Entradas de la categoría ‘Internet’

Expertos investigadores de Google y de la empresa de software de seguridad Codenomicon han descubierto en las últimas horas un fallo de seguridad en el software OpenSSL, el proyecto de código abierto, desarrollado por Eric Young y Tim Hudson a finales de los noventa, que permite implementar herramientas de administración y funciones criptográficas para la web y sus protocolos SSL/TSL.

El bug, denominado Heartbleed (corazón sangrante) y que tiene ya su propia web informativa, se dio a conocer el lunes por la noche y afecta a la versión 1.0.1 de OpenSSL, y también a la 1.0.1f.

Es una vulnerabilidad muy seria de este paquete criptográfico (el más utilizado del mundo) que afecta a millones de aplicaciones web, de correo electrónico, mensajería instantánea y a algunas VPN. Permite a personas malintencionadas leer la memoria de los sistemas vulnerables, comprometiendo las claves secretas que se utilizan para cifrar el tráfico y, también, para cifrar nombres de usuario, contraseñas y contenido. Es más que probable, pues, que el 75% de los usuarios de Internet tuvieran comprometidos sus datos de correo electrónico, redes sociales, aplicaciones de mensajería, sitios web, bancos y cajas de ahorro, etcétera.

La vulnerabilidad ya dispone de parche para subsanarla, sólo hace falta que los encargados y administradores de todos los sistemas susceptibles de ser vulnerables lo apliquen cuanto antes. A la población común se le aconseja esperar unos días (porque los expertos solucionen el problema) y, después, cambiar la contraseña de todos y cada uno de los servicios en la Web de los que se disponga, pues es posible que la clave anterior ya haya sido robada.

La referencia oficial en CVE para esta vulnerabilidad es CVE-2014-0160.

Un post corto, muy cortito. Ya sé que no es a lo tengo acostumbrado al lector de este blog, que se tiene que tragar, normalmente, interminables entradas, documentadas, reflexionadas, ilustradas, meditadas, deliberadas y asaz recapacitadas, pero es lo que toca. Y es que no puedo dejar pasar la noticia del día sin ofrecer mi más humilde opinión.

Si ni el gran Enrique Dans, que está bregado en torear con estos toros, es capaz de entender el porqué del desorbitado precio que ha pagado Facebook por la compra de la eterna startup, ¿quién soy yo para intentar siquiera elucubrar sobre este tema? De las decenas de noticias que leído hoy sobre la adquisición del año (del siglo, del milenio) ha habido una que es la que más me ha llamado la atención acojonado. Es aquella del diario español El Mundo que titula «Facebook compra 450 millones de números de teléfono».

Mark Zuckerberg no es tonto y, que yo sepa, no lo ha sido nunca, sino todo lo contrario. El amigo Mark no se gasta los dineros en cosas que no le vayan a reportar un buen beneficio a medio o largo plazo, y me da que esta bilbainada es una de ellas. Facebook no ha comprado una empresa/aplicación de éxito, Facebook ha comprado la privacidad de más de cuatrocientos millones de usuarios de teléfonos inteligentes. Así, del tirón y sin despeinarse.

Yo no sé cuáles son sus aspiraciones, pero me las puedo imaginar; y, si no, al tiempo. Los clientes de WhatsApp, en un 90%, se solapan con los clientes de Facebook, esto es una perogrullada. La mayor y más grande red social de la Red de redes (más de 1.100 millones de cuentas registradas en 2013) posee ahora el teléfono, los contactos y los mensaje privados de la inmensa mayoría de sus usuarios, información que puede utilizar para cruzar referencias y generar la más ingente y colosal base de datos publicitaria del universo conocido. Sí, mayor incluso que la de Google.

Y eso es lo que se me ocurre así, a bote pronto. Porque la empresa que posee las cuentas sociales de la mayor parte de la población, ahora puede acceder también a sus teléfonos móviles y a sus cotilleos íntimos y secretos, algo que en el mundo internetero representa el más absoluto poder, la mayor supremacía sobre los oponentes. Estáis todo muertos.

Pero, ¿y por qué Telegram? Pues muy sencillo. Desde que existe esto de la mensajería instantánea he intentado migrar a otra aplicación, dejando de lado la inseguridad, la inestabilidad y la lentitud de WhatsApp. He probado Line, WeChat, Viber, Kakao y otras muchas, pero ninguna me ofrecía nada innovador y sencillo de utilizar. La curva de aprendizaje de Telegram se reduce a 0 (tendiendo a -1) si eres un usuario de WhatsApp, porque es el clon más agresivo que te puedes encontrar, sin exagerar ni una mijita; hasta los emoticonos son los mismos. El look and feel es tan wasapero que si te la instalan y no te dicen nada ni te enteras, si no fuera por el cambio en los colores.

Telegram permite utilizar chats auténticamente privados, en los que los mensaje se autodestruyen pasado un tiempo, una cifrado más que decente, un almacenaje en la nube con el que puedes acceder a tus mensajes desde cualquier dispositivo, tiene una red distribuida (no centralizada) de servidores, es de código abierto, gratis para siempre (o eso dicen) y rápido, muy rápido.

Yo no entiendo de estas cosas, pero me da que Telegram se va a comer a WhatsApp en breve, y más desde que Facebook controla también nuestras conversaciones. El tiempo me dará la razón, o quizás no. Quién sabe.

The Day We Fight Back
https://thedaywefightback.org/international/

Más información
http://alt1040.com/2014/02/nsa-protesta-internet

En Wikipedia
http://es.wikipedia.org/wiki/The_day_we_fight_back

░░░░░░███████ ]▄▄▄▄▄▄▄▄       Bob is building an army.
 ▂▄▅█████████▅▄▃▂       ☻/   This tank & Bob are against Google+.
 Il███████████████████].  /▌    Copy and Paste this all over
 ◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤..   / \    YouTube if you are with us.

                                                             Π

La gente se asusta sobremanera cuando escucha hablar de aplicaciones para Facebook, pues parece algo muy complicado de llevar a cabo, con un montón de requisitos, pegas y escollos por todos los lados. Y, la verdad, es que resulta la más auténtica insulsez del universo, siempre, claro está, que no tengamos grandes exigencias y que lo que vayamos a desarrollar sea algo más o menos sencillo. Vamos a desentrañar a continuación las bases del desarrollo para Facebook, algo muy sencillo y muy fácil de explicar. Aquel que así lo desee, podrá adentrarse más profundamente en el asunto; misión que, por cierto, no es tampoco harto complicada para un programador mínimamente experimentado.

Cuando «alojamos» una aplicación en Facebook, realmente no la estamos alojando allí, sino que estamos utilizando Facebook como un proxy entre nuestra aplicación y los usuarios de la red social. Una aplicación típica basada en Facebook funciona de la siguiente manera:

1. Los usuarios acceden a http://apps.facebook.com/nombre_de_nuestra_aplicacion.
2. Facebook hace una llamada a nuestros servidores, esto es, donde tenemos alojada la aplicación, a través de una etiqueta iFrame de HTML.
3. Los servidores reciben la llamada y formatean los datos que van a enviar acorde a la petición. Durante este tiempo, estos servidores donde alojamos la aplicación pueden devolver llamadas al API de Facebook para solicitar información adicional (amigos, información del perfil, etcétera) antes de mandar los datos al usuario.
4. Entonces, nuestras máquinas devuelven a Facebook los datos formateados a través de un iFrame, a modo de marco dentro de la red social
5. Facebook parsea (lee y comprueba) esos datos y los formatea más a fondo, añadiendo su encabezado, columna lateral y demás.
6. Por fin, Facebook envía la página completa al usuario.

Es un proceso sencillo y lógico, como se puede comprobar. Elegir un lenguaje de programación y un entorno de desarrollo va en función de nuestras pretensiones, gustos o limitaciones. Al final es desarrollo web puro y duro, sin más. Existe un Facebook Javascript SDK que es, sin lugar a dudas, la librería de código abierto (open source) más fácil de utilizar. Hay también un Facebook PHP SDK, un Facebook Python SDK y hasta kits de desarrollo oficiales para iOS y Android. También existen entornos no oficiales en Ruby, Perl, Java e, incluso, en .Net. Por supuesto, también se puede utilizar programación web a pelo en HTML, JavaScript, Java, PHP, ASP o lo que sea. Al fin y al cabo, el resultado ha de ser una web embebida.

Por lo tanto, desarrollar una aplicación para Facebook se podría resumir en cuatro simples pasos: el primero es elegir un editor para escribir el código; el segundo, decidirse por un hosting o alojamiento web que sirva nuestras páginas; tercero, un lenguaje de programación y, si lo prefieres, un entorno de desarrollo; y, el cuarto y último, instalar la aplicación de extensiones de desarrollador, lo que llaman Facebook Developer Application (algo que se hace en dos clics desde la web de Facebook).

Una vez que tengamos acceso a las herramientas de desarrollo de Facebook, es necesario contar con cierta información básica acerca de la aplicación que se va a desarrollar. Como mínimo, debemos saber cómo llamar a su instancia y dónde alojarla. De esta manera, Facebook puede ofrecer a los usuarios la dirección correcta cuando quieran visitar nuestra aplicación. A su vez, Facebook nos aportará información que se puede utilizar para construir la aplicación, como por ejemplo el ID de la aplicación y, en función del tipo, una clave secreta de su API.

Para todo ello necesitamos dirigirnos a http://www.facebook.com/developers y hacer login con nuestros datos de la red social. Si nos lo pregunta, deberemos hacer clic en el botón Permitir, para que Facebook acceda a la información de nuestra cuenta. Y ya está, ahora ya tenemos asociada la aplicación de desarrolladores a nuestra cuenta en Facebook. El siguiente paso es crear nuestra aplicación, y lo vamos a hacer en sólo cinco minutos. Sí, sí; sólo cinco minutos.

Minuto 1. Configurar la aplicación. En la web del desarrollador hacemos clic en App y luego en Crear una nueva aplicación. Escribimos el nombre de la aplicación (le llamamos teknoPrueba), el espacio de nombres (el nombre de nuestra aplicación para la URL en Facebook; que no debe existir ya, por cierto; le ponemos teknoprueba) y seleccionamos categoría y subcategoría. Escribimos el captcha y listo. En la opciones bajo el epígrafe App on Facebook escribimos la URL real del alojamiento de la aplicación, por ejemplo https://www.teknoplof.com/teknoAPP/ (importante la barra inclinada del final). Guardamos los cambios.

Minuto 2 a minuto 4. Programar la aplicación. Dos minutos son más que suficientes para generar un HTML sencillito. Pensemos que, como ya hemos aclarado, una aplicación de Facebook no es más que una web que se muestra encima de la de Facebook a través de un marco del tipo iFrame. Podemos generar una web sencillita y, también, podemos complicarnos la vida de la manera más perversamente intrincada (mostrar nombre y foto de perfil del usuario que entra, actualizar su muro, guardar datos asociados y un largo etcétera). Para aprender sobre todo ello tenemos la posibilidad de recurrir a los documentos en línea para desarrolladores, desde donde podremos obtener información muy valiosa sobre las distintas API de Facebook, los plugin, los SDK y demás.

Minuto 5. Ver y comprobar la aplicación. En nuestro ejemplo accederíamos a http://apps.facebook.com/teknoprueba y, si todo va bien, podremos ver la web diseñada totalmente embebida en Facebook.

Ya está, ya hemos creado nuestra primera aplicación para Facebook. ¿Fácil, verdad? Pues a practicar se ha dicho.