Limpieza de primavera en Google...

La escoba llegó como en otras ocasiones a Google, y esta vez le toca el turno de morir al que irónicamente es quizás su mejor intento de crear una red social: Orkut, que gozó de cierta popularidad en algunos países aquí y allá, como Brasil y la India. Por supuesto, creo que todos sabemos a donde querrá Google que se vayan todos los repatriados…a Google+, su otra red social que si quieren mantener pero que no saben como darle vida. Si eres usuario de Orkut, el cierre de esta red será para septiembre 30 del 2014, pero tienes hasta septiembre del 2016 para sacar tus cosas usando Google Takeout.

El otro caído en esta limpieza de verano será una app que ahora que lo pienso bien ya tuvo su oportunidad y ahora que lo veo fríamente su existencai ya no tiene sentido: esta es QuickOffice, que era apenas un substituto para Microsoft Office; QuickOffice fue adquirida por Google en 2012 y este continuó su desarrollo…pero entonces hace muy poco Google dijo que integraría QuickOffice en Google Docs, así que ya dejó de tener sentido. La aplicación será sacada dentro de poco de Google Play (en semanas próximas), así que si por alguna razón obscura la quieres tener y usar, aprovecha para descargarla de una vez; igual si ya la tienes, la podrás seguir usando.

Pero no todo son noticias malas en la tierra de Google: resulta que hoy anunciaron la compra de Songza, un servicio que en pocas palabras existe para ofrecerle música apropiada para ciertos escuchas al momento de usar el servicio. Esto por supuesto es para hacerle frente a todos los que están metidos en el turbulento mundo de la música online, en particular Apple (con su compra de Beats), Amazon con Prime y también porqué no, de Spotify. Google no tiene planes de cambiar Songza por el momento, pero yo creo que es probable que veamos empotrada la tecnología en alguna parte dentro de Google Music, lo cual no sería algo descabellado…justo ahora después de Google I/O en el que lo único remotamente interesante que anunciaron es que viene una invasión de Google en varios dispositivos, contar con un sistema predictivo de música quizás no suena del todo mal.

Etiquetado con:
 

Aquí les dejo el stream oficial del evento Google I/O 2014 en el que se espera se anuncien cosas interesantes como la siguiente versión de Android y quizás algún smartphone nuevo de Motorola, entre algunas cosas.

Etiquetado con:
 

Logo HeartBleed

A pesar de ser una de las peores vulnerabilidades de seguridad en la red que se han dado en años recientes, HeartBleed aún sigue dando de que hablar, pues según informes de la empresa Errata Security aún quedan poco más de 300,000 servidores que no tienen los parches adecuados; esta empresa encontró estos servidores haciendo un simple escaneo de puertos 443, y es consistente con el estudio que realizó antes y donde encontraron casi 310,000, de lo que sale una diferencia de apenas unos 9,000 servidores parchados en 30 días, lo cual pareciera que los responsables de aplicar dichos parches se están volviendo flojos. El método usado por Errata Security no es exactamente preciso, así que podrían ser menos…o quizás muchos más los servidores infectados. Y es que este problema del HeartBleed es particularmente peligroso porque habrá software que nunca será parchado, como el de los sistemas empotrados, teléfonos viejos con Android, cajeros automáticos y otros más que difícilmente verán actualizaciones. Como en veces anteriores, hay poco que se puede hacer al respecto; una de esas cosas es instalar un plugin en tu navegador para detectar sitios vulnerables y evitarlos en particular en el tema de solicitud de datos bancarios; usar características de seguridad de sentido común como passwords fuertes y únicos, habilitar esquemas de autenticación de dos factores y ser un poquito menos confiados de que no nos pasará nada mientras navegamos en la red, más aún cuando el panorama de recuperación de este HeartBleed no es bueno – los investigadores que proporcionaron las cifras de este estudio dicen que aún dentro de 10 años esperan encontrar miles de servidores sin parchar.

Etiquetado con:
 

Francamente las noticias del E3 2014 no me emocionaron mucho que digamos, excepto porque Sony anunció que traerá de vuelta un remake de uno de los juegos más queridos de todos los tiempos, y me refiero a nada mas y nada menos que Grim Fandango. Para aquellos que no lo conozcan, es un juego que fue producido por la excelente casa de juegos Lucas Games, que como ustedes recordarán de vuelta en el 2013 dejó de producir juegos pues ya tenía varios problemas relacionados con este mercado, situación que fuera anunciada por Disney en abril del año pasado. En aquel entonces transpiró que Lucas Arts sólo serviría para licenciar contenido, pero muchos temían que sólo se centraran en Star Wars y todo lo demás quedara en el olvido. Afortunadamente, por lo menos no será el caso de Grim Fandango, que llegará a las consolas PlayStation 4 (PS4) y PS Vita. Aún no se conocen detalles de nada acerca de este remake, pero sólo de pensar en lo que se puede hacer hoy en día respecto a gráficos es suficiente para empezar a babear. A todos aquellos que no lo hayan jugado en su momento, les recomiendo que lo hagan cuando este remake vea la luz del día; la versión original es algo difícil de correr actualmente dado lo vieja que es, y cada vez es más difícil hacerlo, así que aprovechen este remake, que seguramente será espectacular. ¡Excelente decisión de Sony!

P.D. ¡Escuchen la reacción de los que fueron a la conferencia!

Etiquetado con:
 

Quizás hayas escuchado esta historia en semanas pasadas: un usuario de YouTube llamado Webdriver Torso (un nombre que no sé porqué me resulta perturbador) ha subido unos 80,000 vídeos, todos ellos de 11 segundos, y que contienen rectángulos de color azul y rojo, así como algunos tonos a manera de música de fondo, y todos ellos con nombres que a todas luces son generados al azar. Como te habrás de imaginar, no pasó mucho tiempo antes de que esto se volviera un misterio de Internet, y muchos se dedicaron a investigar que pasaba con estos vídeos; y como seguramente se están imaginando, no tardaron en salir toda clase de conjeturas como que si fueron aliens, una prueba secreta del gobierno, y demás teorías conspiracionistas. Bueno, la realidad de lo que es Webdriver Torso fue mucho más simple, y quizás divertida también.

Uno de los que investigó los vídeos fue un italiano, quien descubrió que la cuenta de Webtorso Driver era parte de una red de cuentas que a su vez tenían vídeos similares, e incluso llegó a una cuenta de Google+ ligada a la red de cuentas, así como a cuentas ligadas de Facebook y Twitter. En la cuenta de Facebook dió con un empleado de Google amigo de otro que a su vez resultó ser el nombre que aparece en uno de los dos vídeos que se salen del molde de todos, y que muestra una torre Eiffel. El mismo investigador italiano llegó a comparar las imágenes de las oficinas de Google Zurich a unas que se ven en vídeos que ya fueron retirados. Aparte de todo esto, el mejor indicador de lo que estos vídeos son en realidad quizás sea el vídeo tmpRkRL85, el cual contiene una imagen que seguro conoces:

A menos que hayas vivido bajo una roca y no sepas que es lo de arriba, felicidades, has sido rickrolleado…ya saben, ese meme de Internet que nunca morirá en el cual te engañan para que escuches o veas a Rick Astley y su canción “Never gonna give you up”. Ya de ahí las cosas estaban más claras que el agua, e incluso al preguntarle a Google esto es lo que dijo:

We’re never gonna give you uploading that’s slow or loses video quality, and we’re never gonna let you down by playing YouTube in poor video quality. That’s why we’re always running tests like Webdriver Torso.

Independientemente de si sabes inglés o no, verás que respondieron usando la letra de la canción de Astley. Así que amigos, no hay tal conspiración, es apenas un simple test de calidad de subidas de Google para probar su propio servicio. En este caso en particular, es una prueba que nunca pensaron que llegara a manos de los usuarios y crear controversia.

Etiquetado con:
 

Puerta trasera abierta...

Seis nuevas vulnerabilidades se han encontrado en OpenSSL, librería que todavía se está recuperando del desastre de HeartBleed; esta vez las vulnerabilidades son variadas, y permiten, por mencionar uno, un ataque del tipo “hombre en medio” que dan pie a que se pueda “escuchar” las comunicaciones encriptadas, así como también poder introducir malware en los sistemas comprometidos. Las versiones de OpenSSL afectadas son varias, que van desde la 0.9.8 hasta la 1.0.2-beta1. Un dato que llama la atención es que una de las vulnerabilidades descubiertas data de la primera versión de OpenSSL en 1998…es decir, hemos vivido 16 años con esos errores en el software. Quizás lo único positivo es que estas nuevas vulnerabilidades no son tan fáciles de explotar, a diferencia de HeartBleed. Lo que hay que hacer a la voz de ya es parchar sus servidores o cualquier otro software o hardware que haga uso de OpenSSL; en particular, los que usen la red Tor deberían actualizar su software pues son particularmente vulnerables a ataques del tipo “hombre en medio”. Reflexionando sobre los diversos problemas de seguridad que han habido respecto a OpenSSL, habría que preguntarse: ¿es esto bueno o malo? yo creo que es bueno pasar por este episodio problemático, en particular porque desde el problema de HeartBleed las miradas de todos están puestas en el desarrollo (y apoyo en consecuencia) de OpenSSL, así que creo que es el mejor momento para arreglar los problemas que pueda tener esta librería tan usada por todos.

Etiquetado con:
 

TrueCrypt en la hoguera

Hace unas horas y de una manera por demás abrupta, la página de TrueCrypt en SourceForge indica que dan por terminado el desarrollo de este software de seguridad para encriptar archivos o volúmenes en tu disco duro, y lo que es peor, que es inseguro pues podría contener problemas de seguridad que aún no han sido arreglados. Aún no he leído una explicación satisfactoria sobre porqué está pasando esto, sobre todo si ponemos en la balanza que hace poco TrueCrypt pasó la primera auditoría de seguridad que le fue practicada; al principio pensé que era un hackeo, pero tal parece ser que no es así, como lo indica un artículo en LifeHacker, en el cual se explica que uno de los investigadores involucrados en la auditoría cree que es real. También vale la pena mencionar que en la misma página se publica un TrueCrypt versión 7.2 que sólo tiene la capacidad de desencriptar, y que está firmada con la llave privada de TrueCrypt. Todo esto hace pensar que efectivamente TrueCrypt ya pasó a mejor vida. Por supuesto, si es un hackeo y alguien tiene la llave privada de TrueCrypt…eso es un problema todavía mayor.

Si todo esto es real, pues sólo tengo que decir que es consistente con el nivel de secretismo que se ha manejado TrueCrypt; como ya saben, al día de hoy nadie sabe quien lo hace, ni muchos detalles de su funcionamiento, y de ahí la auditoría de la que hablé antes. Y como nadie sabe quienes son, pues tampoco han habido comunicados de prensa ni nada por el estilo, y eso hace suponer que están en el modus operandi de siempre, es decir, que si es el equipo de TrueCrypt el que está detrás de esto. Si usas esta herramienta, procede con cautela estos días para estar informado al respecto, porque dependiendo de lo que se averigue sobre esto en días por venir, significará que deberás migrar tus datos. En particular, procede con cautela con la última versión; yo aconsejaría no instalarla hasta llegar al fondo de todo esto. Por el momento, todo luce muy dudoso.

Etiquetado con:
 

Nuevo vehículo sin conductor de Google

Google anunció un nuevo modelo de vehículos sin conductor, esos en los que ha estado trabajando y que se puede decir que en realidad no requieren de conductor, usando en vez de este potentes sensores que pueden detectar obstáculos desde dos campos de fútbol de distancia; el nuevo modelo, como puedes ver, es bastante curioso: se podría decir que una de las prioridades en este modelo es la seguridad, pues primero que nada está el dato de los sensores que mencioné hace un momento; dos, la velocidad máxima de este auto es de 40 km/h aproximadamente, con miras a reducir el impacto si hubiera un accidente; y tres, el frente del vehículo está compuesto de un material similar al foamy, por si se diera el hecho de chocar a un niño (o anciano, supongo). Otra de las prioridades es la simplicidad: por dentro no verás más que dos asientos, pues no hay volante ni pedales, pero si dos botones para detener el vehículo por medio de asistencia humana, así como un control separado para arrancar el auto. Finalmente, el vehículo tiene un aspecto bastante curioso, hasta podría decir que tiene una sonrisa si lo ves por el frente. Google planea producir entre 100 a 200 autos como estos para trabajar sobre certificaciones de seguridad de las agencias pertinentes, y posiblemente los veamos girando en las calles a cuarenta kilometrotes por hora en unos dos años. Pero de regreso al mundo real tal y como es ahora, aunque los vehículos autónomos de Google siempre me han parecido una idea genial, van a tener que trabajar muchísimo en el asunto de la confianza para lograr que los consumidores -algún día- se suban a estos vehículos.

Etiquetado con:
 

Mientras tanto en Twitter...

Set your Twitter account name in your settings to use the TwitterBar Section.