TrueCrypt en la hoguera

Hace unas horas y de una manera por demás abrupta, la página de TrueCrypt en SourceForge indica que dan por terminado el desarrollo de este software de seguridad para encriptar archivos o volúmenes en tu disco duro, y lo que es peor, que es inseguro pues podría contener problemas de seguridad que aún no han sido arreglados. Aún no he leído una explicación satisfactoria sobre porqué está pasando esto, sobre todo si ponemos en la balanza que hace poco TrueCrypt pasó la primera auditoría de seguridad que le fue practicada; al principio pensé que era un hackeo, pero tal parece ser que no es así, como lo indica un artículo en LifeHacker, en el cual se explica que uno de los investigadores involucrados en la auditoría cree que es real. También vale la pena mencionar que en la misma página se publica un TrueCrypt versión 7.2 que sólo tiene la capacidad de desencriptar, y que está firmada con la llave privada de TrueCrypt. Todo esto hace pensar que efectivamente TrueCrypt ya pasó a mejor vida. Por supuesto, si es un hackeo y alguien tiene la llave privada de TrueCrypt…eso es un problema todavía mayor.

Si todo esto es real, pues sólo tengo que decir que es consistente con el nivel de secretismo que se ha manejado TrueCrypt; como ya saben, al día de hoy nadie sabe quien lo hace, ni muchos detalles de su funcionamiento, y de ahí la auditoría de la que hablé antes. Y como nadie sabe quienes son, pues tampoco han habido comunicados de prensa ni nada por el estilo, y eso hace suponer que están en el modus operandi de siempre, es decir, que si es el equipo de TrueCrypt el que está detrás de esto. Si usas esta herramienta, procede con cautela estos días para estar informado al respecto, porque dependiendo de lo que se averigue sobre esto en días por venir, significará que deberás migrar tus datos. En particular, procede con cautela con la última versión; yo aconsejaría no instalarla hasta llegar al fondo de todo esto. Por el momento, todo luce muy dudoso.

Etiquetado con:
 

Nuevo vehículo sin conductor de Google

Google anunció un nuevo modelo de vehículos sin conductor, esos en los que ha estado trabajando y que se puede decir que en realidad no requieren de conductor, usando en vez de este potentes sensores que pueden detectar obstáculos desde dos campos de fútbol de distancia; el nuevo modelo, como puedes ver, es bastante curioso: se podría decir que una de las prioridades en este modelo es la seguridad, pues primero que nada está el dato de los sensores que mencioné hace un momento; dos, la velocidad máxima de este auto es de 40 km/h aproximadamente, con miras a reducir el impacto si hubiera un accidente; y tres, el frente del vehículo está compuesto de un material similar al foamy, por si se diera el hecho de chocar a un niño (o anciano, supongo). Otra de las prioridades es la simplicidad: por dentro no verás más que dos asientos, pues no hay volante ni pedales, pero si dos botones para detener el vehículo por medio de asistencia humana, así como un control separado para arrancar el auto. Finalmente, el vehículo tiene un aspecto bastante curioso, hasta podría decir que tiene una sonrisa si lo ves por el frente. Google planea producir entre 100 a 200 autos como estos para trabajar sobre certificaciones de seguridad de las agencias pertinentes, y posiblemente los veamos girando en las calles a cuarenta kilometrotes por hora en unos dos años. Pero de regreso al mundo real tal y como es ahora, aunque los vehículos autónomos de Google siempre me han parecido una idea genial, van a tener que trabajar muchísimo en el asunto de la confianza para lograr que los consumidores -algún día- se suban a estos vehículos.

Etiquetado con:
 

FireFox con un candado de DRM

Mozilla se encuentra en el ojo del huracán por la adopción de la especificación EME (Encrypted Media Extensions) del W3c en FireFox, que es básicamente DRM (Digital Rights Management), o, como dice Mozilla, más bien lo facilita. Como te podrás imaginar, siendo FireFox el que enarbola la bandera de una web abierta, pues esto no le ha sentado bien a muchos. Primero lo primero: ¿qué es EME? es una especificación del W3c que indica como reproducir vídeo usando HTML5 a través de un módulo llamado CDM o Content Decryption Module, que es el que implementa la funcionalidad DRM…este CDM es propietario y no se especifica en detalle, y apenas y se detalla una API de JavaScript para accesarlo. La tecnología de este CDM viene de Adobe, y como muchos de ustedes saben, si hay una compañía que puede ser considerada hostil hacia lo gratuito y open source, pues no vayan mas lejos que con Adobe…y Oracle por supuesto, pero esa es otra historia. Ahora bien, Mozilla se enfrentó a una posición incómoda: por un lado, hacerla de insurgente y luchar contra la corriente no implementando el CDM y dejar que sus competidores lo rebasen (pues sus usuarios si podrían ver contenido que los de FireFox no), o bien implementarlo. Muy a su pesar, Mozilla ha optado por lo segundo: implementar la especificación EME en FireFox, pero con algunos detalles. Primero que nada, el CDM se ejecutará sobre un sandbox, el cual proveerá la información de identificación de dispositivo que requieren los esquemas de DRM para casar contenido con tu dispositivo, de modo que el CDM no tenga conocimiento de lo que pasa en tu equipo. Vale la pena mencionar que este sandbox de Mozilla será open source por lo que podrá estar abierto al escrutinio de Adobe y del público en general…pero para los que piensen en modificarlo, malas noticias, pues no será tan fácil debido a que Adobe tiene un mecanismo de validación de dicho Sandbox que funciona basado en oscuridad, es decir, nadie sabe como funciona. Pero funciona. Y si lo tocas, adiós sandbox, y adiós soporte para este DRM; y también vale la pena mencionar que todo esto es, tristemente, legal.

Por un momento me pongo del lado de Mozilla y pienso que están en una posición difícil; FireFox ya no es el navegador pequeño y luchón que era al inicio, que fue más el inicio de un movimiento que otra cosa; ahora es un navegador establecido con muchos millones de usuarios, y nos guste o no Mozilla pensó primero en conservar su base instalada, y la única salida para lograr esto era dando el brazo a torcer, e implementar la especificación EME; y creo que hicieron lo correcto, que es implementar esta especificación a su manera. Creo que Mozilla se está esforzando por tratar de pasar por el pantano y ensuciarse al mínimo de lodo, y de paso ensuciar a todos sus usuarios. Creo que es un esfuerzo loable, y al menos a mi me parece congruente con lo que representa FireFox.

Etiquetado con:
 

Candado digital

De vuelta en 2012, cuando empezó este relajo de Oracle contra Google, la idea nefasta de si una API (una interfaz de aplicación, una descripción de como entablar una comunicación con una aplicación) pudiera tener derechos de autor estaba en el centro de la discusión; en un juicio de apelación que se dio hace unos días, el circuito federal dictaminó que una API puede tener copyright, y en consecuencia, que Google violó tal copyright. Lo dijo todo mundo en aquel entonces, y tristemente se cumplió hace unos días: este es un terrible veredicto para la industria, por muchas razones. Por supuesto, saltan a la vista en primera instancia el hecho de que será un duro golpe para la innovación; es decir, extender API’s es y ha sido clave para muchos avances; las empresas pequeñas podrían verse particularmente afectadas, pues ahora tendrán que considerar más abogados en sus filas cuando vayan a crear una nueva API, que nadie las garantiza que no exista previamente; las API’s permiten que otros con distintas ideas las implementen en productos nuevos e inovadores que los mismos creadores de la API no pudieron vislumbrar. En fin, se pueden especular muchísimos caminos negativos que podría tener este fallo. Simple y sencillamente, amenaza con echar abajo toda la tubería con la que funciona buena parte de la red el día de hoy, todas esas pequeñas y grandes tecnologías que permiten ser interconectadas gracias a sus respectivas API’s y a su vez nos avientan toda clase de representaciones, que a su vez vemos y usamos en las pantallas de nuestros equipos; todo esto está en peligro, ni más, ni menos.

En lo que a mi respecta, un problema de fondo en todo esto es que, como le dije a un amigo en Facebook, las cortes no entienden de tecnología; por supuesto que hablo de manera muy general, han habido fallos que han sido con plena comprensión del problema que estaban deliberando, pero son los menos.

En cuanto al caso, aún no es definitivo, y Google puede tiene algunos caminos que puede tomar para defenderse, particularmente por el lado del uso justo, cosa que ya le ha dado buenos resultados antes. Y como acertadamente dice el artículo de EFF al final, no dudamos que pueda defenderse, pero no debería tener que hacerlo.

Etiquetado con:
 

Analogue Nt

No es ningún secreto que la consola NES (Nintendo Entertainment System) original es una de las más queridas de todos los tiempos, y para los nostálgicos hasta ahora había la posibilidad de comprar algún clon de calidad defectuosa con poca o nula certeza de que funcionaría correctamente. Eso se terminó al parecer, pues si tienes $500 que te estén haciendo espacio innecesario en la billetera puedes comprar la consola Analogue Nt, que es un clon de la NES original, aunque no es cualquier clon; lo primero que salta a la vista es el gabinete de alumnio de una sola pieza, mismo que fue creado por un diseñador italiano. Pero ahí no para la cosa: en el interior se usan chips del CPU y PPU que se usaron en el Famicom original, del cual se produjeron unos 60 millones, así que se pueden conseguir todavía en cantidades considerables; eso fue lo que hizo Christopher Taber, el creador del proyecto: se hicieron de una gran cantidad de sistemas Famicom en malas condiciones estéticas, con lo que le sacan las partes que necesitan y, en resumidas cuentas, son lo que hace que el Analogue Nt corra nativamente y sin problemas los juegos del NES.

Por supuesto, todo está llevado a la modernidad: el Analogue Nt tiene salidas de vídeo compuesto, componente y S-Video, así como también un adaptador HDMI opcional (USD $50). Soporta cartuchos de NES y Famicom, así como expansiones como el Famicom Disk System, cuatro puertos para controladores, y un switch para control de la paleta de colores para cambiar entre colores modernos o los colores mejorados de arcade. Es un clon muy pero muy bien logrado, aunque quizás lo menos cool de todo es que costará USD $500, un precio que me parece algo elevado, pero que honestamente si lo tuviera lo gastaba en este clon.

Etiquetado con:
 

Aliens de Space Invaders como virus (tomado de MIT Technology Review)

El día de hoy se dio la declaración sensacionalista de Bryan Dye, vicepresidente de seguridad de información en Symantec, de que “el antivirus está muerto,” la cual se publicó virtualmente en casi todos los blogs que conozco. La pregunta es, ¿lo está? en realidad no es un tema nuevo; ya de vuelta en 2009 el experto en seguridad Bruce Schneier se hacía la misma pregunta, y llegaba a la conclusión de que “el software de antivirus ni es necesario o suficiente para la seguridad, pero aún es una buena idea.” Y es que la discusión al parecer se centra en la forma en que operan los antivirus (al menos muchos de ellos), que es basado en firmas, es decir, una identificación digital de que lo que están analizando es un virus o malware. El mismo Dye dice que según sus cifras, el antivirus tradicional bloquea sólo un 45% de las amenazas actuales. Otros números parecen darle la razón: el proveedor de productos de seguridad FireEye dice que el 82% de todo el malware que detecta permanece activo por apenas una hora, y el 70% de todas las amenazas sólo aparecen una vez, lo que se traduce en que los autores de malware cambian su software de manera alarmantemente rápida para pasar por alto las protecciones actuales, con lo cual los antivirus que operan en esquemas de firmas se la pasan cazando fantasmas, pues las versiones más actuales del malware más sofisticado lo pasarán por encima. Y a fin de cuentas a esto es a lo que se refiere el ejecutivo de Symantec, y lo confirma con lo que dijo después sobre de que “el antivirus no deja dinero.

Así que Symantec y otras firmas que ofrecen productos de seguridad están en pensando en esquemas menos ortodoxos y quizás algo alejados de los tradicionales que ofrecen los antivirus actuales en su mayoría, en cosas como por ejemplo en ubicar el análisis justo después de que los atacantes hayan podido penetrar un sistema; es decir, dan por sentado que los maleantes tendrán éxito, y para esto tendrán herramientas que operan con la nube y demás.

Mientras tanto, creo que es importante tener protegida tu PC, aunque sea un 45% como dice el señor Dye, que siempre será mejor que cero. Creo que la conclusión de Bruce Schneier de 2009 sigue siendo tan válida hoy como lo fue entonces, y sigue siendo importante contar con un buen antivirus, los cuales sobra decir aún no están muertos. Quizás tienen achaques, algunos pudiera ser que hasta se podrían considerar serios, pero aún tienen una utilidad considerable. Excepto que sea el antivirus de Symantec, que la verdad es muy, muy malo. :D

Etiquetado con:
 

Por varias décadas fue una de las leyendas urbanas más famosas del mundo de los videojuegos: se decía que de vuelta en 1983 Atari había enterrado millones de cartuchos del juego E.T., el cual había sido un terrible fracaso de ventas, principalmente porque no sólo era malo, sino que era prácticamente injugable; en un intento por capitalizar la película, Atari apuró toda la realización del juego y el resultado fue terrible. Pues bien, ya está confirmado que en el terreno de Alamogordo en Nuevo México si está lo que entonces fue el descanso final de las copias del juego E.T. Y no sólo eso, pues también se encontraron por lo que he visto algunas copias de Centipede. Hasta ahora no se sabe si en realidad son millones los cartuchos que puso ahí Atari, pues apenas han encontrado cientos…pero como sea es un descubrimiento por demás fascinante. El descubrimiento estuvo rodeado de fans, de los cuales algunos incluso llevaron sus viejas consolas con cartucho de E.T. para jugar en el sitio. Para darse una idea de lo malo que era E.T., ahí va un vídeo:

Quizás lo mejor de todo esto es que la excavación se hizo para un documental que está siendo producido por Microsoft XBox Entertainment Studios y Fuel Entertainment, y dirigido por Zak Penn, documental que será exclusivo para XBox, y que por cierto será el primero de una serie. En cuanto a los cartuchos, la ciudad de Alamogordo acordó darle 250 cartuchos a los productores y quedarse el resto para venderlos. No es un mal trato.

Etiquetado con:
 

7 años del Consultorio

Aquí estoy de nuevo, otro año más, sumando 7 años de este blog. Pensé que el año pasado había sido difícil, pero este fue aún peor debido a muchas complicaciones profesionales y personales, amén de unas cuantas técnicas aquí y allá, que han llevado a que tenga menos tiempo de publicar cosas. Como sea, este blog es una de mis diversiones personales y no pienso dejarlo pronto. De nuevo, agradezco a los que se tomaron un momento para leer cualquier cosa que haya escrito en estos años.

Nos seguimos viendo por aquí. :D

Orlando Alonzo

Etiquetado con:
 

Mientras tanto en Twitter...

Set your Twitter account name in your settings to use the TwitterBar Section.