El software Híspalis de la Guardia Civil cada vez genera más controversia
23 de agosto de 2010
GDT de la Guardia Civil
Híspalis funciona basándose en el identificador hash de los archivos compartidos en las redes de pares más utilizadas (eDonkey y FastTrack). Hash es un algoritmo matemático que devuelve un código identificador único para cada archivo informático, de tal manera que, aunque cambie el nombre del fichero, el código sigue siendo el mismo, por lo que las artimañas de los pederastas para esconder su material a la hora de compartirlo caen en saco roto.
La Guardia Civil española, en el momento de echar a andar a su Híspalis, disponía de 50.000 imágenes y vídeos de contenido pedófilo debidamente organizados y catalogados por grupos, que eran el resultado de años de investigación e incautación de material de este tipo a los infractores. Se tuvo en cuenta, de forma pionera, una serie de parámetros capaces de clasificar e identificar el amplio espectro de imágenes pedófilas que se mueven en la Red. Así, por ejemplo, algunas de las categorías de clasificación que se pueden encontrar son «niños menores y mayores de siete años con sexo explícito», «imágenes pedófilas por raza», «imágenes fotográficas y vídeo» o «imágenes por lugar de aparición».
Una vez ordenado el material, el mayor escollo que tuvo que salvar la Guardia Civil fue el de identificar uno por uno todos lo ficheros mediante el indicador alfanumérico que proporcional la función hash; algo así como etiquetar cada contenido por su «ADN digital». Superado este arduo trabajo, sólo quedaba poner a trabajar a Híspalis para que, automáticamente, se conectara a los diversos servidores P2P y comenzara a filtrar imágenes y vídeos en función del identificador hash de cada uno, fichando los contenidos ilegales y extrayendo la dirección IP de la máquina que los comparte para, posteriormente, acudir a los proveedores de acceso para identificar al pedófilo y proceder a su captura.
Lo que aparentemente es una muy buena herramienta para luchar contra el ciberdelito más execrable, parece que, con el transcurrir de los años y su utilización en diversas operaciones policiales, no está siendo vista con muy buenos ojos por la comunidad internauta. Detecciones erróneas, vulneración de derechos y abuso de poder son las alegaciones más comunes que se levantan contra Híspalis y su uso, según los afectados, un tanto al margen de la ley. Todo ello, unido a la reciente aparición de Nautilus, una versión de Híspalis desarrollada para la red Ares Galaxy, ha hecho saltar todas alarmas. ¿Qué es lo que está motivando esta postura?
Parecen existir diversos errores de planteamiento en el momento de ejecutar un rastreo sobre redes P2P. Esta serie de errores la podemos resumir en la siguiente lista:
- Detrás de una IP pública pueden existir uno o varios ordenadores, esto es, uno o varios usuarios.
- La IP pública identifica al titular de una conexión, no al infractor.
- La aparición de una IP pública en un metadato de pornografía infantil no determina la efectiva difusión ni el dolo.
- Una fuente P2P sin difusión efectiva es un metadato, un dato que apunta hacia el dato original, que puede existir o no. Por tanto, no determina su existencia.
- Las redes P2P están llenas de metadatos falsos que generan una extensa marea negra de pornografía infantil.
- Con los actuales procedimientos de investigación, es imposible distinguir un dato libidinoso, imprudente o falso.
- El artículo 189.1.b pena el dolo, no la imprudencia.
El artículo 189.1.b del Código Penal español considera un delito de corrupción de menores la producción, venta, distribución, exhibición o facilitación de la producción, facilitación de la venta, facilitación de la distribución o facilitación de la exhibición de material pornográfico en cuya elaboración hayan sido utilizados menores de edad. Lo que también es cierto es que este artículo requiere de dos elementos para consolidar su aplicación: la efectiva difusión y el ánimo libidinoso, dolo o intencionalidad. Esto significa que, para que exista delito, se debe demostrar fehacientemente que el contenido ha sido difundido o distribuido y, además, que la intención ha sido deliberada y lujuriosa. Dos asuntos difíciles de matizar y que pueden generar errores de cálculo.
El problema resulta de partir de la falsa premisa de que una dirección IP se corresponde con un usuario único. Para nada una IP puede ser considerada el DNI digital de un usuario, pues existen redes corporativas y empresariales en las que decenas de personas comparten una IP pública, cibercafés anónimos, redes Wi-Fi públicas o sin proteger debidamente, foneras, servidores proxy, virus troyanos, etcétera. Además, y como segunda gran pega, la información que ofrece un metadato acerca de un usuario en una red de pares no es para nada indicativo de difusión dolosa y libidinosa, ya que la multitud de archivos pedófilos escondidos bajo una apariencia normal puede hacer que un internauta poco experimentado almacene (y, por tanto, comparta) material ilegal sin prácticamente conocimiento de ello.
Lo cierto es que se ha comprobado que un alto número de descargas de pornografía infantil son accidentales. En mayo de 2009, la noticia de una serie de detenciones por un delito de pornografía infantil ponía en evidencia que «muchas de las 600 personas que se habían bajado carpetas lo habían hecho de manera accidental». Híspalis tiene un rango de rastreo de 5 archivos pedófilos encontrados a un usuario único, esto es, hasta ese número se consideran tropiezos digitales y, a partir de él, intención directa. Muchos internautas ven esto como una suerte de criba sin sentido, ya que no representa en absoluto una realidad.
El miedo de los navegantes proviene de los numerosos falsos positivos que Hípalis parece arrojar en sus rastreos. Una simple búsqueda nos puede facilitar no pocos casos de personas que han sido imputadas de delito y, tras una larga penuria personal, absueltas por falta absoluta de pruebas (o no). El caso más conocido, por la repercusión mediática que el acusado le ha proporcionado a través de su blog, es el de Indignado7777, un joven acusado de distribución de pornografía infantil en el año 2006 y que, finalmente, ha sido declarado inocente hace un par de meses. Cuatro años de sufrimiento, juicios y registros domiciliarios merecen como mínimo una disculpa, sino una recompensa mayor.
En el foro del sitio web de la Asociación de Internautas se abrió un hilo en noviembre de 2006 donde multitud de usuarios cuentan sus propios casos. En el momento de escribir esta entrada, dicho hilo cuenta con 446 páginas de comentarios, experiencias, enlaces a noticias, opiniones y multitud de información bastante relevante sobre este tema. ¿Estas acciones policiales erróneas son tan extendidas como cuentan o se exagera con respecto a ellas?
Otra de las quejas que enarbolan los detractores de Híspalis es la falta de rigurosidad judicial con la que se producen los escaneos. Según la comunidad, el simple rastreo de direcciones IP sin una orden proveniente de un juez es anticonstitucional, pues vulnera el derecho al secreto de las comunicaciones. Aunque, para hacer honor a la verdad, este tema fue ya dirimido por el Tribunal Supremo en el año 2009 al dictar una sentencia en la que avalaba los rastreos que realizan las Fuerzas y Cuerpos de Seguridad del Estado en Internet para perseguir conductas delictivas, como el intercambio de ficheros con pornografía infantil. Algo que a muchos les sigue resultando condenable desde el punto de vista constitucional o una oscura conspiración para hacer desaparecer las redes de pares que tanto molestan al gobierno y a algunas entidades privadas.
En esa sentencia, en concreto, del Tribunal Supremo anulaba la absolución de una mujer acusada de facilitación a la distribución de pornografía infantil, a la que la Audiencia Provincial de Tarragona absolvía al entender que la Guardia Civil había lesionado su derecho al secreto de las comunicaciones. La acusada era una madre usuaria del sistema de intercambio de archivos eMule, del cual se servía para descargar ficheros fotográficos, música o películas cuya selección efectuaba introduciendo palabras clave como bebés, mamás, papás, niñas, girls o boys, entre otras.
En sus búsquedas, la mujer dio, lamentablemente, en más de una ocasión con contenidos de material pornográfico infantil que, posteriormente, borraba de su ordenador, lo que permitió deducir al juez que la descarga era involuntaria. Sin embargo, gracias al fallo anulatorio del Tribunal Supremo, fue finalmente condenada a 4 años de cárcel. Nunca se encontró material pornográfico alguno en su ordenador, sino simples metadatos en servidores P2P que la apuntaban como culpable de un delito que nunca cometió.
Parece que Híspalis no funciona como debiera. Muy criticada fue la intervención que Juan Salom, comandante de la Guardia Civil y Jefe del Grupo de Delitos Telemáticos, realizó durante una ponencia en la Universidad Politécnica de Madrid en el año 2008. En ella reconocía que las herramientas utilizadas por su grupo para la detección de delicuentes informáticos no se encuentran homologadas, en la misma línea que podría estarlo un radar de control de velocidad o un alcoholímetro.
¿Por qué provoca tanto rechazo Híspalis? Mi opinión personal es que es una herramienta con un fondo muy bueno pero mal utilizada. Es imposible dejar en manos de una máquina la adjudicación de la condición de pedófilo a una persona, condena que lo marcará socialmente de por vida, aunque su caso sea sobreseído. Y si las personas que están detrás de la máquina no hacen otra cosa que fiarse de ella, el resultado es un despropósito enorme. Teniendo en cuenta la cantidad de internautas novatos que pueblan la Red y los centenares de troyanos que se les cuelan a diario, una investigación más exhaustiva debería ser de obligatorio cumplimiento antes de entrar en una casa y confiscar los equipos informáticos.
También es verdad que el que se mueve en terrenos pedregosos tiene más posibilidades de tropezar con un guijarro. Yo mismo tuve la desagradable experiencia (y esto ya lo he contado alguna vez) de descargar en una ocasión un vídeo de pornografía infantil pretendiendo obtener un manual de SQL Server. El asunto fue puesto inmediatamente en conocimiento de las autoridades competentes y, a día de hoy, nadie ha venido todavía a detenerme. Y es que la racionalidad de los Cuerpos y Fuerzas de Seguridad del Estado se supone muy por encima de la ojeriza por detener a diestro y siniestro a todo aquel que cometa un error.
Nadie duda de la policía y de su buena intención en estos temas tan farragosos, al menos yo no lo hago. Pero pienso que debería regularse más y mejor esta materia, eliminando vacíos legales y desarrollando procedimientos cada vez más rigurosos para conseguir meter entre rejas al cien por cien de los pederastas, evitando acusar de pedófilo a quien no lo es.
Y por cierto, siendo honesto, he de apuntar que el Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada de investigación Tecnológica (BIT) de la Policía Nacional están considerados como cuerpos de élite en su materia a nivel mundial. Ante la duda, siempre hay que denunciar.
Escrito en la categoría Herramientas, Internet | 
Etiquetas: 189.1.b, guardia civil, híspalis, indignado7777, nautilus, pederastia, pedofilia, policía nacional, rastreo | 18 comentarios »
¡Alerta, magufo! (o cómo nos estamos pasando siete pueblos)
20 de agosto de 2010
Magufo a la vista
Empecemos por el principio. Denomínase peyorativamente magufo a todo aquel que profesa cualquier tipo de seudocuencia, protociencia o paraciencia, alejándose peligrosamente de los preceptos científicos exactos. Es un acrónimo formado con ironía por los vocablos «mago» y «ufólogo», y nació en las entrañas de la lista de correo Escépticos (en la ARP-SAPC), de la mano del conocido musicólogo Xoan M. Carreira, en 1997. Aquellas personas que viajan al margen del método científico, moviéndose en las arenas movedizas que cubren todo lo que hay entre lo que es ciencia y lo que anhela serlo, son tildados de magufos sin consideración: astrólogos, parapsicólogos, creacionistas, grafólogos, homeópatas, ufólogos o telépatas, entre otros muchos.
Los que tenemos una mente científica rechazamos de plano todas estas metodologías que poco tienen que ver con el conocimiento y la erudición y mucho con el engaño, la superchería y el sensacionalismo más barato. Sin embargo, en estos últimos tiempos se ha vuelto costumbre el tachar de magufo a cualquiera que se dedique a prácticas metódicas al margen de la ciencia tradicional, sin darnos cuenta de que existe sabiduría en el mundo mucho antes de que las matemáticas fueran descubiertas por el ser humano, o de que es más que posible que haya fenómenos no probados científicamente que simplemente no encajan porque todavía nos faltan datos para completar la ecuación.
Los curanderos de baja estofa, los conspiranoicos del fenómeno OVNI o los que mejoran tu equilibrio natural con pulseras o parches han hecho mucho daño a las paraciencias desde que el mundo es mundo y el hombre tiene la capacidad de pensar cómo ganar dinero sin pegar un palo al agua. No obstante, no debemos olvidarnos de las técnicas de curación mediante hierbas que utilizaban nuestros antepasados, de las influencias que ejerce el electromagnetismo en nuestro cuerpo o de las recientes investigaciones que aseguran que es más que posible que haya vida más allá de nuestras fronteras.
¿Quién puede tachar de magufo a un herbólogo después de haber curado innumerables dolores de estómago a lo largo de su vida a base de manzanilla? ¿Quién puede negar la influencia de la cafeína sobre el sistema nervioso central? La medicina natural no es ninguna engañifa como tal, lo que ocurre es que se puso de moda en su día y se convirtió en el negocio perfecto para mangantes, timadores y estafadores. Es posible aliviar ciertos síntomas dolorosos de los procesos tumorales haciendo uso de la marihuana, pero créame, no existe planta alguna sobre la faz de este planeta que sea capaz de sanar el cáncer. Ninguna.
El problema de las paraciencias es que encajan a la perfección con la estupidez humana. Aunque en muchas ocasiones, esa mal llamada estupidez responde mejor a la necesidad que tenemos las personas de agarrarnos a un clavo ardiendo en situaciones de desesperación, angustia, penuria o fatalidad. En ese punto es donde entran en juego los que se aprovechan de la debilidad que nos caracteriza, elevando a hecho científico algo que no es más que un dogma de fe, y de esto es un muy buen ejemplo el adoctrinamiento que utilizan las distintas religiones para amaestrar a sus fieles.
La parapsicología, por ejemplo, tuvo su punto álgido, en los distintos países que hoy se consideran adelantados, en los años sesenta y setenta. El que no había visto un OVNI de lejos, había sido abducido, conocía a alguien que padecía de estigmas, sufría de poltergeist en su casa del pueblo o tenía capacidades telequinéticas. Sin embargo, ¿quién puede negar que lo que hoy denominados viaje astral no sea otra cosa que un talento extra de nuestra mente que la mayoría de nosotros no somos capaces de desarrollar aún? ¿Por qué no puede ser posible que nuestro cerebro tenga determinados «poderes» que todavía no hemos desarrollado?
El hombre de las cavernas imputaba a un acto de los dioses el hecho de ver caer un rayo en un día de tormenta. Estén ustedes convencidos de que muchos de los fenómenos que hoy consideramos extraños serán explicados por la ciencia con el paso de los años. ¿Es por eso un parapsicólogo un magufo? Hombre, pues la mayoría sí. Pero existen infinidad de verdaderos profesionales que, con el apoyo de una mente crítica, se hacen preguntas en busca de respuestas científicas que puedan aclarar determinados enigmas. La nota discordante la ponen los que quieren sacar tajada del asunto y tratan con el mayor de los sensacionalismos las noticias más dramáticas, sacándolas de contexto y generando el efecto contrario al que cualquier cinetífico serio hubiera deseado.
De todos es conocida la sabiduría legendaria de los pueblos asiáticos, que utilizan métodos milenarios de sanación, relajación o meditación. Empero, técnicas como la acupuntura son calificadas de magufas por la comunidad internauta, cuando la definición y la caracterización de los puntos acupunturales está estandardizada actualmente por la Organización Mundial de la Salud (OMS) mediante una nomenclatura estandarizada que agrupa a las grandes tradiciones de esta técnica. ¿Por qué nos hemos vuelto tan intransigentes?
Esta claro que no vivimos en los sesenta españoles, cuando la dictadura y su Iglesia Católica controlaban las mentes de los menos formados e instruidos, a la sazón el porcentaje mayor de la sociedad. En el siglo XXI el mundo lo dominan mentes pensantes, críticas y científicas; personas con carreras universitarias (o no) que no se dejan engañar fácilmente. Y, en estos tiempos, la aparición de artilugios como la pulsera Power Balance o el parche Phiten son auténticos insultos a nuestra inteligencia, pero todavía más insultante es la recua de acólitos que consiguen estos timos. ¿Hemos avanzado algo en todos estos años? Sí. ¿Lo suficiente? No. Sólo hay que recordar las pulseras contra el reuma que llevaban todos los viejos en los años ochenta; el fraude sólo ha cambiado de material.
La coraza que nos han creado estos engaños nos convierten en críticos voraces de todo lo que suene a no científico, defenestrando, probablemente, profesiones o vocaciones que deberían merecer todo el respeto por dignas y llenas de conocimiento. Sabemos que es muy posible que exista vida extraterrestre en otras galaxias (¿por qué no?), sin embargo ametrallamos sin compasión a cualquier ufólogo que aparece en televisión; conocemos las propiedades curativas de algunas plantas, pero sentimos profunda animadversión por homeópatas y herbolarios; intuimos las capacidades cerebrales que no aprovechamos, pero no queremos oír ni hablar de médiums y mentalistas.
Nos hemos pasado siete pueblos. Cuatro fanáticos con cobertura mediática nos han convertido en talibanes científicos que no saben ver más allá de sus propias narices y que niegan la posible existencia de algo que no proceda con la precisión litúrgica del método científico. Están todos los que son, pero desde luego que no son todos los que están. La pandemia global «¡alerta, magufo!» se nos ha ido de las manos y debemos ser capaces de reconducirla. La ciencia es lo que debería prevalecer, pero el resto de estudios, con rigor, ha de tener cabida también en mayor o menor medida, aunque se considere una mera hipótesis o proposición aceptable.
Escrito en la categoría Ciencia |
Etiquetas: alerta, Ciencia, magufo, paraciencia, protociencia, pseudociencia | 26 comentarios »
Asistentes virtuales y presentadores en línea
17 de agosto de 2010
María, andaluza virtual
Un asistente virtual es un software que, embebido en una página web, atiende tus consultas, tus reclamaciones, tus dudas y, en general, todas las chorradas que quieras preguntarle, por muy soeces que sean. Hablan, suelen tener aspecto humano y, a veces, hasta nombre de pila, y la verdad es que cada vez están mejor programados.
Me entero por El Pito Doble, que ya me jode enterarme de algo después que esta banda de gamusinos indocumentados, de la existencia de la torda virtual que atiende tus querencias en la web corporativa de Caja Madrid. Es una rubia simpaticona y pizpireta, de voz enlatada tipo Loquendo (desactivada por defecto, como en la mayoría de asistentes) y que no se amilana ante preguntas cachondas y de índole picarona. Es más, suele poner mala cara y amenaza con mandarte a paseo si sigues dándole caña de esa forma. No tiene nombre, como ella misma señala si se le pregunta, aunque todo apunta a que se llama Bea (léase la URL), y le gustan los piropos educados y en su justa medida, porque si te pasas, comienza a torcer el morro y se pone seriota. Por cierto, conoce a Chuck Norris; que lo sepas (pregunta, pregunta).
Recordando las antiguas aplicaciones en modo texto que te permitían «hablar con el ordenador», me viene a la memoria la coletilla tipo «no entiendo» que siempre solían utilizar cuando, después de cuatro o cinco preguntas de manual de instrucciones, pasabas a expeler improperios, insultos y palabras ordinarias. Lo desconcertante de estos programas actuales es que son cada vez más perfectos; se puede decir que tienes la posibilidad de mantener una conversación prácticamente normal con ellos, y eso da mucho miedo.
Entre las veteranas de la Red se encuentra Anna, de Ikea. Esta sí tiene nombre, por el contrario no posee una apariencia humana, ya que es un puñetero dibujo femenino que balancea la cabeza a izquierda y derecha y, como mucho, parpadea y mueve los labios al hablar. Sin embargo, se hace querer también, aunque habrá que leerla únicamente, porque no tiene voz. La churri es incondicional de Ikea, vive para la compañía, y es capaz de llevar la conversación a su terreno hasta en las más difíciles situaciones. Con decir que los gamberros de El Pito Doble le preguntaron a ver si quería echar un polvo, y la niña contestó (sic): «No puedo hacer nada de eso contigo, pero te puedo mostrar nuestra sección de dormitorios para tu inspiración». Se puede comprobar haciéndole la pregunta directamente a ella. Como bonus, comentar que Anna habla cuatro idiomas en la web española, a saber, castellano, inglés, euskera y catalán.
Los caretos de varias asistentes virtuales
Los programadores que diseñan estas aplicaciones son auténticos genios, amén de muy cachondos. La cantidad de variables que se debe tener en cuenta es ingente, pero ellos lo tienen todo controlado y saben de buena tinta que los visitantes son la hostia, y empiezan preguntando por la altura de una mesa para jardín y terminan por invitar a cenar a la petarda en cuestión o por polemizar con el tamaño de sus tet…, en fin.
En la Consejería de Salud de la Junta de Andalucía tenemos a María, una jaca sureña fabricada a golpe de píxel pero muy agraciada. María habla con voz de robot y se sonroja cuando la piropeas. Si te da por ir más allá, saca su cara seria a pasear y te reprende para que no cruces la delgada línea que separa el comentario inocente del oprobio más reprochable. Es curioso comentarle que te duele el culo (la chica está para esos menesteres de salud) y ver como ella te contesta: «sobre el dolor de ano no tengo información específica. Busquemos en la web. Le muestro lo que he encontrado en la página principal». Y te abre un pop-up con sugerencias sobre tu consulta. A mí me acojona, y a veces pienso que hay una persona detrás de todo este tinglado asistencial, pero claro, es algo que se antoja imposible.
¿Y quién fabrica estas perlas tecnológicas? Pues empresas como Asistentes Virtuales o Indisys, compañías que basan sus desarrollos en el denominado diálogo real o lenguaje natural, la forma en que nos comunicamos comúnmente las personas, y que ellos se encargan de codificar mediante complejos algoritmos informáticos. Es por ello que, cuando hablemos con un cacharro de estos, se recomienda utilizar nuestro propio lenguaje natural, es decir, nos entenderá mejor si escribimos «necesito información acerca de préstamos hipotecarios» que si espetamos un lacónico «préstamo hipotecario». También es conveniente realizar preguntas concisas y no irse por las ramas, así como tutear y no tratar de un ambiguo usted, procurar evitar errores ortográficos y otras recomendaciones básicas.
En la web de Asistentes Virtuales podemos parlotear con Elena como demostración de sus desarrollos, y en la web de Indisys disponemos de algunos vídeos demostrativos con ejemplos prácticos de utilización.
No son pocas las empresas en Internet que han acomodado un asistente virtual en sus sitios web. Por añadir algunos ejemplos más a los anteriores, tenemos a Inés en iBanesto, Beatriz en Groupama, Irene en Renfe o Laura en la Cámara de comercio de Sevilla. ¿Por qué siempre son chicas?
Un escalón superior a los asistentes virtuales, y que a cada momento va cobrando más peso en la Web, es la moda de los llamados presentadores online. Personas de carne y hueso digitalizadas que pueden servir de asistentes en páginas web, tiendas en línea, ayuda para rellenar formularios, presentaciones o como guías de museos virtuales. Presentadores virtuales fabrican empresas como Presentador Interactivo o equipo24, esta última de manera magistral. En sus propias páginas web podemos ver ejemplos de este tipo de tecnología y adquirir un presentador para nuestro sitio, con la posibilidad de seleccionar uno o varios idiomas y, además, una persona de un catálogo de actores y actrices entre los que se encuentra más de uno conocido, como la presentadora vasca Arantza Sinobas.
Una presentadora virtual en línea
Como digo, tenemos la oportunidad de ver ejemplos de presentadores virtuales online en estos sitios web para hacernos una idea. Así pues, podemos deleitarnos con la moza que nos enseña a generar una venta cruzada en una tienda online, o la que nos ayuda a rellenar un formulario, o la que sirve de elemento canalizador entre el cliente y la empresa a modo de trato cercano.
La diferencia de estos presentadores online con los asistentes virtuales comentados al principio es que no disponen de conversación inteligente, es más, no disponen de ningún tipo de conversación, simplemente escupen por la boca aquello que tienen programado escupir, atendiendo a eventos del usuario que interactúa con la página web. La verdad es que para empresas grandes pueden resultar interesantes, pues amenizan los sitios web corporativos y ofrecen un trato más amable y humano al asunto.
El futuro ya está aquí, y el dogma capitalista que propone ahorrar mano de obra de carne y hueso para sustituirla por máquinas o programas informáticos avanza inexorable y despiadado. En cuatro días, los humanos nos vemos relegados al último puto eslabón de la cadena alimentaria, porque se nos van comer con patatas estas malditas alimañas tecnológicas.
Escrito en la categoría Internet, Tecnologías varias |
Etiquetas: asistente, online, presentador, virtual | 4 comentarios »
Método Gutmann de borrado seguro: las 35 pasadas
11 de agosto de 2010
Borrado seguro
Esta forma de funcionamiento puede ser peliaguda si lo que borramos es información confidencial o altamente sensible, porque cualquiera que tuviera acceso al disco en cuestión podría recuperarla sin mayores problemas. En estos casos se hace necesario recurrir a alguno de los métodos de borrado o formateo seguro que, a lo largo de los años, se han ido codificando por medio de algoritmos más o menos complicados. De todos esos métodos, el conocido como Gutmann es el más complejo y completo a la hora de proceder a un borrado seguro de la información.
El método de borrado seguro Gutmann es un algoritmo desarrollado por el profesor de la Universidad de Auckland (Nueva Zelanda) Peter Gutmann y su colega Colin Plumb en 1996. Su funcionamiento consiste en escribir sobre los datos originales una serie de 35 diferentes patrones, de tal forma que sea extremadamente difícil (imposible, a efectos prácticos) recuperar el contenido original. Los patrones empleados suponen que el usuario desconoce la forma de codificación de su disco duro, por lo que incluye pautas específicas para tres clases distintas de discos, aunque si el usuario conoce la codificación particular, siempre puede establecerla manualmente.
La mayoría de esos patrones fueron diseñados para codificaciones de disco un tanto antiguas, como MFM o RLL, por lo que para los discos modernos muchos de ellos son superfluos. El propio Gutmann ha comentado que, en los soportes magnéticos de hoy en día (con codificaciones como PRML o EPRML), bastan un par de pasada para volver los datos totalmente incoherentes e imposibles de recuperar. Sin embargo, muchos profesionales siguen confiando en las 35 pasadas y prefieren asegurarse a quedarse con la duda; cuantas más, mejor.
Una sesión de borrado con el método Gutmann comienza con la escritura de 4 patrones aleatorios, seguidos por los patrones del 5 al 31 (específicos para cada codificación de disco) ejecutados al azar, para terminar con unos últimos 4 patrones también aleatorios. En la siguiente tabla se puede observar esquemáticamente el orden que sigue el método Gutmann y los patrones que escribe en el disco.
Gutmann sostiene que las agencias de inteligencia tienen herramientas muy sofisticadas, como por ejemplo microscopios de fuerza magnética o microscopios atómicos, que, junto con un análisis de imagen, pueden detectar los valores anteriores de bits en el área borrada; incluso una vez utilizado su propio método. Pero esto parece más de película de ciencia ficción que otra cosa, ya que no se ha encontrado evidencia de ello, aunque se sabe que existen publicados procedimientos de seguridad del Gobierno Americano en los que se considera un disco sobrescrito como material todavía sensible.
¿Pero cómo podemos nosotros, pobres mortales, hacer uso del método Gutmann en nuestro ordenador personal? Pues de una manera muy sencilla, ya que existen en el mercado multitud de aplicaciones (muchas gratuitas) que implementan esta técnica de borrado seguro de datos. Software como CCleaner, Recuva o Darik’s Boot and Nuke (este último para discos completos, únicamente) para Windows; Disk Utility (discos enteros o espacio libre) y TrueCrypt para Mac OS X; o los comandos shred y srm de Linux. Algunos de ellos disponen de versiones para múltiples plataformas.
La seguridad siempre es importante, aunque no debe convertirse en una obsesión, sobre todo si no tenemos secretos de estado que ocultar. Pero que nunca se nos olvide borrar de forma segura un disco si, por ejemplo, lo vamos a vender de segunda mano o a regalar a un amigo. Nunca se sabe dónde pueden aparecer nuestras fotos más personales el día de mañana.
Escrito en la categoría Herramientas, Informática en general |
Etiquetas: 35, borrado seguro, colin plumb, gutmann, método, peter gutmann | 14 comentarios »
¿Qué sucedió con el CD-i de Philips?
9 de agosto de 2010
CD-i
El CD-i (Compact Disc Interactivo) fue la apuesta de Philips y Sony por un estándar de disco CD-ROM interactivo y multimedia que, en un principio, tenían intención de desarrollar junto a Nintendo para la consola Super NES, pues la gran N quería dejar de lado los cartuchos de juegos, dando un golpe de efecto a sus competidores, para pasar a utilizar cedés. El proyecto se desvaneció en el aire, y Nintendo (junto con Sony) decidió seguir por su cuenta el desarrollo de su disco. Sin embargo, Philips no quería tirar todo aquel trabajo por la ventana y se empecinó en terminar su desarrollo, perpetrando finalmente su CD-i.
En 1991, la empresa neerlandesa lanza al mercado su primer reproductor de CD-i. En realidad se optó por fabricar varios modelos enfocados a distintos ámbitos. Así pues, la serie CD-i 200 era la de prestaciones más básicas y fue diseñada para el ámbito doméstico, la serie CD-i 300 estuvo dirigida al mercado profesional, la serie CD-i 400 al ámbito educacional y de ocio y, por último, la serie CD-i 600 fue diseñada para el desarrollo de software y el mercado profesional, siendo la de más alta gama.
Philips CD-i 450
Un aparato de CD-i era capaz de reproducir su propios discos interactivos, evidentemente, pero además interpretaba a la perfección cedés de fotos, de audio, CD+G, discos de karaoke y cedés de vídeo VCD, esta última opción por medio de un añadido opcional, una tarjeta encargada de descodificar el estándar MPEG-1. Con todas estas características, el CD-i estaba llamado a convertirse en un centro multimedia de salón, en el que poder ver películas, escuchar música, ver tus fotos de las vacaciones o juguetear con los propios discos interactivos, que permitían la carga de videojuegos, enciclopedias multimedia, software educativo, cursos de música, etcétera.
Como se puede comprobar, la intención no era para nada mala; y la idea era una muy buena idea. Pero llegó en mal momento. Eran los años en los que las consolas de videojuegos de 16 bits estaban de plena moda, y el CD-i podía haber sido una consola más, pero los responsables de la mercadotecnia de Philips no debían de andar muy inspirados por aquel entonces y se gastaron una pasta indecente en ostentosas campañas publicitarias que proclamaban a los cuatro vientos las bondades del CD-i, pero dejando de lado un matiz que a Philips no le debió de parecer muy importante, el del CD-i como consola de videojuegos.
El reproductor de CD-i, si se hubiera manejado la situación con inteligencia, podría haber sido una consola más en el mercado, es más, en realidad la primera consola de 32 bits, ya que montaba dos CPU de 16 bits de arquitectura CISC. Algunos siguen catalogándolo como tal, e incluso se le ha dado el apelativo de «eslabón perdido» entre los 16 y los 32 bits. Sin embargo, los primeros juegos que aparecieron en CD-i eran aburridas versiones de juegos de mesa para disfrutar en plan family life, y lo que necesitaba la gente era matar marcianos a hostias, conducir peligrosamente por las calles de Bayview o saltar de plataforma en plataforma comiendo setas alucinógenas y machacando tortugas gigantes.
Visto el potencial que podía desarrollar esta tecnología, otros fabricantes se tiraron a la piscina y produjeron sus propias versiones de reproductores compatibles con CD-i. Lo hizo Magnabox, lo hizo Goldstar/LG, y también Memorex, Grundig y NBS, entre otros. Incluso la empresa Bang & Olufsen sacó al mercado un CD-i integrado, estilo combo, con una televisión. Sin embargo, ninguna de estas empresas fue capaz de vislumbrar las posibilidades de este aparato como centro de videojuegos, y todas ellas se volcaron más en el aspecto multimedia y educativo del artilugio.
En 1992, Philips, ciega por el uso profesional del CD-i, desarrolla junto a la empresa CDMATICS la tecnología llamada TeleCD-i. Una serie de protocolos permitía al reproductor CD-i conectarse a una red (RTC, Internet y otras), posibilitando las comunicaciones de datos y la presentaciones multimedia remotas, por ejemplo. La cadena holandesa de comestibles Albert Heijn y el gigante de venta por correo Neckermann Shopping fueron los primeros en adoptar e introducir el TeleCD-i para sus servicios de compras desde el hogar y servicios de atención al cliente. TeleCD-i fue la primera aplicación multimedia del mundo conectada a Internet desde su introducción, mucho antes que los ordenadores caseros, los teléfonos móviles o las consolas actuales. ¡Qué adelantados a su época anduvieron y qué mal se lo montaron!
Según fueron pasando los años, en 1994, los responsables del proyecto fueron percatándose de que allí algo no pitaba. Se dieron cuenta entonces de lo cazurros que habían sido y se apresuraron por sacar al mercado nuevos juegos que engancharan a la gente, anunciando a bombo y platillo el CD-i como una plataforma de videojuegos. Debido a su colaboración con Nintendo, consiguieron los derechos para programar versiones de sus juegos basados en las franquicias Mario Bros y Zelda, juegos que desarrollaría una empresa filial de Philips, y no la propia Nintendo.
En el siguiente vídeo podemos ver un anuncio comercial de los CD-i de Philips; está en inglés y es un poco largo, pero merece la pena.
Pero ya era tarde. Nintendo y Sony que, como hemos comentado párrafos más arriba, habían seguido por su cuenta con el desarrollo de un CD orientado a una consola de videojuegos, por fin terminan su producto y sacan al mercado una nueva consola, de la que Nintendo no quiere oír ni hablar, porque no le gusta, y Sony le encasqueta su logotipo rápidamente, basada en discos compactos en lugar de cartuchos: la primera PlayStation. El punto de inflexión que produjo esta máquina en el mercado del entretenimiento digital (fue la pionera en este tipo de producto con cederrón), y los artículos de los posteriores competidores (como Sega Saturn), dio con el CD-i en lo más profundo de la ciénaga.
En el verano de 1996, Philips anuncia el abandono del sistema CD-i y reconoce haber tenido cerca de mil millones de dólares de pérdidas, por culpa del aparato, desde que se introdujo en el mercado.
Hoy día, cómo no, los reproductores y los juegos CD-i están sobrevalorados, y te puede costar un ojo de la cara conseguirlos en eBay, debido a su carácter vintage y altamente geek. Aunque también, los más nostálgicos que no tenga un mísero euro en el bolsillo, pueden hacerse con un emulador de CD-i, software gratuito que reproduce fielmente el hardware de uno de estos equipos. Eso sí, los juegos y discos interactivos habrá que conseguirlos físicamente, porque, que yo conozca, no existen imágenes ROM de CD-i para descargar. Aunque tampoco me hagáis mucho caso…
Escrito en la categoría Historias, Mundo retro, Tecnologías varias, Videojuegos |
Etiquetas: cd-i, nintendo, philips, playstation, sega saturn, super nes, telecd-i | 4 comentarios »
