Hablando de TI

Mi buen amigo Dmitry Bestuzhev (@dimitribest), investigador de seguridad de Kaspersky, llamó mi atención con un post en LinkedIn sobre abusos infantiles en la Internet. El hacía referencia a un artículo que dice que hay 15 millones de niños en situación de vulnerabilidad en la Internet, tan sólo en el país de México.

La verdad es que las cifras son alarmantes, y más allá de las cifras millonarias, hay una realidad más impactante: nuestros hijos están en riesgo.

Como quitarle el acceso a la Internet a nuestros hijos, no es una opción válida, so pena de convertirlos en modernos ermitaños digitales, la mayoría de los padres que conozco, optan por una de dos posiciones: dejar libre acceso o restringir el acceso con horarios impuestos y uso de software de seguridad. Si bien yo creo que esté último acercamiento es de implementación obligatoria, hay un recurso en el que confío más aún: mi propia hija.

Cómo padre he averiguado las formas más comunes de extorsión. Empiezan por lograr una foto de los niños, y después que logran alguna imagen ligeramente comprometedora, y empiezan a amenazarlos con mostrar las fotos a los padres. Los niños ceden ante el chantaje y se inicia una espiral viciosa, hasta que logran un control casi total de los niños. La clave aquí es quebrar el ciclo desde el inicio, dejándole saber al niño los peligros que hay, explicándoles que no deben ceder a la presión y que deben denunciar con sus padres cualquier intento de extorsión. Algunos de los peores pedófilos usan incluso programas troyanos que les permiten tomar control de las cámaras de las PC, por lo que es una buena idea mantenerlas cubiertas, y explicarle a los chicos la importancia de no abrir archivos enviados por esos desconocidos.

Es un peligro, que no podemos evitar por completo, pero si advertimos a los muchachos a tiempo, podemos evitar que el daño sea grave. Por eso al hablar con nuestros hijos sobre los peligros en la red, también estamos hablandodeti.

Si el título le causa extrañeza, he de confesar de que lo uso sólo como una metáfora que me permita explicar algo que siento desde hace rato.

Y es que al revisar sitios de tecnología en la web, veo montones de ellos que están implementados con herramientas que no son las más adecuadas. Blogs en WordPress o Blogspot. Portales en Joomla, Mambo o cualquier otro CMS. Así deberían ser las cosas. Para eso fueron creadas estas herramientas.

Pero el que una persona utilice una herramienta que no es la adecuada para realizar una función, dice mucho de los conceptos que maneja, en especial los relativos a la comunicación.

Si bien a primera vista, escoger la herramienta adecuada parecería una decisión muy técnica, realmente es más estratégica que cualquier otra cosa. La herramienta no es más que algo que permite ejecutar un concepto. Y es el concepto el que normalmente falla.

Cuando veo un sitio web de tecnología que intenta dar todas las novedades de la industria y esta montado sobre WordPress –o cualquier otra plataforma de blogs—me pregunto sobre su futuro. Este tipo de sitios web podrían funcionar mejor sobre Sistemas de Manejo de Contenido, que permiten mantener varios temas “vivos” en la página principal del sitio, así como ofrece ventajas para incorporar editores externos, manejo independiente de secciones, etc.

Por otro lado, he tropezado con blogs montados sobre joomla, que desaprovechan las grandes ventajas del sistema, y al mismo tiempo complican los rediseños y cambios.

Si usted está pensando en montar un sitio web de tecnología –aunque el consejo vale para todos—piense muy bien en el manejo que quiere darle a la información. Una aproximación básica sería pensar en como ordenará información: si su pensamiento pasa de un teme al otro, sin orden ni método, un blog es lo ideal. Si por el contrario, usted tiene una serie de temas que quiere mantener vivos al mismo tiempo, deberá buscar un manejador de contenidos.

Otro consejo importante, es valorar la frecuencia que usted piensa que tendrá su sitio web: si son algunas notas al mes, un blog es lo indicado. Si piensa hablar de cuanta cosa se lance al mercado, es mejor un manejador de contenidos que le permita dividir la información por áreas de interés.

Por último, si va a montar un blog recuerde usar un estilo muy personal, y directo –es lo que el lector espera generalmente—mientras que si va a generar mucha información y opta por un manejador de contenidos, es mejor adoptar un tono neutral, en tercera persona, ya que se hará difícil –o agotador para los lectores—el hablar de manera tan personal para cada información.

Verá que si planea su sito antes de montarlo, y escoge las herramientas adecuadas, le será más fácil estar hablandodeti. En otro caso, será como manejar un autobús en una carrera de la F1.

Google se ha propuesto dar un regalo de navidad a miles, o millones de usuarios esta navidad, en forma de acceso WiFi gratis en numerosos aeropuertos de USA. La razón para justificar este regalo excéntrico ha sido determinada en una encuesta reciente de WiFi Alliance, un 50 por ciento de los viajeros de negocios confesaron que se ven obligados a tomar vuelos nocturnos, porque tienen que estar conectados durante el día, y el 82 por ciento de los encuestados dijeron que al tener un acceso WiFi les ayudaría a solucionar este problema.

El “regalo” será en 47 aeropuertos de EUA, e incluso dos de ellos –uno muy emblemático para una empresa de la competencia:Seattle—la cobertura será permanente. Aunque ya hay algunos aeropuertos que ofrecen este servicio de manera gratuita –como el de Las Vegas—esta es la primera iniciativa de una empresa que no ofrece servicios de WiFi que toca tantos puntos.

Según las autoridades de la agencia de aviación de EUA, la FAA, más de 100 millones de viajeros pasarán entre el 15 de noviembre de este año y el 15 de enero de 2010 por los aeropuertos que participan en este programa. Estos 47 aeropuertos atienden a unos 500 millones de pasajeros por año, lo que representa el 35 por ciento del total de los viajeros en los Estados Unidos.

Pero para mantener el espíritu de la Navidad, usuarios podrán hacer donaciones online a dos asociaciones tecnológicas y el aeropuerto que registre la mayor donación en promedio por persona hasta el 1 de enero de 2010, recibirá 15 mil dólares para hacer la donación a una institución local de su preferencia.

Es una propuesta que a varios usuarios, entre los que me incluyo, nos permitirá estar hablandodeti, más allá del alcance del WiFi del Admirals Club de cada aeropuerto.

Para celebrar las primeras 170.000 páginas servidas en hablandodeti.com –y en vista del gran centimetraje y atención obtenidas por el tema de seguridad en estos días—estaré llevando a cabo una serie de entrevistas a expertos de seguridad que nos permitan forjarnos una mejor idea del panorama tan complejo que representa la seguridad en la actualidad. En este primer tema Christian Linacre, experto de seguridad de Microsoft trata el tema de los ataques a los sitios web.

Después de los ataques a twitter y facebook de las semanas pasadas, he tropezado con dos dueños de páginas web que me han confiado lo agradecidos que están de no tener un sitio web de gran alcance para no ser víctima de este tipo de ataques.

Y es que los ataques de denegación de servicios –que ahora se realizan de manera distribuida—son de los más sencillos, pero al mismo tiempo más efectivos. Digamos que el gran punto aquí es conseguir una gran red de computadoras que permita ejecutar el ataque. Los métodos para enfrentar un ataque de este tipo tampoco han variado mucho: determinar las direcciones de las máquinas que están realizando el ataque y bloquear el tráfico que desde allí proviene.

Para conocer más de cómo un sitio web puede protegerse de estos ataques, charlamos con Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, a quien pregunte sobre la forma en que Microsoft defiende sus sitios. Linacre destaca dos piezas fundamentales en la estrategia de Microsoft para protegerse de este tipo de ataques y que pueden servir de guía a las corporaciones que quieran aumentar la seguridad de sus propios sitios web. La primera estrategia es contar con una plataforma altamente virtualizada para optimizar de manera sencilla el manejo de cargas. Esta estrategia le permite a Microsoft contar con “miles” de servidores virtuales entre los cuales repartir la carga minimizando los efectos del ataque. La segunda estrategia pasa por tener una red inteligente, dotada de filtros y controles, en cortafuegos inteligentes, capaces de detectar este tipo de anomalías y aislarlas de manera automática.

Linacre está seguro de que esto no es una solución perfecta, pero destaca que hasta ahora ha resultado muy efectiva.

Respuestas a la crisis

Pero si un sitio web –a pesar de las medidas preventivas que pueda haber tomado—cae en un ataque de este estilo lo primero que debe hacer es analizar el tráfico para intentar determinar las direcciones IP de donde proviene el mayor tráfico y rechazar toda comunicación que provenga de ellas, sin siquiera analizar si el contenido es válido. Muchos sistemas de seguridad –conocidos como sistemas de detección de intrusos—tienen esta funcionalidad implementado según señala Linacre

A pesar de que muchos usuarios puedan pensar que mientras se está en un ataque las empresas proceden a buscar al culpable para anularlo, generalmente este es un pso que ocurre después, en una investigación forense digital, que busca determinar el origen de los ataques, para desde allí determinar el posible culpable. Con las grandes redes de computadoras zombie que existen –las botnet—esto es cada vez más complicado de realizar.
Los computadores infectados que son usados para estos ataques, pueden llegar a ser aislados del resto de la Internet en acuerdos con los proveedores de acceso, así que resulta conveniente evitar que los computadores se infecten. Linacre señala que además de las medidas comúnmente divulgadas de mantener actualizado y protegido el PC, hay ciertos hábitos que pueden ayudar a las empresas y los individuos a mantener a sus PC s fuera de estos ataques. Mantener actualizada la PC y contar con una solución de seguridad actualizada genera un entorno seguro, que puede ser optimizado con medidas tan simples como mantener apagados los PC mientras no se usen, ya que en horas no laborables suelen suceder muchos de los intentos de intrusión. Además si el PC se encuentra infectado y no se ha detectado la infección, este hábito ayudará a disminuir el efecto de los criminales.

Por supuesto que las acciones a tomar con los proveedores de acceso, dependen de cada país, su legislación y los acuerdos existentes, pero en caso de que la red de una empresa esté infectada y participe en un ataque, las consecuencias podrían ser quedar totalmente desconectado, lo que puede implicar un gran costo.

Por último Linacre recomienda a las empresas que tienen iniciativas en la web susceptibles de ser atacadas, que cuenten con un hosting seguro. Si lo hacen con terceros, el recomienda exigir ver los planes de contingencia del mismo, para saber que harán en caso de un ataque de este estilo y si estarán en capacidad de enfrentarlo. Si hospedan su sitio web en computadoras internas, deben tener más precauciones, incluyendo versiones estáticas del sitio que se puedan colocar en línea y software de detección de intrusos que les permita reaccionar en caso de estar bajo ataque, y seguir entonces hablandodeti con sus clientes.

Hace poco escribí en DINERO un artículo sobre banca electrónica que deja en claro que la banca por teléfono esta tomando un segundo aire. Y esta vez va mucho más allá de los servicios personalizados atendidos por operadores.

La gente de Itautec –la empresa de origen brasilero—a través de su presidente, Sergio Farache, me daba datos de lo amplio que es el concepto de banca electrónica hoy día. Más allá de los cajeros automáticos o ATMs, y sobrepasando los límites de la banca por Internet, hay tantas soluciones hoy día que se acoplan al termino, que hay que verlas con cuidado.

Farache destacaba como algunos bancos colocan teléfonos IP en las oficinas de sus clientes más importantes para atenderlos de mejor manera, más directo –una versión moderna de aquel batifono rojo de Batman que lo comunicaba sólo con el comisionado. Las cámaras digitales sirven además para detectar –automáticamente—problemas de seguridad y hasta los servicios automatizados de los call center son capaces hoy día de determinar el estado de ánimo del cliente para saber si esta muy molesto.

Pero hoy, lo que vi sobre banca fue algo más sencillo, pero igualmente de interesante. Se trata de sistemas confiables de banca sobre celulares, algunos basados en la tecnología del SMS. Digitel, El Banco BOD, Rim –la gente del Blackberry—y dos compañías desarrolladoras de software, una de ellas la venezolana Dinama—presentaron esta plataforma.

Un caso de estudio –enfocado en Blackberrys—daba cuenta del banco Santander Río en Argentina que logro captar a 3.000 de sus 8.000 clientes con Blackberry, y brindarles servicios con una alta tasa de satisfacción.

En Venezuela, el ejemplo de BOD, desarrollado por Dinama, atiende más de 35.000 transacciones diarias y está en expansión. Lo más particular es que funciona con una pequeña aplicación –desarrollada en Java o mejor Dicho JME2—que permite codificar los datos de forma segura y enviarlos al banco y regresarlos al teléfono. Esto es conveniente ya que permite brindar acceso a muchos usuarios con dispositivos realmente económicos.

Lo único que queda es preguntarse como se trataran esos casos excepcionales –que a veces no lo son tanto—donde los SMS se pierden en el tiempo y llegan hasta mas de 24 horas después. Pero aún con esa excepción, el sistema promete mucho, especialmente si más bancos lo adoptan y empiezan a permitir transferencias interbancarias para –digamos—pagar bienes o servicios de manera sencilla.

Estos SMS, con la información codificada, estarán entonces hablandodeti.

Estoy en casa descansando un poco después de un largo día en la Cumbre del Futuro –que se debió llamar Cumbre del presente y el pasado inmediato—donde vi presentaciones interesantes –no necesariamente novedosas—de dos Chris: Sacca y Hughes.

El primero de los Chris fue Sacca. Este habló mucho sobre su experiencia en Google y la filosofía de trabajo de la compañía. Estoy seguro que al terminar más de uno estaba pensando en enviar su currículo a Google, ya que eso de trabajar en un ambiente tan bueno –siempre estás a pocos metros de un refrigerador con snacks y una cafetera al lado—en el que además puedes –y debes—dedicarle hasta un 30% de tu tiempo a otros proyectos, debe ser lo máximo. El tiempo Google –como se le llama a este 30%– es famoso, por haberse constituido en uno de los principales motores de la innovación en dicha empresa.

“Esta generación es proclive a compartir todo” sentencio Sacca en medio de su presentación y me recordé de la famosa frase de que el hombre es un animal social por naturaleza. Pasaron sólo unos pocos milisegundos antes de que mi cerebro la tradujera en la frase con que titulo este post (imagínenme absorto, en el evento, con la mirada perdida y mi cerebro haciendo la traducción de la frase, al mejor estilo de Homero Simpson)

La verdad es que la charla de Sacca fue ilustrativa, aunque no muy novedosa. El único rasgo de “futuro” que hubo en la charla fue cuando recibió en su twitter un comentario de alguien que estaba molesto con su charla. Ese alguien, cuando fue llamado a aparecer, no dio la cara.

El otro Chris, Hughes, fue un poco más ameno, especialmente al revelar el trabajo realizado con Obama en su campaña. Estoy seguro que mañana se leerá mucho sobre eso en los diferentes medios, pero para mi la frase más brillante ocurrió en una respuesta a una pregunta del público. Allí alguien lo cuestiono a opinar sobre cómo estas tecnologías podían usarse en nada más y nada menos que una Iglesia. “Dudo que se pueda establecer una iglesia virtual” respondió Chrias Hughes no sin antes pensarlo un poco. La verdad, no quería contestar que uno de los actos más sociales de la humanidad ocurren en los ritos religiosos, y que la tecnología está aún muy lejos de brindar esa atmósfera de recogimiento necesaria. Y es que las manifestaciones sociales del hombre seguro comenzaron por eventos místicos o religiosos, es algo curioso ya que es íntimo y social al mismo tiempo.

Por otro lado, realice mi primera cobertura en twitter de un evento. Entren a twitter y hagan una búsqueda por aleon1969 y #cumbreccs para conocer los comentarios más relevantes del evento. De paso me gané como 30 nuevos seguidores, que desde ahora, también estarán hablandodeti.