente para sus automóviles en territorio español. Aunque el parque de automóviles eléctricos o híbridos en España aumenta, Tesla se diferencia de muchos de los fabricantes tradicionales por ofrecer sedanes de lujo completamente eléctricos, siendo su modelo Tesla S uno de los que tienen mayor rango de kilómetros recorridos por carga.

Hasta hace unos días el punto de carga “Tesla Supercharger” más al sur de Europa se encontraba en la localidad francesa de Narbona, pero Tesla Europa empieza a expandir sus puntos de carga rápida de corriente continua en España. Los primeros se han instalado en un hotel de Girona, como ya se muestra en su mapa oficial.

Usuarios de estos automóviles están publicando en blogs y en redes sociales sus primeros encuentros con los puntos de carga más al sur de Europa.

Estos puntos de carga que Tesla denomina “Supercharger” son completamente gratuitos para los dueños de sus vehículos y tienen una capacidad de 120 kw. En una hora de carga puede ofrecer una autonomía de 273 kilómetros. Normalmente a un Tesla Model S le lleva cerca de 75 minutos recargar al completo su batería con estos cargadores.

El hotel, de la cadena Ibis, ha confirmado a eldiario.es que llevan instalados desde hace un mes, pero que han empezado a estar operativos desde principios de julio.

Tesla Motors Europe ha confirmado a eldiario.es que se trata de los primeros “supercargadores” en España. Aunque existen más rumores entre la comunidad de propietarios de Tesla sobre la instalación de puntos de carga en la red de Paradores de España, además de otros en Tarragona y Girona, Tesla Motors Europe ha decidido no hacer declaraciones ante rumores.

Los problemas del coche eléctrico en España

Los automóviles de Tesla no se venden oficialmente en España. Tan solo los concesionarios de Tesla que tienen repartidos por EE.UU., Europa y Asia pueden vender estos automóviles.

Según cifras ANFAC, la asociación que reúne los fabricantes de automóviles y camiones en España, se vendieron algo más de 1.000 unidades de automóviles completamente eléctricos durante 2014. En concreto 1.076 unidades más otras 300 unidades de automóviles híbridos que puedes enchufar a tomas eléctricas, como recoge el blog especializado Motorpasión Futuro.

“Actualmente no existe un plan estatal que fomente el desarrollo de los puntos de carga públicos, que son muy necesarios para que el usuario final perciba que puede realizar desplazamientos más allá de la autonomía de su vehículo”, comenta a eldiario.es Jon Asin, responsable de Desarrollo de Negocio para Vehículos Eléctricos de la empresa Ingeteam.

El plan MOVELE 2015 aprobado el pasado mes de mayo llegó con importantes novedades, como ayudas a los concesionarios para que puedan instalar puestos de carga eléctrica. Para ello el plan ayudaría con 1.000€ a estos comercios que serviría como medida de estímulo.

En Madrid hay algo más de 100 puntos de carga para estos vehículos entre los comercios, talleres o concesionarios y puntos de pago. En Barcelona existen algo más de 150 puntos de carga de este tipo y han existido muchos problemas durante 2014 por unidades que no funcionaban.

En España los vehículos 100% eléctricos más vendidos son el Nissan Leaf, BMW i3 y Renault Zoe. Nissan es el fabricante que más unidades ha vendido contando algo más de 120 unidades en pasado mes de mayo.

La realidad es que estos automóviles siguen siendo una minoría. El estudio de ANFAC publicado en junio indica que desde febrero de 2015 el automóvil híbrido se ha mantenido en una cuota de mercado inferior al 1.5%, superado ampliamente por los gasolina o diesel. La falta de modelos y las dudas acerca de su rentabilidad final siguen siendo uno de sus principales problemas.

Para aumentar el parque de vehículos de este tipo se podrían mejorar las ayudas y ventajas  por parte del gobierno, aparte de las puramente económicas. “Se pueden incluir ventajas como el aparcamiento gratuito en zonas urbanas, el acceso libre al núcleo de las mismas, el uso de carriles BUS-VAO, así como la reducción o eliminación de peajes en las autopistas” agrega Asin.

Aunque Tesla Europe ha decidido no comentar sobre la llegada oficial de la empresa a España, de confirmarse se convertiría en un gran empuje par el sector, “es un producto que cambia la mentalidad de la gente respecto a la movilidad eléctrica”, si bien Tesla se enfoca al público capaz de pagar más de 67.300€ por un automóvil 100% eléctrico y de lujo.

El futuro podría reservar un lugar importante para el automóvil 100% eléctrico, pese a que quedan años de desarrollo en la tecnología de baterías donde Tesla Motors destaca en la industria por liberar sus patentes ante el bien de la industria. “Progresivamente, hacia el año 2020 o al alcanzar un parque de vehículos suficiente la tecnología habrá madurado lo suficiente para que se puedan disminuir o incluso eliminar por completo las ayudas” comenta Jon Asin, cuya empresa para la que trabaja desarrolla puntos de carga eléctricos profesionales y domésticos.

El Centro Nacional de Inteligencia (CNI) contrata al menos desde 2010 los servicios de una empresa italiana de seguridad informática para adquirir sofisticado material con el que realizar espionaje en las telecomunicaciones. La información ha quedado al descubierto como consecuencia del ataque perpetrado en las últimas horas por un grupo de hackers contra la empresa Hacking Team, con sede en Milán, al que el CNI habría abonado cientos de miles de euros por sus servicios en los últimos cinco años.

Entre los servicios adquiridos por el CNI a Hacking Team figura una herramienta por la que poder penetrar en terminales móviles y ordenadores con distintos sistemas operativos: IOS y Mac OSX –ambos de Apple–, Windows –Mobile, XP y Vista–, Android, Blackberry y Symbian. Según explicó a eldiario.es el investigador Narseo Vallina-Rodríguez, la empresa facilita el sistema con el que explotar las vulnerabilidades de esos sistemas, de tal forma que, antes de que las los fabricantes de dispositivos y sistemas operativos tapen el agujero o actualicen la versión, el cliente puede colarse y obtener la información perseguida, ya sean llamadas, chats, imágenes, geolocalización, grabaciones por micrófono o contraseña, entre otras.

Antes, el servicio de Inteligencia debería colocar cebos en la Red –archivos PDF, banners o enlaces– para que el usuario del que se quiere obtener la información pinche en ellos y abra la puerta al sistema de espionaje. Para Vallina-Rodríguez, que trabaja en el International Computer Science Institute, un centro asociado a la Universidad de Berkeley, este tipo de herramientas no difere en exceso de los conocidos como virus troyanos.  

La pirueta de los hackers que han atacado la firma italiana pasa por haber publicado los datos secretos desde la propia cuenta de Twitter de Hacking Team. Durante la noche del domingo al lunes 6 de julio la cuenta de la empresa @hackginteam empezó a publicar extraños mensajes, iniciados por un tuit en el que se indicaba: “Al no tener nada que esconder, estamos publicando todos nuestros correos electrónicos, archivos y código fuente”. A continuación, se mostraban dos enlaces a archivos torrents para descargar más de 400GB de datos. El nombre de la empresa en Twitter se cambió por “Hacked Team”, como mofa a la empresa: de equipo hackeador pasaban a ser equipo hackeado. 

eldiario.es se puso en contacto con el Centro Nacional de Inteligencia, que enmarcó la documentación filtrada de Hacking Team en la “relación contractual” que mantiene con distintas empresas, entre ellas la firma italiana. Un portavoz del CNI aseguró que se trata de contratos firmados de acuerdo a la Ley de Contratos del Sector Público y que pueden ser explicados ante los órganos de control del gasto público, como el Tribunal de Cuentas. Los fondos empleados, añadió, son parte del presupuesto del centro para inversión y no salen de los fondos reservados.

El investigador Vallina-Rodríguez destaca que los servicios de Inteligencia que contratan con Hacking Team lo hacen para obtener herramientas “ofensivas”, es decir, de obtención de información, mientras que otro grupo de empresas, principalmente bancos, lo hacen de productos “defensivos”. Entre los datos filtrados a lo largo del lunes se mencionaba a la Policía española como otro de los clientes de Hacking Team, aunque eldiario.es no pudo obtener, al cierre de esta edición, documentos que detallen la vinculación del Cuerpo con la empresa hackeada. Hacking Team tampoco ofreció respuestas acerca de este incidente.

En cuanto a las facturas de Hacking Team con el CNI aparecen varias por la citada herramienta para la infiltración con sus correspondientes cargos por mantenimiento, los Sistemas de Control Remoto (RCS, en sus siglas en inglés) y sus módulos de adaptación a los diferentes sistemas operativos. Por ejemplo, 31 de diciembre de 2010, la empresa italiana carga al CNI servicios por valor de 17.500, 52.000 y 72.000 euros en estos conceptos. Dos meses antes, en octubre, Hacking Team factura al CNI 67.500 euros por Asistencia Técnica y de Mantenimiento y licencias de RCS móvil en exclusiva para el sistema operativo Android.

A finales de 2010 hay una oferta para vender una vulnerabilidad de tipo Zero Day por 48.000 euros. Esta herramienta es la que busca el agujero en el sistema para lanzar el ataque en el 'Día Cero', como se conoce al momento en el que la empresa de la que depende el sistema operativo desconoce esa vulnerabilidad. En la misma oferta, se incluye por 24.000 euros una actualizacion para módulos de actualización distintos de Windows. Cabe destacar que en esta oferta, la empresa italiana envía al CNI documentación que acredita que está al tanto del pago a sus trabajadores y que se encuentra en paz con el fisco italiano, así como la existencia de una auditoría a cargo de PwC.

Quiénes son y qué hace Hacking Team

Según la web de la empresa su principal misión es la de ofrecer soluciones ofensivas para la investigación cibernética, o lo que es lo mismo, aplicaciones que permiten acceder a ordenadores y conexiones de otras personas para gobiernos y sus agencias de seguridad, sobre todo soluciones spyware capaz de tomar el control de un equipo.

Según investigó en 2013 The Verge, todo empezó con dos hackers llamados Alberto Ornaghi (ALoR) y Marco Valleri (NaGA) que publicaron Ettercap, una solución de código abierto que permitía interceptar datos de redes o inyectar datos en conexiones activas. La empresa se fundó en 2003 añadiendo a Valeriano Badeschi y David Vincenzetti según la información oficial de la compañía, dos expertos en seguridad que lograron en 2007 una inyección de capital importante por parte dos inversores de capital de riesgo italianos. Desde entonces han logrado una cartera de clientes muy importante, destacando gobiernos y cuerpos de seguridad de primeras potencias.

En la actualidad la solución “Da Vinci” se da a conocer como una aplicación de control remoto capaz de romper cifrados y permitir a cuerpos y agencias de seguridad monitorear archivos, correos electrónicos cifrados, incluso con PGP; aunque esta tecnología de cifrado por ahora se ha demostrado segura. También se comenta que su software sería capaz de leer conversaciones de WhatsApp, según las investigaciones de Forbes. Esta herramienta permite a cuerpos de seguridad coleccionar más datos que otros programas conocidos como PRISM de la NSA, aunque según Hacking Team nunca venderían este software a países en la lista negra de las Naciones Unidas.

El grupo o individuo todavía no identificado accedió a los sistemas de Hacking Team, robando información sensible como correos electrónicos, información financiera y código fuente de sus aplicaciones. Según los tuits publicados en su cuenta oficial de Twitter que ya han sido eliminados, parece una respuesta al vender software spyware a países que han sido declarados por Naciones Unidas como opresores contra periodistas o los derechos humanos, como es el caso de Etiopía o Kazajistán, tal y como adelantó The Intercept en octubre de 2014.

La información que implicaba a la empresa italiana Hacking Team vendiendo software spyware a gobiernos como Etiopía fue rápidamente desmentida por el CEO de la empresa. Otros medios como Citizen Lab de la Universidad de Toronto, demostraron que el gobierno de Etiopía estaba atacando a periodistas etíopes con soluciones spyware de Hacking Team.

La empresa nunca ha dudado de dar a conocer al mundo sus herramientas. En un vídeo promocional de su aplicación Galileo, muestran las capacidades de interceptación de información para todos los sistemas operativos, tanto de escritorio como móviles existentes, y para saltarse sistemas de cifrado.

En un documento de los archivos disponibles a todo el mundo existe un listado de clientes, que aún no ha podido ser verificado en su totalidad. En esta lista se encuentran organizaciones y empresas de todo el mundo, desde democracias occidentales a regímenes dictatoriales de todos los continentes. Así, aparecen Chile, Estados Unidos, Australia, Polonia, Alemania, Italia, Corea del Sur y Rusia, junto a otros como Etiopía, Bahrein, Arabia Saudí, Malasia o Azerbaiyan.

Si está familiarizado con la tecnología y el mundo del software seguramente habrá escuchado o leído alguna vez que “este año es el año de Linux en el escritorio”. Es un mal chiste, usado durante años para hacer referencia a la dificultad de que el sistema operativo GNU/Linux encuentre su espacio en los ordenadores a nivel masivo.

GNU/Linux, aun siendo un sistema operativo libre y gratuito nunca ha logrado encontrar una gran cantidad de usuarios que lo usen todos los días. Microsoft con Windows lleva décadas llevándose el mercado de los sistemas operativos gracias a su posición dominante y sus contratos con administraciones y empresas de todo el mundo. Según las últimas estadísticas de StatCounter, GNU/Linux apenas sobrepasa el 1,7% de cuota de uso en todo el mundo. Windows 7 sigue siendo el más usado, seguido por el caduco Windows XP.

La realidad es que GNU/Linux es uno de los sistemas operativos más usados, pero en servidores. Millones de ordenadores responsables de mostrarte las páginas web que visitas a diario usa GNU/Linux, pero en el escritorio su uso sigue siendo mínimo.

Pese a su poco uso, GNU/Linux como sistema operativo ofrece ventajas que nadie puede negar. Que sea gratis y se pueda modificar libremente cualquier aspecto del propio software lo ha convertido en el sistema operativo preferido por expertos y amantes de la tecnología; que sea libre y abierto, permitiendo que otros construyan sobre él y que todo ese desarrollo sea parte del procomún también le hace ganar adeptos. También ha logrado aportar a las administraciones públicas su granito de arena, siendo el proyecto extremeño gnuLinEx una de las primeras y más famosas intenciones de llevar GNU/Linux a la administración pública.

gnuLinEx es una distribución de GNU/Linux impulsada por la Consejería de Educación, Ciencia y Tecnología de Extremadura. Una de las pioneras en la creación de una distribución propia de una comunidad autónoma que ayudó a otras comunidades a empezar sus propios proyectos, siendo la versión de Andalucía Guadalinex una de las más famosas y activas. Galicia, Cataluña, Castilla La Mancha, Madrid o la Comunidad Valenciana también han desarrollado con mayor o menor éxito sus propias versiones dedicadas al sector educativo o de la administración.

A simple vista, todo son ventajas. gnuLinEx es gratuito y está modificado para las especificaciones de una administración pública y para centros docentes de toda la región. Este sistema operativo intenta solventar un problema para cualquier centro de gestión pública, el gasto de mantenimiento de software y la colaboración entre diferentes consejerías.

De gnuLinEx se crearon ediciones especiales para la educación y para la administración. LinEx Edu es un paquete de programas preparado para instalarse en cualquier ordenador del sistema educativo extremeño. Gracias a que no necesita tantos recursos como Windows, muchos ordenadores pueden ser reutilizados y el parque de equipos puede volver a rentabilizarse.

Extremadura lleva usando software libre más de una década, gracias al uso de aplicaciones de ofimática como LibreOffice u OpenOffice que reemplazan al popular Microsoft Office. Son gratuitas y tienen total compatibilidad con los documentos creados por las versiones de Microsoft. Por eso el cambio de modelo que afectará a los centros educativos en Extremadura parece ser un cambio innecesario si se estaban usando herramientas compatibles.

El Gobierno de José Antonio Monago aprobó la licitación de un contrato para renovar la tecnología de las aulas en el que más un millón de euros se destinará a instalar Microsoft en los centros de Formación Profesional, Educación Especial, conservatorios y escuelas de Bellas Artes. Según Juan Pablo Pulido, jefe de servicio de tecnologías educativas en la Consejería de Educación, la decisión ha sido de la comunidad educativa, ya que se basan en una encuesta en el que el 40 % dijo utilizar Windows.

¿Son necesarias estas distribuciones hoy con el trabajo que conlleva actualizarlas? Ricardo Galli, doctor en informática y profesor de la UIB explica que “lo de las distribuciones ”personalizadas“ no tiene sentido. Exigen mucho esfuerzo y dinero, sino quedan desactualizadas. Así es una molestia para los usuarios y una excusa para dejar de usarla”. Para Galli hay una mejor solución, que las administraciones trabajen conjuntamente en proyectos concretos y que se puedan integrar con las distribuciones originales.

El estado actual de gnuLinEx

La versión que inició una fiebre entre comunidades autónomas por tener su propia versión de Linux hoy en día está prácticamente desaparecida de la vista pública, pero sigue usándose en el sector de educación y de la administración. Es raro comprobar que la web oficial bajo el paraguas del Gobierno de Extremadura lleva semanas sin funcionar. El dominio Linex.org que un día albergó toda la información del sistema operativo ahora pertenece a una empresa alemana.

A finales de 2011 la Junta de Extremadura cedió su mantenimiento a la fundación estatal dedicada a impulsar las TIC de fuentes abiertas (una expresión que sólo usan en el CENATIC para referirse al software libre, y que ha sido criticada por expertos) a CENATIC, ahora integrada en la entidad pública Red.es.

El director de CENATIC, Manuel Velardo, asegura a eldiario.es: “la salud de LinEx es muy buena, integrándose en los puestos de funcionarios donde se puede instalar”. Nos aclara que el esfuerzo se traslada a la Junta de Extremadura ya que este organismo no decide dónde instalarlo.

Su desarrollo sigue en curso con una nueva versión planeada basándose en las últimas versiones de Debian.

LinEx se sigue usando en Extremadura, en la administración, en centros educativos y de sanidad. Tras el contrato de la Junta con Microsoft no parece que corra peligro en las aulas o en los diferentes centros donde se ha instalado. Es ahora la nueva administración socialista de la Junta de Extremadura y de la Secretaría General de Innovación en quienes recae la decisión de la vía por la que seguir, si la licitación con Microsoft o apostar por un modelo más abierto y en uso.

Andalucía y Guadalinex, un modelo a seguir

La Junta de Andalucía mediante su Dirección General de Política Digital y el apoyo de empresas como Emergya mantienen Guadalinex, uno de los proyectos de Linux para la educación y la administración pública con más éxito de España.

Guadalinex lanzó a finales de 2014 su novena versión basándose en Linux Mint, una derivación de la popular distribución Ubuntu. Al contrario que las versiones más populares de GNU/Linux, se basa en unas versiones estables y de largo soporte que se lanzan cada dos años. El fin es el de ofrecer a centros educativos, la administración y a la red de cerca de 800 centros Guadalinfo una versión estable y que se pueda modificar sin problemas en todos los entornos.

La Junta de Andalucía aun sigue con pruebas piloto de implementación de Guadalinex en diferentes áreas de la administración, pero según nos han confirmado responsables del proyecto en Emergya por ahora se quedan en eso, en pruebas para comprobar si los funcionarios están listos para hacer una transición de sistema operativo. Incluso nos comentan que hay algunas consejerías donde se han logrado implementar soluciones gratuitas y libres como OpenOffice.

Foto: Gabriel Rodríguez