Geek & Roll

Renuncia: el artículo en cuestión es de opinión personal, y nada tiene que ver con mi empleador. Me deslindo de toda responsabilidad que directa o indirectamente se quisiera imputar como resultado de lo aquí plasmado.

Con todo el revuelo en la Web sobre los ataques perpetrados por los distintos grupos como Anonymous, LulzSec y más recientemente TeamPoison, una pregunta se me viene a la mente: ¿Es razón suficiente el poder hacerlo, para llevarlo a cabo?

Estos antigrupos operan bajo la premisa que debido a la poca atención a la seguridad de los sitios de distintas organizaciones, ellos pueden entrar y robar información. Algunos lo esconden bajo una máscara de activismo (Anonymous), otros lo hacen solo por diversión (LulzSec) y otros por venganza (TeamPoison). El fin justifica los medios.

Aún cuando estos actos nos hayan afectado directamente – como puede ser el caso de algun usuario de la PlayStation Network del que pudieran haber obtenido sus datos de tarjeta de crédito – no tenemos que ir tan lejos para ver actos similares mucho más cercanos a nuestra vida diaria, con el potencial de afectarnos más profundamente. Uno de estos actos puede ser por ejemplo el uso de redes inalámbricas a las cuales no tenemos acceso, o el escuchar tráfico de red que no fue destinado a nosotros. Ambas posibilidades muy reales y relativamente fáciles de lograr, con repercusiones potencialmente graves. ¿Es que la poca atención a la seguridad, o el completo desconocimiento de cómo funciona nos hace vulnerables a todo tipo de ataques que atentan contra nuestra privacidad?

Algo muy típico por ejemplo, es el llamado sniffing. Por cuenta propia, el recibir paquetes en tránsito por la red es algo muy valioso para analizar problemas de red, detectar usuarios maliciosos dentro de la red, o intentos de intrusión desde fuera, o inclusive para depurar protocolos de red en desarrollo. Sin embargo, como toda herramienta puede usarse para fines cuestionables, como podría ser capturar información sensitiva en tránsito. ¿Y que información sensitiva se podría capturar? Básicamente cualquiera que se genere en un protocolo de texto plano:

• FTP
• Telnet
• POP3 (correo electrónico)
• Y la mayoría de los protocolos de mensajería instantánea populares

No hay que ser un hacker de élite para capturar paquetes en tránsito de alguno de estos protocolos y, por ejemplo, leer conversaciones ajenas y privadas por MSN. Peor aún, están los que se creen hacker por descargar una aplicación que te permite capturar los paquetes, filtrarlos y presentarlos en un formato listo para ser consumido. Hay aplicaciones en el mercado que inclusive concentran toda esta información y la guardan o la envían a un repositorio central, efectivamente espiando a los usuarios de la red. Todo esto es accesible, literalmente, a unos cuantos click de distancia.

Claro que una vez que sabemos el peligro, a nosotros como usuarios nos parece inclusive estúpido no protegernos ante el peligro latente. ¿Pero y los que no saben? ¿Es nuestro deber como usuarios de la red conocer los detalles de la implementación de los protocolos de las aplicaciones que usamos? ¡Si yo solo quería chatear un rato con mis amigos!

Dejando a un lado operaciones militares y cuestiones de seguridad nacional, todos los seres humanos tenemos el derecho a la privacidad. Que un individuo atente contra este derecho, por ejemplo instalando un sniffer y espiando conversaciones ajenas me parece un acto despreciable. Que una entidad (llámese empresa, gobierno, organización o persona en posición de autoridad, entre otras) quiera combatir fuego contra fuego, apaciguar el impacto de un atentado contra su privacidad, a su vez atentando contra la privacidad de otros y justificando sus acciones bajo el lema de “tu me hiciste, yo te hago”, no solo es despreciable, es ventajoso, poco efectivo y potencialmente ilegal (no se sobre este punto, no soy abogado).

Es cierto que transmitir datos por un canal inseguro sin encriptación, abre la puerta a que otros escuchen. Sería como el equivalente de hablar con otra persona y esperar que la gente a nuestro alrededor no escuche lo que decimos. El problema es que en el mundo de las charlas por Internet se nos ofrece un falso sentido de privacidad, y la falta de ella no es tan clara como en el mundo real. Cuando estamos conversando con alguien en una ventana de MSN, por ejemplo, todo parece indicar que los mensajes son uno a uno y nadie más puede leerlos. La ilusión es como estar en un espacio físico privado donde nadie puede escuchar (o leer) lo que decimos. Pero la realidad es otra, la realidad es como comunicarnos enviando mensajes en un trozo de papel que pasa por varias manos antes de llegar a su destino, y esperar que nadie lea los mensajes mientras el papel es entregado a su destinatario. Solo hace falta que una de las personas que lleva el mensaje dirija su atención al papel mientras lo lleva a su destino para perder nuestra privacidad.

Afortunadamente hay cosas que podemos hacer para proteger nuestra privacidad, más allá de esperar a vivir en un mundo ideal en donde nadie use su conocimiento y herramientas de manera irresponsable. El proyecto Tor nos ofrece una excelente manera de protegernos y mantener nuestro anonimato, evitando que otros lean nuestras conversaciones, descubran nuestra localización o sepan nuestros hábitos de navegación por la Web aún cuando capturen nuestros paquetes en tránsito. Como usuarios es nuestro derecho poder hacer lo necesario para proteger nuestra privacidad, y los profesionales de las TI tienen en sus manos la responsabilidad de proteger este derecho de sus usuarios, y proveer un ambiente seguro y/o educar a sus usuarios en los límites de esta falsa privacidad.

Ahora yo les hago una pregunta: Si te encuentras en una situación en el mundo real, en donde al hablar con otra persona te das cuenta que hay otros escuchando tu conversación privada, ¿que haces?

1. ¿Tomas las medidas necesarias para continuar tu conversación en privado (como por ejemplo irte a un lugar más privado)?
2. ¿O será que en vez de eso, te pones a escuchar las conversaciones de los demás, esperando que eso resuelva tu problema de privacidad?

Ok, nadie está regalando iPads; pero hoy caí en cuenta que cada vez que voy a la oficina me compro –y termino– una botella de agua que cuesta $12.50 y pensé en la banalidad que es comprar agua embotellada. En esos raros momentos de sensatez anti-consumista a veces me pongo a hacer números:

$12.50 x 2 x 5 = $125 pesos a la semana

$125 x 52 = $6,500 al año

Justo lo que cuesta la iPad 2. Claro que en la vida no podemos esperar que todo sea predecible. Están los días que no voy a la oficina, vacaciones y así. Por otro lado sólo estoy contando los días entre semana y no estoy contando los 50 centavos que el OXXO te retiene (a veces preguntan si los quieres donar). Ya contando todas las variables, creo que seguimos quedando cerca. Por lo tanto (aunque no es viable para todos):

Llevar tu propia agua = iPad gratis

Las cosas han estado bastante calmadas por acá. Como siempre, hay una excusa perfectamente válida. Hay varios posts en el tintero, pero la vida real nos ha ocupado demasiado. En mi caso:

• He estado cooperando más de cerca con el podcast de Rockofonía, como DJ invitado. El de esta semana es Rockofonia 070, y el tema son canciones con la palabra “Heaven” en su título. Esperen un anuncio al respecto más adelante.
• Voy a participar como conferencista en el Simposio de Cómputo y Diseño 2011 del Instituto Tecnológico de Sonora. Si van y quieren echar la platicada después del evento, asegúrense de ir el Viernes a las 10 AM.
• El 23 de Abril estaré en Indio, California para ver a los 4 jinetes del apocalipsis llamados Big 4 del Thrash Metal.
• Estamos preparando un nuevo proyecto inicialmente para BlackBerry, en la misma línea de Everlasting Flame (aunque es algo completamente diferente). También habrá un anuncio al respecto pronto.

Así que no estamos muertos, ni andamos de parranda. Estamos trabajando para traer más contenido original.

Keep On Geek ‘n Rolling!

Si tienen tiempo leyendo este blog, conocerán Rockofonia, un pequeño podcast hecho con mucho feeling y ganas de compatir el gusto por el Rock. En los inicios del podcast escribí que al escucharlo te sientes in, porque te toman en cuenta. Bueno, en la emisión de hoy no puedo sentirme más in, ya que estoy como DJ invitado.

Así que si quieren escuchar mi primer intento como DJ por internet, diríjan su navegador a http://rockofonia.rockopedia.net/Rockofonia/Media/itbounce-976.mp3 o mejor aún, suscríbanse al podcast para recibirlo semanalmente cada Domingo.

También les agradecería mucho la crítica, comentarios y sugerencias para mejorar :)

Mientras me preparo para la celebración de año nuevo, haciendo espacio para la cena tan tradicional en mi familia, quiero aprovechar este espacio para desearles a todos los que nos visitan un feliz y próspero año 2011. Veremos que nos espera en materia de tecnología, Internet, programación, seguridad, videojuegos y todo lo Geek&Roll de este mundo.

¡Nos leemos en el 2011!

En días pasados me sucedió el equivalente de una tragedia griega para geeks: al encender mi HDTV, esta desplegaba una línea vertical de pixeles fijos en un color rojo brillante. Si hay algo que mis días de usuario Windows me enseñaron es que una reiniciada puede arreglar muchas cosas, así que lo intenté y la línea ahí seguía. En todos los canales, y todas las entradas de video.

Por fortuna se encontraba dentro de garantía. El primer paso fue visitar el sitio de aquos.com.mx (mi HDTV es una Sharp Aquos 52E77U), en donde te tienes que registrar con todos los datos de tu producto. Una vez registrado te dicen toda clase de cosas bonitas por ser cliente Aquos, que eres preferente, que estas bien guapo y fuerte y con mucha personalidad.

Pero todo termina ahí. La forma de contacto en el apartado de soporte no sirve. Terminas de describir tu problema con lujo de detalles, y cuando das click en “Enviar”, te redirige a un sitio en blanco, y es imposible saber si tu mensaje fue enviado o no. Después hablé al 01-800 que viene en el sitio, en donde me pidieron que describiera mi problema y que en máximo 48 horas se pondrían en contacto conmigo para concretar una cita para que una persona de soporte viniera a mi domicilio a revisar el problema. Sigo esperando.

El servicio a clientes de Sharp es deficiente. Tengan en cuenta eso al comprar su próxima TV. El producto en sí tiene muy buenas características a un precio competitivo, sin embargo mi experiencia con la calidad del mismo ha sido malo. Esta es la segunda vez que me sucede lo mismo; una Sharp Aquos se le descompone la imagen al poco tiempo de comprarla. La primera vez fue cambio físico con la tienda. La segunda fue la que describo en este post, y cabe mencionar que soy extremadamente cuidadoso con todos los aparatos que tengo.

Sin embargo, una de las razones por las que decidí escribir este post fue para recomendar el servicio que provee Wong’s Electronics del Noroeste en Hermosillo, que es un establecimiento autorizado para la reparación de equipo de diferentes marcas, entre ellas Sharp. Encontré la referencia a Wong’s Electronics en el sitio de aquos, y al llamarlos cumplieron con todo lo prometido. Inclusive llamaron para aclararme que llegarían un poco tarde a mi domicilio, para llevarse la TV. Si alguna vez necesitaste de servicio técnico a tu domicilio, me darás la razón cuando digo que es sorprendente que no solo cumplan con la fecha y hora, sino que te llamen para avisarte que llegarán un poco tarde.

El servicio que he obtenido de Wong’s Electronics ha sido excelente, y los recomiendo ampliamente. Puedes encontrarlos en:

Calle 12 de Octubre No. 116 Esq. Quintana Roo, Colonia San Benito, Hermosillo, Sonora. C.P. 83100

La única razón por la que rento películas es por los BluRay. No que sea imposible descargarlos, pero el PS3 no soporta archivos MKV, y mi laptop no es lo suficientemente poderosa como para reproducirlos por medio de streaming. Así que la única manera que tengo para ver películas en HD en el PS3 son los BluRay.

Probablemente los lectores de este blog coincidan con que la idea de rentar una película, es decir ir al lugar, ver si tienen una copia disponible (o ver las portadas para elegir una), pagar y regresar a tu casa, sólo para unos días después tener que regresar al establecimiento a devolverla a tiempo o de lo contrario ser penalizados con recargos… la idea es un poco obsoleta, poco práctica, algo que debería ser del pasado.

Sin embargo lo sigo haciendo, por las razones antes mencionadas. Y es extremadamente idiota que cada vez que voy a rentar al mismo establecimiento me hacen las mismas preguntas: ¿Cuál es su teléfono? ¿Desea obtener la promoción de socio distinguido?

De las dos preguntas, la que más me molesta es la primera. En teoría es para prevenir que otra persona rente con tu misma credencial, pero entonces ¿para qué piden credencial, si no basta como método válido de identificación? Además de la credencial, me piden una identificación oficial y mi teléfono. Ni en el cajero me piden tanta cosa para sacar dinero. Además no aceptan otro teléfono que no sea fijo, así que la gente como yo que no tiene teléfono fijo en su casa tiene que dar el teléfono de un conocido.

Si van a ofrecer un servicio que está destinado a compartir la fortuna de la venta de CDs, ya de jodido deberían de hacerlo un poco más amigable. Yo se que cambiar al modelo digital de la noche a la mañana no va a suceder, pero en el inter podrían:

• Tener kioskos donde consultar el catálogo de películas. Que te indique si la tienen en existencia, en que parte de la tienda está, si hay copias disponibles, etc.
• El mismo kiosko lo podrían integrar con servicios de la Web para recomendación de películas. Y por favor no cometan la estupidez de utilizarlo para recomendar los estrenos, es suficiente con los carteles de afuera, las 2 millones de copias en los estantes de estrenos y los folletos en caja. No quiero ver comerciales, quiero una recomendación sincera.
• Y el mismo servicio del kiosko, pero desde los smartphones más populares sería aún mejor.
• Ofrecer modelos alternativos de suscripción. ¿Un Netflix local?

No me queda duda que en el futuro cercano, la renta de películas pasará a ser digital en su mayoría, quedando algunos nichos como los pequeños videoclubs a la “Be Kind Rewind“. En México nos queda el reto de los costos de las telecomunicaciones, para hacerlas más accesibles a la población, a su vez haciendo económicamente viable esto de los servicios de video digital.

Mientras todo esto sucede, seguiré bajando películas por medio de bittorrent, viéndolas en el PS3 y rentando BluRay… hasta que el hack de Geohot permita soporte para MKV, entonces sí al demonio con Blockbuster.

Hace poco decidí cambiar de modelo de BlackBerry, de la viejita 8110 a la un poquito más moderna 8520. Al ir a Telcel me dijeron que con mi plan era imposible cambiar al equipo que yo quería, aún cuando quisiera pagar el costo total del mismo.

Como en Telcel me la hicieron difícil, compré el equipo aparte y le cambié el chip. Hasta ahí todo bien, sin embargo al llegar la factura veo que me cobran la conexión de datos, aún cuando mi plan incluye datos ilimitados. En la factura me cobran el plan (con datos ilimitados incluidos) más los datos consumidos. Obviamente algo andaba mal. Después de dos visitas al centro de “atención” al cliente – que de atención no tiene nada – no me pudieron resolver mi problema. Las dos personas que me atendieron coincidían en que “que raro!?!?” y levantaron un reporte.

Gracias a que tengo a una persona conocida que trabaja en el corporativo, después de unos cuantos SMS’s el problema quedó aclarado y resuelto. Bueno, resuelto a medias porque voy a tener que pagar el cargo excesivo.

El problema, y lo que nunca me pudieron explicar en el centro de pseudo-atención, fue que al cambiar de equipo si tienes un plan de datos ilimitados, esto no se te respeta. En ningún lugar te lo indican, tampoco te lo advierten en Telcel. Y lo que es peor, nunca me lo superion resolver. Tuve que usar “palancas” del corporativo para que me resolvieran, ya que los asesores del centro de atención se limitaron a rascarse la cabeza. Nunca me preguntaron ¿No cambió su equipo señor?

Así que si tienen una BlackBerry y deciden cambiar de equipo, antes de meter su chip en el equipo nuevo, vayan a su centro de atención y pidan que les hagan el cambio para evitar cargos excesivos. Esta información la deberían de proporcionar de primera mano en Telcel, pero como siempre con prácticas poco éticas para sacar hasta el último centavo.

No iba a proporcionar información, pero por el coraje que me hicieron pasar les muestro una captura de pantalla de lo que será Everlasting Flame 2.0. Descárguenlo y eviten pagarle más de la cuenta a Telcel.

Hace algunas semanas me llego un correo electrónico promocionando un podcast: Rockofonia. Habiendo tantos podcasts en la red, estoy seguro que puedo encontrar cientos de ellos hablando del mismo tema (Rock), con mayor producción, con más trayectoria, más presupuesto, mayor calidad y más seguidores. ¿Entonces por qué le dedico un post a Rockofonia?

Rockofonia es un podcast dedicado al mundo del Rock. Es un podcast incluyente: no segrega a ningún género dentro del Rock y en sus 8 episodios ya ha tocado al Thrash, Heavy Metal, Progresivo, Blues/Rock, Clasico, Psychedelic, Symphonic, entre otros. No conozco a nadie más entusiasta del Rock que al autor de este podcast, con quien tuve la fortuna de compartir opiniones sobre géneros, bandas y épocas, inclusive nos reunimos a ver algunos videos old school sobre el naciente movimiento del Thrash (mi subgénero predilecto del Metal)

Escuchar Rockofonia cada Lunes por la mañana es la mejor manera de empezar la semana. Es como sentarte a tomar una buena taza de café, solo que la droga que te hace sentir mejor ahora entra por los oídos. A comparación del café, esta no es dañina (pero si muy adictiva). La mecánica es sencilla: cada episodio cuenta con una temática que es presentada al inicio de cada emisión. Las rolas son precedidas por una pequeña explicación del por qué se incluye así como alguna anécdota – bibliográfica o personal – sobre la rola en cuestión. Cada episodio tiene una duración aproximada de 30 minutos.

Cada emisión de Rockofonia te transmite un gran entusiasmo por el Rock. Es como estar en la película “The Boat that Rocked” pero sin el barco rebelde, ni Philip Seymour Hoffman, ni el gobierno detrás de ti por escuchar “estaciones de radio prohibidas” (supongo que ya no queda mucho del feeling entonces). Lo que si hay son muchas ganas de compartir con la gente todo lo que el Rock significa en las vidas de cada quien. Al pasar por distintas rolas nos vienen los recuerdos, nuevos o de antaño, sobre un momento en particular, y eso puede ser la diferencia entre estar agradecidos por un nuevo día, o tan solo pasarla sin detenerse a admirar el panorama, algo que sucede con mayor frecuencia.

Y el compartir con la gente es lo que precisamente hace grande a un podcast pequeño como Rockofonia. Por ahí en algunas emisiones podrán escuchar mi nombre, no porque el host y yo seamos amigos, sino porque me tomé unos minutos para enviar mi muy humilde opinión sobre cómo se podría mejorar el programa. Lo grande es que me tomaron en cuenta. Después dije “bueno, y por qué no dedicar un programa al Thrash Metal” y también me tomaron en cuenta. ¿Saben cómo se siente cuando vas a la tienda de souvenirs y en los llaveros con nombres esta el tuyo, aunque te llames Hermógenes? así se siente escuchar un episodio de Rockofonia. Te sientes in.

Los dejo con el link a la página del podcast. Sigan a @rockofonia en Twitter o manden sus correos a rockofonia69@gmail.com

\m/

Con todo el hype que hubo alrededor de Spotify (por lo menos yo me emocioné y lo sigo usando), nos dimos a la empresa de crear un sitio en el que la gente pudiera poner su código de invitación y que recibiera por e-mail sus datos de acceso sin tener que tomarse la molestia de crear una cuenta.

Por otro lado, si no tenías un código de invitación, hipotéticamente te podíamos dar una cuenta a cambio de un dólar. Sonaba a buen negocio, pero nunca logramos automatizar el proceso que se hacía detrás, por lo que incluso pensamos en cambiar el precio a dos dólares, pero por limitantes con los proxies que contratamos (entre otras cuestiones) no nos fue posible realizar el proyecto; así que, sólo nos resta sacarlo del pecho y desear tener más mañas la próxima vez.

Pantalla de Inicio 1

Pantalla de Inicio 2 (alt)

Pantalla de Error