Google Opt-out Village

¿Sientes que tu privacidad se tambalea cada vez que usas Google? Pues la empresa de Mountain View ha pensado en ello y ahora te ofrece preservar tu privacidad. Para ello y sólo si eliges la opción de preservar tu privacidad (claro, es opcional…) Google te ofrece enviarte a un pequeño poblao en las montañas donde no llegue ná ni nadie, para que no tengas que preocuparte.

Google Opt-out Village

Google Opt-out Village

Lo explican en The Onion. (Es un vídeo y recomiendo verlo.)

Y yo todavía me estoy riendo. Eso sí, como el retiro sea como en las imágenes, casi prefiero seguir usando el buscador como lo hice hasta ahora ;)

La sociedad de control en 2009, y una bola extra

El otro día se publicaban las cifras de descargas durante 2009 de los libros de la colección Planta 29, en la que se incluye La sociedad de control.

En concreto, la versión digital libre y gratuita de La sociedad de control tuvo 13597 descargas. ¡Menudo exitazo! En junio las descargas eran 7500, así que el ritmo de descargas, lejos de decaer con el paso de la novedad, se ha mantenido a través de los meses hasta redondear una cifra que yo no habría imaginado de antemano. Agradable sorpresa, sin duda, que me llena de alegría.

Ahora la bola extra.

Picado ya en la curiosidad estadística, me dio por verificar las visitas recibidas por el blog en ese mismo periodo (el año 2009). Durante ese año fueron a parar a estas páginas 456.701 visitantes únicos absolutos, pasando de 33.692 visitantes únicos en enero 2009 a 49.177 en enero de 2010 (por comparar el mismo mes, en lugar de comparar enero contra diciembre).

Y, ¿todo esto qué? Pues la verdad: nada. Desconozco cuántos lectores tiene esta web vía RSS porque dejé de utilizar servicios como Feedburner ante el mal diseño de las herramientas de Google, pero sé que la gran mayoría de los que llegan a la web no son más que paracaidistas que llegan desde los buscadores el buscador y se marchan (creo) casi tan pronto como llegan. No me preocupa en absoluto: creo que aquí sigue habiendo el mismo grupo reducido de personas de siempre y que –con más o menos frecuencia– se muestran en los comentarios, pero eso me encanta: es para charlar con esos pocos –y para ver si se me pegaba algo bueno– que este blog se escribió siempre.

Y de camino lanzo la enésima advertencia: pronto, quizá muy pronto, volveré a tener más tiempo para el blog. Hasta entonces, posts ocasionales en esta página y más lecturas recomendadas en mi Feevy y en mi blogroll [todo bien visible en la barra lateral, aquí a la derecha]. Hagan turismo web, que no es tan caro, joder :)

[Ah, y aproveché un rato libre hace unos días para quitar la publi de AdSense, un pequeño paso para Google, un gran paso para mí.]

Mozilla, las extensiones, la seguridad y lo que podemos aprender del falso positivo

Firefox

Interesante debate sobre seguridad el que se ha abierto esta semana con la aparición de dos extensiones para firefox descargables e instalables desde Mozilla Add-ons y presuntamente infectadas con un troyano. Más adelante se ha comprobado que una de ellas estaba limpia.

Más allá de lo trivial, esto abre toda una reflexión sobre los procesos de calidad y verificación por parte de Mozilla de todas esas extensiones (software, en último caso) descargables desde su repositorio. A este respecto quiero destacar el post de Sergio, que creo que tiene mucha razón cuando recomienda ser prudente con el uso del navegador para tareas sensibles. Esto es obvio para muchas personas (entre los lectores de este blog imagino que obvio para casi todos), pero para la gran mayoría pensar en esos términos será algo nuevo porque no se lo han planteado antes.

Añadiría, además, que en nuestro papel de prescriptores tecnológicos (hablo por mí y mi entorno, sin ir más lejos) es importante que aparte de recomendar el uso de software libre y prácticas más seguras hiciéramos un especial hincapié en la prudencia y la sensatez. Evidentemente, los sistemas 100% seguros, fiables e invulnerables no existen. (Cualquiera que nos diga que su software o su sistema en general es 100% seguro puede ser inmediatamente catalogado como cretino sin miedo a equivocarnos.) Pero donde la técnica no puede llegar, si nos puede acercar (nunca llegaremos, obv) un buen conjunto de buenas prácticas. Al fin y al cabo, cuando hablamos de seguridad somos el eslabón más débil y tiene sentido reducir la inseguridad derivada del mal uso mismo de las herramientas.

Quiero comentar también una pregunta que hace Oscar en el blog de Sergio, que fue el auténtico disparador para escribir este post: un comentario que me quedó largo y al final he decidido ascender a post. Dice Oscar: «Realmente no tengo el tiempo ni los conocimientos para probar el código de uno u otro navegador. ¿cuáles serían las pautas para escoger el mejor o el mas seguro?»

Aquí viene mi respuesta:

Preguntar por las pautas para reconocer y escoger el navegador más seguro es una pregunta tan amplia que requiere una respuesta cuya extensión daría para escribir un blog (no un post, un blog) sólo para ir desglosando esas pautas.

¿El software libre es más seguro que el privativo? De entrada es auditable con mayor facilidad, lo cual no implica mayor seguridad, tan sólo que si hay código malicioso es posible que sea descubierto con menos retraso. El uso de software libre tiene incontables ventajas, pero éste no tiene porque ser intrínsecamente más seguro siempre. Es posible que lo sea en términos generales debido a la facilidad de auditoría (si no propia del usuario, sí de la comunidad –tan importante para que un proyecto de software sea verdaderamente libre), pero puntualmente puede ser inseguro como todo software.

A buen seguro que se aprovechará este incidente para lanzar miedo, incertidumbre y dudas sobre Firefox. Nadie debería alarmarse, sin embargo. Firefox sigue siendo una opción razonablemente segura que, usado con buen tino, conlleva menos riesgos que otras opciones.

Eso sí, en el tiempo por venir y si la tasa de usuarios de Firefox sigue creciendo, esta cuota de usuarios devendrá el mayor problema de seguridad para Firefox y sus programadores. Pensemos por un momento como lo haría un desarrollador de código malicioso: me va a costar el mismo tiempo (no tiene porqué, pero asumamos eso como una aproximación de orden cero correcta) desarrollar mi ataque contra un navegador específico. ¿Invierto mi tiempo para atacar al 1% de usuarios, al 20%, al 40%? Si asumimos también la inexistencia intereses concretos que decanten mi elección de objetivo, mi ataque irá dirigido al navegador que me abra la puerta de más víctimas potenciales: el navegador más utilizado. De entrada, esto convierte a IE8 en un blanco preferido, seguido de Firefox. No debería sorprendernos, por tanto, que en el futuro se hagan cada vez más frecuentes los ataques específicos contra este navegador que tiene el atractivo añadido (para el atacante) de ser multiplataforma.

Por otra parte, no me apasionan verdaderamente los estudios comparativos de seguridad entre diferentes navegadores. La utilidad de esos estudios comparados la pongo en cuarentena porque estas comparativas someten a los navegadores a ataques ya conocidos y los ataques más devastadores son siempre los innovadores, los no conocidos. Dicho de otra forma, equivale a exacerbar la seguridad aeroportuaria porque una vez hubo un atentado con aviones cuando todos sabemos que el próximo ataque masivo no tendrá lugar de la misma forma que el anterior: tendrá otra forma inesperada y nos cogerá por sorpresa. Esa nueva forma inesperada y la consecuente sorpresa son la base del éxito del atacante. Por eso creo que los benchmarks aportan información diferente a la que muchas veces se espera obtener de ellos.

Digo que pongo en cuarentena la utilidad de estas comparativas como medidores de seguridad, pero no la información más sutil que se deduce de ellos: es inadmisible que un navegador sea vulnerable a ataques conocidos, demuestran que el equipo a cargo de ese software no ha hecho su trabajo como debiera. Y, tristemente (porque pone en peligro a multitud de personas), no es infrecuente que se descubran bugs y vulnerabilidades en IE (no es fijación, es que nos guste o no, IE sigue siendo el navegador más utilizado en términos absolutos en febrero de 2010) que ya existían en versiones arcanas de este navegador o que el mismo tenga bugs sin parchear durante meses. (A la hora de escribir este post, IE8 lleva 8 días sin parchear un bug moderadamente crítico que permite la exposición de datos sensibles a un atacante remoto; casi ná. Para 2 años con otras vulnerabilidades sin parchear.)

Desde que una nueva vulnerabilidad se anuncia hasta que se parchea, la aparición de xploits que abusen de ese fallo es exponencial. Decía antes que los ataques innovadores son más peligrosos porque se da por sentado que los ataques ya conocidos harán que se modifique el software en cuestión para mejorar su defensa. Si este parche no llega, el atacante tiene todas las ventajas: un ataque bien conocido (algo que facilita el abuso de la vulnerabilidad) para el que el defensor no se ha preparado. Sin afirmar nada acerca de la seguridad de un software concreto, ese tipo de laxitud con los parcheos suponen todo un argumento para dejar de utilizar un software determinado.

Y todo esto lo digo tranquilamente, sin olvidar que todo software es susceptible de tener errores (por supuesto, también nuestro amado Firefox) que lo hagan susceptibles a ataques. Pero, ¿qué vamos a hacer con eso? No se puede evitar, lo único que se puede hacer es parchear cuanto antes. En eso Mozilla ha dado la de cal y la de arena en apenas unos días: un sistema de verificación del software de su repositorio que se ha demostrado imperfecto (quizá por confianza) que tardará en recobrar la confianza que poseía entre el público permitió que se colara malware, sin embargo han sido muy rápidos en la limpieza de las extensiones y la supresión de esa amenaza concreta, que además demostró ser menor de lo que parecía al principio.

[Y sí, no está libre de fallos ni lo estará nunca, pero en estos momentos no voy a sorprender a nadie si digo que recomiendo usar Firefox. ¿Acaso esperaban ustedes otra cosa? La última recopilación de extensiones de seguridad que vi la hicieron los chicos de Security by default.]

Una oportunidad

«¡Y yo pensaba que ya no iba tener tiempo de cumplir todos mis sueños laborales!»

Jesús Alonso, en una oda a Salinger que pasaba por la acelerada actualidad laboral.
(visto en lo de Ana Pérez)

Hale, dos años más para alcanzar tus objetivos.

La reforma será necesaria o no, desconozco el asunto como para pronunciarme sobre la necesidad. Pero desde luego es un tema lo suficientemente serio como para que el gobierno hubiera sometido el asunto a debate público. Pero no, este gobierno sigue empeñado en hacer las reformas más importantes de cara al futuro de forma oscurantista y por la vía rápida. Les pasó con la Ley de economía sostenible y les ha vuelto a pasar con la reforma de las pensiones (por mencionar sólo los dos casos más recientes). Demasiada preocupación por la oscuridad en dos asuntos muy importantes y en una época en que a los ciudadanos se les exige cada vez más transpariencia y estar sometidos a más vigilancia y más control.

News are bad news

«Creo que no se ha enfatizado lo suficiente que esta recesión es la primera on line de forma que los diarios de noticias en papel han de exagerar para seguir vendiendo. ¡Malo!»

Juan Urrutia, economista y un poco de todo, en su blog.

Ya saben, si aún leen los periódicos, tómense las noticias con una pizca de precaución.

¿Que la cosa está, claramente, chunga? Cierto. ¿Que cuando la cosa mejore los medios seguirán exagerando noticias? Cierto. Lo dice el aforismo: «noticias son las malas noticias». Además, mientras puedan seguir repitiendo que hay crisis podrán suplicar al Estado que reduzca aún más el derecho a cita, o que les dé compensaciones económicas por algún motivo que, bueno…, ya se inventarán. Algo todavía se les ocurrirá.

Las islas en la red

Tras leer Días verdes en Brunei, que me gustó muchísimo, ya tenía ganas de leer una novela completa de Sterling.

Lo cierto es que en Islas en la red Sterling desarrolla mucho más el universo que nos presentó en Días verdes en Brunei, para colmarlo de detalles. Este universo no es tan ciberpunk (en el sentido más literal: no es tan ciber, no tan futurista) como lo es el mostrado por Gibson, pero está más en contacto con la realidad actual y se beneficia, porqué no decirlo, de la mayor soltura de Sterling a la hora de escribir una novela.

El mundo de Islas en la red presenta a unos Estados que han visto cómo gracias a la red aparecían nuevos actores en la diplomacia global. Estos actores son, principalmente, grandes corporaciones que comparten el poder, la deliberación y la mesa de negociaciones con los Estados.

Sin embargo, el mundo tal y como Sterling lo muestra resulta inquietante. Caótico, violento, descontrolado, con toda la esperanza depositada en el triunfo de una suerte de gobierno global (una coalicción de Estados y corporaciones) que define el éxito en base a la asimilación de todas las regiones que no se han adherido a la coalicción.

La visión, un par de décadas después, podría parecer acertada en estos días en que bastas regiones de áfrica se muestran incapaces de frenar el control de unas tribus de piratas que obligan a los navieros a viajar con su propia defensa privada al mismo tiempo que una única familia se convierte en «el mal necesario» y es capaz de influir enormemente en la vida de miles de mexicanos. Ambos casos demuestran que cuando el Estado flaquea nuevas formas de organización surgirán para suplir esas carencias. Un problema es que los Estados suelen adaptarse lentamente y para cuando quieran darse cuenta ese tipo de situaciones pueden haberse hecho más frecuentes. Otro es que la lógica del Estado es la de reducir toda opinión disidente (pero eso es otra historia).

Evidentemente, esas nuevas organizaciones, en las que el rendimiento económico no se obvia pero no se coloca por encima del bienestar de sus miembros pueden tener oscuros trasfondos de «cártel mafioso» o, como en el caso de la Rizome de Sterling, ser admisible desde un punto de vista social.

La gran duda es: si damos por hecho que este tipo de ecosistemas de nuevo cuño pueden surgir (o están surgiendo) y que el reverso tenebroso va a desarrollarse aunque no se le dé cobertura legal (porque por eso es tenebroso y para eso van a desafiar al poder), ¿no valdría la pena dar mayor cobertura y facilidad para que las organizaciones que deban compensar la balanza no encuentren trabas para su desarrollo?

Los planes de la presidencia española

¿Qué planes tiene la presidencia española de la UE para internet y las telecomunicaciones? Christian Engström, representante del Partido Pirata en la eurocámara, cuenta en su blog lo que pudo sacar en claro de una conversación con Francisco Ros, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información desde 2004. El título del post lo dice todo: «La presidencia española de la UE declara la guerra a la realidad».

Inquietante: palabrería barata («las tic parriba, las tic pabajo»), leyes para educar a los niños a respetar la propiedad intelectual en el modo en que la entiende el Estado y luego… nada. Tan sólo eso: luego nada. Por algún motivo mientras leía ese post he recordado el Malaga Valley, esa revolución empresarial tecnológica comandada por ¿jóvenes emprendedores a los que se da facilidades para montar su empresa? Claro que no: comandada por un montón de políticos from the past con ganas de foto, enfrascados en trajes y presidida por Javier Cremades.

Que el secretario de estado para las telecomunicaciones no se ruborice al expresar en público sus intenciones para con la red (¿qué diablos es eso de conseguir que la red aprenda a olvidar?) hace esperar muy poco (nada) de la organización a la que representa.

Y en realidad no hay nada nuevo aquí, aún me pregunto porqué escribo este post si es cosa sabida que esto es lo que pasa cuando a das a alguien un cargo que excede su formación y, sobre todo, su comprensión y su interés. En 2010, el secretario de estado para telecomunicaciones no tiene blog corporativo, ni web personal ni nada de nada. Imagino que ni se le pasa por la cabeza conocer un poco más de cerca cómo funciona esa red a la que quiere enseñar a olvidar y respetar ideas obsoletas.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad