Netscape fue el primero y muchos otros lo siguieron. Corría 1995 y el buscador acababa de iniciar, gracias a su programa de Bug Bounty (Caza al bicho), una práctica que con el tiempo imitarían las grandes empresas de tecnología del futuro. La empresa puso a disposición del público el código del software para que todos los interesados descubriesen posibles errores o bugs en el programa. De ahí el nombre.

En aquella primera vez, los dueños del buscador no especificaron recompensa alguna para los hunters (del inglés, cazadores), aunque dependiendo del error encontrado, los usuarios serían remunerados con premios en metálico variables.

Han pasado 22 años y los programas Bug Bounty siguen llamando a la puerta de los programadores de todo el mundo. También a los hackers de sombrero blanco, esos que se dedican a hacer el bien en Internet. Precisamente a estos son a los que convoca Google, una compañía que alberga más de tres millones de aplicaciones en la Google Play pero que cuenta nuevos casos de apps infectadas cada mes.

Ese es el propósito que se esconde detrás de la iniciativa: hacer desaparecer el alto número de apps que contienen malware y que en agosto, por ejemplo, ayudaron a la red de dispositivos zombis WireX (una botnet) a tomar el control de 120.000 dispositivos. Estos, después, lanzaban ataques DDoS (denegación de servicio) a los servidores del propio Google, Cloudfare, Flashpoint u Oracle Dyn, entre otros. Hasta ahora se han adherido al programa 13 aplicaciones entre las que se encuentran algunas como Tinder, Alibaba, Mail.ru, LINE, Duolingo, Dropbox, Snapchat o Headspace.

1.000 euros por tus vergüenzas

Todas las aplicaciones se pondrán a disposición de los programadores para que estos encuentren bugs allí. Esto quiere decir que ellos no podrán provocarlos, sino que tendrán que rastrear el software elegido (sin tener acceso al código de la app) para comprobar si estas tienen o no fallas de seguridad.

Solo hay dos requisitos para participar en el concurso, según Google: “El alcance de este programa está limitado a vulnerabilidades RCE (ejecución de código remoto) y los correspondientes POCs (Pruebas de concepto) que funcionan en dispositivos Android 4.4 y superiores”. Una RCE es una intrusión no autorizada en un sistema por parte de un hacker y la POC sería la evidencia que dejaría para demostrar que verdaderamente ha sido él o ella quien ha entrado. Por otro lado, tampoco será posible utilizar ningún tipo de app para descubrir los bugs en las aplicaciones que participan en el Bug Bounty.

Una vez que sean notificadas, los hackers éticos se pondrán en contacto con los desarrolladores de las apps para trabajar con ellos y solucionar el problema. Después, Google les recompensará hasta con 1.000 dólares, una cantidad que está lejos del dinero que ofrecen en otros programas de la multinacional para “cazar” bugs diferentes. Y es que si alguien es capaz de ejecutar código en remoto en una de las apps de la tienda y hacerse con el control de una cuenta @gmail, después de demostrarlo, la compañía llega a pagar hasta 31.337 dólares.

Los 1.000 dólares no será el único dinero que cobren los hackers por resolver problemas. Según explica Google en HackerOne, la compañía con la que colaborará en el Bug Bounty, el equipo de Seguridad de Android también ofrecerá “una recompensa adicional para agradecerles la mejora de la seguridad en el ecosistema Google Play”.

Jobert Abma de hunter a grinder

huntergrinder

Precisamente HackerOne es una empresa creada por un ganador de varias Bug Bountys aunque no fueran concursos patrocinados por ninguna compañía. En el 2012, Jobert Abma fundó la firma de ciberseguridad que hoy se coordina con Facebook, Google y Microsoft.

Con solo 18 años, en la universidad, hackeó un canal de televisión interno y le regaló la contraseña y el usuario de acceso a su mejor amigo. Luego descubrió un agujero de seguridad en el servidor central que permitía a cualquiera acceder al expediente de todos los alumnos, algo que le valió un contrato con la Hanze University, donde estudiaba, para trabajar con ellos.

Pero sin duda, su habilidad explotó cuando retó a la mayoría de empresas de los Países Bajos a que era capaz de romper su seguridad en menos de una hora. Les dijo que si no era capaz de hacerlo compraría la mayoría de sus acciones pero que si lo conseguía, los directores de cada gran compañía del país de los tulipanes y los molinos tendrían que sentarse a hablar con él. Al poco, tenía ofertas millonarias del gobierno, bancos y aseguradores, entre otras.

Por aquel entonces tenía 20 años y aún estaba en la universidad. Así que decidió irse a vivir a San Francisco y fundar HackerOne junto a dos amigos. Hasta hoy, su empresa ha ayudado a más de 20.000 compañías, ha arreglado 56.000 bugs y ha pagado 22 millones de dólares en recompensas a otros bug hunters.

No sabemos si era algo que tenía que ocurrir o algo inevitable que pasara. El día D, mejor dicho, el año D estaba marcado en rojo en el calendario por “los malos” y era este 2016. Hace apenas un par de años nadie, salvo los más especializados en el tema, sabía lo que era una botnet: en octubre todo el mundo se enteró cuando Facebook se cayó, su Twitter no entraba o su correo se bloqueó. La culpa fue de una red de dispositivos zombis.

Este año ha sido el año de los grandes hackeos. Ni las grandes empresas de Internet han sabido hacerles frente. Se han dado casos sonados y trascendentales que resultaron con la pérdida total de confianza en algunas compañías, llegando incluso a ser denunciadas. Hablamos de Yahoo, por supuesto.

2016 también ha sido la fecha que dio rienda suelta a los ataques a teléfonos móviles, a ese amplio género llamado malware y al ransomware en especial, este último un troyano que secuestra el ordenador o cierta información y pide después un rescate.

Para terminar, hay que destacar un tema sobre todos por las consecuencias que ha tenido y las (aún) mayores implicaciones que hubiera acarreado de haberse hecho realidad. El caso Apple vs. FBI copó titulares y portadas de la muchas cabeceras extranjeras y en eldiario.es seguimos el devenir de la historia con profundo interés. Esta es nuestra selección de 2016.

1. El año del malware

malwareSolo en 2015, Kaspersky detectó más de tres millones de paquetes de instalación malignos para móvil y 885.000 programas de malware. Hummingbad era uno de ellos y llegó a infectar hasta a 10 millones de teléfonos. Como Gooligan: este malware incluso llegó a robar más de un millón de cuentas Google. Ambos tenían denominación de origen china, el mismo país que instaló un software en cerca de 700 millones de teléfonos para enviar datos al gobierno de Xi Jinping.

2. El caso Apple vs. FBI

Fue uno de los temas del invierno. Desde eldiario.es seguimos la historia con el mayor interés: y es que el mundo estuvo a punto de presenciar el precedente legal que permitiese al FBI entrar a todos los iPhone. Los federales le pidieron a la compañía de la manzana mordida crear un software que se saltase la protección y las claves de bloqueo del teléfono de un terrorista, a lo que en Cupertino se negaron. Y el caso ni si quiera se resolvió en los tribunales porque el FBI se retiró antes de que el juez dictara sentencia. La agencia del gobierno finalmente tuvo que pagar un millón de dólares a una empresa misteriosa de la que nada sabemos.

3. La seguridad de los bancos se tambaleó

El malware en móviles sube, el ransomware para bancos también. Una encuesta de IBM entre 600 negocios y 1.000 empresarios de los EEUU detectó que el 70% habían sufrido este tipo de ataques y, peor aún, habían pagado por ser rescatados. Este año hackearon la base de datos del banco de Qatar, que afectó a más de 100.000 cuentas; robaron del banco de Bangladesh 81 millones de dólares; y el año pasado, los bancos de Vietnam y Ecuador sufrieron el robo de 1,1 y 12 millones de dólares respectivamente. Ante esta situación nos preguntamos si los bancos eran seguros y hablamos con un experto en seguridad que nos contestó.

También hicimos una clasificación del tipo de hackers que pueden llegar a cometer estos delitos. Según sean buenos, malos o menos malos, se dividen por sombreros: blancos, negros y grises.

4. Hackers y redes sociales

Este año han sido muchas las redes sociales que han visto cómo sus fallas de seguridad les hacían convertirse, una vez más, en un coladero. LinkedIn, Tumblr, MySpace, Google y un largo etcétera han sido hackeados. Por eso nos pusimos en contacto con varios expertos y les preguntamos qué hacen los hackers con los datos, cuántos cuestan esos datos, dónde los venden y a quién.

5. Ositos de peluche o microondas zombis

Lo explicábamos en la introducción. Hasta hace muy poco, no había mucha gente capaz de explicar qué era una botnet. Tampoco habían oído hablar de ella. Fue el pasado octubre que una red de microondas, frigoríficos, webcams y más objetos conectados al Internet de las Cosas (IoT en inglés), atacaron a Netflix, Facebook, Twitter y los tumbaron. 11 horas duró el ataque que apagó a medio mundo. Podrían haber sido incluso ositos de peluche: y es que una nevera conectada a Internet quizá sea el último grito para la cocina, pero la seguridad de estos dispositivos aún está en pañales.

6. Yahoo y Gmail suspenden en seguridad

Fueron tres golpes: primero 270 millones de cuentas, luego 500, después mil. La seguridad de Yahoo viene estando en entredicho desde mayo, cuando los primeros hackeos ocurrieron. La última brecha de seguridad la hemos conocido hace poco: 1.000 millones de credenciales de Yahoo que componen el mayor robo de datos en la historia de Internet. Por el camino, 24 millones de cuentas de Gmail, 33 de Hotmail o 57 de Mail.ru, el principal proveedor de correo ruso.

7. El enésimo malware: esta vez en tu router

malwareAunque el DNSChanger alcanzó su pico de infecciones hace cuatro años, ha vuelto a reactivarse. El virus es capaz de cambiar el DNS del router haciendo que nos redirija a sitios webs no seguros, falsos, de phising. También infecta al resto de dispositivos que estén conectados a él. Los que han reactivado el virus lo han combinado con un exploit escondido en los banners de algunos sitios webs, haciendo que nos infectemos por partida doble.

8. Penthouse no es tan privado

Si hace un año fue famoso el robo de Ashley Madison, este año toca Penthouse. Todo partió de un fallo de seguridad de la web Adult Friend Finder, que administra la página porno junto a otras. En total fueron 400 millones de cuentas, aunque “solo” se vieron afectados siete millones en Penthouse.

9. La nube de Dropbox no segura

Primero recomendaron cambiar las contraseñas a todos los usuarios, una semana después supimos que les habían hackeado. Dropbox también se unió al club a finales de agosto de este año con 68 millones de cuentas robadas y preparadas para ser vendidas en la Deep Web. No era la primera vez que el servicio de almacenamiento en línea tenía problemas: en 2011 se pudo acceder durante cuatro horas a cualquier cuenta de la plataforma utilizando, literalmente, cualquier contraseña.

10. LinkedIn: muy poco profesional

Terminamos el repaso de los hackeos más importantes de este año con LinkedIn, la red profesional para buscar empleo que vio cómo en mayo, 100 millones de cuentas eran puestas a la venta en la Deep Web por el irrisorio precio de 2.000 euros. Sin embargo, el hackeo viene de largo: hace cuatro años la empresa dijo haber sufrido el robo de 6,5 millones de cuentas, dato que en 2016 confirmamos. Y es que no fueron 6,5 millones, sino 100 millones.

Mientras tanto, un niño de 10 años hackeaba Instagram y Mark Zuckerberg, el CEO de Facebook, le obsequiaba con 10.000 dólares...

Bonus track: el hackeo al DNC

Bonus trackAún hoy seguimos teniendo noticias del hackeo ruso al servidor del Comité Nacional Demócrata. Los hechos ocurrieron a finales de julio de este año y fueron filtrados por Wikipedia. Sirvieron para dos cosas. La primera: poner de manifiesto la (poca) seguridad del servidor de los demócratas y la segunda, para remover y desestabilizar la cohesión interna del partido de Hillary Clinton. Se dijo que los hackers habían intentado favorecer al ahora presidente electo de los EEUU, Donald Trump.

Lo que comenzó con Google en los años 90, restaurantes propios en los que los empleados pueden degustar buenos menús, se trasladó como filosofía de empresa a muchas tecnológicas. Airbnb elabora bebidas y postres caseros para evitar que los trabajadores tomen "un montón de basura", mientras que Dropbox apuesta por platos que perfectamente podrían estar en la carta de un restaurante selecto. Los chefs de la tecnología nos desvelan algunos ingredientes de su receta para el éxito.

A todos nos han contado las virtudes de las cafeterías y restaurantes de los gigantes tecnológicos. Nos han dicho que son inmensas instalaciones en las que se ofrece comida gratis de lo más variada casi en cualquier momento del día. Desayuno, almuerzo, cena y, si se tercia, piscolabis. Nos lo han pintado como algo excepcional, de ensueño, pero pocos conocemos el trabajo que hay detrás de tanta delicia.

La crítica gastronómica Amanda Gold ha pasado los dos últimos años cubriendo los avances de la tecnología alimentaria para un diario de San Francisco. Hace poco dejó este trabajo para crear Gold Culinary, una consultoría para restaurantes y empresas del ‘food tech’. Su experiencia le ha hecho conocer muy bien lo que se cuece en las empresas tecnológicas de la bahía: “Les importan mucho [los restaurantes y cafeterías]. De hecho, es uno de los mejores beneficios de trabajar en una de estas grandes compañías”, confirma a HojaDeRouter.com.

“Chefs que trabajaban muchas horas por salarios bajos en restaurantes se están pasando a cafeterías de tecnológicas, porque es una vida mejor y un salario mejor”, explica Gold. Y con ello, asegura, “los empleados están viendo los frutos”. Además, no se trata solo de tener un buen servicio de comidas: “Es extremadamente importante para estas compañías poner refrigerios sanos y abundantes durante el día, para mantener a los trabajadores bien, con energía”.

Aunque Google, Facebook o Twitter se llevarían, en su opinión, la palma por sus programas alimentarios, también “las compañías pequeñas y las 'startups' ofrecen comida a sus empleados, aunque a menudo se hace a través de servicios de reparto 'on demand' y compañías locales de 'catering'”.

Conquistando con hamburguesas de cordero

Charlie Ayers fue uno de los chefs pioneros en eso de crear un programa específico para una compañía. En concreto, para Google. Allá por 1999, se convirtió en el primer 'executive chef' del buscador, un puesto al que llegó a pesar de haber querido ser artista. Fue en su adolescencia, trabajando en restaurantes, cuando encontró “los placeres, la satisfacción y la alegría de cocinar”, explica a HojaDeRouter.com. Oyó hablar de una pequeña compañía que estaba buscando un cocinero y se presentó a la prueba. Obtuvo el puesto.

Por aquel entonces, Google era una empresa mucho más modesta de lo que es hoy en día. Sin embargo, “comprar, preparar, cocinar y limpiar para 60 personas tres veces al día cinco días a la semana era físicamente agotador. A medida que la empresa crecía lo hizo mi equipo culinario”. Así lucía el Charlie’s Cafe (un espacio que todavía existe) en 1999:

El trabajo era aún más estresante cuando se marchó de Google, en mayo de 2005. La empresa ya tenía 10.000 trabajadores, y él contaba con cinco pinches y 150 empleados en las cocinas para preparar las tres comidas diarias, cinco veces por semana. En la actualidad, el Charlie’s Cafe sirve muchos tipos de comida, aunque destacan los platos étnicos y los vegetarianos. Google promueve una cultura de productos frescos y orgánicos que el propio Charlie abrazó en los 90, el propio Charlie abrazó en los 90trasladó a la compañía y después no se ha dejado de seguir.   

El chef Ayers cuenta que tenía un calendario en el que apuntaba festividades o temáticas especiales para preparar menús acordes, mientras se vanagloria de haber cocinado para famosos como Bono, Bill Clinton, Jimmy Carter, Richard Branson o Warren Buffet. Tras salir de Google, se ha convertido en un evangelizador de la importancia de la comida en las 'startups'. Llegó a escribir un libro de cocina en el que recogía algunas de las recetas que preparó cuando estaba en la firma, como las hamburguesas de cordero con salsa 'tzatziki', una mezcla de pepino y yogur típica de Grecia.

Para Charlie, platos como este aportan al trabajador la energía para seguir innovando, sin renunciar a una dieta saludable. Esa filosofía está presente en otras tecnológicas, como Airbnb. David McIntyre, responsable del programa de alimentación de la empresa de alojamiento, ha desvelado algunos de sus secretos.

Apuestan por bebidas que preparan ellos mismos y comida de proveedores locales. Dos veces a la semana, producen su propia leche de almendras, que envasan en botellas reutilizables. El objetivo es no servir productos con endulzantes o conservantes: la suya tan solo tiene agua y almendras. También cocinan postres caseros para reducir la cantidad de azúcar o harina. Además, para generar el mínimo posible de residuos, solo ofrecen una opción en el menú diario.

Uno de sus antiguos responsables de cocina, Sam Lippman, contaba cómo el equipo de Airbnb creaba sus propios refrescos con estimulantes más naturales, como la hierba mate. “Es cafeína de verdad, es verdaderamente refrescante e incluso te ayuda con tu digestión”, decía. “No te provoca nervios, no estás bebiendo un montón de basura y no hay un montón de latas para reciclar”.

La receta del éxito sale de Google

Algunos compañeros de Ayers dejaron Google y sembraron su semilla en otras tecnológicas. Es el caso de Dean Spinks, 'executive chef' de Facebook y antiguo ayudante de Charlie. En 2008, él y otros miembros del equipo decidieron irse con Josef Desimone a montar los primeros restaurantes de la red social. Hasta entonces, los de Mark Zuckerberg se habían apañado con empresas de 'catering'; ahora cuentan con varios restaurantes, además de cafeterías temáticas en las que se puede comer desde sushi hasta hamburguesas. Para tener contentos a los empleados, Desimone ponía sus nombres a algunas de las recetas.

Brian Mattingly tomó el relevo de Ayers cuando dejó el buscador. Este chef curtido en restaurantes británicos recaló después en Apple y desde 2012 es responsable de la alimentación en Dropbox y de todo lo que se cuece en su cafetería central, la Tuck Shop. “Nunca repetimos el menú. Cuando tienes inspiración y experiencia, es fácil ser innovador”, cuenta.

En el servicio de almacenamiento en la nube, los sándwichs de confitura de pato se mezclan con la carne en salsa de cilantro y guarnición de verduras. Estos y otros platos igual de sofisticados, como unos dulces para concienciar sobre el cáncer de mama, se pueden ver en su página de Facebook. Entre las opciones para comer hay una llamada “625”, cuyos platos tienen este número de calorías o menos.

Aconsejando a las empresas

En un ambiente en el que cada vez se da más importancia a la alimentación, también han surgido consultoras para orientar a las empresas. Fare Resources nació como tal en 2009, aunque cambiaron el modelo a principios de este año para convertirse “en una empresa de gestión de comidas”, tal y como explica a HojaDeRouter.com su responsable, Gabriel Cole. Entre sus clientes están Adobe o Veeva. 

Cole trabajó para Bon Appétit, una de las cafeterías de Google, en 2006. Ya en 2012, cuando realizaba las labores de consultor, entró en contacto con Airbnb, por aquel entonces un “equipo pequeño”, y se convirtió en su ‘culinary curator’. Su trabajo consiste en seleccionar platos siguiendo “una serie de valores y normas, como simplicidad, variedades más sanas… Creemos en lo local y lo orgánico, en hacer cosas en casa con materias primas...”

“En vez de diseñar programas de alimentación muy similares para todas las compañías”, explica, “diseñamos programas a la medida, que sirvan para reforzar los valores y la misión de la empresa que estamos levantando con ellos”. Aunque sean variados, suelen primar las verduras y los grandes bufés. Además de ofrecer recetas y sugerencias, imparten clases de cocina en las compañías y están comenzando a introducirse en centros educativos de San Francisco.

Hace año y medio, los batidos de proteínas causaban furor entre los trabajadores de la Bay Area: supuestamente nutritivos, reducían el tiempo que se tarda en comer para volver al trabajo cuanto antes. Mientras algunos abrazaban esta tendencia, otras se esforzaban y se esfuerzan por ofrecer una comida diferente con la que engatusar, aunque sea por el estómago, a los genios que trabajan en las tecnológicas. “Saben que tendrán una mayor probabilidad de éxito si invierten en la salud y el bienestar de sus empleados”, sentencia Ayers.

--------------

Las imágenes que aparecen en este artículo son propiedad, por orden de aparición, de Dropbox y Charlie Ayers

Se puede decir que es un nuevo modelo de uso de los ordenadores y dispositivos móviles. Ya que todo lo que normalmente tendrías en tu ordenador, programas o archivos, pasa a estar en servidores a los que puedes acceder mediante Internet. A diario utilizamos servicios que están en la nube, como el correo electrónico, las redes sociales, etc. La nube nos ayuda a comunicarnos, a compartir, organizar, almacenar y encontrar tu información con gran rapidez. Trabajar en la nube nos aporta un punto de productividad del que hace unos años no disponíamos.

¿Qué ventajas tiene trabajar en la nube?

· Facilita la comunicación entre las personas de tu equipo, colaboradores, clientes, proveedores.

· Flexibilidad y sincronización, para trabajar en múltiples dispositivos y lugares, todos con la misma información.

· Incrementa la productividad.

· Existen infinidad de aplicaciones que se puedan ajustar a nuestras diferentes necesidades, tanto de pago como gratuitas.

¿Tiene desventajas trabajar en la nube?

· La seguridad y privacidad. Tus archivos o muchos de ellos pasan de estar en tu ordenador a almacenarse en servidores externos. Implica que debes trabajar con proveedores en los que realmente confíes.

· La utilización de contraseñas seguras para la protección de la información es indispensable.

· La conexión a Internet es imprescindible, sin Internet no hay nube.

· Las leyes de protección de datos. La cobertura legal puede ser un problema, puesto que los servidores de este tipo de servicios pueden estar en cualquier parte del mundo. Es posible que las leyes a aplicar no sean las leyes de España.

¿Qué opciones tengo si me decido a trabajar en la nube?

· Google Drive, es el servicio de Google para trabajar en la nube.

· Onedrive es el homólogo de Microsoft.

· Dropbox

· Icloud

· Box

Google Drive.

Drive te ofrece 15Gb de almacenamiento de Google gratis para empezar. Guarda fotos, documentos, diseños, dibujos, grabaciones, vídeos o lo que tú quieras. Podrás acceder a esos archivos desde cualquier Smartphone, Tablet u ordenador. Así, vayas donde vayas, llevarás tus archivos contigo. Podrás invitar fácilmente a otros usuarios a ver los archivos que tú quieras, además de descargarlos y así poder trabajar con ellos, sin necesidad de enviarlos por correo electrónico. Si hay un elemento que hace especialmente atractivo a Google Drive es Google Photos, ya que lo convierte en el lugar de almacenamiento ideal para las fotografías.

Dropbox.

Es el precursor de este tipo de servicios en la nube y ofrece la interfaz más cuidada de todas las soluciones estudiadas además de destacar por la rapidez con la que se suben y se descargan archivos a la red. La versión gratuita de esta herramienta tiene una capacidad básica de 2 GB (la menor entre las opciones estudiadas), pero esta capacidad crece de manera notable gracias a diversas expansiones de espacio, como por ejemplo a la hora de recomendar el servicio a otro usuario o al utilizar esta plataforma para subir fotos desde el móvil de manera automática (se pueden conseguir hasta 16 GB adicionales por recomendar Dropbox). Otra ventaja de este sistema de almacenamiento es que no existe límite para el tamaño de archivo que queramos subir a la red. Eso sí, contratar espacio de almacenamiento extra puede resultar más caro que otras opciones.

Una de las prestaciones singulares de Dropbox es que guarda un histórico de los últimos movimientos que se han efectuado, de forma que si alguien comete algún error o borra un archivo compartido, es posible recuperarlo en un plazo máximo de 30 días.

iCloud.

Apple también cuenta con una plataforma de almacenamiento en la nube propia. Se trata de iCloud, que ofrece un gran potencial para los clientes de Mac e iOS. En iCloud se pueden almacenar los contenidos de los dispositivos e incluso realizar copias de seguridad de los equipos.

Recientemente Apple ha mejorado aún más iCloud anunciando iCloud Drive. Se trata de una plataforma pensada para editar y compartir documentos. La idea es que los documentos se almacenen en la nube para poder acceder a ellos desde los distintos equipos. iCloud Drive será compatible con iOS, Mac y ordenadores Windows, por lo que puede ser una opción interesante.

En cuanto a la oferta de iCloud, Apple ofrece 5 GB de capacidad sin coste a sus clientes. Aquellos que quieran ampliar su espacio, pueden contratar 50 GB por 0,99 euros, 200 GB por 2,99 euros y 1 Tb por 9,99 euros al mes.

Box.

En la línea del servicio anterior está Box, otra plataforma independiente con una buena oferta de servicios de almacenamiento en la nuble. En este caso Box destaca por grandes opciones para compartir los contenidos almacenados y trabajar de forma conjunta.

Box también cuenta con opciones multiplataforma que hacen que sea fácil acceder al servicio desde prácticamente cualquier equipo conectado. En concreto, los usuarios con Mac Windows, Android, iOS, Windows Phone o BlackBerry pueden disfrutar de esta plataforma.

La oferta de Box destaca por ser bastante variada. Para usuarios individuales, se puede acceder a Box de forma gratuita con 10 GB de capacidad de almacenamiento. Esa capacidad puede aumentarse hasta los 100 GB por 8 euros al mes. Box también ofrece planes específicos para grupos y empresas, que van desde los 4 euros al mes por 100 GB hasta 30 euros por usuario al mes sin límite de capacidad.

Onedrive.

Antes llamado Skydrive, es la nube de Microsoft. Viene junto a Windows 8 y 10 y tiene su propia aplicación independiente. Con OneDrive es posible cargar archivos o carpetas de hasta 10 GB de tamaño y se puede acceder a ellos desde cualquier lugar, incluyendo las consolas Xbox 360 o Xbox One. En cuanto al aspecto fotográfico, OneDrive organiza las capturas automáticamente en galerías según ubicación y momento en que se tomaron e incluso permite compartirlas directamente en Facebook.

¿Está segura nuestra información en la nube?

Llegamos posiblemente a uno de los puntos más delicados de las características de estos servicios de almacenamiento de información: el de la seguridad.

Lamentablemente ninguno de los cinco tipos de servicios de almacenamiento en la nube que estamos analizando la pueden garantizar, si alguien consigue entrar en tu cuenta de almacenamiento podrá acceder a todos los archivos que allí haya alojados.

Por ejemplo en Septiembre de 2016 Dropbox se vió afectado por el robo masivo de contraseñas. Según la compañía cualquier usuario que tuviera una cuenta en Dropbox creada antes del 2012 y no haya modificado su contraseña de acceso desde esa fecha podría haberse visto afectado. Yo mismo fuí uno de ellos.

Averiguar si te han robado la contraseña de alguna de tus cuentas está a un sólo clic. Tan sólo tienes que introducir tu dirección de email o tu nombre de usuario en la página web “Have I been Pwned?” -cuyo nombre deriva del inglés “owned” y que en la jerga de juegos de Internet quiere decir “fui derrotado”.

Seguro que también os acordáis del caso Megaupload, aquel servicio de almacenamiento en la nube conocido por albergar datos legítimos y piratería (la proporción depende de a quién le preguntes). EEUU cerró el servicio por la fuerza, y con el cierre miles de clientes se quedaron sin poder acceder a sus propios datos almacenados en la nube, fueran legítimos o piratería.

Quizás la única precaución que deberíamos tomar si deseamos utilizar la nube para guardar documentos es asegurarnos que el servicio guarda los datos cifrados o en todo caso, subirlos nosotros cifrados a la nube. Por ejemplo, Boxcryptor. Boxcryptor es un software de cifrado (encriptación) optimizado para la nube muy fácil de usar. Boxcryptor permite el uso seguro de los servicios de almacenamiento en la nube sin sacrificar en comodidad. Boxcryptor soporta todos los principales proveedores de almacenamiento en la nube (como Dropbox, Google Drive, Microsoft SkyDrive). Con Boxcryptor tus archivos van ya protegidos antes de subirlos a la nube y tú puedes disfrutar de la tranquilidad de saber que tu información no caerá en las manos equivocadas.

Por último hay que tener en cuenta algunas cuestiones relativas a la protección de datos, si almacenamos datos personales. El servicio que contratemos tenemos que asegurarnos que cumple con todas las exigencias que marca la LOPD. Es importante saber dónde se almacena la información, su ubicación física para saber cuál es la legislación que afecta en caso de cualquier inconveniente.

En definitiva, la elección es personal. Lo que puede suponer mayor comodidad en el trabajo diario ya que tenemos la información accesible desde múltiples dispositivos y ubicaciones puede no ser tan seguro como tener la información alojada localmente.

Lo que habría dado Bárcenas por disponer de este tipo de servicios.

Hace unos días, Dropbox recomendaba a sus usuarios que modificasen las contraseñas que no hubiesen cambiado desde 2012. La red social dijo en su blog que se trataba de una medida puramente preventiva. Pero la página especializada Motherboard ha comprobado que la amenaza era real para las 68 millones de cuentas que han sido hackeadas esta mañana.

El popular servicio de almacenamiento en la nube se cubrió las espaldas ante el mayor fallo de seguridad de su historia. Sin embargo, la rumoreada salida a bolsa de la empresa ha perdido consistencia tras el ataque contra sus millones de credenciales. Dropbox confirmó la noticia en seguida sin especificar el número exacto de correos electrónicos y contraseñas afectadas. La cuenta final ha sido publicada por Motherboard, donde han recibido un paquete de archivos hackeados de 5GB.

El 2012 no era una fecha al azar. Dropbox admitió la semana pasada que habían identificado un remanente de un fallo de aquel año. En 2011 se pudo acceder durante cuatro horas a todos los perfiles de la plataforma utilizando, literalmente, cualquier contraseña. Un año después, decenas de usuarios recibieron varios emails basura sospechosos a través de su correo de Dropbox. El servicio anunció que estaba investigando el incidente a través de varias auditorias y, aunque registraron un fallo de seguridad, mantuvieron que esas cuentas no fueron objeto de un acceso no autorizado.

“Hemos podido comprobar que el cambio de contraseña que anunciamos la semana pasada ha cubierto a todos los usuarios potencialmente afectados”, ha confirmado Patrick Heim, jefe de Confianza y Seguridad de Dropbox a Motherboard . “Seguimos recomendando a los usuarios que cambien las contraseñas en otros servicios si sospechan que pueden haber reutilizado su clave de Dropbox”, ha destacado.

Otro empleado de la plataforma ha añadido que 32 millones de las credenciales hackeadas están aseguradas con bcrypt o un cifrado muy fuerte, por lo que se encuentran más protegidas. El resto de contraseñas, sin embargo, son bastante susceptibles de ser desveladas por los hackers.

Este ha sido el último ataque masivo en un verano plagado de brechas de seguridad en nuestras redes sociales. Los hackers también pusieron un precio millonario a las cabezas de Twitter, Tumblr y LinkedIn. Sin embargo, las credenciales de la brecha de Dropbox no han aparecido publicadas en los supermercados de la deep-web, donde los datos son normalmente puestos a la venta.

Siempre se ha dicho, y no sin razón, que el sector más seguro para hacer negocios son las funerarias. No entiende de crisis: la gente se muere cuando se tiene que morir, sin fijarse en la que está cayendo.

Tal vez la máxima del mundo real pueda aplicarse también al virtual. Ya habrás oído hablar de eso que llaman “herencia digital”, y habrás leído reportajes sobre lo que puede suceder con tus perfiles en redes sociales después de muerto (en resumen, pueden convertirse en una especie de homenaje al difunto o puedes dejarlo todo atado para que desaparezcan).

Es indudable que en la gestión de la vida (digital) después de la muerte, hay dinero. Y tal vez en ello pensaban los creadores de una nueva web, bautizada con el tétrico nombre de Testamentor, que permite al usuario compartir una carpeta de Dropbox desde ultratumba. Cuando te vayas al otro barrio, aseguran, tus seres queridos podrán acceder al contenido.

“Haz la vida más fácil a los que te rodean cuando algo te suceda”, reza, nunca mejor dicho, la descripción de la web. Algo rematadamente malo, añadimos nosotros, y nos hacemos una pregunta: ¿cómo sabrán que has estirado la pata?

De ninguna manera. Sencillamente, no lo sabrán. Lo que hace esta herramienta es algo más sencillo (al menos, para sus responsables): cuando lleves cierto tiempo sin conectarte – tú eliges cuánto -, la carpeta se compartirá de forma automática con las personas que hayas seleccionado. En otras palabras, darán por hecho que tu inactividad es sinónimo de tu fallecimiento.

Arriesgado, ¿verdad? ¿Y si decides desconectar totalmente en vacaciones y se te olvida avisar a Testamentor? ¡Menudo susto vas a dar a tu familia!

Sin que sirva de disculpa, debemos señalar que el proyecto está en fase 'beta'. Tal vez sus creadores limen estos detalles macabros antes de que salga a la luz. Si no, mucho nos tememos que su web pasará muy pronto a mejor vida.

D.E.P.

-------------------

Los fotos de este artículo provienen de la web oficial de Testamentor

Tú no lo sabes, pero probablemente todas las fotos y vídeos que has hecho con tu móvil iPhone, Android o Windows vagan por diferentes servidores de Internet.

Muchas de las fotos que hayas borrado nada más hacerlas puede que hayan tenido tiempo suficiente para subirse a tus carpetas de Dropbox, Google Drive o OneDrive. Peor aún, puede que tus fotos estén en servidores que desconoces, de empresas con las que no tienes contacto pero que lidian con la tremenda cantidad de información que viaja por Internet en tan poquísimo tiempo. Por servidores de IBM, Cisco, etc., también viajan nuestras fotos y vídeos.

Es un hecho que, con los servicios de copia de seguridad en la nube que ofrecen los fabricantes de móviles y otros como Dropbox, borrar una foto o un vídeo de un móvil no conlleva a su destrucción inmediata, sino que nos obliga a borrarla también de esa nube que tenemos activada y que funciona sin que nos demos cuenta.

Incluso haciendo esto la foto o el vídeo no termina de borrarse completamente, puesto que muchos de estos servicios en la nube ofrecen opciones para recuperar archivos que hemos borrado, es decir, que mantienen nuestros archivos en otro espacio de su servidor, a la espera de que se los pidamos de nuevo porque los hemos borrado sin querer, sin que eso merme nuestro codiciado espacio ocupado. Dropbox, por ejemplo, nos lo guarda todo 30 días o, si pagamos, hasta un año.

Famosos en la nube

La publicación en Internet de fotos privadas de diversas celebrities abre una y otra vez el debate de la seguridad en los dispositivos electrónicos y la nube. La última víctima ha sido Jennifer Lawrence (entre otras) que ha visto publicado un vídeo privado en 4chan. Todavía no se conoce la manera en que se robó dicho material, pero todo apunta a que accedieron a la parte privada de la nube de Jennifer Lawrence y de ahí sacaron el material. Una de las afectadas, Mary Elizabeth Winstead, confirmaba en Twitter que esas fotos las había borrado de su teléfono “hace bastante tiempo”:

En esta ocasión todas las iras las ha sufrido el servicio en la nube de Apple, iCloud, responsable de la copia de seguridad de tu iPhone y tu iPad. Lógico, la mayoría de los famosos usa un iPhone. Apple se ha puesto manos a la obra por su cuenta e investigado los datos de acceso a las cuentas en la nube de estas personas y, como resultado de esa investigación, afirma que las fotos no se robaron de su servicio iCloud.

Consejos para controlar qué fotos y vídeos están en la nube

1. Verifica si se está realizando una copia automática y de qué en iCloud si tienes un iPhone/iPad, en Google si usas un Android o en Microsoft si tienes un Windows Phone.

2. Comprueba qué aplicaciones de servicios en la nube tienes instalados y qué automatismos tienes activados.

3. Decide ahora qué quieres tener en la nube y en qué nube. ¿De verdad necesitas hacer una copia de seguridad en la nube de todas las fotos y vídeos que mandas y te mandan en Whatsapp?

Si no te fías de las aplicaciones propias de Apple o Google, prueba con otras que se conectan con tus servicios en la nube y te ofrecen más control. Un ejemplo de esto para Android es “Gallery Drive Sync”, una app gratuita que te permite elegir qué carpetas en Drive sincronizas y, una vez hecho esto, reduce el tamaño de las fotos en el móvil para así liberarte espacio y mantener las originales en Drive. Esto combinado con los 100 gigas por 1,99 dólares al mes puede que te resuelva muchos problemas; además, te mantiene lejos de Google+, que es donde van las fotos y vídeos en Android con la opción “Auto-Backup” de Google, no pudiéndolas gestionar como ficheros en Drive.

Comparativa entre servicios

Probablemente no seas un famoso al que van a robar sus fotos más íntimas, pero si no quieres plantarte con un serio problema de privacidad y, sobre todo, de dispersión de material privado en sitios que desconoces, aprovecha y pon orden en tu nube.

Además de los consejos anteriormente citados, te conviene descubrir en cuántas nubes tienes cuenta y qué documentos tienes allí alojados a fin de descartar aquellos que no uses y borrar las cuentas por completo.

Como la mayoría de nosotros, tendrás varias cuentas, Dropbox, Google Drive, etc. Puede resultar un gran embrollo poner orden en tantas nubes sin que salte algún relámpago. Una opción recomendable es “Drive” de Jolicloud, que pone en un mismo espacio web todas nuestras nubes y, en la opción de pago (5 euros al mes), transferir archivos de una nube a otra sin obligarnos a descargar los ficheros y subirlos posteriormente, una opción que puede convertirse en una tortura si te conectas a Internet por ADSL.

Además, el constante crecimiento en el espacio disponible a un precio más que razonable hará que muy pronto tengas más espacio en la nube que en tu ordenador, con lo que va a resultar necesaria una buena app que sincronice con tu ordenador algunos de los archivos de tu nube y no todos como pasa hasta ahora con la mayoría de ellos.

Después de un periodo de prueba cerrada, la aplicación BitTorrent Sync acaba de liberada al público. Con ella, se nos ofrece un control completo de los datos que queramos mantener sincronizados y compartidos entre los dispositivos y usuarios que elijamos.

Una de las tendencias actuales mas extendidas es el uso de datos de forma remota. La mayor parte de usuarios de múltiples dispositivos estamos de una manera u otra inmersos en ella. Así disponer de un repositorio propio al que poder acceder desde cualquier aparato y lugar es casi una pauta habitual entre los usuarios más intensivos.

A todos nos han asaltado dudas en torno a donde están alojados realmente nuestros archivos cuando los subimos a los diferentes servicios que nos ofrecen almacenamiento en la nube. La virtualización de servicios es otra de las tendencias que acompaña a este uso externo de nuestros datos. Plataformas como Dropbox, Google Drive, SkyDrive o iCloud son las formas más extendidas por el momento en el empleo de datos compartidos. Sin embargo, todos estos casos están bajo el control de unas compañías que no garantizan ni la integridad de esos datos ni el eventual uso que podrían hacer de estos al amparo de nuevas legislaciones que se abren camino a costa de nuestra privacidad. Quizás en este sentido una opción surgida al calor de un protocolo bien conocido como BitTorrent pueda abrirse paso.

Buscar alternativas que nos ofrezcan control completo y una privacidad garantizada, es una prioridad si queremos que la tecnología no avance a costa de nuestra privacidad. Hasta ahora, la complejidad y la falta de suficiente popularidad han hecho que algunas alternativas de código abierto surgidas con esta premisa no consiguieran alcanzar la popularidad de las opciones propietarias. La Compañía BitTorrent parece haber encontrado la forma de ofrecer una alternativa a esa nube propietaria.

Usando BitTorrent Sync

Usando BitTorrent Sync

BitTorrent Sync parte de una premisa sencilla: compartir y sincronizar archivos sin intermediarios ni nubes propietarias. A diferencia de Dropbox, estos archivos no pasan por almacenamientos sobre los que no tengamos control. El protocolo empleado es por supuesto BitTorrent, en el que podemos controlar los puertos que use y los anchos de banda que queramos, muy al estilo de aplicaciones de la misma compañía que µTorrent. Ahora mismo funciona en los sistemas operativos más usuales, Windows, OSX y Linux, con una versión especial para servidores NAT, muy interesante sobre todo para empresas.

A nivel de uso, BitTorrent Sync se asemeja bastante a las aplicaciones y servicios que conocemos, aunque las capas de seguridad adquieran una notoriedad que obviamente en las anteriores no existen. A la hora de compartir un directorio tenemos tres opciones: la de dar acceso completo, como solo lectura o un tipo temporal que dura 24 horas, ideal para enviar datos pesados. Cada una de estas opciones genera una clave distinta denominada “secret” que debemos escribir en el equipo receptor.

Los archivos pueden ser compartidos sin límite de tamaño ni velocidad. Al basarse en un protocolo P2P, el único límite es nuestro propio ancho de banda. Estos archivos circulan por la red con un código de cifrado privado generado aleatoriamente y al que solo nosotros podemos acceder para compartir.

La breve experiencia de uso que he podido tener la valoraría como muy positiva. Todavía no ofrece la integración de la que hacen gala servicios como Dropbox, pero el resultado a la hora de compartir y sincronizar archivos es muy bueno. Una implementación con dispositivos móvilesdispositivos móviles como la que se anuncia próximamente podrá llevar a este nuevo servicio al nivel de la competencia con las ventajas de la independencia y una fuerte seguridad.

El almacenamiento de información en la nube con plataformas como Dropbox, Google Drive o iCloud es, ante todo, cómodo y eficiente. Uno puede instalar esas herramientas y en instantes comenzar a usarlas para la colaboración en red. No obstante, cuando la seguridad de nuestra información es crítica, no podemos depositar toda nuestra confianza en plataformas sobre las que no tenemos control, o que por el hecho ser software privado desconocemos si su funcionamiento interno es verdaderamente ético. A decir de lo anterior, preparamos una lista con cinco alternativas de código abierto a Dropbox y servicios similares, todas disponibles para Linux, Windows y OS X. Todas estas alternativas regresan el control a la persona u organización sobre su información.

1. Duplicati Duplicati

Duplicati funciona como una herramienta para el respaldo y aseguramiento de archivos. Por un lado puede conectarse con sistemas de almacenamiento en la nube como Amazon S3, Windows Skydrive, Google Drive, Rackspace, incluso con servidores personales con acceso a SSH y FTP. Por el otro, cifra cada archivo con algoritmos criptográficos estándar. Estos procesos pueden calendarizarse con relativa facilidad. Recomendado para cuando la seguridad es la prioridad máxima.

2. iFolder

iFolder permite crear un entorno de archivos compartidos similar a Dropbox. El software se integra naturalmente al sistema operativo porque una vez instalado aparece como un directorio más que sincroniza los cambios de forma automática con el servidor. También es un buen sistema de respaldo de información.

3. ownCloud

ownCloud es una solución comercial que basa su estrategia proclamándose como alternativa segura a Dropbox. ownCloud provee una capa segura por la cual son transmitidos los datos de la organización, ya sea desde un servidor propio o incluso sobre el mismo Dropbox. También funciona con dispositivos móviles.

4. Seafile

Seafile permite construir una nube privada para compartir archivos y colaborar en red. Una vez instalado en el servidor, Seafile funciona de manera similar a Dropbox, con clientes que se sincronizan de forma transparente.

5. SparkleShare

SparkleShare crea un directorio en tu equipo al cual asocias uno o más directorios ubicados en uno o más equipos en la red (probablemente el servidor de la oficina, la universidad o que permita el acceso remoto). Estos directorios se actualizan automáticamente cada vez que alguien edita, elimina o agrega un archivo. SparkleShare tiene la opción de cifrar los archivos automáticamente. Funciona en Windows, Linux y OS X.