El 7/05/14 a las 20:17 por KnxDT en Informática, Servicios Online - [Comentarios]

Dropbox, uno de los servicios más populares y ampliamente usados de almacenamiento en la nube, se encuentra atravesando una difícil situación luego que se descubriera un fallo de seguridad que permite que las carpetas privadas de los usuarios sean accesibles de forma pública.

Chema Alonso, reconocido hacker español y experto en seguridad informática, nos comenta un poco más a detalle el tema en su blog. Se trata de un fallo que permitiría a un anónimo acceder a las carpetas privadas de un usuario gracias a la URL mediante la cual se comparten estos documentos o ficheros.

La capa de seguridad que implementa Dropbox parte de brindar una URL encriptada para compartir cierto contenido. Pero ¿qué pasa si esa URL se filtra en internet sin autorización? Cualquier anónimo podría acceder a ella. Esta tarea se simplifica gracias a que Google y otros buscadores indexan contenido publicado en internet. Solo basta un poco de hacking en buscadores y voilá.

¿Y cómo indexan los buscadores este contenido? Los buscadores se apoyan en la información provista por el mismo Dropbox. Es por esto que en una campaña de “limpieza”, Dropbox se ha dado la tarea de deshabilitar miles de enlaces de compartición de archivos, luego de detectar dos formas distintas en las que se propagaba este contenido en internet:

1. La primera es que si en algún documento o contenido compartido vía Dropbox, accedido desde la web, hay un enlace a un sitio, el buscador rastreará ese backlink y llegará a la URL encriptada, y supuestamente oculta y única.

2. La segunda parte de que muchos usuarios usan a Google como puerta de acceso a internet y en lugar de pegar la dirección de la URL encriptada en la barra de direcciones, y Google hasta daría estos datos en Adwords (y volumen de búsquedas).

Así que Dropbox tiene tarea por hacer, comenzando por deshabilitar el que se puedan indexar los archivos. El robots.txt sería algo que deberían estar tocando. Otro punto sería que revisen su panel de Google Webmaster Tools.

El 7/05/14 a las 11:15 por KnxDT en Noticias, Servicios Online - [Comentarios]

App.net, la red social de pago que prometía destronar a Twitter, acaba de anunciar mediante un comunicado oficial en su site, que el proyecto no va más y despedirán a todos sus empleados porque ya no pueden pagarles. Además la plataforma pasará a ser open source (código abierto).

Red Social App.Net

Dalton Calwell y Bryan Berg,, fundadores y responsables de App.net, indicaron que el modelo no se hizo sostenible, y no podían seguir pagándoles a sus empleados, incluyéndolos a ellos mismos. Ahora han liberado el código de App.net para que la comunidad de desarrolladores contribuya con el mantenimiento de la plataforma.

La asignación a tiempo completo que requería la plataforma fue una de las causas que los costos fijos se dispararan por encima de lo que cubría la red social, que cobraba por una membresía privada el monto de 36 dólares a sus usuarios registrados, que además de red social funcionaba con un sistema integrado de almacenamiento en la nube.

Con cada vez menos suscriptores renovando sus membresías, y un modelo cerrado que al parecer no funcionaba, fueron pasando de un esquema premium a un esquema fremium, con invitaciones limitadas de usuarios suscritos a otros usuarios nuevos, que tampoco dieron los resultados esperados. ¿Y cómo iba a serlo al tener la barrera de entrada del dinero?

App.net se encuentra liberando su código fuente en una página especialmente creada con este fin, disponible en opensource.app.net. Mientras termina de hacerlo, una parte del software ya ha sido liberado, aquella referida a la plataforma web de microblogging de App.net, denominada Alpha, cuyo código se encuentra disponible en Github desde este enlace.

El 5/05/14 a las 20:02 por KnxDT en Artículos, Internet - [Comentarios]

Tal vez me puse un poco trágico con el título pero no deja de ser cierto. Cuando nos conectamos a internet, sabemos que estamos entrando a un mundo de acceso ilimitado de información pero que tienen un precio de entrada: brindar nuestra información.

(Imagen: makeuseof.com)

Casi toda actividad que realizamos actualmente en internet está sujeta a ser rastreada mediante diversos programas, aplicaciones y servicios. Ya tiempo atrás hablábamos del Don’t be evil de Google, y la privacidad en internet, y esto se ha expandido en parte por el aprovechamiento de la información.

En una sociedad tan marcada por el aprovechamiento de los datos, generación de patrones, definición de perfiles, tests A/B, entre otras perlas, eso de “conocer al cliente” ha sido un poco el bastión para “conocerlo al cliente bastante a fondo”, a veces sin su permiso.

Aquí comentaremos una breve lista de 5 actividades, basada en un artículo similar de MoF, que podrían parecer muy triviales pero sirven como puerta de entrada para dar acceso a nuestros datos, y bastante interesantes, sobre nuestros perfiles y preferencias. Eso de la segmentación ya pasó.

Buscar en internet

No nos hagamos locos, sabemos que actualmente TODOS los buscadores realizan uso de datos de las búsquedas para que puedan aprovechar de forma contextualizada el contenido de anuncios pero también de resultados. Dicho esto, todo usuario en internet debe saber es que cada búsqueda que realiza está siendo registrada, cada preferencia armará un perfil.

Si lo que queremos ver son preferencias, cada sesión iniciada es una forma de etiquetar a alguien con un perfil (¿alguien habló de not provided en SEO?), independientemente de dónde se realice la búsqueda (incluyendo independencia de dispositivos). A tener en cuenta, sobre todo si se realizan actividades delictivas, donde a Google no le queda más que colaborar con la NSA.

Compartir contenido social

Compartir contenido en redes sociales

Si se trata de contenido que nos gusta, cada Compartir o Like en Facebook, cada Retweet o publicación en Twitter o incluso, cada envío de enlaces que enviamos a un sistema de marcadores sociales tipo Delicious será registrado. Hasta en nuestros momentos de ocio o distensión estamos siendo inspeccionados, con distintos fines.

Como muestra, solo hay que ver un poco del cambio que tuvo la publicidad en Facebook, donde pasamos de ver la clásica publicidad en cuadraditos aburridos a una donde se mostraban las caras de algún conocido que era fan de tal o cual página. El CTR se incrementó exponencialmente, el experimento había dado resultado.

Sitios de citas online

encuestas en línea

Si usas internet para meterte a sitios de citas online, tal vez te merezcas que tu privacidad sea invadida. Joder… no puede ser que hasta ahora sigamos solo compartiendo contenido con extraños de una forma tan abierta, y teniendo como única carta de presentación, y de protección, la cara de un extraño que se pinta como buena gente.

Leer el resto del post »

El 5/05/14 a las 9:00 por KnxDT en Artículos, Blogs, Eventos - [8 Comentarios]

Tuve que mirar hacia atrás y contar con los dedos porque antes era más sencillo. Son 7 años que tecnología diaria anda en línea, tal vez subsistiendo más que viviendo animado como en tiempos de mayor dinamismo, menos acosos de Google, y más tiempo disponible. Son 7 años.

Si estás leyendo esto creo que no tengo más que agradecerte porque aún ahora, donde he dejado bastante de lado mi labor de blogger, sigue habiendo gente que se da el trabajo de escribirme un email al inbox del blog o al Skype a hacerme consultas o sugerirme cambios en el sitio. Son amigos, más que simples conocidos digitales, y de talla internacional eh.

En todo este tiempo conocí a grandes amigos que me animaron a seguir escribiendo y con quienes se formó una interesante comunidad. Creo que todos comenzamos en un buen momento, y jóvenes. Ahora la mayoría de nosotros tiene un trabajo y el tiempo a veces nos da corto. Pero no es excusa. Siempre digo que el que quiere pone razones, y el que no simplemente excusas. No tengo excusas que darles por haberlos dejado de lado.

No les prometeré que escribiré todos los días, porque no quisiera tener que mentirles, y no merecen que lo haga. No es justo. Les prometo sí que este blog seguirá siempre aquí para el que quiera leerlo, que siempre me tendrán en Twitter para escribirme y les responderé en las consultas cuya respuesta conozca, y sino investigaré para ayudarlos por allí mismo o ¿por qué no? a través de un post.

Este blog nació con la idea de transmitir mis pensamientos e ideas, además de tutoriales. Buscaba ser útil para cuando alguien pudiera tener acceso a la información. En algún momento me equivoqué y tal vez ese el origen de ese error, y más, fue dedicarme a escribir más para Google y menos para ustedes. Las disculpas del caso. Los quiero mucho. En realidad me da mucha nostalgia. Son 7 años.

El 3/05/14 a las 2:38 por KnxDT en Windows - [Comentarios]

Bing no es que sea popular por ser uno de los buscadores más usados a nivel mundial, pero tiene particularidades que lo hacen especial. Y en ese afán por ganar protagonismo nos viene sorprendiendo con algunas mejoras interesantes, como esta que se viene para Windows 8 denominada “Smart Search”.

Smart Search de Bing

Bing está lanzando unos cambios para que en Windows 8.1 se puedan realizar búsquedas de forma más natural. ¿Tipo Google? Algo así, pero por dentro. Hace unos días les hablaba de Alfred, un asistente de Mac que permite, entre otras cosas, encontrar contenido de tu ordenador.

¿Y eso qué tiene que ver? Pues que cuando buscamos actualmente en Windows sí tenemos la capacidad de encontrar cierto contenido pero mediante palabras tipo keywords “ratón”, “reporte”, etc. Debemos dar las palabras precisas de lo que queremos, ejemplo: “Panel de control”.

Pero un persona “normal” no busca así. Vamos que no todos somos SEO. Lo normal es buscar algo como “configurar la impresora”, “encontrar X documento”, “reiniciar el Wifi”. Pues Bing ahora tendrá capacidades que podrán darle más semántica a nuestras búsquedas y encontrar lo que querramos mostrando como resultados documentos o aplicaciones dentro del mismo sistema.

Este cambio será una actualización, y está construido enfocado a brindar una mejor experiencia al usuario. Está construido para ser completamente integral con las interfaces táctiles, así que aún desde tu tablet no deberías tener ningún problema. Ya me contarán sus experiencias.

Vía: Bing Oficial

El 2/05/14 a las 14:30 por KnxDT en Eventos - [Comentarios]

El día de ayer me llegó la notificación en el iPhone: Actualización de Google Drive. Aparte de los clásicos bug-fixes y mejoras de rendimiento, esta nueva versión incluye un cambio que es casi una tendencia en relativo a la protección y acceso a datos: protección con código de acceso.

Actualización de Google Drive

El funcionamiento de este código de acceso a Google Drive es similar al que usamos para desbloquear nuestro iPhone, obviamente con otra secuencia de 4 dígitos que no tiene por qué ser la misma que usamos para desbloquear el teléfono.

Cuando actualicemos a esta nueva versión de Google Drive, veremos que en el menú de Herramientas, tenemos una nueva opción que indica “Bloqueo con contraseña”. La seleccionamos y seremos derivados a un on/off. Activamos el bloqueo. Introducimos la clave dos veces, la segunda será para confirmar. Todo listo.

Recomiendo que activen, bajo el mismo menú de “Bloqueo con contraseña” de Google Drive, la opción “Bloquear siempre”. Esto hará que siempre que se intente acceder a la aplicación el código se solicite de inmediato. Si no, la clave será solicitada luego de solo 15 minutos de inactividad en la aplicación.

¿Y si me olvido la contraseña de Google Drive? Permite hasta 5 intentos, luego de los cuales deberás remover la cuenta de Google asociada a tu Drive y tendrás que iniciar nuevamente sesión con una nueva. Lo curioso es que sí permite añadir la misma cuenta.

Nota: Otro cambio que han implementado es que han separado a Documentos y a Hojas de Cálculo, como dos aplicaciones por separado de Google Drive, que permitirán editar estos tipos de documentos, incluso sin necesidad de tener una conexión a internet.

El 2/05/14 a las 10:00 por KnxDT en Informática - [Comentarios]

DEFCON es una muy respetada convención anual internacional de hacking ético que lleva un par de décadas mostrándole al mundo lo último en el campo de la seguridad informática, y lo que se viene.

Conferencia DEFCON

(Imagen: huffingtonpost.com)

Este año, como todos los anteriores, DEFCON subirá el material de sus conferencias a su servidores de recursos multimedia. Por lo que si eres un apasionado de la seguridad informática (sobre todo bastante técnica), aquí podemos encontrar de forma gratuita, y sin que se requiera ningún registro, audios, videos y hasta música de las conferencias DEFCON.

Las conferencias contribuyen al material actualizado de lo que tiene que ver con la seguridad informática actual, donde se exponen fallos de seguridad de alto nivel, y con gran repercusión a nivel mundial. Es una buena de información a la cual consultar cuando se desea estar al día de lo que realmente nos afecta en este entorno de acceso libre a la información.

DATO:

En el 2011 se materializó una amenaza denominada BEAST, existente solo en forma teórica desde el 2002. El descubrimiento fue realizo por Juliano Rizzo y Thai Duong, quienes luego publicaron el material de “La bestia”. Cuando en las noticias salió que ellos “iban a liberar a la bestia”, Juliano (argentino y académico matemático) aclaró “nosotros no venimos a liberar a la BESTIA, nosotros venimos a matar a la bestia”.

Es así que los fallos de seguridad que son expuestos públicamente no buscan generar pánico o caos en la red, sino solucionar a escala mundial lo que se ha detectado. Como sucedió con BEAST (demo en vivo), pues al día siguiente todos los navegadores lanzaron parches de actualización para corregir este fallo.

Link: Material de DEFCON

El 29/04/14 a las 11:00 por KnxDT en Artículos, Internet - [Comentarios]

Te tengo noticias: No todo es Facebook. De cara a buscar trabajo, siempre es bueno buscar alternativas que le sumen peso a tu currículo partiendo de respaldos de grandes empresas como el mismo Google. ¿Trabajar en Google? Pues podría ser, pero de momento ¿sabías que puedes ser un colaborador principal de Google?

Colaborador Principal en Google Adwords

Un colaborador principal de Google es un miembro reconocido de la comunidad de Google que tiene una participación virtual en los foros oficiales de esta empresa brindando soporte a los usuarios de a pie.

Con tantos servicios que tiene Google a nuestra disposición, yendo desde Youtube hasta Gmail, existen muchas posibilidades de que cuentes con conocimientos suficientes para irte formando un poco más en los productos de esta seria empresa, y sumarte un par de puntos dentro de lo profesional.

¿Cómo llegar a ser un colaborador principal? Los pasos parten de documentarte bien sobre los productos e ir aprendiendo bien de cómo responder las preguntas y ahondar en detalles de los productos de Google, como lo hacen sus usuarios destacados. Una vez preparado, podrás aplicar a ser un colaborador destacado y, a partir de ese punto, tendrás un miembro del equipo de Google pendiente de tu desempeño.

Aproximadamente luego de 4 meses de mostrar un comportamiento activo y con aportes de valor a la comunidad, un miembro de Google se contactará contigo para hacerte saber que finalmente lo has logrado. Listo, ya tienes algo más que poner a tu CV si no te sobra experiencia laboral.

Ahora que si lo que quieres es entrar a Google, podrías leer este artículo sobre trabajar en Google, pero bajo tu propio riesgo.

Solicitud para ser Colaborador Principal de Google