Cosas que se esperan

Se acerca el mes de Septiembre, un mes para disipar las dudas de qué nos tendrá preparado Apple de cara a este otoño.  Puede que el tan mencionado iPhone 8, o quizás un 7s, o tal vez, como han hecho con los iPad, le llamen iPhone Pro y se olviden de los números.  También nos deja la duda de en qué se diferenciará del 7, si valdrá la pena o solo será un lavado de cara con cuatro nuevas características.  Nos surge la duda de si habrá un nuevo Mac Mini, ya que se han olvidado de él (desde Octubre del 2014 nada más y nada menos).  O quizás si habrá un Apple TV “5” que incluya video en 4K u otras características.  Sabemos que llegarán iOS 11 y High Sierra porque ya están anunciados, pero como se está viendo, hay otras dudas que permanecen activas.  Puede que las expectativas generadas por la opinión pública de ese iPhone aniversario se hayan colocado demasiado altas y realmente no sea para tanto.  O puede que no.  ¿Tú qué opinas?

Saludos Manzaneros!

Venta de datos

Hoy, ayer, y mañana, los usuarios de dispositivos móviles con IOS (iphone, ipad, ipod touch) y el resto, pero me centraré en los primeros, hemos vivido con aplicaciones gratuitas desde sus comienzos.

Cuando vamos a la Appstore, nos pierde ir a “éxitos” y de ahí a “Gratis” para ver qué podemos obtener sin gastar.  Y obtenemos.  Más de lo que imaginamos.  Algunas aplicaciones son “demos” que si quieres la funcionalidad completa debes pasar por caja y comprar la versión “Pro”, que suele ser la que lo lleva todo.  Pero otros, son gratis del todo.  Alguien ha pasado unas horas (o días) de su vida desarrollando aquello para luego venir a regalárnoslo.  ¿Así de fácil?.  Me creo que un desarrollador, para darse a conocer, ofrezca su primera aplicación gratuita.  Lo puedo entender porque le facilita llegar a más gente para que vea lo bien que hace su trabajo.  Pero, empresas de más nombre que no sacan ni una aplicación de pago y todas caen en esa sección de gratuitas me escama.  ¿Os acordáis de cuando Whatsapp era de pago en el iPhone?.  Nuestros amigos con Android nos refregaban que a ellos les había salido gratis y nosotros tuvimos que abonar unos céntimos de euro por ella.  Pero luego vino gratis, y nos alegramos de ello como si se hubiese declarado el final de una guerra.  Pero no, me parece que lo que había hecho era recién empezar.  Pero mientras eso sucedía, y Whatsapp vendía nuestros datos a terceros (de ahí que saliese gratis la aplicación) llegaban otras que veían un filón y comenzaban a hacer lo mismo.  Y nosotros adquiriendo sin dar un céntimo a cambio más aplicaciones gratuitas que inundaban las pantallas de nuestros dispositivos.  ¿Pero solo pasa con las gratuitas?  Seguro que hay personas que todo lo que tienen lo han adquirido pagando, para intentar evitar que trafiquen con sus datos, pero no es lo gratuito lo que te lleva a que trafiquen, es la intencionalidad de quién lo desarrolla.  Muchos datos que sirven con fines de ubicación, gustos, aficiones, ideologías, y muchas más cosas van vendiéndose a nuestras espaldas con fines.  Unos fines que no nos quedan claros.  ¿Quieren saber cuándo y dónde me voy de vacaciones?  ¿Para qué? Bueno, no hay que pensar demasiado si, unos días antes de cuando “saben” que te vas empiezas a recibir ofertas de paquetes vacacionales.  Además, curiosamente suelen ser cercanos a donde fuiste el año anterior.  Y qué curioso, pero como además sabían de tu “saldo”, recibes también ofertas de empresas prestamistas que te “ayudarán” a pagar las vacaciones soñadas.  Y suma y sigue.  No sabes por qué, gracias a eso que conocen de ti los anuncios se parecen más a lo que tú mismo buscarías.  Y claro, esos anuncios dirigidos tan poco al azar valen un precio.  Y ese precio lo ganan a tus espaldas, sin darte a ti nada a cambio más que una aplicación de móvil mientras ellos con tus datos y los de tu vecino, y los de tu familiar, etc.  Pero bueno, como es algo transparente, que no vemos, parece que no nos importa.  Pero son nuestros datos.  Es nuestra intimidad. 

¿Te gusta la nube?

Nubes hay muchas y aplicaciones que le dan uso más aún.  Pero, ¿cuál es el concepto de la nube?.  Para aquellos que no se terminan de aclarar, la "nube" es un lugar de almacenamiento online, accesible desde uno o varios dispositivos con la ventaja de disponer de lo que haya almacenado allí estés donde estés.  La vieja idea de tener que llevar encima los archivos se quedó atrás cuando empezaron a aparecer servicios online para almacenarlos.  Desde un fichero para un cliente (un documento, una presentación, etc) hasta una configuración.  Mientras el software que la vaya a leer y a acceder a ella lo pueda hacer, el concepto de la nube es bastante apropiado para los tiempos que corren.  Como ya habréis adivinado, nubes hay muchas.  Dropbox, Mega, iCloud …  Todas con sus ventajas e inconvenientes.  Luego está el uso que hagan de ellas las aplicaciones para almacenar datos.  Por ejemplo, en un iPhone le puedes decir que haga la copia de seguridad a la nube de iCloud, un gran qué teniendo en cuenta que hasta hace no mucho había que conectarlo a iTunes para realizar dicha copia, y había muchas personas que no disponían de ella por no conectarlo.  También sirve para guardar un documento que empezaste a escribir en el iPhone, llegar a casa y continuarlo en el Mac sin haber tenido que copiarlo y/o moverlo de una ubicación a otra.  Hasta ahí, todo correcto.  Pero la nube, en cierta forma, es una pérdida de control de nuestros datos.  En el mismo instante que no están bajo nuestro dominio, sino que pasan a estar en otro lugar, quién accede a dichos datos ya no lo controlamos.  Damos por hecho que solo nosotros, y probablemente así sea, pero no lo podemos asegurar a ciencia cierta.  Esa pérdida de control hará que lo que subamos a la nube no sea tan crítico, ni tenga datos comprometedores.  No pondremos, por ejemplo, nuestros números de cuenta bancaria, o el fichero que más valor tenga para nosotros.  Ese lo seguiremos teniendo “bajo control “ en nuestros equipos, con una copia de seguridad en un disco duro local como mucho.  Entonces, ¿qué nos aporta la nube?  ¿Son todas las nubes de fiar?  Basándonos en el comportamiento de ciertas empresas hacia el usuario (véase Google y su afán por controlarlo todo) yo no sé si estaría muy tranquilo si dejase mis datos en Google Drive.  O tal vez, aquella fuga de contraseñas que sufrió Dropbox que no se vuelva a repetir.   E iCloud, que mientras escribo estas líneas está habiendo una oleada de ataques de phising para hacerse con cuentas como si hubieses comprado algún disco de Madonna o Rihanna.  Luego están las aplicaciones, que a muchas les gusta ofrecerte que guardes los archivos que utilizas en ellas en multitud de nubes diferentes.  ¿Y qué hacen con nuestras contraseñas dichas aplicaciones?  ¿Algo transparente para ellas o se las quedan?  ¿No habrá programadores que ofrezcan nubes para quedarse credenciales?  ¿No os ha pasado nunca que una aplicación que teníais en la AppStore ha desaparecido sin dejar rastro?  ¿Y si Apple la eliminó porque se quedaba contraseñas?  ¿Qué hacemos si ya las hemos puesto?  Además, hay un sinfín de aplicaciones que se ofrecen como baúl de fotos secretas, documentos secretos, etc.  ¿Ahí van a estar más seguros nuestros ficheros que en nuestro propio ordenador en local?  Tenemos nubes, y en el cielo más, pero desgraciadamente no estamos seguros ni allí arriba, ni en el suelo.

¿Tienes miedo? Pues deberías

El título de este artículo no está vinculado necesariamente con Apple (aunque luego lo estará), pero es un indicador más para todos los sistemas operativos que existen.  ¿A qué me refiero con el miedo?
¿Cuál es tu visión de un malware o de un virus informático?  ¿Son cosas distintas?.  Pero según cuenta la leyenda has de "aceptar" algo para caer en ellos, ¿no?.  Bueno, hay webs de dudosa procedencia donde verás unos banners publicitarios que te incitan a descargar un "reproductor de videos especial", o te proponen la "actualización de Adobe Flash" u otros programas "gancho".  Todos hemos oído alguna vez esa leyenda y hemos sido listos y no hemos descargado dichos archivos y mucho menos instalarlos.  Hasta ahí bien.  Pensamos que estamos protegidos porque no instalamos nada.  Ni software pirata.  Porque oímos otra leyenda donde nos contaron que dicho software suele venir siempre con "extras" y preferimos no tener dicho programa o simplemente pagarlo antes que jugárnosla.  ¿Es así?  Vale.  La industria del video en streaming está en auge.  Hay miles de páginas webs que te ofrecen "Película "laquesea" gratis online".  ¿Gratis?  ¿Y online, por tanto no tengo que descargar nada?.  Parece mágia, ¿no?.  Tal vez no sea oro todo lo que reluce.  Por dentro pensamos: "Cuando voy a ver la película, antes de reproducirla, se abren como cuatro o cinco ventanas con anuncios, pero cuando las cierro, la película se reproduce y no hay problema".  Otros, los más "listos" dirán.  Voy a poner la URL del sitio web en VirusTotal a ver si está catalogada como dañina.  ¡Anda, no lo está!  Ver películas online ahí es cien por cien seguro salvo por los anuncios.  Bueno, pues aquí viene la nueva leyenda, la que deberás tener en cuenta cada vez que se te abran esas webs a tanta velocidad y vacías de contenido.  Webs que no cargan webs.  ¿qué curioso, verdad?
Si las dejáis abiertas no cargan el famoso anuncio.  Y por dentro pensarás:  Mira, si ni funcionan.  Me dan la murga porque tengo que cerrarlas ya que se quedan en medio, pero no anuncian nada.  Pues nada, aquí viene la leyenda.  No cargan nada visual porque esa no es su función.  Su función es ejecutar un script basado en una vulnerabilidad de tu navegador.  Si se abren cinco, seis, siete ventanas, cada una de ellas ejecuta un script distinto.  Unos irán dirigidos a Internet Explorer, otros a Google Chrome, otros a Firefox y por supuesto, otros a Safari.  Y esos scripts atacarán vulnerabilidades que tendrá el sistema operativo que haya debajo, y sus aplicaciones posiblemente instaladas.  Atacarán una vulnerabilidad contra Flash Player, otra contra Java, otra contra Adobe Acrobat, etc.  Y algún script hará diana, y conseguirá lo que busca.  ¿Y qué pensáis que puede buscar?  De entrada el control de vuestro equipo.  Si no puede llegar a tanto, vuestra webcam o vuestro micrófono.  O quizás vuestros archivos, o vuestras credenciales del banco online.  O lo que sea.  Tal vez tengáis un DNI escaneado que puede venderse en el mercado negro.  Tal vez una dirección, un teléfono y un número de cuenta para daros de alta en algo que no deseáis.  Pero la película online se ejecutará y podréis verla.  ¿No os habéis parado a pensar por qué tanto interés en seguir ahí, pese a las amenazas de la SGAE o la polícia si total ofrecen las películas gratuitamente?
El interés es porque de donde les llega el dinero de verdad es de esas páginas aleatorias (o al menos eso parecen aunque no lo son).  Y claro, la página principal nunca saldrá como dañina en VirusTotal.  Son esas otras las que darán que hablar pero pasan casi desapercibidas.
Pero deshabilitar java y no permitir scripts en el navegador compromete no poder navegar en páginas legítimas en muchas ocasiones, aunque como medida de precaución siempre se podría hacer para evitar males mayores.  Si os habéis dado cuenta, bloquear ventanas emergentes no suele servir de nada y dichas falsas webs siguen apareciendo aunque uno tenga activada dicha opción. Un peligro constante que pasa desapercibido para muchísimas personas y siguen creyendo que ver una película online es seguro porque "no te descargas nada".  En fin ...
Saludos Manzaneros!