Alma Oscura

Cambios en el Blog IV

2010-01-23T03:04:00.000+01:00

Desde hoy estableceré una redirección al nuevo blon:

blog.theliel.es

y en un tiempo eliminaré toda mención a este.

En el nuevo blog tendré muchas mas libertar para todo. Está creado con las herramientas de Wordpress y parece que más o menos funciona todo... aunque poco a poco iré corrigiendo los problemas q vaya teniendo

Por otro lado, poco a poco iré creando mi portal y espero q alguna que otra sorpresa más. Sobre la creación de un foro o no... aun tengo que verlo, pero en todo caso sería para consultas de diversa índole.

Un saludo amigos.

Cambios en el Blog III

2010-01-12T16:46:00.000+01:00

Estos días se estará cursando una migración de hosting, es posible que dejen de funcionar algunas cosas por tiempo X. En la medida que dependa de mí intentaré que todo vaya sobre la seda. En el peor de los casos siempre es posible acceder directamente desde blogspot.

Un saludo

Nexus One: Ya es Oficial, y las especificaciones impactan.

2010-01-05T21:20:00.007+01:00

a es oficial, no más rumores, las especificaciones pueden verse en la web oficial del teléfono. Google+HTC han realizado un trabajo impecable. Esto si podemos comenzar a llamarlo producto como dios manda, y apostaría lo que fuese que estará disponible para prácticamente cualquier punto del mundo en muy poco. El precio? 529$ libre y 179$ contrato... mucho más bajo que el iPhone 3GS y mucho mejor en todos los aspectos... en todos:

Y por supuesto, quien quiera ver la WEB:

Web de Nexus One

Como podemos ver... es prácticamente igual que lo describimos unos días. El procesador es el que citamos, la RAM y la ROM la que citamos... WIFI n, BT 2.1 +EDR... en fin... Honestamente voy a tener que reconsiderar mi próximo movil cuidadosamente.

Tan solo hay dos cosas que no me han quedado del todo claras:

1º. Especifica enormemente los formatos de Audio a decodificar... pero cuales son las especificaciones para el Video?
2º. Es casi seguro que tenga radio, pero en las especificaciones actuales no aparece... lleva radio o no la lleva?

Por cierto... interesante eso de capturar video a resolución NTSC y 20FPS...

En la medida que pueda iré extendiendo el que sin duda será el iPhone Killer. A ver que se le ocurre ahora a Apple:

a) Intentará dar algún caramelito a sus fanboys con idea de contenerlos?
b) Subestimará a Google y HTC con este terminal y no le dará más importancia?
c) Aparecerá en la prensa algun representante diciendo alguna perla de sabiduría como las que nos dejaron con Windows 7?

Patentes

2010-01-05T20:36:00.000+01:00

Este es un tema interesante, sobre todo en el mundo de la tecnología. Y por cierto... entre una cosa y otra se ha vuelto a poner de manifiesto estos días.

Aquí en españa el sistema de patentes es muy diferente a paises como estados unidos. España usa más o menos el mismo sistema de patentes que el resto de la comunidad europea. Bueno desde ya recordar que no soy jurista... y todo lo que digo no tiene por qué ser cierto... no entiendo de leyes o de normas.

Las patentes es algo que es tomado muy enserio. Es más, soy el primer defensor de ellas... a medias. Es como la propiedad intelectual aquí en españa cuando nos referimos a música o video. Cualquier inventor tiene derecho a su invento. Generalmente se obtienen dos derechos fundamentales. El primero es evidentemente el de explotación, y el segundo el de exclusividad por X años. Es decir, si yo invento algo, cualquier persona que use ese algo se tiene que poner de acuerdo conmigo quiera o no quiera, y a las malas no le doy licencia para que pueda usar esa tecnología. Y por otro lado se adquiere (por menos años) el derecho de exclusividad, de forma que por X años aunque el mundo ya conozca esa tecnología, ni pagando ni de ninguna forma, pueden usarla.

En el mundo de la tecnología esto juega un papel fráncamente fundamental de como evoluciona esta misma. Para las compañías tecnológicas o de software es un auténtico problema y dolor de cabeza conocer si su producto está vulnerando alguna patente en curso. Si bien es cierto también, que normalmente se vulnera a sabiendas, con la esperanza de que el dueño de la patente no se entere o de poder llegar a un acuerdo entre ellos. Y es que seamos francos... empezar desde cero a fabricar algo hoy en día es complicado.

Por otro lado está un problema mayor... las patentes de software. Aunque en la UE es posible patentar algún tipo de software, esto está muy restringido y se otorga tan solo en casos muy concretos. En teoría se puede patentar un software siempre y cuando este no sea un programa informático... claro que para muchos defensores de la libertad del software aseguran que todo el software es un programa informático, excluyendo tan solo al software creado a su vez por otro software... En cambio, en Estados Unidos se puede prácticamente hasta patentar un algoritmo. Y esto es un buen problema.

Aquí es donde entran las grandes. Una de las mayores importancias en una gran empresa es la innovación e investigación. Puede que lo que has creado en este momento no tenga una gran utilidad a un año visto, pero si a lo mejor a 5. A día de hoy tenemos algunos grandes frentes abiertos jurídicamente por patentes... y evidentemente todos ellos a grandes empresas. Vamos a verlos y pq son tan importantes:

Caso Microsoft- I4is

Es un caso cerrado prácticamente hace nada. Es evidente que la mayoría de denuncias de patentes pesan sobre las grandes compañías. En este caso una pequeña empresa denunció a MS por que este estaba usando una patente de ellos en su Word 2007. Después de muchos tiros y afloja, se dictaminó sentencia en contra de MS, y condenada a pagar no se si eran 200 millones de dolares o algo así. Pensar que la patente se estaba violando desde muchos años, y las sentencias en este aspecto son retroactivas. Por otro lado, esta pequeña empresa solicitó al juez que este permitiese la inmediata suspensión de venta de Word 2007, a la cual se le ha dado curso. Es decir, dentro de muy poco Microsoft de querer vender más Office 2007 tendrá que modificar el pequeño aspecto de su Word 2007 que viola dicha patente.

Caso Intel-AMD

Intel es una de las pocas empresas en el mundo que creo jamás veremos sentada en el banquillo defensor de una patente, por varios motivos.

Intel es el alma mater de gran parte de la tecnología actual de forma directa o indirecta. Fundada en 1968 y dedicada a la fabricación de chips informáticos, no ha dejado de innovar e investigar. Actualmente no se cuantas patentes pueden tener efectivas... pero os lo resumiré mejor de otro modo. Casi con toda seguridad, si hay un chip en medio, ese chip tiene patentes de Intel de una forma u otra.

Si nos centramos tan solo en los PCs actuales... tan solo hay que recordar que la arquitectura x86 en la que estan basados el 99% de los PCs actuales, es una arquitectura de Intel. Claro que es posible que muchas de estas innovaciones y tecnologías el propio creador las haya dejado libre para todos... pero está claro que otras no. Pero no solo eso... Intel es de los pocos fabricantes del mundo que posee plantas de integración propias, lo cual quiere decir que un porcentaje muy grande de tecnologías de fabricación de microprocesadores, microcontroladores... chips en general, pertenecen a Intel también.

Pues bien, AMD siempre en guerra contra Intel la tenía demandada por supuestas prácticas de monopolio, por no ayudar a la libre competencia y otras muchas cosas similares. Lo gracioso es que Intel, lejos de afirmar o negar nada, tan solo puso en umbrete a AMD con una amenaza. Más o menos les dijo: "O me dejais de tocar los cojones, o os retiro mis licencias y no os las renuevo". AMD lleva ya tiempo en el mercado y evidentemente a colaborado mucho en el desarrollo de la tecnología. El problema es que en comparación con Intel, su aporte es mínimo. Esto significa que si Intel no se quisiese bajar del burro, AMD tendría que cesar incluso la fabricación de procesadores. Cuando están en juego muchas patentes, normalmente lo que se hace es un modelo de Licencias cruzadas. Tu me dejas usar esta y esta patente, y yo te permito usar esta y esta otra por los próximos 5 años. Y si estas licencias cruzadas se partiesen entre ambos Intel también se vería perjudicada claro, pero es que AMD tendría que dejar de producir procesadores incluso.

Os diré que Intel suele ser un hueso muy duro de roer y con el que no es bueno estar enemistado, Si Intel dice una cosa, lo prudente suele ser darle la razón. Lo cual deja mucho que decir por parte de AMD, puesto debía de tener pruebas más que sólidas para llevar a Intel a los tribunales.

Lo mejor de todo es como se resolvió el asunto. Intel firmaría por 5 años más acuerdos de patentes cruzadas y otros, a cambio básicamente de que AMD retirase cualquier demanda interpuesta y por supuestas prácticas monopolistas. Es decir... AMD estaba dispuesto a todo contar de que Intle no le retirase las patentes. Para muchos analistas esto ha sido un respiro para AMD, el problema es que Intel no descansa ni de noche ni de día. AMD necesitaba alguna maniobra similar para poder ganar tiempo frente nVidia o Intel... a Intel le da un poco igual la verdad. Intel apoya prácticamente cualquier estandar nuevo, invierte en innovación y desarrollo lo que no nos podemos imaginar... sus raices van mucho más lejos que la fabricación de procesadores... y eso que hoy por hoy no tienen tampoco quien les supere.

Caso nVidia-AMD

Una de las mejores formas de ver cuando a una empresa le va mal, es cuando intenta echar mano de los judgados para pedir dinero por patentes o juicios contra prácticas monopolistas y otros. Paralelamente al caso contra Intel, AMD denunció a nVidia por competencia desleal en las fondries. Las foundries (fundiciones) dnde se crean los procesadores y otros. Al contrario de Intel, ni AMD ni nVidia poseen fabricas de integración para la creacion de sus chips/procesadores, lo cual implica que dependen de otros.

El problema es que existen tan solo 4 o 5 empresas en todo el mundo de tener la tecnología para poder fabricar procesadores con una capacidad de integración con la que nos encontramos actualmente, por citar alguna de ellas Intel, IBM, TSMC y alguna otra. Recordar que Intel ya está fabricando en 32nm, nVidia en 40nm y AMD a comenzado a fabricar en 45nm hace relativamente muy poco. Esto es un problemón muy grande... esto quiere decir que mientras Intel tiene infraestructuras, dinero y tecnología para fabricar en 32nm, AMD tiene que trabajar conjuntaomente con TSMC, IBM u otros para poder fabricar en dicha tecnología. Lo mismo le ocurre por supuesto a nVidia. Actualmente, AMD en unión de FreeScale, IBM y otros anunciaron que estaban trabajando para alcanzar los 22nm en 2008. En su contra, Intel en septiembre de 2009 mostró a todos un wafer... oblea... no se como explicarlo... una "lámina" con transistores de 22nm, asegurando que los procesadores de 22nm (por su parte) llegarían a mediados de 2011. Lo emocionante de todo esto... es que la mayoría de nosotros si dios quiere estaremos vivos para contemplar el paso a la nanotecnología, es decir, tecnología de fabricación de <= 10 nm.

Ahora imaginar que nVidia tiene un trato especial con TSMC y estos dan prioridad a sus peticiones de fabricación... lo cual implica y se traduce en grandes retrasos para AMD. nVidia por el contrario tb es una empresa muy lista... y ha invertido grandes cantidades de dinero en I+D. Siendo por tanto una empresa que nació como nació, ya puede presumir de tener tecnologías, patentes e innovaciones mucho más importantes que pueda tener por ejemplo AMD en su cartera. Y esto a la larga se nota. Cuando AMD compró ATI se especuló que Intel tendría que comprar nVidia. nVidia al contrario que ATI y como hace Intel, no solo fabrica procesadores... fabrica chips, innova, crea... está dando un valor añadido enorme a toda la tecnología actual.

El caso? Más demandas. Creo que en este caso, el conflicto está aun abierto. Creo que AMD se ha asociado con una foundri para trabajar codo con codo con ellos... pero sinceramente ahora mismo no se como están las cosas en este aspecto.

Caso Nokia-Apple

Quizás sea el más cercano, dado que está en curso actualmente, y la última novedad se ha dado hace escasos días.

Nokia, conjuntamente con Ericsson o Nek y algunos otros son los padres de la telefonía movil. Si Intel lo es en los Ordenadores, estos lo son en los teléfonos. Nokia lleva en el mercado muchos años... tantos que tiene una cartera repleta de patentes y tecnologías.Al igual que le pasa a Intel, actualmente cualquier empresa que quiera crear un teléfono, tiene que pasar la cartera por las manos de Nokia. Comprender que todas estas empresas tienen departamentos dedicados a las patentes, de velar por sus derechos, gabinetes que asesoran a otras empresas o les dicen que patentes podrían usar o cuales no... etc. El caso es que Nokia en cuanto se enteró del iPhone, como hace con otras empresas, les puso sobre la mesa su propuesta de precios, estandar para cualquier otro. El problema de Apple es que Apple no tenía nada con que pagar a Nokia... solo dinero. Apple hizo oidos sordos y Nokia al final los ha demandado por la violación de al menos 7 patentes.

Porque este tipo de cosas no suelen pasar? Es facil. Por ejemplo entre Ericsson (Sony Ericcson) o Nokia... ambos poseen tantas patentes relacionadas con la telefonía movil, que simplemente tienen licencias cruzadas. Unos a otros se pagan con el uso de licencias. Unos usan la tecnologiá del otro y los otros las de ellos. Apple no podía proporcionar mucho a Nokia en este sentido... luego tan solo le quedaba pagar o hacerse la nueva.

En un primer intento, Apple en vez llegar a un acuerdo con Nokia demandó a su vez a Nokia por incumplimiento de 10 supuestas patentes de Apple. En palabras textuales del representante de Apple: "Nokia se tendría que preocupar más en inventar e inovar que en robar ideas". Lejos de quedarse aquí la cuestión, Ahora ha sido Nokia quien a vuelto a la carga con otras 10-14 patentes infringidas por parte de Apple.

El juego es bien conocido. Si yo te demando por 5 tu me demandas por 4... mejor lo aclaramos entre nosotros por las buenas, licencias cruzadas y listo. Ese ha sido el intento de Apple... intentar presionar a Nokia para que estos de buen grado llegen a un acuerdo. Nokia lejos de sentirse acorralado a respondido y con dureza. Lo que parece claro es que a Nokia no le interesan esas supuestas patentes por las que Apple ha demandado a Nokia, y quiere resarcimiento. Y posiblemente de ir a juicio, Apple tenga problemas... y muchos. El juez puede dictaminar desde multas milllonarias hasta paralizar la fabricación de iPhones.

Lo que no se comprende es la cabezonería de Apple en este aspecto, cuando se sabe que en cambio si ha firmado acuerdos de licencias con otros fabricantes como Ericsson por ejemplo.

Moraleja? Si quieres fabricar un telefono, le vas a pagar a Nokia o a Sony Ericsson sí o sí.

Este último caso de Apple Vs Nokia, no se sabe aun como acabará... veremos cual es la respuesta de Apple frente a la nueva demanda de Nokia. Pero son solo ejemplos y el precio de la innovación. La mayoría estamos de acuerdo con estos modelos... el problema es a nadie se le escapa que el más rico o el mas pudiente... siempre tiene ventajas... y así es. Por ello a día de hoy es tan importante las inversiones en I+D. Miremos donde miremos, aquellas empresas que más han invertido en ello al final son las más fuertes: Google, Intel, nVidia... son solo algunos ejemplos de ellas

CES 2010

2010-01-03T21:40:00.000+01:00

Dentro de una semana dará comienzo una de las "ferias" de tecnología más importante del mundo.

Con el comienzo del año se declara la guerra en todos los frentes entre todas las compañías de software/hardware para intentar poner un pie por delante del otro.

Este año q ha acabado ha cambiado muchas de las tendencias actuales en cuanto a tecnología se refieren, y esto se va a dejar ver con casi toda seguridad de un modo u otro. Y es que nuestros gustos y costumbres han cambiado. A esto se suma el paso galopante de la tecnología, la miniaturización de los componentes, las inversiones en el sector. nVidia ya fabrica en 40 nanometros, Intel en unos meses lanzará sus procesadores de 32nm... reducciones de tamaño = más integración = abaratamientos = menor consumo = nuevos dispositivos

Hace unos años tan solo teníamos el concepto de PC como estación de trabajo. Un dispositivo fijo para ocio/trabajo. El concepto de "portatil" se acuñó pronto por la necesidad de disponer una herramienta tal cual pero transportable de forma sencilla. Esto que parece una tontería a su vez abrió la puerta a nuevas tecnologías en su día, como por ejemplo pantallas planas (las antiguas de plasma o LCD no TFT). Cuanto más avanza la tecnología y la innovación, se abren mercados nuevos cada vez más específicos para sectores diferentes. Antes teniamos tan solo sobremesas... hoy tenemos sobremesas, portátiles, netbooks, TabletPCs, eBooks, PDAs, Smarphones...

Las empresas no son idiotas, y seamos serios... una empresa a fin de cuenta es una empresa, quiere dinero. Esto entra en conflicto con algo que hace unas semanas hablábamos, sobre que es realmente lo que necesitamos y que es realmente una "ayuda" a nuestra vida, ya sea laboralmente o simplemente en cuanto a ocio. Y es que repito algo que he dicho muchas veces: La tecnología es positiva para el usuario mientras que sea esta la que está al servicio del usuario, y no el usuario esclavo de la tecnología.

Este año han cambiado como he dicho algunas cosas. Algunas muy positivas harán que en muchos aspectos ahorremos tiempo y dinero por usarlas. Otras en cambio tan solo son el fruto de la presunción, que si bien es tecnología que no sirve para nada (o al menos tan solo para un grupo reducidísimo de personas) si que sirve para presumir o por creerse algunos que da una posición social. Así por ejemplo este año quizás las mayores evoluciones que hemos visto han sido la explosión de los Netbooks y la unión PDA-Teléfono.

Para mi, el término Smartphone es un tanto vacío en contenido, y de ahí su relativo poco éxito. En cambio, la nueva explosión de terminales "Smarphones 2" por así llamarlos, es algo más lógica del punto de vista de un usuario medio. Productos de este tipo poco más o menos los conocemos todos, el próximo Nexus One o muchos otros. Por supuesto podríamos citar al iPhone de Apple... pero me gusta verlo más como un simple movil, dado las grandes restricciones de software que tiene. Estos nuevos dispositivos, la mayoría ya con pantallas táctiles, han logrado eliminar prácticamente del mercado las PDA tradicionales. A día de hoy los adaptadores GPS, WIFI, Acelerómetros... son tan pequeños, baratos y eficaces que se encuentran incluidos ya en un sin fin de productos. Esto acompañado con los procesadores ARM y microcontroladores, memorias Flash y otros, hacen que definitivamente las PDA tradicionales hayan muerto.

Por otro lado tenemos los Netbooks. En un principio la idea no era ni mucho menos un mercado generalizado, sino orientado a crear portátiles de bajo consumo, bajas prestaciones y de bajo precio para personas que no podían hacerse con un portatil clásico. Lo que sucede es que los usuarios vieron que para muchos muchos de ellos los Netbook no solo representaban un más que ajustado precio, sino que por su tamaño e integración representaba TODO lo que necesitaban. La historia ya la conocemos, no solo el todopoderoso Intel comenzó a fabricar procesadores ATOM para dichas plataformas, sino que se habría de golpe un mercado realmente suculento. El Netbook hará a muchos usuarios poder deshacerse de sus portátiles por una tecnología más barata, más específica para ellos y mucho más portable. Pero a diferencia de las PDA, el portatil en cambio continua con su mercado específico, al menos de momento. Los Netbook serán cada vez más potentes, y resultaría complicado deducir si serán los netbooks quienes eliminarán a los portátiles clásicos con el tiempo o serán los portátiles clásicos quienes con cada vez mayor integración y miniaturización eliminarán los netbook en un futuro. O quien sabe... quizás sea una fusión de Netbooks-Teléfonos lo que nos deparará el futuro...

Lo que está claro es que la guerra está servida. El mercado se redistribuye, y aquí algunos han sido más listos que otros. Por ejemplo Intel o nVidia, si algo les caracteriza es su adaptación. A día de hoy es cierto que la venta de PCs de sobremesa se estanca a medida que la venta de portátiles o netbooks aumenta... es lógico. Sin embargo el PC clásico de sobremesa sobrevivirá por muchos años... al menos de momento, a día de hoy es la única opción viable para una estación decente de procesado. Intel o nVidia conocen esto... y si solo se dedicasen a un mercado dado sus ingresos se verían caer por todos lados. Este es el caso y la complicación de AMD por ejemplo. Intel es el gran vencedor... una gama completa de procesadores para todos los sectores... y además es el vencedor en todos ellos. Desde procesadores Core i7, los futuros Core i9 o sus procesadores Atom. nVidia hae mucho que no solo invierte en adaptadores de video, sino que tiene un gran mercado de chips. Desde sus plataformas nForce (que aun está por ver si Intel le permitirá o no crear chipset para su arquitectura QPI), sus adaptadores Gefoce, plataformas Tesla, lenguajes de programación como CUDA o CG, plataforma ION, sistema 3D visión (que permite actualmente a cualquier geforce serie 8x00+ visión estereoscópica 3D tan solo con unas gafas 3D y CUALQUIER monitor), Physics... y por supuesto la futura arquitectura Fermi. AMD pudo comprar ATI precisamente porque ATI se quedó en el pasado... estancado, sin el gran negocio que pueda tener a día de hoy nVidia. AMD por su lado el mercado que tiene es mucho menor que el de Intel. Intel ha logrado dominar sin problema alguno los sectores de los sobremesa, portátiles y ahora netbook. Es simple.. a la tecnología e innovación de Intel no llega ni de lejos AMD... al menos a día de hoy claro está.

Por otro lado tengo que hablar de los TabletPC. Por varias razones. Entre ellas se encuentra en que en los próximos días casi con toda seguridad escucharemos TabletPC en más de un sitio. Antes de entrar en detalle quiero poner mi postura ante los TabletPC: No sirven para nada. El mercado es tan específico que los TabletPC se han quedado relegados a un ambito tan pequeño que no es prácticamente rentable. Para quien no lo sepa... un TabletPC no es más que un portatil o Netbook el cual posee una pantalla tactil para permitir entradas desde un pen (lapiz diigtal, no pendrive) o "jugar" con algunas fotos con los dedos y poco más. Los TabletPC no son nuevos, existen desde hace mucho, pero su uso es más que discutible. En este aspecto comparto completamente las palabras de un escritor que hacía hace unos días un artículo sobre esto mismo. Un TabletPC en el mejor de los casos, será mucho más caro que su homólogo portatil/netbook, y la experiencia adicional que podría dar a un usuario sería mínima. Da igual lo optimizado que esté el sistema para el reconocimiento de texto, lo bonito que sea jugar con las manos para ejecutar tareas en el sistema... en la práctica no es útil.

Apple en las próximas semanas por ejemplo podría anunciar su supuestamente tan deseado y sofisticado TabletPC llamado iSlate. Según se ha dicho Apple tendría preparado una fabricación masiva de este TabletPC... en cambio los analistas sopesan seriamente sino sería una idea más que equivocada por parte de Apple, a fin de cuenta los TabletPC no tienen un mercado a penas aceptable. Y es que el problema nace con una pregunta: "¿Que se puede hacer en un tabletPC como este que no pueda hacerse ya con un iPhone o un Nexus One?" Como mínimo tendríamos una pantalla bastante superior en cuanto tamaño, con lo que el concepto de portabilidad se vería completamente comprometido. Un Nexus One puede ser grande, pero puedes meterlo en el bolsillo. Un TabletPC no, al igual que no puedes meterte un Netbook en el bolsillo. Si el concepto de portabilidad se ve ampliamente reducido... el uso de un TabletPC automáticamente correspondería al uso que se le pueda dar a un Netbook o un portatil. Pero... ¿en que circunstancia entonces sería más viable y mejor usar un TabletPC y no un Netbook? En ninguna. No es portable, será mucho más caro que sus homólogos netbook... que sentido tienen?

Lo mejor de todo es que Apple no es el único que creará estos días (si los rumores se cumplen) un TabletPC. Google ha decidido hacerle la guerra a Apple y de nuevo junto con HTC estaría terminando su propio TabletPC. Pero me remito exactamente a lo mismo. Se van a encontrar los dos ante un mercado a penas existente. Lanzo una pregunta al aire de nuevo ¿Quien se va a comprar un TabletPC que tiene las mismas prestaciones que un netbook pero que cuesta el triple tan solo porque la pantalla sea tactil?

Esto no es una cuestión de Apple, Google o de Microsoft. Todos en un punto u otro han apostado por este tipo de tecnologías. Microsoft sin ir más lejos, os recuerdo que Windows 7 está completamente pensado y preparado para los dispositivos TabletPC, o recordemos también Windows Surface. Personalmente el futuro creo que viene más encaminado, en cuanto a control del sistema, a la voz, cosa que creo q microsoft, entre otros, tiene vien presente. Creo que es una tecnología mucho más eficaz y versatil. Ya era posible controlar por voz Windows Vista. Con Windows 7 el control por voz, así como el dictado y otras muchas características funcionan realmente bien... y estoy convencido que con Windows 8 esto será ampliamente mejorado y perfeccionado.

Todo esto hará que el CES nos muestre con casi toda probabilidad los nuevos dispositivos que tendremos en los próximos meses disponibles. Aun queda por ver las noticias que se dan o no dentro de unos días en el CES, pero todo indica que dejará algunos buenos sabores de boca, y otros anuncios posibles que podrían aparecer (o no). Vamos a ver lo que podríamos encontrarnos dentro de una semana en el CES, algunas cosillas seguro que las acertaremos, otras en cambio continuarán siendo... "sueños".

-Nexus One, el definitivo iPhone Killer, de la mano del todopoderoso Google y creado por HTC.
-Gtablet, sería un tabletPC creado por Google y HTC... desde mi punto de vista como he dicho los TabletPC no son una buena opción, y jamás los recomendaría a nadie... es tirar el dinero.
- Fermi, Fermi es la nueva arquitectira de nVidia para video... pese a retrasos, suposiciones... sería bonito ver a Fermi en acción en el CES... queda por ver que sucederá. Lo que es cierto es que con qeu Fermi cumpla tan solo en parte con sus espectativas, nVidia va a cambiar de nuevo el modo de ver las cosas... literalmente.
- Intel Core i9? Intel como siempre será un punto fuerte... será interesante las buenas nuevas que puede darnos.
- Windows Mobile? Microsoft seguro sacará a relucir su Windows 7... aunque sería un buen momento para anunciar por fin su actualizacion de su Windows Mobile...
- Acer/HP/ASUS...aprovecharán la ocasión para lanzar algún Netbook nuevo, portatil... normalmente nada a destacar de forma predominante... a fin de cuenta ASUS depende de Intel, nVidia, Microsoft... renovarán sus inventarios y con casi toda seguridad modelos más estéticos y más cercanos al usuario. Posiblemente empecemos a ver estos montando procesadores Core i5, Core i7 nuevos.
-SSD... estoy convencido de que tendremos varias noticias relevantes en cuanto a los discos SSD desde diferentes frentes: Seagate, Western, Samsung... posiblemente mayor velocidades, mas capacidad...
...

Al contrario de las ferias de Apple, el CES es mucho más que unos stands de hardware o software... hablamos de un compendio ingente de empresas. Casi todas las grandes estarán presente de un modo y otro, y teniendo en cuenta como se ha desarollado este año 2009, creo que el 2010 será un gran año para muchas, tanto pequeñas como grandes.

Claro que todo es tan solo teoría por ahora, y habrá que esperar unos días para que la feria comience. Serán 4 días interesantes en los que más de uno pueda ponerse al día en cuanto a tecnología se refiere... siempre y cuando uno jamás se deje llevar por el entusiasmo. Estas ferias más que importantes por su contenido son por lo que pueden implicar. Muchas veces lo mejor no está en lo que se expone, sino en lo que de ahí aparecerá con el tiempo. Posiblemente en estos días, y a propósito del CES, sea necesario escribir algún que otro artículo sobre algo concreto... quien sabe.

Personalmente? Quizás las noticias más importante que podrían interesarme fuese Fermi o Nexus One... dentro de unos días veremos...

Nexus One: iPhone Killer -> Mucho mejor, más bonito y más barato

2009-12-31T14:39:00.000+01:00

Para terminar el año:

No es ya ningún secreto el inmediato lanzamiento del nuevo terminal creado por HTC para Google. Toda la red comenta de una forma u otra este nuevo dispositivo que va a hacer sudar bastante a Apple... ya los está haciendo sudar.

Con casi toda seguridad estará disponible a partir de Enero, y es que cuando Google anuncia algo con su sello, suele ser para bien. Si algo hay que reconocer a estos chicos es su implacable ritmo de innovación. Ade+, han sido muy muy listos en todo. Empezaron por crear un sistema operativo de código abierto para móviles, el cual ya se ha implantado en muchos dispositivos portátiles, y ahora lo remata con su propio teléfono. Vamos a empezar por algunas características que parecen que son ya "seguras", y vamos a ir comparándolas con el iPhone 3GS de 32GB, que es el más sofisticado hasta la fecha de Apple:

Nexus One: Hardware

Altura: 11.5mm -> Más fino que el iPhone
Diseño: Dicen (para gustos colores) que es más estético, más bonito que el iPhone. Ya he puesto una imagen antes... cada cual que judge. No, no tiene teclado.

Pantalla: OLED multitouch 3.7"(480 x 850) -> Más grande y con más resolución que el iPhone OLED 3.5'' y 320*480
Procesador: SnapDragon, una arquitectura basada en procesador ARM. Sería muy similar a un ARM Cortex-A, con un reloj de 1GHz, muy superior a los 600Mhz del procesador ARM del iPhone 3GS.

"The QSD8x50 platform consists of the QSD8250™ which supports GSM, GPRS, EDGE, HSPA networks while the QSD8650™ supports CDMA2000 1X, 1xEV-DO Rel 0/A/B, GSM, GPRS, EDGE and HSPA networks. Both chipsets include:

1 GHz CPU
600MHz DSP
Integrated 3G mobile broadband
Support for Wi-Fi® and Bluetooth® connectivity
Built-in seventh-generation gpsOne® engine with Standalone-GPS and Assisted-GPS modes
High-definition (720p) video decode, and multiple video codec support
High-performance 3D graphics – up to 22M triangles/sec and 133M 3D pixels/sec
High-resolution up to WXGA (1280x720) display support
12-megapixel camera support
Multiple audio codecs: (AAC+, eAAC+, AMR, FR, EFR, HR, WB-AMR, G.729a, G.711, AAC stereo encode)
Support for mobile broadcast TV (MediaFLO™, DVB-H and ISDB-T)
Support for Windows Mobile®, Android, and a number of Linux®-based operating systems
Qualcomm’s hybrid mode alternative solution

Memoria: Aun por confirmar, pero con casi toda seguridad hablamos de 512MB RAM, lo que de nuevo quedaría muy por encima de los 256MB del iPhone 3G, y por otro lado otros 512MB ROM, para el OS. En el iPHone no hay una ROM propiamente dicha dado que el mismo sistema operativo se encuentra almacenado en la memoria Flash interna de 32GB.
Memoria Secundaria: No posee una memoria secundaria masiva como el iPhone, en cambio hacen uso de algo más comodo... tarjetas de memoria MicroSD de hasta 32GB, y traerá una incluida, aun no se sabe de cuanto. Personalmente prefiro tener tarjetas dememoria de hasta 32GB que un dispositivo con 32GB y punto.
Cámara: 5MP Autofocus y flash LED... evidentemente muy superior a la cámara del iPhone, que es de 3MP y sin ninguna clase de flash.
Bluetooth 2.1: El iPhone tb tiene BT... el problmea es que para el iPhone este BT no sirve para nada. Cuando hablo de BT 2.1 hablo de un stack completo BT: Manos libres, transferencias de archivos, sincronización, modem...
Radio: Es simple... en las especificaciones pone que tiene radio, y tiene radio. Para Apple este concepto es diferente. Para Apple es lo vendo con radio pero no digo nada y así un año o dos años despues con una actualizacion de software que cobro le añado radio y digo que soy el mejor del mundo. Pues no señores, lo vendo con radio, y la radio funciona desde el primer día.
WIFI b/g/n: Igual de simple que la radio, si soporta WIFI n soporta WIFI n, sin actualizaciones ni historias, lo soporta y listo. El iPHone 3GS a priori seguro que no, y si internamente soporta WIFI n y Apple no lo tiene activado por temas de SOftware.. más patético me paree aun.
Batería: Batería extraible de 1400mAh, de ser cierto quedaría por encima de los 1250 del iPhone, y por supuesto y más... mucho más importante... es extraible.
GSM/EDGE/UMTS/HSDPA/HSUPA: Es decir, cualquier red que exista hoy por hoy en el mundo... creo. Si tenemos en cuenta que el primer iPHone no soportaba siquiera redes 3G (UMTS/HSDPA...) cuando estas estaban más que implantadas... O que hablar siquiera de no poder configurar como dios manda perfiles GPRS/EDGE, no poder enviar MMS hasta las ultimas versiones de firmware y con más problemas que ventajas y tan solo los uiltimos iPhone 3GS... en fin...
A-GPS/Acelerómetro/Brújula Digital: Todo esto es muy similar al iPhone 3GS, aunque parece ser que la covertura de este GPS es un tanto mejor... supongo que la antena será mejor o tiene destinada más potencia a ella... para ello de todos modos habrá que esperar aun y poder comprar insitu. Respecto a software de mapas, es evidente... lo trataremos más tarde. El acelerómetro es un dispositivo que todos ya conocemos. Es decir, en estas funciones podemos decir que básicamente es igual que el iPhone.
Conexion: Los de HTC han sido listos y van un paso por delante. La carga y transferencia de datos se hace ya con el que deberá de ser el estandar para móviles dentro de nada, mini USB. Esto hace que transferir datos o cargarlo sea posible en casi cualquier lado. A parte de ello cuenta para auriculares/microfono un jack de toda la vida y un dock, supongo que para posibles dispositivos adicionales que puedan salir al mercado.

Nexus One: Software

El mejor Hardware del mundo no sirve absolutamete para nada sin un buen software. Con esto no digo qu eeste sea el mejor hardware del mundo ni mucho menos, tan solo digo que sin un buen software nada de nada.

Android.

El OS que implementa es el OS de google para teléfonos, Android. Google no fabrica hardware, hace software... y lo hace bien. Para empezar Android es de código abierto, primer punto para Google. Segundo y como debería de ser siempre, tu tienes el control de tu terminal, no como el iPhone. Y para quien se lo pregunte... la interacción hardware/software parece ser impecable: Respuesta rapidísima, estable, cómodo... el software es completo!! es decir, no te dan un software q tengas ahora que esperar meses o años para que termine de funcionar tu dispositivo: Correo, Navegador, Agenda... Google Maps, Radio, Una stack Bluetooth COMPLETA, GeoTaggin para fotos, posicionamiento GPS y GSM, redes WPA/WPA2 PSK o Entreprise, Reproducción Audio/Video multiformato entre ellos: H264, H263, MPEG4 part 2 SP, AAC, MIDI, MP3, AMR, OGG, WAV... y posiblemente todos ellos en perfiles y niveles superiores al iPhone, aunque para ello tendría q tener uno en mis manos y ponerlo a prueba.

Al igual que Apple, Google tiene Google Market, una tienda con aplicaciones para Android que su crecimiento es mucho mayor que la AppSTore de Apple, y de forma general las aplicaciones son mejores. En realidad la ventaja de Google Market no es esa solo, Google no tiene los controles tan raros de Apple. Para los creadores de aplicaciones, es más facil y más comodo y económico crear aplicaciones para Android que para Apple. Además, a Google no le importa que creen navegadores, aplicaciones de mapas, gestores de correos... para Android. Esto quiere decir que evidentemente habrá flash para Android, igual que una versión de Fennec (la version mobil de Firefox, que promete y mucho). Esto quiere decir que el abanico de posibilidades con un terminal como este son muy muy superiores.

Por otro lado y tb importante, no hay que olvidar la integracion de Google con sus productos. Gmail a día de hoy es un estandarte con un valor incalculable para sus usuarios. Y jungo Gmail podemos hablar de los servicios completamente gratuitos de Google de Calendario, Contactos, sincronizaciones de todo ello, Google Maps... lo cual implica que un gran parte muy importante del uso diario de nuestro terminal, tendrá que ver por un lado con Google y por otro lado con Google. Esto se comprende mejor con un ejemplo:

Encendemos el iPhone, y que funciones más asiduas usamos? Vamos a enumerarlas:

Correo -> Usamos un porcentaje muy importante los servicios de Google
Agenda/Calendario -> Usamos muchos un porcentaje muy importante los servicios de Google Push y otros
Navegar -> Usamos el ¿80%? Google para buscar
GPS -> Google Maps
YouTube -> Es de Google

Da miedo... pero es cierto!! Por eso Google tendrá siempre todos mis respetos. Siempre problemas de privacidad han saltado a la palestra, pero una cosa no quita la otra. Google no ha parado de innovar, y eso le ha llevado a posicionarse como número 1 indiscutible en internet en muchos muchos sectores. Y en otros en los que no es el número uno, no es precisamente pq sus productos y/o servicios sean peores. Google tiene lo bueno de Apple en cuanto que quiere investigar e innovar, pero lo bueno de Microsoft, que escucha. Tiene lo bueno de Intel o nVidia que apoyan los estándares y todas las innovaciones generalmente están basadas en estos estándares. Y al contrario que Apple o Microsoft u otras grandes empresas, todos estareis de acuerdo conmigo que normalmente disfrutamos de los servicios de Google sin pagar directamente NADA!!

Si Google se ha convertido en lo que es, es sin lugar a dudas por ser quienes son, sus cosas malas y sus cosas buenas.

Para terminar, creo he he dicho todo? No, He dicho que es/será bastante más barato que el iPhone 3GS? Nexus one se podrá adquirir completamente libre por 530$, al cambio nuestro unos 370€. El iPhone 3GS de 32 puede adquirirse libre tan solo en algunos lugares y no por menos de unos 500-600€ en el mejor de los casos. Tambien se venderá el Nexus one por 180$ (creo) por Tmobile, unos 120€. Se podrá comprar online desde google, pero tanto desde estados unidos como desde fuera!! todo el mundo que quiera uno lo podrá tener. Eso sí, parece ser que por ahora se impondrá una limitación de 5 Nexus One por persona... que creo que es más que suficiente!! para evitar las reventas en almacenes extrangeros.

Lo miremos por donde lo miremos... el Nexus One es bueno. Por supuesto tendríamos que discutir si merece la pena o no gastarse ese dinero... pero no soy yo quien jusgará eso, tan solo me he limitado a citar prestaciones de uno y de otro, cada cual que judge el mismo.

Bueno, bonito y barato.

Para terminar... posiblemente este sea la última entrada del año... con lo que os deseo una noche mágica, que podais compartir el día con vuestras familias y las personas que se quieren, y que el año que viene... que empieza dentro de 9 horas prácticamente, sea como poco como poco, tan bueno como este, y esperemos que mejor.

Un saludo a todos y Feliz Año nuevo.

Feliz Navidad para todos

2009-12-24T14:09:00.001+01:00

Os dejo "Simplemente" con las palabras que escribió un día Johnny Welch, aunque otros creen que fue Gabriel García Márquez. Y con ellas desearos una noche de magia y felicidad para todos, sin olvidar a aquellos que por desgracia no pasan por sus mejores momentos estos días, economicamente, salud, amor... para todos:

"Si por un instante Dios se olvidara de que soy una marioneta de trapo y me regalara un trozo de vida, posiblemente no diría todo lo que pienso, pero en definitiva pensaría todo lo que digo. Daría valor a las cosas, no por lo que valen, sino por lo que significan.

Dormiría poco, soñaría más, entiendo que por cada minuto que cerramos los ojos, perdemos sesenta segundos de luz. Andaría cuando los demás se detienen, despertaría cuando los demás duermen. Escucharía cuando los demás hablan.. ¡Y cómo disfrutaría de un buen helado de chocolate!

Si Dios me obsequiara un trozo de vida, vestiría sencillo, me tiraría de bruces al sol, dejando descubierto, no solamente mi cuerpo, sino también mi alma. Dios mío si yo tuviera un corazón, escribiría mi odio sobre el hielo, y esperaría a que saliera el sol. Pintaría con un sueño de Van Gogh sobre las estrellas un poema de Benedetti, y una canción de Serrat sería la serenata que les ofrecería a la luna. Regaría con mis lágrimas las rosas, para sentir el dolor de sus espinas, y el encarnado beso de sus pétalos...

Dios mío, si yo tuviera un trozo de vida... No dejaría pasar un sólo día sin decirle a esa persona que quiero, que la quiero. Convencería a esa mujer que es mi favorita y viviría enamorado del amor.
A los hombres les probaría cuán equivocados están al pensar que dejan de enamorarse cuando envejecen, sin saber que ¡envejecen cuando dejan de enamorarse! A un niño le daría alas, pero le dejaría que él solo aprendiese a volar. A los viejos les enseñaría que la muerte no llega con la vejez, sino con el olvido. Tantas cosas he aprendido de vosotros, los hombres... He aprendido que todo el mundo quiere vivir en la cima de la montaña, sin saber que la verdadera felicidad está en la forma de subir la colina. He aprendido que cuando un recién nacido aprieta con su pequeño puño, por primera vez, el dedo de su padre, lo tiene atrapado por siempre.

He aprendido que un hombre sólo tiene derecho a mirar a otro hacia abajo, cuando ha de ayudarle a levantarse. Son tantas cosas las que he podido aprender de vosotros, pero realmente de mucho no habrán de servir, porque cuando me guarden dentro de esa maleta, infelizmente me estaré muriendo.

Siempre di lo que sientes y haz lo que piensas. Si supiera que hoy fuera la última vez que te voy a ver dormir, te abrazaría fuertemente y rezaría al Señor para poder ser el guardián de tu alma. Si supiera que esta fuera la última vez que te voy a ver salir por la puerta, te daría un abrazo, un beso y te llamaría de nuevo para darte más. Si supiera que esta fuera la última vez que voy a oír tu voz, grabaría cada una de tus palabras para poder oírlas una y otra vez indefinidamente. Si supiera que estos son los últimos minutos que te voy a ver diría "te quiero" y no asumiría, tontamente, que ya lo sabes.

Siempre hay un mañana y la vida nos da otra oportunidad para hacer las cosas bien, pero por si me equivoco y hoy es todo lo que nos queda, me gustaría decirte cuánto te quiero, que nunca te olvidaré.

El mañana no le está asegurado a nadie, joven o viejo. Hoy puede ser la última vez que veas a lo que amas. Por eso no esperes más, hazlo hoy, ya que si el mañana nunca llega, seguramente lamentarás el día que no tomaste tiempo para una sonrisa, un abrazo, un beso y que estuviste muy ocupado para concederles un último deseo. Mantén a los que amas cerca de ti, diles al oído lo mucho que los necesitas, quiérelos y trátalos bien, toma tiempo para decirles "lo siento", "perdóname", "por favor", "gracias" y todas las palabras de amor que conoces.

Nadie te recordará por tus pensamientos secretos. Pide en cambio al Señor la fuerza y sabiduría para expresarlos."

Navidad: ¿Un sentimiento o una imposición? Y otros.

2009-12-16T19:20:00.001+01:00

La semana que viene comenzará la navidad, luego de ya os digo, felices fiestas que se aproximan. Así que vamos a hablar de dos cosas. La primera tirar de la oreja a más de uno, y para acabar algunas sugerencias para los que no puedan contenerse y tengan que gastar gastar y gastar en regalos.

Da igual las creencias que se tengan, si existe un Dios o si no existes... pero creo que la gran mayoría de todos los pueblos del mundo celebrarán unos días que para muchos son más que especiales. Una visión religiosa hablará de que el 25 de diciembre se celebra para los cristianos el nacimiento de cristo. Una visión más escéptica, tratará las fechas quizás con más recelo, pero seguro que lo asociará con días más tristes o más felices, pero no indiferentes. Pero existe una visión aun peor... la visión del Consumo.

Para el resto de personas en la que estos días no sean más que otros cualquiera... no les puedo decir nada, cada persona tiene un modo de vivir la vida diferente. No son estas fechas lo que son especiales, somos nosotros los que somos especiales por ser capaces de crear o creer en días mágicos. Luego desde aquí, de verdad, compadezco y me siento apenado por aquellas personas que no sean capaces (no de celebrar el nacimiento de cristo ni mucho menos) de sentir la magía de estos días que llegan... magia q no está en los días en realidad, sino en uno mimso, expresada en estos días.

Voy a aprovechar para mandar un beso y un tiron de oreja a los amigos catalanes, en especial a una buena amiga a la que quiero mucho. Hace un par de años al llamar a esta persona para darle un fuerte beso y recuerdo, ella me contestó que por qué. Yo le dije que era evidente!! que era día 24 de diciembre, noche buena!! Ella me contestó de forma displicente (textualmente): "Nochebuena? nosotros (los catalanes) no celebramos noche buena ni navidad, celebramos el día 26 San Esteban". Sencillamente me quedé a cuadros. Mi contestación, con cara de tonto, fue recordarle que era una fiesta a nivel mundial, que comprendía que el día 26 fuese el día de San esteban y que significase lo que significase, pero que no quitaba que ese día fuera noche buena. La conversación se acaloró y al colgar me quedé un tanto... vacío. Es evidente que esto no quiere decir que sea de forma mayoritaria por los catalanes, pero no quita igualmente mi disgusto y mi mal sabor de boca de una comunidad autonómica que ha perdido un poco los papeles con el nacionalismo. Me dio pena... ¿pensar de ese modo tan solo por una cuestión de ideas políticas? Aunque esto solo sea compartido por una persona de cada 10, me da igual, la decepción fue mayúsculas. Aun así, no sucede nada, este año volveré a hablar con ella y quiera o no quiera la felicitaré de igual modo. Por cierto, si entre las filas hay algún catalán y puede explicarme a mi y al resto si esto es una práctica mayoritaria, minoritaria o como sea, por favor... comentarlo.

No puedo hablar por cada una de las personas que existe y de seguro que estas fechas serán diferente para unos y para otros. Para mí? Son días tristes por recuerdos, pero igualmente días felices llenos de momentos increibles. Pero lo que no es la navidad, o no debería de ser jamás, es consumo, locura, despilfarro... y de esto es de lo que quería hablar sinceramente.

La sociedad cada día que pasa se pierde más y más, cada vez se piensa menos y nos conformamos a seguir a la manada. Que estoy equivocado?:

-Cada vez más chicas (y chicos también) sienten la necesidad de operarse el cuerpo -> Al final todos iguales?
-Cada vez más desaparecen los valores de nuestros padres, abuelos... -> Amor? Respeto? Confianza? Sinceridad?
-Cada vez más olvidamos nuestros propios gustos, nuestra propia personalidad y nos acojemos a lo que dicte la mayoría... supongo que la mayoría tiene miedo a ser tal cual son. -> Al final todos iguales?
-Si culo veo, culo quiero.
-El rico es infeliz, el pobre se muere de hambre, el guapo nunca se conforma con su pareja, el listo es retraido...

Vamos a ver... lo que nos hace diferente al resto de los animales es nuestra capacidad de razonamiento. La sociedad está subnormalizando a las personas!! Cuando una persona llega a cierta edad, se supone que tiene las capacidades mentales suficientes (en terminos normales) para saber que está bien o mal, que quiere o no quiere, que es bueno y que es malo. En realidad los comprendo... es más fácil hacer lo que otros dicen que debemos de hacer o quieren q hagamos porque así si fracasamos podemos culpar al otro, y no a nosotros mismos. En cambio, no nos damos cuenta que lo que otro nos dice o quiere que hagamos, normalmente es lo que ellos no pudieron hacer con sus vidas anteriormente, pq escucharon las palabras de otro.

Que quiero decir con todo esto?

La navidad no es consumo, no es comprar comprar comprar, no es comer comer comer, no es buscar pareja para fin de año... la navidad es algo que se debe de sentir en uno mismo y no una imposición de los anuncios o de lo que vemos. Para mi la navidad sería exactamente igual sin regalos o sin comidas copiosas. Claro q a cualquiera le gusta un detalle por Papa Noel (Ese buen gordo barbudo) o por Reyes Magos (Esos tres amigos de oriente), pero para mí, ello tan solo es el postre de una hermosa y buena comilona.

Que es lo que vemos? Pues ahora mismo no recuerdo el gasto medio calculado que se gastará cada persona en navidad, pero creo iba por los 400-600€ o algo así. Claro que son días para celebrar, pero creo que es mejro hacer las cosas de forma comedida. Igualmente detesto a aquellos que por llegar navidad y como gesto de lavarse la conciencia hacen un donativo a quienes lo necesitan. Es evidente que menos da una piedra, por supuesto!! pero les recuerdo a esas personas que los necesitados lo necesitan todos los días del año, no solo en navidad. Pero esto vale para callar conciencias.

Y que decir de compras y comida? Bueno.... para que hablar... se ha convertido en el sinónimo de Navidad. Y si eso lo sumamos al consumo desproporcionado e ilógico, pasa lo que pasa.

Pero esto es un blog técnico si podemos llamarlo así, no filosófico. Así que hablemos un poco de tecnología y dejemos de sacar los colores a algunos. Misteriosamente en estas fechas los foros, blog... se llenan de consultas sobre todo tipo de productos, y dado que estamos cada vez más informatizados, estos suelen ser ya productos tecnológicos en su mayoría de las veces.Quien quiera hacer caso a mis letras que lo haga, quien no quiera... no las haga, pero daría algunos consejos a todos aquellos que ven en navidad un motivo o un capricho para darse en algún producto supuestamente high-tech

Lo primero? Recordar que todos podemos pensar antes de dejarnos llevar por la euforia o el culo veo culo quiero. Lo primero y más improtante de todo, sea capricho o no, preguntarnos una cosa muy simple: ¿Qué necesitamos? ¿Que desearíamos? ¿Que nos gustaría pero podemos prescindir de ello?

Con estas preguntas simples podemos ya de por sí seleccioanr casi casi el producto adecuado.

Lo segundo e iguamente importante es conocer a ciencia exacta que es lo que se está comprando, conocer de ante mano beneficios, defectos, posibilidades, características, opciones... arrojarse a la aventura sin saber, gastarse un dineral en algo de lo cual no se está seguro... es uan pérdida de dinero inutil. El mejor PC no es el más caro, es el que mejro se adapta a nosotros.

Dejando esto medianamente claro... vamos a ver cuales pueden ser posiblemente muchos de los productos "estrellas" de estas fiestas. Mi intención no es desalentar a nadie, es hacerles pensar un poco antes de cerrar los ojos. Si compras algo o te regalan algo que realmente está hecho para tí, la satisfacción se multiplica por mil. Por ejemplo, si quiero regalarle a mi Madre un portatil... para que diablos iba a gastarme 2000€ en un PC super potente y maravilloso si mi madre lo que desea es jugar al solitario? un poco de vista.

He dejado ya clara mi postura sobre navidades y consumo... no estoy de acuerdo por tanto filosóficamente con ello, pero continuo para aquellos que harán oidos sordos o simplemente necesitan o se quieren dar un capricho extra:

-Móviles

Está claro que en estas fechas las compañías de móviles se frotan las manos. Parece ser que ahora si no tienes un movil de ultima generación no vales nada. Peor aun, ahora parece que este teléfono tiene que ser de pantalla tactil, sino da igual lo que tengas, no vale para nada. Señores... evitar este tipo de pensamientos. Está comprobado que el uso medio que se le da a un movil es ni mas ni menos que... Llamar. Tenemos el mercado inundado de terminales de todo tipo, algunos rezan ser de ultima generación y lo son, otros dicen lo mismo pero no lo son. En móviles recodar que la marca se paga y cara.

iPhone Sí o iPhone no? Señores... el iPhone no es un producto de alta tecnología, en su supuesta mejor versión, el iPhone 3GS, es una porquería en cuanto a prestaciones y teléfono si lo comparamos por precio y funciones/prestaciones a la competencia. Una batería que no se puede cambiar y dura un año o dos con suerte (tras el cual, pagar 100€ para que la cambien). Una cámara de fotos más que mediocre. Un Bluetooth que no sirve para nada. No tiene Radio... o la tiene!! pero Apple no tiene una aplicación para ella. Ahora por fin despues de 3 años!! pueden enviar MMS, las aplicaciones del AppStore son en su 99% inútiles. Ah.. comprendo... que ahora está de moda? Bueno, volvemos al principio... quien le compense dejarse llevar por la moda y gastarse un dineral en algo que le va a reportar poco...

Nokia sí o nokia no? Al contracio que Apple, Nokia tiene un gran abanico de terminales casi para cualquier tipo de usuario y necesidades. Eso sí tiene sentido. El problema de Nokia no obstante se traduce en tres. La primera es una marca cara. La segunda tiene la maña costumbre como Apple de querer imponer sus ideas, lo cual con los años está demostrado que lleva al fracaso. La tercera se llama Symbian Symbian es una patata caliente. Es igual que defender el iPHone y su supuesto OS y miles de aplicaciones. De que te sirve tener en caso de APple un APPStore de miles de aplicaciones si no puedes mandar un puñetero MMS de forma decente, escuchar radio o compartir un simple archivo por wifi. Lo que hacen estos OS es relentizar al máximo nuestro dispositivo. Nokia? Personalmente yo evitaría cualquier gama alta de Nokia, y tan solo salvaría las gamas medias y bajas, en las que podemos encontrar precios asequibles y terminales funcionales.

SonyEricsson sí o no? Yo soy defensor de muchos años de SE, experiencias, conocimiento de hardware, software... SE no es la marca más barata, pero ni mucho menos la más cara. En comparación precio/prestaciones posiblemente sea con diferencia la mejor. Como nokia tiene un gran abanico de terminales para cada necesidad. Lo mejor que tiene SE sin duda como digo son prestaciones frente a dinero. Por "poco" dinero (en comparación co lo que puede costar un telefono similar de la competencia) tenemos prestaciones muy muy avanzadas. He puesto en algún momento de ejemplo telefonos como el W760i o más actual C905. Este último con WIFI, BT, radio, navegador con flash evidentemente, correo, mensajería instantanea, camara de 8MP con todas las pijadas del mundo, reproducción de video y audio... tdas las prestaciones son muy superiores al iPhone por ejemplo. Pero que sucede? Que desde mi punto de vista un terminal realmente high-tech de este tipo no son jugetes, como pueda serlo el iPHone, un jugete caro.

Samsumg? Una gama más que respetable. Normalmente buen diseño, buenos componentes y buen precio. Sus funciones suelen ser más modestas, pero unos resultados muy buenos. Excelentes para terminales de gamas medias. Su nuevo Omnia 2 me parece simplemente fantástico

Motorola? Buff... motorola... componentes de dudosa calidad, pocas prestaciones y calidad/precio malo. Ahora mismo desconozco los terminales de última generación de estos la verdad y no puedo hablar mucho de estos. Pero nunca me decantaría por Motorola, lo siento.

HTC? Muy buenas espectativas. Personalmente no se si me decantaría en caso de necesitar un terminal nuevo entre un telefono de ultima generación de SE o uno HTC. Conceptos similares pero llevados de forma muy diferentesl Mientras que SE mantiene la simpleza y funcionalidad, HTC es más PDA que teléfono. Cada vez más terminales con Android, un hardware bastante interesante y Android funciona francamente bien. No son excesivamente caros y tienes muchas ventajas que de otro modo no tendrías, un OS abierto.

Que se necesita? Si es un teléfono tal cual, posiblemente me decantaría por una gama media de SE o Samsung. Si necesitase un telefono de alta tecnología y prestaciones sin duda un HTC, Omnia 2 o el "nuevo" SE Satio. Realmente si podemos categorizarlo como productos de alta tecnología y actuales. Por poner cifras, Satio tiene una camara de 12MP con todas las pijadas del mundo, WIFI, GPS, BT, radio, pantalla tactil... en fin... y todo ello funcionando desde un principio, sin actualizaciones cada dos días como hace Apple para que funcione el BT o la radio. Sin duda sería un buen regalo hacia mí, por si algún amigo del foro quiere contribuir a mi causa ;)

-Ordenadores:

La cosa se pone interesante. Navidades es la excusa perfecta para muchos para cambiar su viejo PC.

Sobremesas:

Parece que los ordenadores de sobremesa pierden fuelle en contraste con portátiles y netbook, pero esto es normal. Las necesidades son muy diferente, y no todo el mundo necesita una buena estación permanente. Desde mi punto de vista, para estudiar y trabajar lo mejor sin duda siempre será una estación fija. Además tenemso la ventaja de tener algo normalmente mucho más potente para el mismo capital invertido, con la ventaja adicional de la ampliación o incorporación de nuevo hardware a nuestro equipo según necesitemos. Por cierto... siempre podemos crearnos nuestro sobremesa a medida, invirtiendo en aquello que necesitamos, gastando menos en aquello que podemos prescindir.

Pero PC o MAC? La duda ofende, PC. Por mil razones diferentes. Podemos comenzar simplemente por el dinero... en igualdad de condicioens para un iMAC tendríamos que pagar 1000€ más simplemente porque sí, dado que el hardware es exactamente igual. Por otro lado un PC puede componerse virtualmente como deseemos, podemos seleccionar marca y modelo de cualquier componente, mientras que con un iMAC tienes dos o tres opciones para elegir. Por otro lado un PC sí es realmente un producto de alta tecnología y completamente moderno si así lo deseas, tienes siempre aceso a lo último en tecnología. Quieres USB 3.0? Tienes USB 3.0. Quieres HDMI trasero? Tienes HDMI trasero, y eSata, y WIFI n, y sistemas RAID, y RAM DDR3 de la velocidad que desees, y los últimos procesadores de Intel, Core i7 y próximamente Core i9. No voy a continuar el gran debate de MAC Vs PC o más concretamente Windows Vs MAC OS, dado que esto está más que hablado. Hoy por hoy gastarse un dineral en un iMAC, desde mi punto de vista por supuesto, es una solemne tontería sin ninguna razón real (salvo en todo caso el que es "más bonito" y esto depende de para quien.)

Windows o Linux? Uff... personalmente los dos, pero comprendo que para muchos esto no es una opcion viable. Para aquellos que les den un uso moderado, ofimática, navegación, correo... incluso les recomendaría directamente la ultima versión de Ubuntu/Kubuntu, más que nada por el ahorro en lencecias. No obstante Windows 7 será necesario si o sí. Lo mejor? como digo un sistema Dual. ¿Que pasa con MAC OS? Creía que lo había dejado claro... mucho mejor en todos los aspectos sería usar Ubuntu frente a MAC OS.

Portátiles:

Un concepto muy diferente. Muchos necesitamos un portatil para trabajar o estudiar si estamos en continuo movimiento. No podemos depender de una estación estática, ni siquiera por acceso remoto. Un portatil nos ahorra tiempo y nos deja accder a nusetro sistema allá dnd deseemos. Por otro lado para mi los portátiles cada vez más tienen menos sentido de ser, y luego explicaré por qué. En cambio, para un público de mediana avanzada edad es la mejor opcion de todas por comodidez y las prestaciones que necesitan.

Hablar de marcas en los portátiles es como hablar de marcas de terminales móviles. Recordar que quitando a Asus, creo que ningun fabricante de portátiles fabrica componentes hardware, son tan solo ensambladores, al igual que lo es Apple.

Asus? Calidad garantizada normalmente, buen soporte, precio moderado y líderes indiscutibles en placas bases y otros. Si quieres una placa base para un sobremesa, Asus es tu mejor amigo, y sus portátiles son de igual calidad. Ojo!! no digo que encontremos exactamente el que deseemos o que pueda existir problemas... digo que la calidad de Asus es más que conocida. Un buen abanico de opciones y surtido, aunque no tan extenso como otros.

HP? No me gusta. Producto caro para lo que es, pagas más marca que cualquier otra cosa. No dan malos resultados, aunque le sobra el 99% de todo el software con el que te los dan. Tienen un soporte técnico bueno y siempre suelen tener un portatil de última generacion. Si mañana Intel saca al mercado un procesador nuevo, en dos días HP tiene el portatil listo. Actualmente son líderes en el mercado de portátiles. Son más que decentes... pero caros.

Apple? Jajaja. Apple y sus MacBook... son bonitos, extremadamente caros y sin funciones tan básicas a día de hoy como puertos HDMI, USB suficientes... Componentes de dudosa calidad, raro es quien no tiene un problema con la batería o algún botón. La batería por cierto ya no es extraible y su smodelos más actuales están desfasados, no hay aun ningun Core i5 ni Core i7 entre sus filas, aun cuando muchos de las competencias los venten y más baratos qe los modelos de Apple de otrsa generaciones pasadas. El servicio técnico? Lo peor. Recientemente incluso han invalidado garantías de sus portátiles simplemente porq el usuario había usado el portatil en un sitio donde se había fumado (no es broma).

Acer? Sin duda alguna desde mi punto de vista la compra más acertada. Ahora mismo creo que estan el numero dos o tres de ventas, y posiblemente en un año o dos se coloque en primer lugar. Componentes de calidad, un precio más que competitivo y un soporte técnico detence. Es cierto que el servicio técnico no puede competir aun con el de HP, pero lo subsana por su gran variedad de equipos, su pronta actualizacion de modelos, sus bajos costes, sus pocos problemas que tienen... El diseño ha mejorado con los años también... aunque tambien le sobra el 80% del software que incorpora por defecto.

Toshiba? Un escalon en medio para mi. Sería mi segunda opción despues de Acer, siempre que no queramos un buen ASUS, pero que son normalmente bastante más caros y no merecen la pena por ello. Toshiba está comenzando a jugar con las mismas reglas de Acer, pero normalmente más caro. Para mi decantarme por uno ACER o un Toshiba depende tan solo de la oferta que tenga delante en ese momento. HE encontrado toshibas geniales. pero normalmente por cada 3-4 ACER que compro / vendo, tan solo compro /vendo un toshiba. Aun así tiene un buen equilibrio en todo.

Dell? Anda a la par de HP en cuanto a todo. Marca cara, buena calidad, buen soporte técnico. Buena variedad. Actualmente tiene preparados un par de tablet PC con muy buena pinta, aunque el precio se les ha ido un poco de las manos... Los dejaría como tercera o cuarta opcion.

Sony? Les prima más el diseño, son muy caros por regla general, más que Asus o HP normalmente. Un buen soporte técnico, no suelen dejarte con el culo fuera nunca. Si te gusta más diseño que otra cosa y puedes... no es mala opción. Particularmeente me gusta mucho más sus diseños que los de Apple, y son mucho más baratos y funcionales aun así. Cno lo qeu para los amantes del diseño, pueden encontrar su modelo de Sony que le complazca.

Me dejo alguno?

Netbook

La gran revolución de los ultimos tiempos. Decía que para mi los portátiles cada vez tienen menos sentido... evidentemente desde mis necesidades. Cuales son estas? Mi estacion de trabajo y la posibilidad de poder conectarme a ella desde cualquier parte del mundo. Un portatil? claro, pero son "caros" y voluminosos. Un iPod Touch/PDA o similar? Por ahroa me medio apaño con mi viejo Touch, estoy esperando que muera para cambiarlo por un Netbook sin duda alguna, mas barato, mas prestaciones, se adapta mucho mejor a mis necesidades...

Con la explisión de los Netbook los portatiles pierden peso. Ahora un netbook puede cumplir perfectamente las funciones de nagevación, conectividad... y son realmente portátiles. Un portatil de 19 pulgadas, desde mi punrto de vista no es muy "portatil". Intel Comienza a acertar cada vez más con sus Intel Atom, nVidia perfeccióna nVidia ION... ordenadores a muy bajo coste pero con unas posibilidades inmensas. Perfecto para llevarlos en "el bolsillo" y tener una conectividad permanente a mi estacio de trabajo, correo, programas básico, sincronizaciones... en fin... para mi y para muchos ha sido sin lugar a dudas el dispositivo justo, ni más ni menos, justo. Y como he dicho lo más importante es seleccionar aquello que se adapta mejor a nuestras necesidades. Yo? Posiblemente cuando entren los procesadores de 32nm ATOM y vea como está la cosa, aunque mi viejo touch este aun en pie lo jubile por un netbook sin duda alguna.

Marcas y modelos? Cada vez mas. Asus posiblemente sea aquí la estrella, pero todos los fabricantes están sacando sus arsenales al ver que realmente los netbook son una opcion más que viable y orientada a solventar un vacío que existia ahora mismo, la PDA desaparece... las cambiamos por los netbook.

Reproductores Multimedias

Es evidente que el primer nombre qeu suena es Apple e iPod. Hasta hace muy poco la verdad es que en cuanto calidad y prestaciones era lo mejor, aunque tremendamente caro. A día de hoy esto ha cambiado enormemente. Ahora mismo se está en un pequeño desequilibrio entre lo que deja de ser un reproductor multimedia una PDA y un netbook. Tenemos iPod Touch que cuestan la friolera de 400€!! y no deja de ser un reproductor multimedia con pretensiones de consola. No nos engañemos. Si queremos una consola portatil, la DSi sin duda, para lo demás tenemos el PC, como estacion de trabajo o para quien lo quiera de juegos.

Como reprocutor multimedia y aunqe me pese decirlo... ZuneHD. Un hardware impecable la verdad, muy superior al Touch o cualquier otro, y el precio es más que "asequible". MS con los años se ha dado cuenta con muchos palos que el cliente manda. Si el cliente dice que negro, tu te jodes, y lo haces negro. En Apple, el cliente dice negro y Apple te obliga a blanco, y encima te pone por tonto por querer tu negro.

----------------------------
-------------

Señores, sea lo que sea, mas barato, mas caro, mas pretencioso, menos... saber siempre que se está comprando y que necesidades tenemos. He puesto tan solo algunos ejemplos, pero esto es válido para cualquier posible regalo que queramos, sea más grande o mas pequeño. Lo que importa es estar contento al 100% de lo que compramos. Cuando se preguntan cosas como: No estoy seguro que me aconsejas, ahora no puedo hacer esto, ahora... malas compras. Antes de comprar un prodcuto de tecnología hay q hacer bien los deberes.

Olvidaros de amigos, familias, recomendaciones... incluso de estas letras!! buscar en google no en reviews partidistas o foros... acceder a las web oficiales, a los manuales de usuarios... a las especificaciones técnicas!!! que a fin de cuentas nos van a mostrar que tenemos delante. Despues investigar un poco, buscar en la competencia, volver a rebuscar, volver a leer... y cuando estemos del todo seguro, nos aseguramos una vez mas. Entonces, y solo entonces cuando nos sorprendan con el artículo deseado, lo disfrutaremos sin ningún pero, porque si hay peros es porque no hemos seleccionado bien lo que queríamos.

Nadie, repito Nadie, sabe mejor que nosotros mismos lo que NECESITAMOS. Me da exactamente igual q mi vecino tenga el equipo mas rapido del mundo, mi amigo el movil más pijotero o mi jefe una parcela con 5000m cuadrados. Yo seré más feliz que todos ellos con mi estaacion de trabajo, mi movil, mi netbook. Es más, se da el absurdo que aun cuando la inversion económica en mi caso siempre suele ser mucho más baja que el resto de los que tengo alrededor, suelo ser con diferencia quien mejor rendimiento y prestaciones les saco a mis dispositivos. Por qué? no porque sea más listo o mas tonto, simplemente invierto algo de tiempo en buscar aquello q está creado para mi... y sabeis que?? Suele existir.

Para terminar... dejaros de regalos, de comidas... dejaros de trabajar los que podais, y entregaros los dias que vienen a las personas que se quieren, a disfrutar de los pequeños detalles de la vida, a levantarse por la mañana y sentir el aire helado que nos hace cubrirnos con las sábanas hasta las orejas. Compartir cuando se puede con amor nuestro lecho con nuestra chica/o amado/a, disfrutar d euna buena conversación... y para mis amigos sevillanos, que no dejeis de dar un bonito y bello paseo por nuestras calles estrechas, nuestro río...

Que todos podamos perdernos en un rincón cualquiera, ocultos por la oscuridad de la noche, y compartir ese momento con esa persona especial.

Felices próximas fiestas amigos.

Artículo: P2P, descargas y propiedad intelectual: Cierre de páginas web con enlaces a contenido protegido en españa?

2009-12-04T16:48:00.002+01:00

No quería entrar en temas de este tipo dado que tan solo se usa como arma política, y en rara ocasión vemos a algún político (izquierdas o derechas) que diga algo coherente.

Vamos a ver, vamos a dejarnos de demagogias y a intentar tener la mente abierta en todo esto, ya que en realidad hay muy pocos que podamos considerar como "culpables" de todo esto, dado que en los últimos meses han ocurrido muchas noticias al respecto.

Internet ha cambiado todo nuestro estilo de vida. La tecnología se pone al servicio nuestro y esto es algo muy positivo. Pero al mismo tiempo que ha cambiado todo nuestro estilo de vida, tambien ha cambiado y continua cambiando muchos de los modelos de negocios que existían. A todo esto se añade una de las más grandes virtudes de Internet, que es el acceso a la información y a cualquier contenido.

Aquí comienzan los problemas. En la mayor parte de todos los paises del mundo, se establece que el acceso a la cultura es un derecho. De este modo, aquí en españa por ejemplo, podemos escuchar música en la radio o en la televisión, en las calles, leer periódicos... Pero está claro que detrás de cualquier contenido tiene por detrás a un creador, que posiblemente viva de ello. Aquí se debe entonces llegar a un equilibrio de lo que es un derecho y de lo q se debe de pagar por ello.

La ley en españa a día de hoy es clara. Se puede copiar y reproducir cualquier tipo de contenido audiovisual siempre y cuando este no sea con ánimo de lucro, y a esto se llama El derecho de Copia Privada. La misma ley por tanto establece algún sistema de remuneración a dichos creadores de contenidos, lo cual me parece justo. El 1º problema es que este sistema se ha llamado Canon digital y lo paga cualquiera q qiuera comprar un CD, un reproductor, un pendrive... eso es lo que es injusto. Primero porque se pierde la presunción de inocencia de cualquier persona, y porque dicho canon no lo paga quien lo debería de pagar y no llega a quien debería de llegar. Pero no por que ese canon me parezca malo.

Pero tampoco vamos a entrar demasiado en el canon digital, que ya creó en su momento mucha polémica.

Por otro lado tenemos en españa una supuesta entidad de gestión sin animo de lucro llamada SGAE. Ellos no comprenden porqué es la Empresa (y sí, uso la palabra empresa) peor vista en españa. Es simple. Que deba de existir una sociedad gestora para velar por los intereses de los artistas y sin animo de lucro, me parece perfecto. Yo no estoy allí dentro ni me suelen gustar mucho las conspiraciones, pero cuando el rio suena agua lleva, y raro es el día que no salta la SGAE con algún nuevo solar que ha abierto, entrando en bodas sin haber sido invitados, arruinando fiestas populares supuestamente en nombre de la industria... Sin animo de lucro... supongo que la directiva de la SGAE come infinitamente mejor que cualquiera de nosotros.

Por otro lado y sin olvidar, tenemos a las discográficas. Las discográficas hace ya tiempo que tocaron fondo. Cada vez son más artistas que crean su propio sello y se desvinculan de las grandes discográficas de siempre. A una discográfica no le improtan los intereses de los artistas generalmente, tan solo los beneficios. El porcentaje que un artista se lleva por la venta de un CD de música es mínimo, más del 90% es todo para las discográficas en conceptos de promoción, distribución, producción...

Ahora vamos a ver las posturas de cada bando.

Los artistas:

Seamos coherentes, tienen todo el derecho del mundo a cobrar por sus creaciones. Esto es así. En cambio no todos los artistas ni mucho menos están en contra de las descargas o del P2P, es más, está más que demostrado que para casi cualquier artista es positivo.

Nosotros:

Tenemos derechos para acceder a la cultura, no nos pueden cobrar por todo lo que quieran y menos aguantar las tonterías de unos y otros. Internet no se puede frenar, el mundo ha cambiado. Pero debemos de comprender también la postura de los artistas.

Normalmente esto no crea una confrontación demasiado grande, entre artistas y usuarios. El problema son las discográficas y los "artistas" si se pueden llamar así, de tercera y cuarta. Para una discográfica tan solo importa vender discos, no crear arte. Sinceramente puede gustarme alguna canción comercial, pero se llama así: "Música Comercial". Para mi esto no es un arte, con todos mis respetos. Por supuesto es un gran trabajo detrás a veces, pero no es arte. Arte desde mi punto de vista pueden ser artistas como Joaquín Sabina, Serrat, Paco de Lucía... y tantos otros que puedan existir, pero artistas que nos gusten más o nos gusten menos están aportando algo importante a la humanidad, tanto es así que muchos artistas pasarán a la historia, mientras que la mayoría de toda la música comercial, morirá a los pocos años de haber sido creada. Esto a las discográficas no les importa, a ellos les da igual que un triunfito deje de ser conocido al año, si en ese año ha vendido X millones de discos.

Con todos mis respetos, dudo mucho que el dinero que pueda tener Julio Iglesias (debido a su trabajo) venga en su mayoría por los CDs vendidos, que seguro que ha vendido millones. Pero aun así hay una diferencia más clara aun, que lo vamos a tratar ahora con las descargas directas o el P2P.

SGAE y otros, incluyendo las productoras de cine se basan en una premisa simple: Si se descargan 10 millones de veces por P2P el último disco de (por ejemplo) Manolito el de los palotes o la última película de la saga Crepúsculo (que por cierto, vaya basura), ellos hacen números y dicen que se han dejado de vender 10 millones de Cds o de entradas al cine/DVDs. Es decir, para ellos una copia de un CD equivale a un Cd que no se ha comprado, y todo estamos de acuerdo que esto no es así pero ni de lejos, que la relacion no es 1:1, en todo caso sería algo como 100:1, es decir, de cada 100 discos que nos descargamos a lo mejor 1 lo habríamos comprado. De echo a los que les gusta la música sigen comprando igualmente la música.

Pero ahora veamos los datos actuales. Estos datos dicen que mientras que las discográficas están perdiendo bastante dinero (esto es completamente cierto), los artistas están ganando mucho más dinero. Que está pasando entonces? Cual es el problema? El problema es que la música comercial es muy complicada colocarla ahora. Antes a lo mejor si la única forma posible de tener la última canción del verano era comprar el CD en la tienda, ahora nadie se va a comprar una porquería de CD por una canción, y para eso la descarga. El "artista" de esa canción dudo mucho que haga giras, luego su única opcion es que la discográfica coloque como sea esa canción, y la SGAE haga todo lo posible para que cada vez que se escuche dicha canción ir corriendo con la mano por delante. Ojo, no digo que ese "artista" no deba de cobrar por su trabajo, digo como son las cosas.

En cambio que pasa con un artista como Sabina? Que tiene por ejemplo en el mercado 20 CDs publicados, y no solo continua vendiendo discos año tras año, sino que con la edad que tiene y los tiros dados que lleva dentro, se va de gira por españa, por américa... y llena. Creeis que a Joaquín Sabina le importa personalmente que su nuevo disco se copie? Le importará a la discográfica que es quien hace la sangría de ello, pero al artista?? en lo más mínimo. En cambio para otros "artistas", esto sería su única forma de ingresos. Desde mi punto de vista a esos "artistas" siquiera los considero como tales, son por desgracia en su gran mayoría víctimas de la industria y delirios de grandeza por tener un momento de gloria.

El ejemplo más clásico de esto es Ramoncín. Sí, creo que todos lo conocemos, y pese a lo que crea la mayoría hace ya tiempo que no pertenece a la SGAE, aunque si ha estado en la junta directiva. Creeis que se han descargado desde Internet muchas canciones de Ramoncín? Posiblemente más que discos que ha vendido, por la sencilla razón de que a lo mejor por una sola canción, nadie pensaría ni loco comprarse un CD de él. No me gusta criticar pero... de una forma suave digamos que no es que me guste mucho su música, y no es que yo cante muy bien tampoco que digamos, pero como sé que no se cantar ni tengo un don especial para ningun instrumento... no me dedico a la música.

Todo esto se ha disparado estos ultimos años. A los que descargamos música o películas se nos criminaliza cuando tenemos una ley que nos permite hacerlo. Por otro lado nos imponen canon injustificados aunque son "necesarios". Por el otro lado no se aclaran ni ellos: Ahora quiero cobrar por los CDs, pero como los Cds ya no se venden por los reproductores multimedia. Ahora quiero que cierren el P2P, ahora quiero mejor esto otro... está claro que cada cual defiende su postura, pero tan radical son unos como otros.

Volviendo a los últimos meses, esto es el resumen de como estan las cosas a nusetro alrededor:

Francia:

Querían imponer una ley, que básicamente daba poder a un organismo externo al gobierno de monitorizar y obligar a los ISP el corte del servicio de internet sin siquiera orden judial si ellos consideraban descargas ilegales. El constitucional frances tumbó la ley, alegando que tan solo un Juez puede tener potestad para ello. Al cabo de un par de meses la ley se reformó para dar tres avisos a los usuarios, pero en este caso, al tercer aviso podría desconectar el ISP a dicho usuario SIEMPRE con una orden judicial. Esta ley creo que está ya en vigor. Repito, es necesaria una orden judicial, lo que pasa es que se supone que al tercer aviso existirá una orden jundicial. Pero eso es otro tema, y la presnción de inocencia se debe de preservar siempre.

Alemania:

En un prncipio estba de acuerdo con francia, no obstante abandonó rapidamente la idea. Creo que fue la misma Canciller o algun ministro quien dijo que no le gustaría estar en el pellejo de la ADOPI (el organismo frances que se encarga de esto) cuando la denunciasen por cortarle internet sin una orden judicial. Por ahora creo que no ha tomado ninguna medida.

Reino Unido:

Otro seguidor de Francia, y rapidamente también cambió de idea por las repercusiones que podría tener. En cambio actualmente piensa en un sistema similar al frances actual.

Comunidad Europea:

Debido a toda la problemática, era necesaria una normativa a nivel europeo para legislar todo este "problema". En un principio se llevó al parlamento europeo una ley (impulsada por las gestoras de derechos de propiedad y otras) similar a la francesa, sobre todo que no fuese necesaria una intervención judicial. Esta ley fue rechazada casi unánimemente. La comunidad europea defendió entonces el papel del Juez como única autoridad para ejecutar la ley.

Recientemente, la ley volvió al parlamento europeo, pero modificada. Y esta fue aprobada en su gran mayoría. En cambio, al día siguiente leíamos en los periódicos algo así como que no sería completamente necesario una orden judicial. No obstante, casi todos los juristas coincidían en que el nuevo texto aprobado, aunque no dejaba de forma implicita la necesidad de un juez, dejaba claro que en todo momento la presunción de inocencia y el poder de un juez debe de estar presente. La ley ha sido aprobada, y es desde mi punto de vista muy positiva. Da cierto margen de juego a los paises miembros, pero protegiendo los derechos de cualquier usuario.

España:

Desde hace tiempo tenemos ya la Ley de copia privada. Pero que va a pasar ahora? Cada día escuchamos rumores, tanteos de los políticos, posibles leyes para aprobar... así llevamos ya mucho tiempo. Pero a día de hoy nada hay claro.

Quiero dejar claro algo a favor de cualquier gobierno que tenga que enfrentarse a esto. El P2P y las descargas en internet ES UN PROBLEMA. Las dos partes tienen razón en lo que alegan cuando no se fanatizan, tanto usuarios como artistas. Arreglar esto es muy muy complicado.

Es viable negar el acceso al P2P? No, P2P es una tecnología, no se puede ir contra ello. Aunque existiese mañana una ley para perseguir el P2P hasta todos los rincones dle mundo, en 3 días tendríamos un protocolo ligeramente diferente en el que todo el tráfico fuese encriptado e imposible de conocer lo que circula por ella. Es más, esto ya se usa.

Es viable que los ISP monitoricen sus redes buscando contenido protegido? Aquí en españa, que aunque alguno no lo crea es un pais áltamente democrático donde el pueblo tiene una voz increible, esto es muy complicado. En muchos paises (españa entre ellos) el derecho a la intimidad, el derecho a la inocencia, el derecho a la privacidad... está muy arraigado en sus bases. Si un ISP implementa sistema de monitorización y/o filtrado de contenido para un propósito como tal, se estarái abriendo la caja de pandora a una cantidad sin fin de problemas: Privacidad, neutralidad de la red... Sinceramente dudo mucho que en españa pueda implementarse ninguna medida a nivel de los ISP.

Es viable un organismo del tipo como el frances que monitoricen ELLOS (no los ISP) y a quien pillen lo empaqueten sin orden Judicial? No. Como digo España es altamente democrático, no creo que ningún gobierno fuese capaz de ninguna forma de crear una ley dando a una organización el poder de un juez. Es simple, al acabar la legislatura el gobierno se iría fuera y el nuevo gobierno derogaría la vieja ley.

Hace un par de días la Ministra de Cultura aseguraba la creación de una ley por la que se iban a perseguir las web donde existiese contenido ilegal y se cerrarían (evidentemente por orden judicial). Esto se ha desvirtuado tanto que hasta el presidente de la oposición, Rajoy, ha dicho esta mañana una lindeza como:

"Voy a subir ahora a mi blog esta rueda de prensa, no vaya a ser que Zapatero me cierre el blog"

Señor Rajoy, Política a parte, Me explica usted como interpretó las palabras de Gonzales-Sinde (La ministra de Cultura) donde decía que le podrían cerrar el blog? Las palabras de esta ministra hacían referencia a webs con contenido protegido y sin derecho de publicación. Esto señores, se llama demagogia.

El problema es que esto se usa como arma política. Pero ojo!! el problema no lo tiene solo Rajoy por decir esa estupidez!! La culpa ha sido tambien de la Ministra por decir algo que casi con toda seguridad no había sido consultado con el gobierno. El problema con todo esto, es que crear una ley para regular esto, sea la ley que sea, no solo afecta a un miniesterio. Cualquier medida que se tomase, afectaría a muchos ministerios!! Personalmente la Ministra de Cultura no tendría que haber dicho nada. Que pasa? Que se le fue la fuerza pro la boca por las presiones de la manifestación de hace unos días de algunos artistas pidiendo algo similar.

En este caso Zapatero parece que ha sido el único con dos dedos en la cabeza, al afirmar rotundamente que NO se va a cerrar ninguna web y que al menos mientras que él esté en el poder, en españa el poder judicial pertenece a los jueces y a nadie más. El problema claro está es que esto choca directamente con lo que había dicho su Ministra un día antes, y a esto se llama desautorización. Mi opinión? La ministra de Cultura y Rajoy deberían de pedir perdón publicamente. Lo que pasa es que como digo todo ahora es un arma política. El PP diga lo que diga el PSOE se pondrá en la contra, y ahora mismo el gobierno actual necesitaría también un empujón. Rajoy en vez de reprochar las palabras de la ministra y agradecer al presidente del gobierno su intervención, no pudo contenerse con el comentario que hizo, y al hacerlo perdió igualmente toda objetividad y razón. El PSOE lo hace mal, y el PP lo arregla haciéndolo aun peor.

Lo último que se sabe son las palabras de Zapatero expresando que las redes P2P y las descargas es un punto aun abierto y que aun se busca una solución y un problema actual. Y sinceramente estoy de acuerdo con él. Encontrar una solución a esto es muy muy complicado, por no decir que no la tiene.

La tiene o no la tiene? Si la tiene. El modelo actual de negocio está cambiando. Las discográficas les guste o no les guste o cambian su modelo de negocio o van a pique. La culpa es de ellos, aun a día de hoy no se han querido adaptar, viviendo aun si pudiesen en los casetes. En cambio de haber perdido el tiempo defendiendo algo que con los años ha ido cayendo por su propio peso, podrían haberse abierto paso en otros mercados. iTunes Store funciona perfectamente, se pirateen discos o no, se vende muchísima música por Internet. Aun no he visto ninguna discográfica con música online, al reves, la mayoría pone muchas pegas y exijen proteccioens DRM. Lo que sucede es simple. El papel de una discográfica podemos clasificarlo en: Producción y promoción. En cambio, para los mismos artistas con toda seguridad Internet ha superado en mucho la promoción de las discográficas, y la producción con los equipos informáticos y electrónicos actuales deja de ser muy costosa. Que sucede? Que las discográficas cada vez sirven para menos, y esto es lo que duele.

Yo por ejemplo, conozco ahora mismo gracias a las redes P2P mucho más artitastas y estilos musicales diferentes que me gustan, voy a muchos más conciertos... estoy seguro que a esos artistas les ha compensado. Por no hablar ya d elos pequeños artistas (que realmente son artistas) que no saben como comenzar, e Internet es para ellos la gran puerta.

Conclusión? No creo que aquí en españa cambien las cosas sustancialmente, ni aquí ni en el resto de la comunidad europea. Recordar que por muchos sistemas de monitorización centralizados, las conexiones cada vez más se encriptan (opcion ofuscación de protocolo en emule, opcion encriptación en sistemas tipo torrent...), y que espero q la comunidad europea jamás se aleje de la premisa de la neutralidad de la red. La solución no pasa por criminalizar a los usuarios, sino a que aquellos que realmente están detrás de todo esto se replanteen sus modelos de negocio. La música no va a morirse, hoy en día los artistas ganan más dinero que nunca y se va más al cine. La industria no está en peligro, los que están en peligro son discográficas y otros por no querer adaptarse a los nuevos tiempos, nuevos tiempos que no esperan y q cuanto más lloren más lo van a padecer después, dado que la mayoría se van a ir uniendo cada vez más.

Os dejo una graciosa gráfica, que aunq no está actualizada a los datos de este año que ya acaba, os diré que la tendencia es la misma:

Proyecto: Adrianne I

2009-11-25T14:06:00.001+01:00

Antes de comenzar, citar posiblemente a quien me inspiró a ello, y en cierto modo me ayudó a comprender algunos conceptos y me enseñó por donde buscar, por así decirlo: Bilalt, aunque desgraciadamente no conozco su nombre real y hace ya años que "desapareció".

Voy a ir intentando completar este "reto personal". Entre otras cosas, siempre me sentí atriado por los gráficos 3D, aunque no quiero decir con esto los juegos, sino el diseño 3D, como crear esos mundos increibles que tanto estamos acostumbrados a ver.

Por otro lado debo de decir que no me puedo consuderar ni mucho menos un gurú en la programación. Lo suficiente quizás para ser capaz de crear el programa que sea con algo de tiempo, pero dudo mucho que este pudiese estar a la altura de un verdadero programador como los que hay, auténticos genios en su campo. Pero por el lado positivo, la informática me ha enseñado que todos los campos dentro de ella de alguna u otra forma están relacionados, lo que quiere decir es que para mi es más facil que para la gran mayoría enfrentarme a un problema concreto (claro está, informáticamente hablando), sea de programación, de diseño... hasta el punto que aunque un genio de la programación sea capaz de hacer lo mismo mucho más eficientemente y más rapido que yo (sin duda alguna), yo tengo ideas o caigo en una serie de cosas que para otro normalmente serían muy complejas o siquiera las tendría en cuenta.

Todo esto me ha ayudado a la hora de poner en marcha Adrianne. A todo esto... quien es Adrianne? Esta es Adrianne:

Con cada serie de nuevas tarjetas gráficas, nVidia ordena crear una Demo especialmente diseñada para ella, intentando poner al máximo sus prestaciones. Hace unos años, con el lanzamiento de la serie 8 de nVidia, nos deleitaba con esta Demo. Se trata de Adrianne Curry si no recuerdo mal, creo que era una PlayMate que se prestó para tal exhibición.

Evidentemente no pretendo obtener un resultado similar. Mi idea es ser capaz al menos de renderizar el cuerpo entero de ella poligonalmente con un mínimo de iluminación, y como un "imposible" dejaría abierta la posibilidad de texturizar el modelo.

En realidad el reto que me propuse pasaba simplemente por ser capaz de realizar un parser para los arcihvos nmb, que son archivos propietarios de nVidia en los que se encuentra toda la geometría de los diseños 3D de estos. Es decir, en el caso de Adrianne, el archivo "geo_model.nmb"contiene toda la información sobre el modelo 3D Adrianne. Al ser un archivo propietario, a menos que llame a la puerta de nVidia y les pida por favor la estructura interna de este, el trabajo a mano a realizar es increiblemente grande. Hay que tener en cuenta que para mis ojos, tan solo es un archivo binario de 64MB, sin aparente información usable en su interior. Luego antes de ser capaz de renderizar nada, lo que tengo q hacer es ir interpretando poco a poco cada bloque hexadecimal de tan ingente archivo. Mi proyecto principal no fue con Adrianne, sino con Dawn, una Demo más antigua. Pero a fin de cuenta la estructura de ambos es muy similar, la diferencia es que ADrianne está en 64MB, y Dawn en tan solo 13MB. Es mas, tan solo la cabeza de Adrianne es más compleja que todo el modelo de Dawn.

Antes de poder hacer nada, la primera etapa es por tanto crear un pequeño Engine gráfico, la creación de un pequeño espacio tridimensional en el que poder representar puntos, polígonos... esto no es algo complicado, sobre todo con la cantidad de información que tenemos en internet. El problema claro está es comprender los ejemplos, el código, cada instrucción... y adaptarlo todo de la mejor forma a nuestro proyecto.

En mi caso he usado OpenGL como render, y GLUT para facilitarme el jugar con las coordenadas espaciales y la perspectiva.

Una vez la plantilla principal del engine está creada, el paso siguiente es verificar si dicho archivo, "geo_model.nmb" realmente contiene la información geométrica de Adrianne, y por supuesto verificar si el engine gráfico funciona. Aquí es donde tenemos que poner a funcionar el cerebro.

Lo más simple de todo, como no tenemos idea de la estructura interna del archivo de nVidia, es intentar renderizar todo el archivo como si fuese todo él un array de puntos. Pensar en un polígono. Su esencia última es el triángulo. Un triangulo se representa por 3 vértices. En cualquier archivo de geometría, lo que más debe de abundar con diferencia son vértices. Los vertices posicionarán los polígonos (triángulos) en el espacio tridimensional, los vértices de las normales serán los que indiquen el vector normal, usado para conocer la cara poligonal que recive la luz o por ejemplo también los vertices de los vectores tangenciales. Con esto quiero decir que de dicho archivo, de ser cierto, el 90% deberían de ser coordenadas espaciales.

Un vértice en un espacio de tres dimensiones se representa por 3 coordenadas x, y z. Si es un espacio bidimensional, usado por ejemplo en el mapeo de las texturas hacen falta tan solo 2 coordenadas u, v. Pero volviendo al tema principal, mi primer parser podría consistir simplemente en leer todo el archivo e interpretarlo como he dicho como un array de vértices. Un vertice normalmente se considera un numero de tipo float (numeros en coma flotante), un tipo de representación numérica, que es usada muy comúnmente cuando se necesita una resolución muy grande o muy pequeña. Un float se representa por medio de 32bits, es decir 4 bytes. Dicho esto, la primera aproximación a realizar es interpretar todo el archivo como una hilera de bloques de 32bytes, en el que se repetirá constantemente el patrón: X, Y, Z. Es decir, los primeros 4*3bytes del archivo serían el vértice 1: la componente X la componente Y y la componente Z. Los 3 floats siguientes se interpretarían como el vértice 2 con sus tres componentes... así sucesivamente.

Renderizar esto es facil, tan solo tenemos que cargar el archivo en memoria y desde nuestro engine hacer q se se representen en pantalla los vértices contenidos en nuestro buffer o la estructura creada. En mi caso he usado una estructura de este tipo:

Typedef Struct {

float x, y,z;
}vertices;

vertices *buffer;

Es decir, creo un array buffer de tipo vértices.Una vez todo está preparado, en el mismo engine tan solo tengo que llamar a este buffer y representar todos los puntos con un bucle simple for, que recorra todo el array. Previamente se ha calculado el número de vértices que tendría el archivo. Esto es facil, si he interpretado que todo el archivo en sí es un conjunto de vértitces, tan solo tengo que conocer por medio de ifstream el tamaño del archivo. Una vez conocido el tamaño del archivo en bytes, dividirlo entre 4 bytes (1 float = 4bytes) y después dividirlo por 3 (cada vértice tiene 3 componentes). El número resultante son los vértices. Por medio de new creo un array dinámicamente.

Cuando todo ello está terminado, con un for recorro todo el array, representando en cada momento el supuesto vértice:

glVertex3f (buffer.x, buffer.y, buffer.z);

Pero para poder lograr tener más información de todo ello, hago que dependiendo del puntero de nuestro buffer (la posición de este) me represente cada punto de un color u otro. Para ello divido el numero de vértices en 4, y el resultado será la umbral de cada trozo. De esta forma si el punto representado se encuentra en el primer cuarto del archivo, se representará de color rojo, si corresponde al segundo verde. Blanco si es al tercero y azul si es al cuarto. Esto es simple con una instrucción if y glColor3f.

Por último queda pensar en algo... de funciona, hemos presupuesto que el primer vértice comienza en la posición del archivo 0, y todos los consiguientes en saltos de 4 bytes. Imaginemos por un momento que tenemos realmente un archivo tan solo con vértices, pero que el primer byte del archivo es un identificador. Quiere decir que de representarlo como digo, no tendría nada!! puesto que mi matrón se extiende por todo el archivo, y jamás tendría un solo vértice representado correctamente. Pero esto mismo sucedería no solo si los vertices comenzasen en el primer byte, sino tb con el segundo y con el tercero. Las posibilidades por tanto sería un desplazamiento de 0, 1, 2 y 3 bytes. 4 no haría falta, dado que son bloques de 4 Bytes cada float, si desplazase 4 sería igual que no desplazar. Hablo de localidad dentro del mismo archivo. Con lo que si quiero representar el archivo a pelo, tengo que hacer en realidad 4 representaciones, cada una variando el desplazamiento 1 byte.

Como si de magia se tratase, con un desplazamiento de 0, y con todo lo comentado, esto es lo que obtengo:

Si no me falla la vista, eso parece ser el bañador de Adrianne? Evidentemente no quiere decir que todo lo que vemos sea parte de la geometría, ni mucho menos. Tan solo hemos pasado a nuestro engine un buffer de 64MB interpretado todo ello como vértices y obtenemos eso. Cláramente el bañador en azul, si está en azul quire decir que el bañador se encontraría en el último cuarto del archivo.

Para un desplazamiento de 1 Byte:

Vaya... en este caso hemos acertado en la cabeza de lleno, una pierna, medio cuerpo, un brazo, el ojo izquierdo, un pendiente... La cabeza en Verde nos dice que está en el segundo cuarto.

Para un desplazamiento de 2:

Otra pierna, en azul a la derecha y girado parece que podría ser el collar y un posible ojo? Tener en cuenta que las posiciones no tiene porqué corresponderse, al menos por ahora.

Y por último para un offset de 3:

Por último tenemos otro brazo, collar, cuerpo...

Creo que la mayoría de toda la geometría queda al descubierto.

Como segundo paso se podría acotar aun más la búsqueda de cada malla (parte del cuerpo) por separado, para conocer la ubicación concreta de cada una de las partes. Una vez realizado podríamos comenzar visualizando el archivo en un editor hexadecimal y ver si podemos extraer información directamente de él, teniendo en cuenta lo qye ya tenemos.

Pero ei... de momento el engine funciona, y se ve claramente un voceto muy primitivo de Adrianne diseccionada, en forma de puntos de colores.

Historias para no dormir: Si fumas, puedes perder la garantía de tu MAC

2009-11-24T00:29:00.000+01:00

Esto suena a chiste... pero lo cierto es que ha dejado de ser simplemente el despotrique de un usuario a ser ya al menos dos o tres casos confirmados:

Apple se ha negado a reparar sus Macbook/iMAC en garantía, porque mac había sido usado en un ambiente de fumadores, y el abrirlo podría acarrear un problema de salud para el técnico. Cito textualmente:

"Debido a que el equipo ha sido utilizado en un ambiente de fumadores, la garantía ha sido anulada". Según asegura Apple es un riesgo reparar un mac contaminante, y con contaminante se refieren a un mac que ha sido usado por una persona fumadora:

"Causa riesgos para la salud debido al humo" haciendo referencia a un posible técnico de ellos que tendría que repararlo.

Oye, soy el primero que no fuma y me pueden considerar a veces incluso antifumador... con los años que tengo y jamás me he puesto siquiera un cigarro en los labios... pero eso es una cosa y otra es anular una garantía por ello.

Suena a chiste... lo sé. Lo que no sea capaz de hacer Apple desde luego... en realidad les doy mérito, hay que tenerlos muy gordos para hacer algo así.

Cambios en el Blog II

2009-11-22T17:38:00.002+01:00

Bueno, mientras que creo una web decente y mientras que no, he reorganizado la gran mayoría de todo el blog. Desde mi punto de vista es más comodo acceder las entradas, y también he aprovechado para modificar la temática tan específica del blog y expandirla a otros campos, lo cual no quiere decir que los temas antiguos van a ser ignorados o tomados menos en cuenta, simplemente que también publicaré otro tipo de información

Espero que los cambios sean para bien, aunque como siempre, estoy abierto a sugerencias.

Un saludo.

Proyectos Actuales

2009-11-21T16:52:00.006+01:00

Bueno... supongo que a este ritmo tendré que cambiar el nombre del blog por alguno que sea más fidedigno a mi blog. Estos son los proyectos en los que estoy "trabajando" cuando estoy "aburrido", por supuesto estoy abierto a sugerencias, siempre y cuando sea algo que me interese y tenga ganas de desmarañar:

1º. Engine Gráfico

a) Crear motor gráfico. Completado (Muy rústico, pero funciona)
b) Crear un parser para renderizar los objetos .nmb de nVidia, por ejemplo Adrianne (una Demo de nVidia). Completado 20%
c) Renderizar aunq sea de forma muy primitiva Adrianne de forma completa. 5%
d) Publicar.

2º. Web

a) Crear una Web "decente" y suprimir completamente el blog, de modo que toda la información esté mucho más estructurada, secciones para cada cosa... y también eliminar del todo cualquier dependencia a Google. 0% Completado

2º. Proyecto SonyEricsson C905

a) Modificación del sistema de archivos. Completado (Por medio de a2tool)
b) Archivos importantes. Completado
c) Creación/Modificación de Drivers para Pantalla, Cámara... Completado 80%
d) Artículos sobre actualización/liberación? 0%
e) Otras modificaciones posibles: Temas, ajustes, personalizaciones... 80%

3º. Proyecto ElBruto

a) Compresión del sistema de juego. Completado
b) Desensamblado de la creación de personajes y otros procesos importantes. Completado
c) Modificación "al vuelo" del formulario de envío de datos. Completado
d) Script en Bash (Linux/Cywing) para creación infinita de alumnos. 40% Completado
e) Uso simples de un Bot para la creación de Alumnos. 0% Completado
f) Un "programa" para implementar todo los cheats posibles por hacer. 0% Completado
g) Publicar.

4º. Repositorio Cydia

a) Preparación. Completado
b) Debian, Toolchain... Completado
c) Compilación, creación de scripts y publicación. 0%

Artículo: Seguridad -> Conocemos lo bueno de Internet. ¿Conocemos también sus peligros? Virus, Exploits, Gusanos, troyanos...

2009-11-19T22:45:00.006+01:00

(Nota: Recomiendo la versión PDF, sin faltas de ortografías, y algo más bonita. La próxima vez crearé todo desde el principio en un documento, pero si lo hago así puedo ir editándolo cuando voy teniendo tiempo... me es más comodo, os dejo aquí el PDF)

Clic Aquí para descargar este Artículo en PDF

Introducción:

Raro es el día que no esuchamos de uno u otro alguno de estos términos (y muchos otros). Con los años me he dado cuenta que la gran mayoría no sabe diferenciar entre unos y otros, de lo que realmente es un problema o de lo que simplemente es una mala práctica por parte del usuario. Así que lo primero que debería de quedar claro son el tipo de amenazas que existen a día de hoy (en su gran mayoría claro) y las defensas de las que contamos, si el problema es de nuestro sistema, si el problema es de la tecnología o si el problema es nuestro en último término.

Por otro lado leemos estadísticas que dicen que el 80% de los ordenadores están infectados con algún tipo de virus, de la necesidad o no de los antivirus, de lo seguro o inseguro que es un Sistema Operativo (OS) concreto... lo que sucede es que como digo la mayoría de las personas desconocen a que tipo de amenazas estamos expuestos, cuales podemos evitar y cuales no. Visto esto voy a intentar explicar con palabras simples los diferentes problemas de seguridad de hoy en día y de como evitarlos o solucionarlos. Tener en cuenta que es tan solo un "prefacio" a cuanto existe hoy en día a nuestro alrededor, pero al menos que sirva a modo de introducción.

Antes de entrar en materia, hay q tener en cuenta q los sistemas informáticos son por naturaleza inseguros. Esto es simple de comprenderlo. Ya sea un sistema operativo como Windows o Linux, una suite de ofimática como Microsoft office u OpenOffice, navegadores web... todo ellos no son más que programas creados por personas, y como tales, son imperfectos. A veces es el programador quien no tiene los conocimientos suficientes o simplemente no se da cuenta de un potencial agujero de seguridad. Muchas otras veces es una inseguridad innata de la misma tecnología (ya veremos ejemplos de esto). Y por supuesto, hay que tener en cuenta las dependencias de un software respecto a otro. Es decir, casi cualquier software hoy en día funciona bajo un sistema operativo concreto, luego en última instancia depende de este. Todo esto es crucial tenerlo en cuenta, sobre todo cuando veamos los exploits o los sistemas de protección de un OS frente a diferentes ataques.

La evolución histórica ha modificado algunos de estos conceptos con los años y se han acuñado nuevos términos. Es decir, esto puede ser válido para hoy, pero desde luego no para mañana.

Primero vamos a ver los diferentes "malware". Es decir, por malware nos referimos a un programa informático con fines maliciosos.

En segundo lugar dejaremos las amenazas más comunes y de las que somos más culpables y pasaremos a los verdaderos problemas de la seguridad.
--------------------------------------------------------------------------------------------

Malware

Virus, Gusanos y Troyanos

Aunque a veces es complicado diferenciar entre diferentes conceptos, no todo es un virus. Quizás es cierto que los virus fueron el nacimiento de toda la inseguridad informática, pero en cambio, hoy en día sería el último de nuestros problemas. Erroneamente muchas veces usamos (yo incluido) el término "Virus" para referirnos a algún malware. Para muchos por desconocimiento, para otros para evitar explicar por ejemplo a un cliente que no le interesan detalles la diferencia entre un virus o un troyano.

Un virus sería el caso más simple de todos, es un programa malicioso el cual su única opción de infección a otros dispositivos es por medio de una interacción directa, es decir, el virus (el programa en sí) se copia por ejemplo a un disco, a una carpeta de red... y una vez en el medio que sea, necesita de nuevo la ejecución directa por parte del usuario descuidado (al menos la primera vez).

Su expansión depende de la inteligencia de los programadores para inventar métodos cada vez más sofisticados de replicación del virus. Por ejemplo una opción sería que el virus se copiase a si mismo con un icono de documento de word a todas las carpetas compartidas e incluso a todos los pendrive insertados, creando en estos un autoarranque para que el virus sea ejecutado de forma automatizada al ser este insertado en otro PC, pero esto sería ya más próximo a lo que comprendemos como un Gusano.

La diferencia de un Gusano respecto a un Virus no es más que las capacidades de contagio que tenga cada uno. A diferencia de un Virus, un Gusano intenta replicarse constantemente por todas las formas posibles. Podemos decir que es un virus más activo, más contagioso. Por ejemplo como hemos dicho antes, buscando constantemente unidades de pendrive insertadas, reenviándose a si mismo a todas las direcciones de correo que sea capaz de encontrar en el equipo, reenviándose por programas de mensajería instantánea... cualquier sistema es válido.

Un Troyano hace referencia directa al famoso Caballo de Troya, del cual la mayoría conocerá la historia. El objetivo de un Troyano no suele ser tanto la infección, sino la creación de una backdoor (puerta trasera), es decír, crear en el PC víctima un acceso remoto. Realiza un proceso muy similar a lo que podríamos lograr con muchos programas de administración remota que existen (llamados RAT). A diferencia de estos, el troyano tiene una visión filosófica diferente: Engañar. Para mi un RAT se convertirá en troyano cuando este se camufla pasandose por ser un programa genuino o tiene capacidades de infección y replicación.

Pero por lo mismo que hemos comentado, un Virus/Gusano que disponga de capacidades de crear y manejar un acceso remoto, podríamos llamarlo también un troyano, dejando tan solo las definiciones de Virus/Gusano cuando el malware no tiene este tipo de capacidades. Es decir, un troyano es en sí mismo un virus o gusano por naturaleza. En cambio, para otras personas un troyano por definición nunca tendrá capacidades de contagio, pero si existirán para estas personas virus/gusanos con capacidades de creación de puertas traseras.

Sin ser nombrados en el título y siendo algo de más actualizadad, podríamos nombrar en este grupo también a los RootKit. Los Rootkit son un invento relativamente moderno. De un modo simple la idea del un RootKit es instalar un virus en el sistema a muy bajo nivel, de modo que sea capaz de tener control sobre todo el sistema. Por poner un ejemplo, pensar en un driver de sistema que sea malicioso. Hoy en día un PC con windows tiene dos espacios diferentes, uno llamado modo usuario y otro llamado modo kernel. Por decirlo de un modo simple, en modo usuario trabajaría el usuario y en modo kernel el sistema. El código de los drivers por ejemplo se ejecuta en modo kernel, mientras que cualquier aplicación se ejecutaría en modo usuario. Esto es muy importante, dado que en modo kernel, se puede tener un control total del sistema. ¿Pero para que es util esto? Los primeros Rootkit como virus lo tenían claro... para el sigilo. Se configuraba el sistema para ocultar de forma completa el virus, de modo que fuese imposible su detección. Imaginar un virus que de cara al usuario no está instalado, no se muestra en el registro, ni en el explorador de archivos, ni en ningún lado. ¿Como es esto posible? La única forma es pudiendo ejecutarse en modo kernel. Otras aplicaciones prácticas se centran en la intercepción de las rutines de llamadas del sistema. Esto es facil de comprederlo, imaginar que cada vez que el OS tenga una llamada a ejecutar una subrutina cualsea o una interrupción, antes de ser llamada el rootkit la intercepta y hace que se ejecute su código malicioso. Es decir, el virus se podría ejecutar cada vez que simplemente se produce una interrupción en el sistema o cualquier tipo de rutina. La imaginación es el límite.

Por ello los rootkit entrañan un peligro enorme, y ello sin hablar de que sucedería si se instalase un rootkit en una firmware, como por ejemplo una bios (ya sea la bios del sistema, la bios de un lector de DVD, de la tarjeta de video...). Por suerte, es complicado la creación de un rootkit, y más aun su infección. Aun cuando obedece al grupo de virus, por así decirlo, y aun que el contagio se realiza por interacción directa del usuario, los OS de hoy en día están constituidos de tal modo que impiden el contagio de estos rootkit.

Ojo!! Tanto unos como otros requieren ¡¡SIEMPRE!! la interacción directa del usuario, al menos la primera vez. Existen técnicas que permiten que esta interacción sea transparente, como es el caso de la autoejecución de los pendrive o DVDs/CDs, pero a fin de cuenta depende también de la interacción del usuario hoy en día, y como tal puede ser evitada dicha infección. Esto quiere decir que todo lo que podamos meter en este saco, el responsable último es el propio usuario descuidado que ejecuta (ejecutar = interacción directa del usuario) el malware. A veces pueden ser simples engaños por correo, otras veces un software descargado de algún lugar no legítimo...

Pese lo que piensa la mayoría, un malware no se suele crear con la intención de dañar un PC. Hoy por hoy de forma mayoritaria, lo que se desea de un buen virus/gusano es una alta capacidad de infección, una alta capacidad de sigilo y la creación de Backdoors (puertas traseras) en el equipo infectado. Es decir... un malware programado correctamente debería de pasar inadvertido para el usuario, cuanto menos sepa el usuario de su existencia, menos posibilidad habrá de que sea eliminado. En cambio si apreciamos un comportamiento anómalo en nuestro equipo, lo primero que haremos será una busca y captura. Esto ha cambiado con los años. Antiguamente los virus se creaban principalmente para molestar, algunos de ellos hay que decir que eran muy ingeniosos. Desde virus que eliminaban nuestros archivos, virus que hacian que las letras de nuestra pantalla se corriesen... a día de hoy es dificil encontrar un comportamiento de este tipo, a no ser que se realice por una cuestión de querer dar publicidad a algo (por ejemplo un virus que por las mañanas al encender el PC muestre una foto de Ramoncín diciendo: "La piratería es positiva").

El objetivo último de este tipo de malware es diverso. Antiguamente, como hemos dicho, era una cuestión más de fama o de reivindicación que cualquier otra cosa. Es decir, existía como una competición por ver quien era capaz de crear el virus más ingenioso, más gracioso. Otros en cambio aseguran que el primer virus que existió fue realmente algo casual, un programa que no tenía como fin producir un comportamiento anómalo-dañino, pero que simplemente un error de programación causó dicho comportamiento. Con el tiempo los virus se convirtieron en un auténtica mina de oro para las compañías de software de seguridad, tal es así que siempre se les ha atribuído la creación de muchos virus a estas mismas compañías: Suelto el virus y vendo la vacuna. Los más reivindicadores encontraron en los ovirus una forma de queja a la sociedad, por ejemplo infectando miles de ordenadores para mostrar un mensaje político, religioso o de cualquier otra índole.

Actualmente no obstante, aunque todo lo comentado aun existe, el objetivo suele ser mucho más dañino desde mi punto de vista. Nos encontramos en una sociedad en la que lo más importante es la información. Quien tiene la información tiene el poder. Así, la mayoría de todos los virus y gusanos que podemos encontrar hoy en día, tienen como objetivo último uno de estos dos: El primero el robo de información, ya sea con la creación de backdoor u otras técnicas que comentaremos más adelante. El segundo, la creación de redes de ordenadores Zombi para el envío de Spam o ataques DDoS, de lo cual también hablaremos más adelante.

Adware y Spyware

Por adware entendemos un software normalmente legítimo (es decir, no ha sido modificado) sobre cualquier cosa, sin ningún tipo de funciones de replicación/infección que muestra de forma indiscriminada publicidad no solicitada sobre algo. Dependiendo de la implementación de este tipo de técnicas, pueden ser simples zonas del programa en las que se inserta un anuncio o técnicas mucho más agresivas, como por ejemplo la apertura de ventanas emergentes redirigiendo a una web concreta, aunque de nuevo son solo ejemplos. Ejemplos de adware tenemos muchos, por ejemplo el viejo Kazaa o incluso el famoso Daemon Tools, aunque este último te da la opción de no instalar el adware.

Como todos los términos que vamos viendo, el problema es que todos se pueden cruzan con todos en algún momento y no podemos hacer una definición exacta, dado que muchas veces es más la interpretación del experto de seguridad que sea el que para él es un malware de una clase u de otra. Con los adware, por ejemplo, ¿Donde estaría el umbral entre un programa shareware y un programa Adware? Recordemos que un programa shareware es un programa normalmente de pago pero que se puede usar de forma gratuita con ciertas limitaciones. Es más... personalmente pienso que el software Adware fue la evolución de los programas Shareware en los que esas limitaciones se sustituían por publicidad de cualquier tipo. Pero es solo opinión personal.

Por otro lado, está claro que si le preguntamos al creador del software nos responderá que esa publicidad no es más que un aporte económino para sufragar X gastos, y que a fin de cuenta el software es gratuito. Yo ante esto replicaría que sí, es cierto, que lo puedo comprender o no comprenderlo, pero que su motivo (el que sea) no deja fuera el echo de que su software sea un Adware.

Por Spyware entendemos cualquier software que recopila información de nuestro PC sin nuestro consentimiento. Este tipo de software tiene una función muy diferente al adware, aunque muchas veces camina de la mano. No se debe de confundir un software Spyware con un Keylogger (ya se hablará de esto más adelante). Con el nacimiento del Adware, en algún momento a alguien se le ocurrió hacer una publicidad dirigida... ¿pero como puede hacerse esto? -> Recopilando datos.

No todos los Adware son Spyware ni mucho menos, aunque la mayoría de los Spyware si suelen ser también Adware. Esta información podría ser desde las web visitadas, el uso del PC, estadísticas... lo normal es que dicha información sea enviada a posteriori a algún servidor con fines normalmente no muy agradables para nosotros. Esta información se puede usar para saber que publicidad mostrarnos por ejemplo en cada momento, o para hacer un estudio de mercado antes de lanzar un producto...

OJO!! el peligro es evidente, todo esto se hace sin nuestra autorización expresa!! No podemos hablar de un patrón común, cada software Spyware es diferente, pero creo que queda claro de lo que estamos hablando.

Antes de acabar, decir que muchos de estos Adware tienen capacidades propias para descargar un Spyware desde la web sin que nos sea comunicado para poder llevar a acabo su labor, o incluso un Spyware/Adware podría descargar e instalar un virus/gusano/troyano... Como vemos, todos los malware están intimamente relacionados.
-------------------------------------------------------------
-------------------------------------------------------------

Seguridad Informática

Anteriormente hemos visto más que nada una introducción para poder explicar los verdaderos problemas de seguridad. No se trata ya de que puedan robarnos información (al menos no demasiado importante para un usuario doméstico) sino lo que entrañan los problemas de seguridad en un sistema informático.

Hay una diferencia fundamental entre los problemas comentados con anterioridad y lo que vamos a tratar ahora. El culpable último de todo el malware explicado con anterioridad es el usuario mismo. Creo firmemente que cualquier persona que navege por internet, use correo electrónico, redes sociales... tendría que tener una noción mínima de lo que está haciendo, de el uso o mal uso que está haciendo. ¿Es algo paradógico verdad? Un niño de 16 años sabe perfectamente manejar Tuenti, enviar correos, fotos... y en cambio, ¿no se preocupa de conocer unas pautas mínimas para evitar tener el PC lleno de malware?. No es una cuestión de torpeza, sino de educación.

El usuario como primera causa del problema

Antes de que muchos puedan pensar: "No todos nacemos sabiendo", yo les pregunto: "¿Alguna vez te has preocupado de conocer unas pautas mínimas para evitar los problemas?". Yo no he nacido sabiendo, ni mis hermanos, familia, amigos... y en algún momento es posible que alguno halla metido la pata y haber tenido un problema con algún malware. No sucede nada, sucede cuando el episodio se repite por no poner los medios necesarios, y con medios no hablo de un Antivirus (AV), hay técnicas mucho más eficientes, fáciles y casi casi imposible de fallar.

Un virus, gusano... o cualquier variante de malware es un problema de seguridad. Si es un virus molesto no dejará de ser algo.... molesto, pero si es un troyano si que vemos de forma más clara el problema de la seguridad, y si pensamos en un gusano que se dedica a enviar Spam... Y es el usuario quien mete la pata en su 90%. Vamos a aprovechar y explicar unas pautas básicas, que seguro que todo el mundo es capaz de seguir, realizar... y que no cuestan NINGUN TRABAJO!! Y pasados unos dias, se convierte simplemente en algo mecánico.

Para explicar estas pautas, primero vamos a pensar en el ciclo de vida de un virus cualquiera, llamemosle Virus Perico. Hemos visto a groso modo que pasará cuando el Virus Pepito esté en el sistema, y sabemos que nos borrará toda nuestra música cada 10 dias (por ejemplo). Eso es lo que sabemos de "Perico", pues vamos a preguntarnos algunas cosas más, que son triviales!!, pero es cierto que normalmente uno no se las pregunta:

1º. Si Perico está en nuestro sistema... ¿Como ha llegado ahí?
2º. Si Perico hace lo que hace, es porque Perico (como cualquier programa) se está ejecutando en nuestro sistema, no deja de ser un programa!! (no aplicable a los Rootkit).
3º. Si Perico no es más que un programa, se tiene que ejecutar siempre, porque si no se ejecutase siempre los efectos serían momentaneos y ya está. Ojo!! que Perico no elimine la música todos los días no implica que Perico no esté ejecutándose siempre, solo que está programado para eliminar la música solo cada X días.
4º. Comprendiendo el punto 2 y el punto 3, podemos llegar a la conclusión de que si Perico no ha modificado archivos de sistema o los ha dañado de forma irreversible, igual que vino, puede irse, como programa que es podríamos finalizarlo y eliminaro del sistema de forma completa.

Simplemente preguntándose estas 4 cosas, el resto puede desglosarse de ello:

Prevención: ¿Como ha llegado ahí? -Respuesta: La hemos cagado.

Un malware es un programa, ese programa, al menos la primera vez, debe de ser ejecutado por una mano humana. Quizás fuese un documento infectado, quizás un archivo que no era lo que parecía... pero el usuario fue quien apretó el botón. ¿He dicho documento/foto/imagen... infectado? Incluso esa opción sería muy rara y entraría para mi en exploits (se tratará después).

El problema es que el 80% de las personas son inconscienten y no se preocupan por saber que están ejecutando. Para aquellos que tengan un nivel más bajo sobre lo que estamos hablando voy a explicar rapidamente que es ejecutar algo. Podriamos diferenciar dos tipos de información que podemos encontrar en un PC, por un lado datos y por otro lo que sería el código. Así por ejemplo una foto o un documento de texto podríamos clasificarlos como datos y un archivo dll o un archivo exe serían los programas en sí, es decir, el código. Pues bien, el sistema conoce bien esta diferencia, de tal forma que el sistema reconoce por un lado los archivos que podríamos llamar "Ejecutables" y los archivos que podríamos llamar como "Asociados". Un archivo ejecutable tiene significado propio, es un programa en sí mismo, mientras que un archivo de tipo asociado tiene una función asociada a un ejecutable dado. Esto es agroso modo.

Bueno, continuando, cuando ejecutamos una foto, lo que hace nuestro sistema es ejecutar el programa asociado a dicho tipo de archivo, en este caso una foto por defecto Windows abrirá el visor de fotografías. El programa sería el ejecutable, el visor. El archivo asociado sería la foto. La foto llama al visor. (Nota: Ojo!! esto es cierto siempre y cuando nuestro sistema no haya sido manipulado para realizar una asociación maligna, por ejemplo que al ejecutar una foto en vez del visor se ejecute el virus Perico, pero para ello hace falta la intervención de otro virus (o el mismo Perico) para que haya modificado previamente el sistema).

Con lo que acabo de decir ahora y con lo anterior, podemos decir que en un sistema limpio, la ejecución de un archivo de los que hemos llamado "asociados" no puede acarrear ningun problema para el usuario, ningun peligro (exploits a parte, luego veremos esto).

El peligro por lo tanto corresponde a los archivos que son programas, los que hemos categorizado como "Ejecutables". Nos hemos preguntado como llega Perico a nuestro sistema... pues bien, en algún momento el archivo estaba delante nuestra y lo ejecutamos por algún motivo. ¿Pero realmente somos tan descuidados? No, no siempre, pero nos intentan engañar para creer que lo que tenemos delante a lo mejor no es un "ejecutable" sino a lo mejor una foto, o es un amigo quien nos dice que le demos, o creemos que es un programa que estamos buscando... las causas más comunes son:

-Correo Electrónico

Un Adjunto llega al correo, el correo reza que lo abramos por cualquier motivo. Aquí empieza el engaño, como hacer para que el usuario pique y descarge el ejecutable en su equipo y lo ejecute. ¿Un ejemplo? Yo, Theliel, envio un correo a toda mi familia en el que aparenta que adjunto unas fotos. Al virus le pongo nombre de foto de cámara, algo como "DSC02457" y lo cuelgo en mi servidor: "htttp://theliel.es/DSC02457.exe" y el icono de una foto. Para engañar a mi familia les digo que vean las fotos de mi último viaje, y le pongo una sucesión de supuestos enlaces a las imágenes que ellos ven como: DSC02457001.jpg, DSC02457002.jpg... pero que en realidad son tan solo vínculos a mi virus. Mi hermano, que al ser un correo mío y dice ser unas fotos, al ser descuidado le da, descargar mi virus y lo pone en el escritorio. Una vez en el escritorio lo que ve es tan solo un archivo llamado "DSC02457", dado que las extensiones de archivos por defectos están ocultas, y ve que tiene el icono de foto. Lo ejecuta... y Perico acaba de entrar en sus sitema. No se dió cuenta de que el nombre más extensión era "DSC02457.exe", el icono es indiferente. Tampoco se dió cuenta de que en realidad no eran fotos adjuntas en el correo, sino que en el correo lo único q había eran enlaces a mi virus, yo al vinculo le puedo poner el nombre que quiera!! a el le sonó a foto y metió la pata.

-Programas de Mensajería

Igual a lo explicado con anterioridad, pero los gusanos se valen del messenger para enviar a todos los contactos de este un mensaje que puede decir por ejemplo algo como: "Te dejo las fotos del otro día -> http://theliel.es/DSC02457.exe". Esto se perfecciona por ejemplo escribiendo una ruta muy grande de modo que el .exe no aparezca en el mismo mensaje, pero si el enlace. El usuario descuidado le da, lo ejecuta y Precido en su sistema.

-Descargas de programas

Más engaños. Imaginar que estamos buscando por la red el compresor 7-zip. ¿Cual sería el comportamiento de un usuario descuidado? Buscar en Google, ir a la primera página que vea y lo descarge de allí. Lo que no sabe es que la página que ha llegado es maligna, y en realidad no se está descargando 7-zip, sino Perico. Después cuando lo va a instalar... Perico para dentro. Esto es muy común en los supuestos Keygen que existen en la red y otros programas más... underground. Entramos en una web que dicen que tienen el Keygen del último nero que tenemos instalado. Lo descargamos, lo instalamos y... vaya... no era un Keygen... ¡¡Era Perico!! O incluso a lo mejor era un Keygen, pero un Keygen con Perico incluido!!.

-Redes P2P

Existe la creencia de que las redes P2P son un criadero de virus. Como hemos dicho la inconciencia es del usuario. Amigo, si te estás descargando una película, una película no es un archivo Zip, ni un archivo Exe, ni... la picarezca está en todos lados, y todo vale para engañar al usuario poco precavido.

-PenDrives

Más recientemente la lacra de los pendrive... Conectamos el pen a nuestro PC, abrimos el Pen y Perico para dentro. Sí, tan solo como abrirlo o incluso insertarlo (dependiendo del OS). ¿Quien es el culpable? Nosotros, por partida doble. Primero por fiarnos de un pendrive que no es nuestro, y segundo por no tener la precaución al abrirlo por si estaba infectado.

Vale, ya tenemso las vias de infección... como evitarlas? Ya lo he dicho, unas pautas simples, mínimas, y fuera el 99% de todo el malware que existe:

a) Conocer las extensiones potencialmente peligrosas, un posit en el monitor durante unos días es suficiente, no son muchas, las hemos visto miles de veces. Si nos llega por correo, messenger, pendrive, por red interna, redes sociales... aquí está el peligro:

.exe, .bat, .com, .pif, .cmd, .scr, .vbs -> Son potencialmente peligrosas

A menos que estemos seguros al 100% de que dicho archivo es legítimo de nuestro contacto y que sabemos que es, no lo abrimos, es así de simple. Si mi hermano me manda un archivo .exe, o sé lo que es perfectamente o no lo abro. Simple. Con esto nos quitamos de un plumazo el 50% del malware.

b) Con a) nos quitamos el problema del correo, mensajería instantanea... pero ¿y si es un programa que nos hemos descargado?. SIEMPRE!! acudir a las web oficiales. Si queremso descargar "7-zip" no vayamos a Softonic, vamos a la web oficial!! www.7-zip.org.

c) Si hablamos de un programa más underground, un keygen... usar un AV. Ojo!! no, no soy partidario de usar AV en los equipos, y no estoy hablando de usar el AV de nuestro equipo. Si es un programa underground lo más normal es que sea tan solo un archivo .exe y listo. Lo más efectivo es acudir a la web de virustotal, y subir el archivo, en unos segundos será escaneado no por un AV, ni por dos... sino por la mayoría de los AV del mercado, y rapidamente nos mostrará un reporte sobre el análisis. Está claro que si da 30 de 50 como virus, es un virus. Si da 1 de 40, lo normal es que no sea un virus. Simple.

d) Muchos archivos están en .exe para descomprimirse ellos mismos, pero claro... como saber si es real o no real el paquete? Facil, si es un programa genuino lo hemos obtenido de la web oficial, no hay nada que verificar. Si es un programa más raro, lo comprobamos con 7-zip si es real un paquete o si es un exe con icono de paquete.

e) Para los pendrive, jamás ir a mi PC (o Mi equipo) y darle dos veces a la unidad en un pendrive que desconfiemos. Siempre, siempre, botón derecho en la unidad, explorar. De este modo, sea como sea la configuración de nuestro sistema, no se autoejecutará nada. Que hemos llevado nuestro Pen a otro PC y lo volvemos a conectar a nuestro PC? Boton derecho, explorar. Una vez la unudad abierta, verificaremos que no exista el archivo "autorun.inf", ni visible ni oculto. Si el explorador de archivos nos dice que hay archivos ocultos, más razón para darle a visualizar archivos ocultos. Si no hay "autorun.inf" aun cuando podría tener un virus, este sería de algún tipo comentado en a-d, es decir, no ejecutar un ejecutable que no conocemos, o usar la web de virustotal... etc etc, pero si no hay "autorun.inf" (ni oculto/de sistema) el pen no autoejecuta nada. No implica que dicho archivo sea malo, y puede existir sin necesidad de ser un virus, pero ante la duda...

No hay más. No ejecutar lo que no sepamos, cuidado con los ejecutables, y ante la duda virustotal. Con esto el 99% del malware desaparece y sin la necesidad de tener en nuestro equipo un AV, que tan solo sirven para restarnos rendimiento.

La hemos cagado. ¿Ahroa qué?

Vale, la hemos liado, no hemos tenido cuidado y estamos seguros o creemos que Perico está danzando por sus anchas en nusetro equipo. ¿Ahora que podemos hacer?

Ante esto no hay un procedimiento concreto, dado que cada virus es diferente y las medidas que tiene este de "protección" son diferentes. Pero si recordamos los puntos que comentamos, nos podemos hacer una idea clara:

-Finalizar Perico

Hemos dicho que no era más que un programa, así que antes de nada lo que hay que hacer es cerrarlo, finalizarlo, sea como sea. Esto puede ser desde muy facil a muy jodido, porque si es u virus inteligente, tendrá medidas para protegerse de que lo finalicen. ¿Como es esto posible? Normalmente se hace con dos copias del mismo virus en ejecución constante, en la que una monitoriza constantemente la ejecución de la otra. Si en cualquier momento una es detenida, la otra ejecuta una nueva copia del virus.

El caso más simples es un simple proceso en ejecución, llamémosle Perico.exe. Tan solo tendríamos que acudir al Administrador de Tareas (Ctr+Shift+Esc), buscar Perico.exe en la lista de procesos y finalizarlo.

El caso algo más complicado sería igual que el anterior, pero cuando el proceso no es tan claro, no tiene un nombre tan significativo. En este caso el proceso sería le mismo, pero con experiencia necesaria, un poco de Google y un poco de sentido común, para saber que proceso es el dañino. Buscar en google el no mbre de un proceso es algo simple, y con el tiempo sabemos diferenciar claramente lo que es un proceso legítimo de uno que no lo es. Otra suposición sería pensar que el proceso en cuestión está siendo ejecutado por el usuario, luego en "nombre de usuario" lo normal es que esté el nombre de sesión del usuario, lo que limita mucho la lista de procesos

El caso medianamente complicado sería cuando el proceso está duplicado, ya sea con dos claras instancias en el administror de procesos o ya sea duplicado pero oculto para este. En este caso no nos vale finalizar el proceso dado que el otro arrancará en su lugar. Lo más cómodo para esto es arrancar en modo de prueba de fallos. En este modo el sistema no carga nada que no sea imprescindible. En dicho modo directamente el virus Perico no se ejecutaría, con lo que problema resuelto. Esto tambien se podría usar para los casos anteriores.

El caso más complicado es cuando el proceso está anclado a algún proceso legítimo. La opción más sencilla es por ejemplo hacer que se ejecute junto con "explorer". Explorer es el escritorio, por así decirlo. De modo que cada vez que se arranca el equipo, este se ejecuta igualmente. Pero no solo esto, sino que el virus reside en el mismo proceso "Explorer", luego para finalizarlo deberíamos de finalizar este proceso. El problema que tiene esto, es que al finalizarlo deberemos de ejecutar lo que deseemos a mano, mientras que eliminanos la infección.

-Impedir que Perico vuelva a ejecutarse

Suponemos por tanto que Perico ya no se está ejecutando, ya sea por un arranque en modo de prueba de fallos o ya sea por algún proceso anteriormente comentado. Ahora queda eliminar los sistemas de autoinicio que puede tener Perico.

Para ello tan solo debemos de conocer los sistemas que cuenta nuestro OS para arrancar un programa al inicio. Esto hay dos formas de hacerlo, confiando en algún programa o confiando en nosotros mismos. Para el usuario más experimentado lo mejro es siempre hacer lo a la vieja, a mano. Para el usuario más de casa le recomiendo usar mejor el programa Autoruns. Este viejo programa pertenecía a una empresa que fue absorvida por MS y a día de hoy todas las herramientas de esta empresa se encuentran en continuo desarrollo. Esta herramienta, fundamental, la podeis obtener de aquí:

Autoruns

La idea es clara, eliminar de los sitios de inicio cualquier referencia a Perico. Si se usa Autoruns, las pestañas a buscar serían preferentemente Logon y Winlogon. Autoruns permite comprobar el archivo en internet o mirar la firma del proceso o si la firma es válida. Si la firma de un proceso es de Microsoft y esta es validada, está claro que el proceso será genuino. Si la firma es de alguna empresa rara o ni siquiera esta firmado... dará más que pensar. Para quienes prefieran el método manual, los lugares a mirar son fundamentalmente:

Meni Iinicio -> Inicio Todo lo que exista en dicha carpeta se ejecuta al arrancar el sistema
Registro de Windows ->

Clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Clave HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clave HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (Para procesos de 32 bits en OS de 64 bits)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon (Para procesos de 32 bits en OS de 64 bits)

Aunque pueden existir otros lugares, como las asociaciones de archivos, servicios, tareas programadas... estamos hablando de forma general. Esto no significa que no pueda esconderse el virus en otro lugar, tan solo que estos son los lugares más claros y primeros a buscar

-Eliminar Perico

Vale, no se está ejecutando, lo hemos suprimido de todos los lugares de inicio... pero Perico como tal aun existe, aunque ahora mismo en este momento no debería de hacernos ningun daño, pero no quita que esté en algún lado. Simplemente, si hemos tenido la precaución a la hora de buscar las ubicaciones de inicio de mirar la ubicación real del archivo, tan solo debemos acudir a dicho lugar y eliminar del todo el malware.

Para acabar con el papel importantísimo del usuario, recordar que cualquier tipo de malware puede ser una puerta adicional para comprometer todo nuestro sistema. Un malware puede ser desde un virus meramente molesto a ser un gusano que está replicándose a todas las unidades de red a ser un malware con funciones de backdoor que están creando una red de PCs Zombis para algún propósito maligno. Sin añadir claro está el robo de información, el mal funcionamiento del equipo...

Ingeniería Social

El usuario está expuesto siempre a todo tipo de amenazas, sean responsabilidad de él o no lo sean. Internet es una Selva, algunos sabemos como vadearla con machetes y rifles, y otros están artos de que les piquen los mosquitos y tengan que subirse a los árboles para sentirse seguros.

El termino Ingeniería Social no sé sinceramente si nació a raiz del problema que vamos a tratar o ya existía anteriormente. Por Ingeniería Social entendemos como cualquier técnica que pueda emplearse para obtener el máximo de información sobre alguien de una forma directa. Esto es posible a día de hoy de muchas formas diferentes:

-Investigar los perfiles de las redes sociales de dicha persona
-Hacer preguntas por programas de mensajería instantáea
-Enviar correos "trampa" para provocar la contestación de estas personas
-Hacerse amigo de un amigo o de la misma persona con el fin de obstener datos...
-Creación de perfiles y otros en redes sociales haciéndose pasar por la vícitma

¿Para que sirve todo esto? Cuanta más información se tenga de un usuario más sencillo resultará poder violar la seguridad de su sistema, es así de simple. Tan solo hay que ver las contraseñas de acceso o los nombres de usuarios. ¿Sabeis que más de un 50% de contraseñas pueden ser facilmente encontradas por simple adivinación, conociendo un poco a dicha persona? Pero no solo hablo de contraseñas, sino de hábitos, costumbres... hoy en día controlar información equivale a tener poder. Con información sobre alguien puede desde no servirte para nada como tenerla toda su vida bajo tus pies

El problema nace de lo que yo denomino un movimiento social extremo que estamos viviendo estos años. Con Internet en una mano, la sociedad cada vez más abierta a todo... el paradigma a seguir es el todo vale. Ahora parece que todo el mundo tiene que ser socialmente abierto, socialmente respetable (al menos en apariencia), socialmente social. Si el hace esto yo no puedo ser menos... Toda esta corriente produce evidentemente se quiera o no a priori una especie de... "confianza" por así decirlo, a fin de cuentas si todos están en el mismo caso, ¿que importa? Un ejemplo tonto a esto, si dos amigos se van de putas, entre ellos dos no tienen problema alguno nuna!! los dos lo hacen, ninguno de los dos lo reconocerá con otra persona pero entre ellos hasta frivolizarán.

¿Que tiene que ver todo esto? Todo. Internet es ahora mismo el nexo de unión, el punto de encuentro o como querais llamarlo de este mismo movimiento social. La tecnología está de moda, o tienes lo último o estás a la última o te miran mal. Ahora no puedes dejar de tener Messenger, Tuenti, Facebook, Twitter... porque si no tienes eres un bicho raro que no tiene amigos. La sociedad, sobre todo la juventud actual, ha cambiado radicalmente sus hábitos, y como último "responsable" para bien y para mal, Internet. Todo se maneja y se cuece a través de él. El conocer a personas en un lugar público pasa a ser el conocer a personas a través de las redes sociales. El irse a la biblioteca a buscar información se convierte en buscar en google o en la wikipedia...

No estoy diciendo que esto sea malo, como en todo hay cosas positivas y negaivas. Hablo del peligro que encarna esto. Una chica de 14 años tiene Tuenti. Le da igual que la agregen 10 que 20 que 100 personas, las acepta a todas. En su perfil tiene puesto desde dia de nacimiento, lugar de residencia, hábitos, fotos, amigos... ¿estamos locos? Si hay buena voluntad perfecto, pero si esa persona tan solo quiere llevarla a la cama? Pornografía? Pederastía? Abusos? Claro, que soy exajerado... puede... pero creo que la mayoría conocemos a alguien que ha tenido problema por culpa de las redes sociales, personalmente conozco unos cuantos.

El problema no es la red social, el problema es el uso que se le da, el uso de la Ingeniería Social. Se ha llegado a un punto en que es mucho más facil lograr que la persona te de la contraseña de su cuenta a molestarte siquiera a lograrla por otras técnicas más "bonitas". Sir ir mas lejos, hace unos 3 días, un usuario de cierto lugar, despues de hablar con él unas palabras en plan agradable y tal, me estaba preguntando que si me importaba darle mi nombres de usuario. Señores... un poquito de vista.

No escribo esto para decir que hay q ser la persona más desconfiada del mundo, ni tampoco soy el padre de cada uno de mis lectores y tengo que decirle lo que debe de hacer, lo que no o que información publicar en sus perfiles o a quien añadir o a quien no. Aquellos en cambio que hayan padecido lo que estoy comentando me comprenderán perfectamente, los que creen que esto son exajeraciones... espero simplemente que jamás tengan problema alguno... pero ojo!! el problema simplemente aparecerá cuando cualquier persona quiera meter las narices. Una vez que las quiera meter... habrá problemas

Una frase decía que "A quien revelas tus secretos, confías tu voluntad".

Hay que tener mucho cuidado a quien das acceso a tus datos. ¿Realmente un perfil de tuenti o facebook es normal que tenga 100-1000 amigos? No hacerme reir.

Spam, Pishing, Scam y Correos Fwd

Por supuesto tenía que dedicar unas palabras al buen amigo del Spam, al siempre peligroso Pishing, el increible Scam y al peor dolor de muelas que ha conocido el hombre: los correos Fwd. Con esto cerraremos el tema.

-Spam

Spam (en el correo electrónico) no es más que un nombre genérico para designar cualquier correo electrónico no deseado que nos llega, tan simple como eso. Es una pregunta muy común que me hacen: ¿Que finalidad tiene el Spam? ¿De donde procede?

La finalidad del Spam es la publicidad o reivindicación de algo generalmente. Imaginar que todos los días al despertarnos, nuestro buzon estuviese lleno de cuartillas de miles de restaurantes, tiendas, fármacos... solo que no se tiene nadie que molestar al bozoneo, solo es cuestión de tener un servidor de correos y nada más. Como dato curuiso... el 80% de todos los correos son Spam.

¿Quien los envía? Bueno, existen muchos medios. De una forma activa y directa, podríamos imaginar a un trabajador que se pasa el día buscando por la red cualquier dirección de correo electrónico que añadir al sistema para que este reciba el Spam. Pero es evidente que esto se logra de una forma mucho más eficiente y barata de forma automatizada. Vamos a poner algunas formas:

-> Crawlers: Sistemas automatizados que escanean Internet para obtener algo en concreto, en este caso direcciones email.
-> Suscripciones: Solicitar de forma directa el correo para algo, y estas empresas venden las bases de datos a terceros.
-> A través de los Correos Fwd, los cuales los veremos más adelante.
-> Mediante gusanos, una vez infectado el equipo, este utilizará el equipo para buscar direcciones email y usar el mismo equipo como emisor de Spam
...

Una vez que se tienen las direciones el envio se puede llevar a cabo desde servidores de correo electrónico particulares o mejor aun... infectando con algún tipo de malware un usuario, y que sea este quien envíe el Spam desde su PC. Otra forma común es la intervención de cuentas de correo electrónico, y usarlas masívamente para el envio de Spam, como resultado final del cese de dicha cuenta cuando nuestro proveedor es notificado de que la cuenta se está usando para dicho cometido.

El Spam es odioso, molesto... Combatir el Spam pasa por algunas pautas.

-> No exponer nuestro correo jamás en ningún sitio, esto es además una medida de seguridad. He visto perfiles de tuenti y facebook en los que tienen puesto sin pudor alguno su correo electrónico.
-> Evitar todo tipo de suscripciones de las cuales no estemos seguros.
-> Existen ciertos lugares que obligan incluso la suscripción a ciertos lugares para poder realizar el registro... evitar estos lugares. El ejemplo más común es Canalmail.com (creo que se llamaba)
-> Cuando se envía un correo electrónico, y esto es muy importante, JAMAS hacer que se convierta en un Fwd

-Pishing y Scam

El pishing es verdaderamente algo muy peligroso. El Pishing es la esencia más pura de la suplantación, normalmente de una entidad, es una práctica completamente ilegal y con la que hay que tener mucho mucho cuidado. Scam es un término que suele ir cogido de su mano, entiendo como Scam digamos la técnica para poner en práctica un Pishing.

La idea del Pishing es normalmente valerse del envió de correos en los cuales las direcciones han sufrido Spoofing (han sido manipuladas para que aparenten ser correos genuinos de entidades genuinas). Esto es posible dada la naturaleza en sí misma neutral de Internet, se explicará después. La idea como digo es falsificar un correo electrónico. Imaginar que cualquier persona que tenga una cuenta de PayPal recibe un correo electrónico que procede de "Support@PayPal.com" con el asunto de: Cambio de políticas de privacidad. El usuario interesado claramente por su cuenta lo lee, a fin de cuentas no es la primera vez que le llega un correo de PayPal informándole de algo. El usuario lo lee y el correo le solicita que dado que se han realizado cambios en las condiciones de licencia, debe de acceder a PayPal a través del enlace de abajo para actualizar su perfil. Al finalizar aparece efectivamente el enlace a PayPal, el usuario ve algo así:

https://www.paypal.com/es/

o por ejemeplo esta otra variante más sigilosa:

https://www.paypal.com/es/

Podríamos hacer una lista de posibilidades. Lo que está claro es que el usuario descuidado comprobaría a simple vista que es la página de Paypal, con lo que hasta ahí no vería nada de peculiar.

Al acceder a dicho enlace (el mio es tan solo un ejemplo que lleva a mi propio blog), se encontraría con la página oficial de PayPal... aunque solo en apariencia. Clonar un sitio web es "sencillo". Dicha Página web sería el Scam. La idea es que el usuario sin problema alguno registraría sus datos e iniciaría sesión en PayPal para realizar lo solicitado. En este momento el creador del Scam se haría con los datos dle usuario, capturando su nombre y contrseña. Por último para que el usuario no notase ningún tipo de anomalía se le podría redirigir ahora sí a la web legítma de PayPal.

Esto que aquí explico es algo por desgracia demasiado común de encontrar y de hacer, y es solo la punta del iceberg, existen multitud de técnicas para que pase todo mucho más desapercibido.

-Correos Fwd

Este es uno de mis temas favoritos. Antes de hablar sobre ello, una pregunta:

¿Alguien me puede decir que sentido tiene reenviar a todos tus contactos un correo que dice q una conjunción planetaria va a acabar con el mundo conocido, y que es importante que todos tus conocidos y amigos lo sepan?

Señores, el 99% de todos los correos que dicen "Reenvíame" son Hoax, bulos, leyendas urbanas, chorradas, estupideces... el único fin que tienen es recolectar direcciones de correo electrónico, y es el método más efectivo que tienen los Spamers para cazar direcciones. A esto es a lo que llamo yo los Correos Fwd (Fwd, Forward, Reenviar), y son un peligro sin límites. En mi época oscura, os diré que era una mina de oro.

Vamos a ver, no quiero parecer insensible. Repito, el 99% de ese tipos de correos son chorradas, y el problema es que no se sabe por qué, el 80% de las personas se los creen!! Cuando no es un correo de que Hotmail va a cerrar, cuando es otro de que Marte va a estar tan grande como la Luna, cuando no es un niño que se está muriendo y hace falta reenviar el correo porque tienen el mismo valor que las firmas... cualquier tema que pueda suscitar el interes del lector es bueno. Por ni hablar ya de los correos en cadena tipo: Reenvialo o te sucederá algo y en fin... la lista es interminable.

Existe de entre todos los Fwd uno que es mi favorito, es la navaja suiza de todo usuario malintencionado: Los correos de 200 preguntas sobre ti para que tus amigos te conocozca, aunque este tipo de correos suele ir dirigido tan solo a un público más joven. VAmos a ver... si son tus amigos, no necesitan conocerte, ya saben quien eres y lo que significas par ellos. Segundo, os podeis hacer una idea de la cantidad de información que se está dando sin control alguno? Me parece increible.

Y lo peor de todo, lo peor que se puede hacer con estos correos fwd es lograr que los Spamers logren sus resultados. Señores, si no teneis remedio de reenviar un correo, que me parece genial que se haga!! Por dios... eliminar las cabeceras de los correos, no dejeis 5 páginas de nombres y apellidos con sus direcciones de correo. Cada vez que se reenvía un correo, se suele incorpora la cabecera de este. Si este fue enviado a 100 personas, la cabecera incluirá estas 100 personas. Si quien lo reenvia lo reenvia a otros 100 contactos, ya son 200 contactos visibles!! en serio, no cuesta nada editar el correo, eliminar las 20 páginas de cabeceras y direcciones y dejar tan solo el cuerpo del mensaje limpio. Y para terminar de hacer las cosas en ocndiciones, envía el correo a 100, a 200 contactos... los que sean!! pero añádelos como copias ocultas, que nadie de quien recibe el correo tiene por qué saber las direcciones de correos a quienes les has enviado el mismo mail.

Si hubiese recolectado de forma maléfica todas las direcciones de correos de este tipo de correos... creemer que serían cientos de miles. Esto para un Spammer es algo así como el Santo Grial

Exploits, el verdadero problema

Antes de comenzar, hay que saber que es un Exploit.

¿Qué es un exploit? Un exploit no es más que un trozo de código (normalmente) que se aprovecha de un bug o fallo de otro programa, Sistema operativo... con el fin de causar en este un comportamiento anómalo, a veces controlado y a veces no controlado. Pero cuanto más avancemos en este importantísimo capítulo, comprenderemos el verdadero peligro que estos traen consigo.

Un exploit, al contrario que un malware, no requiere la interacción por parte de un usuario normalmente. Los exploits tampoco infectan, ni siquiera se les puede considerar normalmente programas en sí mismos, aunque a fin de cuentas todo código que se ejecuta se puede considerar un programa. Normalmente los Exploits o son minis programas o más comúnmente scripts creados en Perl, Bash, Ruby... por simplicidad.

Como comencé este articulo, recordad la premisa de que ningun software está libre de errores, a veces errores de la mano de un programador, a veces el error es del compilador, a veces simplemente existe una forma de programar lo mismo de una forma mucho más segura. Con esta premisa en mano, podemos por tanto asegurar que cualquier software, desde la calculadora de Windows hasta Internet Explorer, Firefox, Safari, Windows 7, Snow Leopard... todos posiblemente tengan algún bug que potencialmente podría usarse para crear un exploit y crear un problema en dicha aplicación.

La utilidad de los Exploits es muy diversa, y es el primer arma de asalto para cualquier hacker. Un verdadero hacker descubre los propios fallos de seguridad de un sistema objetivo, crea los exploits necesarios y asalta el sistema con ellos. Después por medio de malware diverso, normalmente se mantiene una backdoor en el sistema remoto para volver a él más adelante. Esto que describo es el pan nuestro de cada día para un verdadero hacker, sería el patrón a seguir más usual.

El mayor peligro que entrañan los exploits es sin duda alguna la vulnerabilidad del usuario a ellos y la naturaleza en sí misma del exploit. Ante un exploit no hay Antivirus que valga, tan solo asegurarnos que nuestro sistema está siempre completamente actualizado, no solo el OS, sino cualquier protrama que usemos, ya que muchas veces el peligro no solo viene de dentro. Así, podríamos esclarecer la primera clasificación de Exploits. Os recuerdo que esto es tan solo la forma en la que veo yo todo esto, es decir, si se acude a cualquier fuente de información, esto puede ser completamente diferente, yo uso clasificaciones para que sea más simple comprender las cosas.

-Exploits Locales

Los exploits locales son los que entrañan un menor riesgo para el usuario doméstico, aunque no lo es tanto para una empresa. Un exploit local tiene como objetivo atacar un programa en ejecución de dicho sistema para producir en este un error de funcionamiento. Pero... ¿para que puede ser esto útil? Tiene muchos fines.

Un exploit local si suele ser lanzado por un usuario o quizás a lo mejor por algún malware que lleva consigo un exploit.

El ejemplo más sencillo para ilustrar este tipo de exploits, es imaginar que a nuestro Word se le encuentra un fallo, por el cual es posible crear un documento word maligno que en sí mismo lleva un malware. Un hacker podría enviar dicho documento de word a cualquier persona. El usuario verifica que efectivamente es un documento de word, sin trampa ni cartón. Lo ejecuta y con él se abre Word como siempre. A partir de ahí el exploit entraría en acción y por medio del supuesto fallo de seguridad se ejecutaría el código maligno insertado en dicho documento word, y el malware se instalaría en nuestro sistema.

Otro ejemplo, un exploit local hacia un AV podría producir que este dejase de funcionar, e impedir la detección de malware. Claro, mucho pensará que eso es una tontería, pero pensar en entornos donde las cuentas de seguridad tienen un papel muy importante. Si eres un usuario no administrador quizás no puedas finalizar el AV, y aunque el exploit se ejecutaría como usuario limitado, el exploit afectaría de igual modo, y el AV se cerraría. Hablamos claro de un supuesto ejemplo en el que el exploit permitiese lo que estoy hablando.

Otro ejemplo, imaginar que al sistema de cifrado de Winzip se le descubre un fallo de seguridad. Imaginar un exploit que se aprovecha de dicho bug para ser capaz de desencriptar cualquier zip creado con dicha versión de Winzip.

Ventaja: Normalmente el ataque viene de dentro, con lo que suele ser más facil detener este tipo de exploits

Desventaja: Al ejecutarse directamente sobre el sistema, las aplicaciones/servicios propensos a ser atacados es mucho mayor, dado que se tiene acceso a una infinidad mayor de recursos

-Exploits Internos

Con exploit interno no me refiero a un sistema propio, sino más bien a un sistema dentro de nuestra propia red local LAN. En este caso se trataría de lanzar un exploit sobre la máquina objetivo de nuestra red para producir en ella (o en alguno de sus componentes) el error deseado.

Aquí la peligrosidad se aumenta considerablemente, ya que ahora no hablamos de interacción del usuario objetivo, simplemente de encontrar un fallo de seguridad en los recursos expuestos por el sistema de la víctima, y evidentemente un exploit para lograr el fin deseado.

Imaginar la base de datos de clientes de nuestra empresa. Lo normal es que dicha base de datos sea accesible desde la red local. Sin conocer nada del servidor donde está alojada, es evidente que hay un claro recurso expuesto a la red: La base de datos. El servidor estará ejecutando por tanto algún servidor de base de datos y configurado correctamente para que los PC que tengan acceso a dicha base de datos puedan acceder a ella. Con un escaner se podría conocer datos como el tipo de servidor de base de datos, incluso la versión de este. Con estos datos un hacker es capaz a lo mejor de conocer o lograr sacar un error grave de seguridad que permitiese un acceso no autorizado a la base de datos de clientes. Al día siguiente el Hacker accede a la red local de la empresa, a lo mejor de forma directa o incluso por VPN. Una vez en red local lanzaría su exploit hacia el servidor de base de datos. El código malicioso llegaría al servidor y por ejemplo, daría acceso de administrador a la base de datos. El hacker una vez dentro, podría volcar la base de datos completa en su equipo, robando toda la lista de clientes de la empresa.

Ventajas: El radio de acción es mucho menor, dado que tan solo es posible buscar exploits/fallos de seguridad de los servicios que estén expuestos hacia la red local, por ejemplo servidores de base de datos, de nombres de dominio, servicios de impresión.... Es evidente que el rango de acción es infinitamente inferior al de los exploits locales, pero tener en cuenta que cualquier equipo en red local, suele tener expuestos varios servicios.

Desventaja: La peligrosidad es inversamente proporcional a la disminución del radio de acción. Es decir, se dispara. Estamos hablando del primer ataque citado en estas letras que no depende en modo alguno del usuario!! nuestro sistema es comprometido sin tener nosotros culpa (suponiendo que el equipo está completamente actualizado).

-Exploits Externos

Este tipo de exploits son capaces ya no solo de afectar a una red interna, sino cruzar todo internet, de punta a punta para llegar al equipo objetivo destino. No tiene misterio y el principio es exactamente el mismo que los otros.

Un ejemplo de este tipo de exploits muchos lo conocerán, el famoso malware Blaster de hace unos años. ¿Pero era un malware o un exploits? En realidad Blaster era un malware, un gusano con funciones de backdoor. Lo que permitía la infección remota de dicho gusano era un exploit que producía la peor consecuencia de todas: Ejecución de código. El como trabaja un exploit lo veremos ahora.

Un ejemplo más común de este tipo de exploits es la creación de páginas web maliciosas que hacen uso en su código de algún exploit que produce el fallo en un navegador determinado. Esto lo ha vivido la mayoría de los usuarios en los tiempos de Internet Explorer, aunque a día de hoy por supuesto existen para todos los navegadores, es una de las principales puertas de entrada de los exploits, dado que afectan directamente al navegador del cliente. No son lanzados propiamente dicho, pero si afectan a un grupo mucho machor de sistemas.

Ventajas: Tienen un rango de acción aun menor, y con la proliferación de los routers con cortafuegos es muy dificil poder atacar un sistema de un particular cualquiera, a menos que este tenga expuesto al exterior algún servicio que necesite, como una base de datos, un servidor web, un acceso de escritorio remoto... pero para un usuario no doméstico si son un problema, dado que cualquier servidor en la web tienen expuestos muchos servicios diferentes hacia Internet, aunque evidentemente mucho menores que los que están en red local

Desventajas: Encontrar un exploit de ejecución de código o de acceso no autorizado a un sistema es lo peor que le puede pasar a un administrador de sistema. Imginar que se localiza un exploit que afeca a la base de datos de clientes de un banco. Imaginar que un atacante por medio de un exploit de esta índole es capaz de tener acceso de administrador no autorizado a dicha base de datos, volcarla en su equipo y listo... acaba de robar una información que no tiene precio a día de hoy. Luego creo que hablamos de cosas más que importantes.

¿Cual es la razón de ser de un exploit? Hemos hablado que un exploit a fin de cuentas no es más que un codigo o trozo de este que produce un comportamiento erroneo en el programa objetivo. ¿Que finalidad tiene esto? Hay diferentes funciones que puede desempeñar, y evidentemente no todos los fallos de seguridad pueden usarse para todos los objetivos posibles de un exploit!! Esto es muy importante, dado la misma seguridad del sistema. Desde mi punto de vista, de más importancia a menos, las razones de ser de un exploit serían:

-Ejecución arbitraria de código

Este sería el peor escenario posible. El término ya ha aparecido en alguna ocasión... ¿Qué significa? Que el exploit se vale de un fallo de seguridad del objetivo para producir que de algun modo dicho error acabe con la ejecución del código que incluye el exploit (este codigo del exploit se llama payload). Esto se hace posible principalmente gracias a las famosas desbordaciones de Buffer, o métodos similares, los cuales hicimos una breve explicación en el artículo sobre Windows 7.

En este tipo de exploits, lo normal es que el exploit de algun modo sea capaz de desbordar algún buffer del programa objetivo, de modo que una vez desbordado pueda colocar un payload. Este payload, en el mejor de los casos será un shellcode, es decir, un acceso remoto de consola a dicho objetivo. Está claro, una vez se obtiene esa shell, el resto es crear un backdoor permanente en el sistema, esto se hace usando los propios comandos del sistema. Lo normal sería por ejemplo aprovechar que se está dentro para descargar en el equipo alguna aplicación simple como ncat a priori, y una vez realizado esto pues se puede instalar un troyano o cualquier otro sistema de administración remota.

Otra opción es incluir de payload un virus por ejemplo. Pero hay que tener en cuenta que los payload suelen ser trozos pequeños de código, lo principal suele ser un shellcode, o al menos lo más deseado

-Acceso no autorizado
En segundo lugar de importancia, al menos para mí, tendríamos exploits que tienen como objetivo lograr un acceso no autorizado a un sistema. Esto no tiene por qué significa que sea posible la ejecución de código malicioso, simplemente que se ha encontrado un fallo de seguridad de tal modo que podemos acceder al servicio sin que pudiésemos de otro modo.

Pensar por ejemplo en un acceso por SSH, que la mayoría de lectores de este blog sabrá que es. Lo normal es que un acceso por SSH esté protegido por un usuario y una contraseña, como es natural. Pues buen, un exploit de este tipo hacia SSH quizás permitiría realizar el acceso sin necesidad de autentificarnos, es decir... sin necesidad de conocer a lo mejor la contraseña.

Existen multitud de tipos de exploit que podríamos considerar dentro de este grupo, como por ejemplo Directory Traversal, Cross-Site Scripting, Spoofing... muchas de ellas sería necesario todo un artículo para ellas solas.

-Inyección de código

Este tipo de exploits es igualmente peligroso. Consiste en malformar normalmente una cadena de entrada (como un nombre de usuario, una contraseña...) para que estas contengan más información de la que deberían de llevar, y normalmente información beneficiosa para un atacante. Esto es algo muy común cuando se quiere atacar una base de datos SQL, los denominados ataques de inyección SQL (muy comunes).

Son muy importante este tipos de ataques porque cada día más, nuestra sociedad hace un uso más exaustivo de internet para todo, los servidores de bases de datos están por todos lados, así como foros, blogs... y cualquiera de ellos puede ser una potencial víctima.

Este tipo de xploits lo que logran suele ser a fin de cuenta un acceso no autorizado de algún tipo, pero otras veces suplantar/sustituir información o lo que sea necesario.

-DoS y DDoS

Se denominan así por sus siglas, (Distributed) Denial of Service, o ataques de denegación de servicio. El objetivo es simple, producir una saturación de cualquier modo en el servicio objetivo, haciendo que este se bloquee por un tiempo dado o de forma permanente, y sea necesario reiniciar el servicio en el mejor de los casos o todo el sistema en el peor de los casos. La denegación de servicio puede expandirse al ataque DDoS, en el que el concepto es el mismo, pero se suele usar no solo un atacante, sino un conjunto de ellos, lo que hace que el ataque DoS sea más efectivo.

Así por ejemplo imaginar un exploit que lanzado sobre un servidor de base de datos hace que este retrase todas sus transacciones durante un segundo. Si esto lo realizan 100 personas tendríamos bloqueada la base de datos durante 100 segundos!! Hablamos de Exploits, no de otras técnicas convencionales para la generación de ataques DoS, las cuales hablaremos más adelante también. Es decir, el objetivo de este tipo de exploits es bloquear un servicio concreto o todo el sistema.

¿Que utilidad tiene esto? A lo mejor el sistema objetivo al saturarse el servicio X entra en juego el servicio Y que si es vulnerable por un exploit de ejecución de código arbitrario. O el servicio X comienza a tener un comportamiento anómalo e inesperado, dando accesos no autorizados por ejemplo, o simplemente caer el sistema completamente por mera diversión.

Saturar un servidor de un "particular"quizás no es "divertido", ¿pero que pasaría si fuesemos capaces de bloquer un servidor raiz de DNS? Ahora mismo internet, toda ella, se asienta principalmente en 13 servidores de DNS principales. La mayoría de ellos tienen réplicas por todo el mundo por si este se cae entrar en funcionamiento el otro. Los servidores raices de DNS son punto de mira para cualquier hacker con delirios de grandeza... digamos que sería algo así como un sueño. Bloquear un servidor o dos no sería problema, la misma infraestructura actual sería capaz de redirigir el tráfico de los servidores caidos al resto, e incluso preparar de mientras los servidores raices réplicas. Lo máximo que se ha alcanzado hasta la fecha (que se sepa) ha sido bloquear tan solo alguno de ellos, sin causar demasiados problemas. Aun así la teoría dice que es posible, un ataque DDoS a gran escala podría ocasionar la caida de ellos, y si esto ocurriese, las perdidas a nivel mndial serían multimillonarias, amen del daño causado a toda la sociedad. Esto es para que se sepa la importancia de lo ques un ataque DoS.

Ni que decir tiene, que para poder efectuar ataques DDoS, hemos dicho que intervienen muchos puntos diferentes. La mejor forma por lo tanto de lograr esta "colaboración" es con ordenadores Zombi, es decir, ordenadores de particulares, empresas, universidades... que han sido infectado previamente con algún tipo de malware que está programado para efectuar el ataque tal día a tal hora o que están simplemente a la espera de órdenes de quien los manipula. De esta forma un solo hacker puede disponer miles de sistemas a su disposición, tan solo al alcance de un clic de ratón.

-Escalada de privilegios

Quizás en último lugar y con relativamente menos importancia, encontraríamos los exploits que producen una escala de privilegios. Estos ataques suelen ser más comunes en exploits locales, que pretenden poder ejecutar un malware cual sea con permisos de administrador por ejemplo. Es decir... de algún modo tener acceso a un recurso del sistema que tan solo sería accesible en primera instancia por el administrador del sistema.

La relevancia de esto es como cualquier otra cosa... depende del fin. Muchas veces un exploit de ejecución de código requerirá anteriormente uno de escala de privilegios. O por otro lado muchas veces un exploit DoS lo único que hace es finalizar el proceso sin que tenga mayor importancia, y en ese caso tendría una repercusión aun menor.... todo depende del caso concreto.

Creo que queda claro cual es el primer grado de peligrosidad de un exploits: Su dominio. Un exploit remoto siempre será potencialmente más peligroso. Pero al margen del dominio, no podemos presuponer que cualquier exploits es una seria amenaza de seguridad para nuestro sistema, depende del exploit. Un exploit se basa a fin de cuenta en un fallo de seguridad, y no todos los fallos de seguridad tienen la misma relevancia. Si el software X se le descubre un fallo de seguridad remoto, se podría inducir de ello que sería posible (siempre de forma teórica) crear un exploit remoto para dicho fallo de seguridad. Pero igualmente no todos los fallos de seguridad son explotables (o sería ¿Exploitables?).

Por eso cuando se habla de exploits se habla directamente de fallos de seguridad. El fallo de seguridad es el que permite la creación del exploit específico. Pero antes de ver otra clasificación, creo que es importante conocer el funcionamiento habitual de un exploit, como funcionan:

1º. Todo comienza analizando el sistema objetivo, para ello lo normal es usar herramientas de escaneo de puertos o escaneo de vulneravilidades, como puedan serlo Nmap o nexus respectivamente. Por supuesto, un buen hacker será capaz de analizar el sistema objetivo, ver los servicios expuestos de este y crear un exploit para dicho sistema. Esta vulnerabilidad podrá ser remota o local y podrá ser usada o no para uno u otro fin

2º. Dependiendo del fallo encontrado, podremos crear un exploit más dañino o menos dañino... con un objetivo u otro.

3º. Dependiendo del objetivo del exploit, será necesario incluir un payload (por ejemplo en el caso de un exploit de ejecución de código arbitrario) . Un Payload es digamos un trozo de código, normalmente escrito en código máquina. Este Payload puede ser un malware, puede ser un shellcode (es decir, un código que nos devuelve una shell remota o local del sistema objetivo)... o simplemente el exploit puede carecer de payload.

4º. Una vez terminado todo, se lanza el exploit contra el sistema objetivo

Hemos hablado del peligro real de un exploit. Sí, cualquier sistema está expuesto a ellos y un hacker habilidoso es capaz de poner en jaque nuestro sistema sin necesidad de una intervención de este. Este es el motivo que hace que realmente los exploits sean peligrosos, frente al malware, que no deja de ser molesto.

La solución para el Malware la conocemos, la hemos dado: Tener dos dedos de cabeza. Hemos explicado incluso como eliminar el 90% de todo el malware en caso de infección e incluso pautas para no necesitar siquiera un AV. ¿Pero que podemos hacer contra los exploits?

Defensas contra exploits

Para los usuarios domésticos, creerán que los exploits son armas tan solo a mano de algunos, que no existen, que no importan... lo que sucede con los exploits es que normalmente son completamente silenciosos, no quita que no hallamos sido víctimas de alguno de ellos. Pero por suerte para nosotros, es cierto igualmente que ser víctimas de un exploit tipo externo no es tan común para el usuario doméstico, aunque mucho más expuestos ante un exploit interno (dentro de la misma red)

Por lo que he explicado, tendríamos que pensar en un PC de un usuario medio conectado permanentemente a internet. Hoy en día lo normal es que esté conectado a través de un router que actúa también de Firewall y un dispositivo NAT, lo que hace mucho más complicado que un atacante alcance nuestro sistema, dado que con lo que se encontrará en primer lugar será el mismo router. Para que un ataque fuese directo a nuestro sistema, el router debería de tener abierta alguna conexión a nuestro sistema.

Si pensamos en un PC estandar, podemos imaginar que los servicios espuestos (potencialmente objetivos para los exploits) serían tales como el navegador web (Firefox, Internet Explorer, Chrome...), programas de mensajería instantanea (Como AIM, Skype, Messenger...), Gestores de correos (Como Thuderbird, Eudora, Outlook)... para que estos programas funcionen correctamente, necesitan establecer conexiones más allá del router. Que pasaría si un hacker conoce un exploit remoto de ejecución de código de la última versión de Messenger? Con un scaner de puertos podría escanear el router, buscar alguna conexión activa que le llegue a pensar que está usando messenger y lanzar el ataque a dicho puerto concreto. Pues que si el sistema no tiene las medidas debidas de protección, un usuario felizmente usando su messenger acaba de introducirse en su sistema a nuestro viejo amigo Perico, y no se ha dado ni cuenta. Esto mismo se extrapola a los navegadores o cualquier aplicación que interaccione con internet.

Si hablamos en un PC conectado a una red más grande como la LAN de una universidad, de una empresa... el problema es mucho mayor, dado que los servicios expuestos a la red interna son mucho más numerosos, con el consiguiente problema. Por ejemplo, en Windows no es raro encontrar en ejecución Netbios, SMB u otras tecnologías de Microsoft. En linux a lo mejor encontramos que se tiene un servidor web Apache en funcionamiento (aunque solo en red local, sin acceso a internet). Es decir... el problema se multiplica por mil en una red local extensa. A fin de cuenta en la red de tu casa el único que puede molestarte es tu hermano, tu hijo... o, y esto es IMPORTANTE!! alguien que pirateó tu WIFI por una falta de seguridad por tu parte y tiene acceso a tu red, y una vez en tu red puede hacer verdaderos destrozos.

¿Entonces estamos completamente indefensos? No.

La primera defensa efectiva es la actualización de todo el software. Asegurarse de que nuestro software está siempre al día es la mejor arma. Es cierto que el bien hacker será capaz de encontrar un nuevo agujero por el cual colarse, pero al menos las posibilidades disminuyen considerablemente. Tener en cuenta que Microsoft por ejemplo emite semanalmente o bisemanalmente un boletín de seguridad con X actualizaciones. ¿Para que pensais que son estas actualizaciones de seguridad? Principalmente para quitar fallos de seguridad que podrían suponer la creación de un exploit. Pero está claro... los boletines de seguridad dan información a veces escueta a veces más extensa... pero información que pueden a fin de cuenta usar los hacker para crear exploits para máquinas que no han sido aun actualizadas. Estoy seguro que aun a día de hoy puedo encontrar máquinas que son receptibles al famoso Blaster, por no estár actualizadas.

Creerme, actualizar es imprescindible. Pero no solo el OS, que por supuesto es lo más importante!! sino cualquier software que pueda ser un objetivo, principalmente navegadores y otros. Esto no es exclusivo de Windows, esto es aplicable a todos los sistemas. Es más, como expliqué en el artículo de Windows 7, Windows 7 es junto con Lalgunas distros de linux el OS más seguro en la actualidad con mucha diferencia (sin incluir evidentemente OS propietarios), pasando y por mucho a sistemas como Snow Leopard, entre otros.

En segundo lugar, sobre todo para aquellos que necesitan servicios extras como programas P2P, servidores web, bases de datos... ya sean particulares o empresas, tener unas buenas políticas de seguridad en los routers/firewall, no abrir nunca más puertos de los necesarios, usar tan solo lo necesario. Un puerto abierto es un agujero de seguridad.

Por otro lado no hay que olvidar el uso de encriptación y autentificación en procesos sensibles. Por ejemplo cuando deseamos accesos a bases de datos o a servidores Active Directory, accesos VPN... usar siempre los sistemas de autentificación más fiables que existan, usar cuando se pueda certificados digitales. Aunque este bloque será más de interes para empresas que para particulares.

Y en último término, y no menos importante, disponer de un hardware y un OS que en el peor de los casos sea capaz de luchar contra estos exploits. Por ejemplo, el peor caso es evidentemente la ejecución de código arbitrario. Gracias a tecnologías hardware como XN (DEP llamada en Windows, bit de deshabilitación) que ya comentamos en su día o tecnologías como ASLR, prácticamente inexistentes en Snow Leopard. Estas tecnologías hacen que realizar un exploit que sea capaz de ejecutar código arbitrario sea casi imposible. En cambio estas tecnologías no impiden otro tipo de exploits, como escaladas de privilegios, inyección de código o ataques DoS.

Hemos hablado tan solo de algunas soluciones... pero es que tampoco existen muchas más. Para las inyecciones de código tan solo programar decentemente las aplicaciones que se enfrentan a ellos, con la creación de algoritmos que chequean de forma óptima todos los posibles ataques, pero aun así nadie es perfecto y siempre algo se olvida. Frente a la escalada de privilegios más de lo mismo, por bueno que sea el programador siempre se le escapará una posible via de acceso... y mejor ni hablar de los ataques DoS, dado que las defensas frente a este tipo de exploits son prácticamente nulas, simplemente el servicio objetivo tiene un malfuncionamiento y puede colgarse él o todo el sistema. Si es un buen sistema, lo normal es que tan solo sea anulado dicho servicio.

Por poner un ejemplo de Exploit real, hace unas semanas apareció un gracioso exploit que afectaba a todas las versiones de Windows Vista. El exploit era efectivo tan solo en redes locales y produdía un ataque de denegación de servicio que producía el reinicio de todo el sistema. ¿Vale, esto sirve para algo? Bueno, imaginar lo gracioso que es este exploit en una red grande, como en la uniersidad o la empresa. El equipo remoto que quiera de la red que esté ejecutando Windows Vista se puede reiniciar a mi voluntad. ¿Gracioso verdad? Es evidente que para tal fallo de seguridad hace ya tiempo que tiene su actualización pertinente, pero no deja de ser util, seguro, para al menos ¿un 40% de usuarios? Vale... no es un exploit "peligroso", pero cuanto menos interesante.

Esto es diario. Algunos exploits se hacen famosos, otros permanecen celosamente guardados con oro en paño. No es nada raro venderlos incluso. Imaginar un hacker que logra un exploit de acceso no autorizado a la versión más actual de SQL server. Estoy seguro que muchos pagarían fortunas por ellos.

Recordar que el Jailbreak de los iPhone e iPod Touch es posible simplemente por exploits :), en nuestro caso un exploit o dos de ejecución arbitraria de código. No hay ningún sistema seguro frente a esta gran amenaza.

Para acabar con los exploits, y lanzar un guiño hacia la comunidad Apple, os diré que si bien es cierto que por una cuestión de estadística existe más malware para Windows que para MAC OS, encontrar un fallo de seguridad explotable en MAC OS por un exploit es muchísimo más facil que encontraro en y explotarlo en Windows. Prueba de ello es el propio iPhone/iPod, o las carentes medidas de seguridad mínimas de Snow Leopard frente a ellos.

La tecnología, insegura en sí misma: Redes

Hemos hablado de los dos problemas fundamentales, el usuario y los exploits. Pero existe un tercer enemigo, más silencioso aun que los exploits, aunque estos lo conocen bien como un gran aliado: La tecnología en si misma.

Internet es algo relativamente nuevo, así como las redes LAN en general, ya sean redes Ethernet, Token Ring, Wireless... La mayoría de nosotros hemos visto nacer estas tecnologías y de como han evolucionado con los años. Pero la mayoría de los grandes inventos no nacen pensando en hacer la trampa, sino de un servicio que se pone para nuestra comodidez. Famosa frase de Einsten cuando le preguntaron sobre la bomba atómica: "Si lo llego a saber me hago relojero".

Internet se basa en un conjunto de protocolos que son de naturaleza inseguros y antiguos la mayoría de ellos. En su simplicidad está su gran beneficio para la sociedad, su facil adaptación su... pero igualmente su falta de seguridad. Con los años las tecnologías han evolucionado a un ritmo vertiginoso principalmente frente a la seguridad. Si pensamos en la web como tal, en Internet... en realidad funciona exactamente igual que en su nacimiento!! El esquema de Internet es facil de comprender, es sencillo, es eficiente, es una máquina bien engrasada!! pero es necesario aplicar capas de seguridad, cuando estas no se aplican, aparecen los problemas.

Esto mismo es aplicable a las redes locales... multiplicado por mucho.

El ejemplo más claro es la poca o ninguna seguridad que tiene una red WIFI usando WEP, o la falta de efectividad de las técnicas de filtrado MAC u ocultación del SSID de un AP (punto de acceso wifi). Es más, recientemente WPA-PSK ha sido también prácticamente roto. Es evidente que cuando nació WIFI nadie iba a pensar que una encriptación WEP sería posible romperla en 5 minutos (el record del mundo creo que está en 10 segundos). Pero gracias a esto emergieron nuevos sistemas como WPA/WPA2 (PSK y no PSK).

Pero sobre las redes Ethernet tampoco podemos decir que sean nada seguras. Una red Ethernet se forma normalmente por un router y un Hub (antiguamente) o un Switch (que es lo usado actualmente). En el caso de los Hub es más sangrante, dado que en los Hub, todos los clientes están conectados al mismo bus, es decir, todo lo que envia o recibe cualquier cliente puede ser recibido por cualquier otro cliente. Y en el caso de los Switch tampoco es que se mejore demasiado...

De todo esto es de lo que vamos a hablar, de los peligros que entrañan la red, simplemente por el mero echo de existir.

Internet

Efectiva, rápida, versatil... pero insegura. A día de hoy aun se usa el protocolo IPv4 lo que tiene el problema añadido de que ya nos estamos quedando sin direcciones IP. El protocolo IPv6 (su sucesor) aun se resiste a imponerse.

El principal debate es... ¿debe de ser internet completamente anónima? Todo PC conectado a internet tiene asignada una IP, ya sea de forma directa a la red o de forma indirecta a través de un dispositivo NAT (como u router) que le asigna una IP privada, pero de cara al exterior usa una IP asignada por su proveedor de servicios (ISP). Esta IP identifica directamente al cliente del ISP, ya sea el cliente un cybercafe, ya sea una empresa, ya sea un particular. Que la IP sea dinámica (cambia con le tiempo) o estática (No cambia) no implica que en todo momento cualquier persona puede ser identificada con una orden judicial por su IP. Es decir, Internet no es para nada anónimo.

Claro que esto no es tan así. En una empresa pueden existir cientos o miles de computadores en la misma red, y a lo mejor todos comparten la misma IP pública (la expuesta a internet). ¿Como saber quien es quien?

Todas estas preguntas introductorias son importantes, a la hora de comprender la seguridad intrínseca de internet. Al igual que los programas informáticos son inseguros por naturaleza, internet lo es del miso modo en un escenario estandar (sin incluir protocolos de seguridad que se usan para ello).

Los problemas reales de seguridad de Internet, no obstante, no dependen en lo más mínimo de nosotros. Antes de explicar las vilnerabilidades de Internet, vamos a ver a muy groso modo como funciona internet en este ejemplo, que podría ser un ejemplo real perfectamente. En este supuesto, nuestro amigo, el virus Perico se quiere conectar al servidor de Google Earth para comprobar cierta información. Esto es algo trivial que hacemos nosotros cientos o miles de veces al día, cada vez que deseamos acceder a alguna web o enviar/recibir cualquier dato de la red:

a) Identificación del origen y destino:

Como dispositivos conectados a internet, cada nodo tiene que disponer de una IP que lo identifica dentro de la red de redes. Por un lado tenemos el sistema infectado por Perico y por otro lado el servidor de Google Earth. En cambio, Perico está en un sistema que a su vez está conectada a una Red local, es decir, pasa a través de un router. El servidor de Google en cambio está conectado directamente a Internet, luego la dirección IP que tiene en principio es siempre la misma.

Perico lo único que conoce es la web a la que desea conectarse, que es "earth.google.com". Luego este es el mapa que se nos plantea actualmente, y que es lo único que conoce Perico:

Perico:

Nombre de Host: Perico
Dirección IP: 192.168.0.2
Puerta de Enlace: 192.168.0.1
Servidor DNS: 192.168.0.1
Nombre de Host destino: earth.google.com

Router:

Nombre de Host: Router del usuario
Dirección IP: 192.168.0.1
Dirección IP del ISP: 80.85.25.100 (Una IP de Telefónica)
Servidor DNS del ISP: 80.58.61.250, 80.58.61.254

Perico (192.168.0.2) -> Router del Usuario (192.168.0.1 - 80.58.25.100) -> Earth.google.com

Este es el esquema genérico. Vamos a ver punto a punto como esto se lleva a cabo.

1º. Perico quiere establecer una conexión a earth.google.com

2º. Perico no conoce la dirección IP de earth.google.com, dado que no la tiene en su caché de DNS, necesita por tanto realizar una petición DNS a sus servidores de DNS antes de poder conectarse a earth.google.com

3º. Perico tiene asignado unos servidores de DNS, lo que realiza por tanto es una petición DNS a dichos servidores. Esta petición no es más que un mensaje hacia dichos servidores de DNS que diría algo así:

¿Que IP tiene earth.google.com? lo pregunta 192.168.0.2 (Perico) -> Enviado al Router (192.168.0.1)

Los servidores de DNS de Perico apuntal al router, con lo que este mensaje se envía al router. El router a su vez recive la petición, y como él tampoco tiene en su caché de DNS dicha entrada, reenvia la petición a los servidores de DNS establecidos en el router:

¿Que IP tiene earth.google.com? lo pregunta 80.58.25.100 (El router) -> Enviado a 80.58.61.250 (Servidor primario DNS de telefónica). Y así mismo, el router recuerda que la petición vino por parte de Perico.

Como estamos imaginando el peor de los casos, en el que ningún servidor de DNS tiene en su caché la respuesta, la petición llega al servidor de DNS de telefónica, y como este no la conoce, tiene que realizar la petición a un servidor DNS de mayor jerarquía. El servidor de DNS de telefónica posiblemente haría lo siguiente:

Dirección buscada: earth.google.com
Se disecciona de derecha a izquierda, enviando la petición al servidor correcto. En este caso, imaginemos que telefonica tan solo conoce la IP del servidor de DNS que gestiona los ".com", un servidor raiz. Es decir, si le pregunto al servidor raiz sobre ".com" que es un dominio de primer nivel, seguro que puede resolverme la IP de google.com, dado que él es la principal entidad que administra esto.

El servidor raiz recibe la petición de resolución de DNS earth.google.com, pero él tan solo conoce la IP de google.com. No importa, se trabaja de derecha a izquierda. El servidor raiz reenvíará su petición a google.com, con el mensaje: Necesito conocer la IP de Earth.google.com. La petición por ultima instancia llegará a los servidores DNS de google.com. En estos, lo único que queda verificar en la lista es "earth", y como dicho servidor es precisamente quien lo gestiona, tendrá la IP dada. Como la tiene, envia la petición de vuelta con la IP de earth.google.com hacia el servidor raiz, este al servidor dns de telefonica, este al router, y el router a Perico.

El proceso es simple: Cada servidor DNS solo conoce lo suyo (en realidad no es así, pero en el peor de los casos sería algo así). Así el servidor de telefonica no tiene por qué conocer a priori la IP de earth.google.com, ni siqueira de google.com, pero sin conoce la dirección de los serivores ".com". Estos a su vez tampoco conocen la dirección de "earth.google", pero si conocen la dirección de "google", enviando la petición a estos. Y estos últimos si que conocen la dirección de "earth". Como digo esto no es así dado que los servidores de DNS tienen bases de datos ingentes a modo de caché, para que no sea necesario todo el viaje, pero en el peor peor de los casos sería como digo así.

4º. Una vez que Perico conoce la IP de erath.google.com, puede comunicarse ahora con él directamente. Directamente entre comillas claro, dado que todo pasa por el router de Perico, por los routers de telefónica en primera instancia... y nuestra petición irá saltando de router en router hasta llegar al final al servidor de Google concreto. Este servidor cuando recibe la petición, le da curso y responde a dicha petición, produciendo el retorno de esta (no tiene porqué siquiera usarse el mismo camino)

Si se ha comprendido esto, podemos encontrar grandes problemas de seguridad en todo ello, y de como la intervención de un "ente" maligno puede tirar abajo todo el sistema, o mejor.. apoderarse de ello. Vamos a lanzar preguntas al aire que iremos contestando:

-Si toda la información de Perico va al router ¿Cualquiera que está en la misma red local podría tener acceso a dicha información?

Efectivamente, esto es posible. Dependiendo si nuestra red sea administrada con un Hub o un Switch será necesaria una técnica u otra. Lo extenderemos más amplamente en "Redes LAN"

-Si toda la información de Perico va al router y de este por los servidores de nuestro ISP ¿Nuestro ISP puede conocer todo lo que hacemos?

En teoría pueden, en la práctica lo hacen. Hay leyes que obligan a los ISP guardar creo que son durante X meses información importante, accesible en teoría tan solo por orden judicial en caso de terrorismo u otro tipo de delitos.

-Si toda la información de Perico a Internet va circulando por diferentes Routers... ¿Podría alguno de ellos monitorizar nusetras actividades?

En teoría se puede y se hace. El uso de esta información normalmente está restringida completamente a altos organismos, de nuevo hablamos de terrorismo o grandes redes de delincuencia. De esto hablaremos brevemente.

-He dicho que los servidores de DNS son los que nos dicen la IP del sitio al que deseamos conectarnos.. ¿Nos tenemos que fiar que el servidor de DNS nos envie seguro la IP correcta?

En teoría todo nace por una buena voluntad, pero quien hace la ley hace la trampa. Si se interviene un servidor DNS y se cambian las entradas, el resultado creo que es más que comprensible. Si hacemos una petición a nuestros servidores DNS de telefonica y estos han sido maliciosamente modificados, a lo mejor cuando solicitamos acceso a "cajasol.es" el servidor infectado de telefónica no nos devuelve la IP real, sino una IP que nos dirige por ejemplo a una web maliciosa de suplantación para capturar datos de clientes (usuarios y contraseñas), sin que el usuario se de cuenta absolutamente de nada, dado que para él, estará en cajasol.es, sin saber que realmente no está conectado a dicho servidor.

Por un lado podemos estar tranquilos, sabiando que hoy por hoy cualquier hacker lo tendría más que complicado la manipulación de las tablas DNS de los servidores o modificar las tablas de rutado de los routers. Aunque todo esto es más que posible, ojo!! y si no puede hacerlo una persona corriente es simplemente porque por defecto nuestro ISP filtra determinada información. Pero que pasaría si pudiesemos acceder a la red con un enlace más directo, sin pasar por un ISP? La red es universal, cualquiera puede conectar un servidor y listo, cualquiera podría modificar entradas de DNS o tablas de ruta... esto a sido siempre un peligro!! pero por otro lado ha sido lo que ha permitido la gran expansión de internet.

Pero por otro lado tenemos que fiarnos de los gobiernos y de los ISP, y de lo que en teoría deberían de hacer y lo que en la práctica pueden hacer.

-Eavesdropping

Esta palabreja es el término genérico para designar una escucha (normalmente completamente fuera de la ley) entre una "conversación" privada entre dos sistemas informáticos, ya sea sobre internet o sobre una red local. Aunque suene a ciencia ficción como he dicho, existen algunas tecnologías implementadas y funcionando a la perfección para la intercepción de cualquier comunicación entre computadores.

Asi por ejemplo existió (ha salido en muchas películas) el proyecto "Carnivore" del FBI, el cual estaba designado a interceptar como digo cualquier comunicación por Internet de cualquier usuario americano. Este no obstante fue sustituido (esto no lo sabía hasta hoy) por otro proyecto, actualmente es usado "Narus", que no deja de ser un sistema similar. Básicamente supercomputadores que registran cualquier contenido que pueda ser peligroso para inteligencia que circule por internet. Es como un Sniffer a lo bestia.

Otro interesante proyecto es TEMPEST. La idea (que no es idea sino una tecnología real) es ser capaz de monitorear sin necesidad de estar conectado a la red, simplemente escaneando las señales eléctricas desprendidas de los mismos dispositivos electrónicos. Por medio de las radiaciones, espectros electromagnéticos... de estos dispositivos es posible por lo visto inducir la información que pasa por ellos.

Y por supuesto, posiblemente el más famosos de todos los proyectos fue y es Echelon. Hay pruebas reales de que existe y creo que hasta fue reconocido hace poco por EEUU. Básicamente, sería un sistema de Eavesdropping a nivel mundial, no solo de Internet, sino de todas las comunicaciones, ya sean telefónicas, via satélite, Internet, de voz, de datos... todo.

Si, estais escuchando bien, posiblemente con toda seguridad, todos nuestros datos son recogidos por sistemas informatizados que procesan dicha información y la almacenan o no en función de complejos algoritmos informáticos que evaluan la peligrosidad de la información. Es decir, posiblemente si enviamos correos electrónicos con palabras como atentado, bombas, nuclear... posiblemente sean identificados como información de riesgo y esta sea procesada o almacenada de algún modo. Y esto no es una broma, es completamente algo real que existe.

-DDoS

Ya hemos hablado de los ataques DDoS en los exploits... pero un ataque DDoS no solo puede llevarse acabo por medio de exploits. Su uso más común es aprovecharse de Internet para perpetrar ataques de este tipo. El ejemplo más simple? Pensar en 1 millon de ordenadores, sincronizados, solicitando la misma información al mismo servidor una y otra vez durante una hora. Posiblemente esto produciría una degradación o un bloqueo total del servidor en cuestión. A esto se denomina Flood (o Inundación), es decir, una cascada de información de golpe que puede sobrepasar el límite de un sistema.

Existen multitud de tipos de Flood, aunque todos ellos normalmente lo que persiguen es lograr una denegación de servicio en el objetivo, es decir, un DoS. Por ejemplo, el más típico pueda ser el flood por ping o el flood por paquetes ICMP.

Por suerte esto es algo que puede ser relativamente subsanado con unas buenas políticas en los firewall, de forma que sean capaces de filtrar o bloquear el acceso o... aun así, los ataques DoS son diarios en todas las redes, algunas veces siquiera tienen importancia y a veces son capaces de bloquear el acceso al servicio durante segundos, minutos, horas...

-Escaners

Dado que cualquier sistema en internet está localizado por una IP y dado que ni siquiera necesitamos la IP, sino que nos vale su nombre de dominio, cualquier sistema queda expuesto permanentemente a internet. Para los servidores o recursos permanentes de internet esto es algo que no tiene más remedio, es necesaria la IP para poder acceder a ellos. Para el usuario doméstico en cambio, rara vez necesitaría que otro supiese su IP, y de echo casi nadie tiene asociada la IP a un nombre de dominio, aunque esto último cada día se realiza más a menudo para poder acceder a sus sistemas desde cualquier parte del mundo sin necesidad de preocuparse de la IP dinámica/estática de su ISP.

Aun así, cualquier conexión entre dos sistemas, se realiza normalmente IP-IP, con lo que existen un millon de formas de poder conocer la IP de una víctima. ¿Pero por qué es tan importante esta IP?

Una vez que conocemos la IP de la víctima (o el nombre de dominio asociado a ella) podemos de forma simple realizar scaners en dicha máquina. Estos scaner nos darán una cantidad de información increible sobre nuestro objetivo!! Con los routers domésticos, es cierto que nuestro escaner tan solo se realizaría sobre el router, y no sobre el PC que estaría detrás de él, pero sí que tendríamos acceso a los puertos en ese momento usados por el PC detrás del router. Pensar en un router como una puerta. Si el PC que está detrás del router está usando messenger, el router seguro que tendrá abierta alguna conexión a dicho PC, y por medio de un scaner podemos alcanzar al PC.

Un scaner nos puede decir directamente los servicios que tiene expuestos la víctima, a veces su PC a veces su router. Pero no solo que servicios, sino que versiones, que software... nos puede decir el Sistema Operativo que están usando e incluso si el sistema objetivo es vulnerable a ciertos exploits. Conociendo por ejemplo la versión de un servicio, puedo buscarle un fallo de seguridad que me permita crear un exploit que me permita el acceso a su sistema. Todo esto tan solo con saber la IP/Dominio de un objetivo.

Ejemplo de scaner sencillo con nmap al servidor "elbruto.es":

22/tcp open ssh OpenSSH 4.3p2 Debian 9etch3 (protocol 2.0)
80/tcp open http Apache httpd 1.3.39 ((Unix) PHP/5.0.4)
222/tcp filtered rsh-spx
443/tcp open ssl/http Apache httpd
722/tcp filtered unknown
1022/tcp open ssh OpenSSH 4.7p1 Debian 8 (protocol 2.0)
1122/tcp open ssh OpenSSH 4.7p1 Debian 8 (protocol 2.0)
1720/tcp filtered H.323/Q.931

Simplemente con esto, y tan solo es un scaner simple y rápido realizado en unos segundos, podemos obtener toda esta información:

Casi con toda seguridad el servidor está corriendo Debian Etch, esto puede ser usado para buscar exploits para dicho OS

Vemos diferentes puertos para SSH, concretamente OpenSSH 4.7p1, es decir, acceso remoto. ES decir, si encontramos un exploit para acceso no autorizado para OpenSSH 4.7p1, el servidor estaría completamente indefenso a nosotros.

Vemos también el servidor web que está usando y su versión, lo que sería igualmente util para buscar un exploit contra él, quizás para un DoS o quizás algo más importante.

Y esto tan solo un simple escaner que puede ser mucho más riguroso y nos daría mucha más información del sistema objetivo. Con todo esto quiero decir que la amenaza está ahí fuera siempre, que es muy simple par aalguien que tenga el conocimiento poner en jaque un sistema que no está debidamente protegido.

-eMail

Este punto bien lo podríamos a ver incluido en el anterior, pero así le doy más importancia. El correo electrónico es posible simplemente gracias a unos protocolos que existen en internet. Pero al igual que este, es un servicio universal, y con universal me refiero a que cualquier persona puede crear el correo que quiera.

Es evidente que no es práctico que cada persona tenga su propio servidor de correo, pero ello no quita que en teoría sea posible. Por ejemplo, puedo instalar un serivdor de correo en mi equipo, con el realm que quiera: @gmail.com, @hotmail.com... da igual para dotar a la red interna de mi casa de un servicio de mensajería. Incluso si quiero podría enviar dichos correos al exterior!! Cuando se está usando el realm que pertenece a otra entidad, se habla de Spoofing de email, es decir, suplantación de identidad de un correo electrónico. Esto es diariamente usado para intentar engañar con el Pishing y Scam

Es igualmente cierto que aunque está permitido este tipo de prácticas, los principales servidores de correos electrónicos filtran dichos correos si provienen de una IP de la cual no coinciden sus realms. Es decir, Google tiene en sus bases de datos que las IP de los correos de hotmail.com están a lo mejor en el rango 60.0.0.1 - 60.1.0.0.1, Si está en dicho intervalo permitirá a sus servidores recibir el correo, si no está en dicho invervalo, el servidor no permitirá el paso del correo por sus servidores, al categorizarlo como Spam. Otros servidores por ejemplo impiden el envió desde equipos con IPs dinámicas. Existen tecnicas para evitar esto, no obstante no son ni mucho menos perfectos. Por ejemplo imaginar que tengo una empresa adscrita a listas que me dan acceso a estos servidores, y uso de fraudulenta mi servidor de correos para inunduar todas las cuentas de correo q quiera con emails con las direcciones suplantadas. O pensar en un gusano, que usa el equipo objetivo para realizar el envío, valiéndose de la IP de la red del objetivo.

Esta inseguridad es el precio que hay que pagar por mantener una red neutral. Yo no tengo que pagar nada a nadie por montar un servidor web en mi casa, es completamente lega y si tengo además un dominio propio tenré los correos que quiera tipo @theliel.es. No tengo que pedir permisos, no tengo que pagar tasas o royalties. Internet es libre, la crea cada persona. El único organismo real que existe en internt es la ICAN, y simplemente se encarga de gestionar los dominios, y es una organización sin animo de lucro. Otras organizaciones de estándares trabajan para internet claro está, pero en pos de mejorarla con mejores tecnologías. Algunos suelen ser hasta foros abiertos.

-LAN

El Eavesdropping es algo real, pero las técnicas más "agresivas" de él tan solo es ficción para nosotros, es decir... no nos preocupamos de ello. Esto es simple, nos guste o no, existen gobiernos, leyes, criminales, mafias... no soy partidario de escuchas, de manipulación de datos... pero está claro que hay que asentar un punto medio entre lo necesario y la libertad. Honestamente no creo que hoy por hoy estos sistemas se usen de forma indiscriminada, aunque no soy nadie para decir o suponer algo así.

En cambio en un entorno LAN nuestra seguridad se puede ver seriamente comprometida de formas mucho más simples, sin gobiernos, sin conspiraciones... tan solo un usuario malicioso en dicha red es suficiente. Muchos pueden pensar que por esta razón su red lan de casa es completamente segura... pero con la expansión exponencial de los puntos de acceso wifi, esto es un auténtico problema, dado que el 80% de los usuarios son completamente vulnerables por WIFI por una mala configuración.

Hay que tener en cuenta que tener configurado WIFI con una encriptación tipo WEP, no sirve para nada absolutamente. EL peligro no es que un usuario nos robe algo de conexión (que tampoco es de agrado de nadie), sino que al estar conectados a nuestra red puede tener acceso a todo nuestro tráfico de datos!! y esto sí que es un auténtico problema. Esto se incrementa exponencualmente de nuevo si nos encontramos en una LAN de gran tamaño, como la universidad (ya sea siempre por WIFI o cable), la empresa... puesto que nunca saberemos quien está escuchando al otro lado.

Es cierto que en una LAN no suelen existir problemas de DNS, y que el porcentaje de personas que puedan atacar por LAN son mucho menores que las personas que hay en Internet. No obstante las vulnerabilidades de una LAN son tambien mayores. Ya explicamos como funcionaban las cosas por Internet, pero dentro de una Lan esto suele ser bastante diferente, dependiendo en gran medida del dispositivo de red que tengamos. Así por ejemplo la primera distinción importante que tendríamos que hacer es entre Hub y Switch, aunque prácticamente en la totalidad de casos hoy en día, se usan Switch.

-Esquema básico de funcionamiento de una LAN

Supongamos dos equipos dentro de una misma red que quieren comunicarse uno con el otro. Pongamos que nuestro virus Perico quiere acceder a las carpetas compartidas de otro equipo, llamémosle "ObjetivoZero". Supongamos de nuevo el peor de los casos, en el que nadie conoce nada, tan solo que ambos equipos han sido conectados a un dispositivo de red Hub o Switch y que cada uno está apropiadamente configurados su IP, DNS, Puerta de Enlace:

Perico (192.168.0.2) -> Hub/Switch -> ObjetivoZero (192.168.0.5)

Perico se conecta al Hub/Switch y sabe que la IP de las carpetas compartidas a las que desea tener acceso es 192.168.0.5. Pero si los routers trabajan con IPs para enviar un dato a cualquier punto de la red, un Hub/Switch no suelen trabajar con IPs (de echo para un Hub es imposible). Estos dispositivos entienden tan solo de direcciones físicas.

¿Pero entonces que es la dirección física? Cada adaptador de red (es decir, los adaptadores ethernet, wifi...) tienen cada uno de ellos grabado en fábrica un ID único, algo así como un numero de serie. Este ID se conoce como MAC, Media Access Control (Control de Acceso al Medio). Este ID tiene el formato de 6 octetos, representado comunmente como una agrupación de 6 valores dobles hexadecimales: FF:AA:BB:12:34:00. Es interesante saber que simplemente conociendo la MAC de un adaptador, se puede conocer marca y modelo de nuestro adaptador, ya que si no me falla la memoria, el primer octeto siempre se debe de establecer a 00, el segundo y creo que el tercero representa el ID del fabricante, y el resto para el modelo y lote. No me hagais mucho caso porque sinceramente no me acuerdo que octetos eran para cada cosa.

Pues bien, cuando estamos detrás de un Hub o un Switch, para poder enviar algo a alguien necesitamos conocer no solo su IP, sino también su dirección MAC. Un switch podría incluso manejar un paquete IP, pero un Hub no entiende siquiera de esto. Dependiendo de si nos encontramos un Hub o un switch, el esquema cambia ligeramente, el funcionamiento difiere.

-Hub

Baratos, de muchas entradas, lentos, muy inseguros... Antes de la explosión de los routers caseros y las redes domésticas, los Hubs dominaban el mercado. Era simple... los Switch eran muy caros.

Un Hub tan solo opera en el nivel Físico del modelo OSI, esto es algo importantísimo!! es decir, un Hub lo único que sabe hacer es reenviar la información recibida por una de las "bocas" a todas las demás. Nada más.

Esto acarrea muchos problemas de seguridad, rendimiento... Para empezar, cada dato que se quiera enviar de un equipo a otro, consume un ancho de banda igual al frame completo enviado por el número de equipos conectados en dicho momento. Un Hub comparte el medio, imaginar algo así como un cable interno que conecta todos los Pcs entre sí. Esto produce que la velocidad máxima de los Hub sea de tan solo 10Mb/s, y que ni siquiera sea Full-Duplex, es decir, que no es capaz de enviar y recibir datos al mismo tiempo:

El esquema sería algo así:

Perico (192.168.0.2) -> Hub -> ObjetivoZero (192.168.0.5)
00:00:00:00:00:11 | 00:00:00:00:00:22
|
|- - - > Salón (192.168.0.3)
00:00:00:00:00:33

Perico antes de empezar la comunicación necesita conocer la MAC del destino. Para ello antes de comenzar cualquier tipo de comunicación verificará si esa MAC la conoce o no. Como no la conoce, tiene que enviar previamente un paquete por el protocolo ARP a toda la red. Recordar que hay direcciones IP y direcciones MAC denominadas de Broadcast (Multidifusión), que quieren decir que es un "mensaje" que se envia a todos los que se encuetran en la misma red. Dado que Perico no conoce la dirección MAC de ObjetivoZero, tampoco podría enviar el paquete ARP a él. Perico por tanto dene de hacer una petición ARP en broadcast, sería algo así como:

¿Que MAC tiene el host 192.168.0.5? Responder a 192.168.0.2 (00:00:00:00:00:11) -> Enviado a 192.168.0.5 pero MAC FF:FF:FF:FF:FF:FF (Direccion Broadcat MAC)

Dado que estamos en un Hub, el mensaje será enviado como hemos dicho a TODAS las bocas de este. Todos los equipos recibirán el paquete. Los equipos comprobarán la MAC a la cual está dirigido, y como es una MAC de tipo broadcast, será analizado por todos. Tanto "ObjetivoZero" como "Salón" atenderán el mensaje. "Salon" leerá el mensaje, y dado que él no es 192.168.0.5, no contestará nada. En cambio "ObjetivoZero" que si es 192.168.0.5 enviará una solicitud ARP de vuelta con el siguiente mensaje:

192.168.0.5 tiene la MAC 00:00:00:00:00:22 -> Enviado a 192.168.0.2 (00:00:00:00:00:11)

De nuevo este mensaje sería colocado en la red, el Hub lo reenviaría a todas las bocas, y tan solo 192.168.0.2 (00:00:00:00:00:11) lo atendería. Perico, al recibir la contestación por parte de "ObjetivoZero" ya estaría en condiciones para comunicarse con él, y ahora todos los consiguientes mensajes tendría como destinatario 192.168.0.5 (00:00:00:00:00:22). El mensaje sería recibido por todos los equipos, pero tan solo "ObjetiboZero" lo escucharía, dado que la MAC destino es la suya, el se hace cargo del mensaje.

Para quien sea capaz de ir siguiendolo todo, comprobará que esto es una mina de inseguridad y bajo rendimiento.

-Switch

Los Switch funcionan de un modo muy diferente. Los Switch actuarían como si fueran nodos de red compuestos entre un Puente de red con funciones de redirecciones de paquetes más o menos, operando en los niveles OSI 1, 2 y 3 normalmente, aunque existen Switch que pueden operar en niveles más altos.

A diferencia de los hub, que podríamos verlos como un mismo cable que une todos los equipos, un Switch, haciendo honor a su nombre, Interruptor, funcionaría de un modo similar. El Switch conectaría en cada momento los equipos que se están comunicando, el Switch no reenvia el mismo paquete a todos sus nodos, sino exclusivamente a aquel al que va destinado. Esto evidentemente tiene un ahorro de ancho de banda increible!! y además la velocidad de la red no depende en absoluto del numero de nodos conectados. Las comunicaciones son Full-Duplex incluso entre diferentes equipos.

Con la expasión de las redes domésticas y los routers, a día de hoy prácticamente todo son Switchs. Ahora mismo son bastante baratos, aunque normalmente los usuarios no son conscientes siquiera de que poseen uno. Todos los routers domésticos que teneis, que poseen normalmente 4 salidas de red... eso es un Switch. Los routers domésticos suelen incluir un Switch (integrado en el mismo router claro está) para que podamos de forma simple conectar hasta 4 equipos. Un router WIFI de ADSL de telefonica multipuerto, no es más que un conjunto de 4 dispositivos en 1: El router, El punto de Acceso que otorga la función WIFI, El Switch que permite la conexión de múltiples equipos (incluido el punto de acceso) y el Modem que recibe la entrada de nuestra línea y se encarga de la modulación de la señal. Como comprenderis, es más comodo tener un solo dispositivo que 4. Para un usuario doméstico esto suele ser más que suficiente.

El esquema es igual al que hemos explicado en el Hub, con algunos matices. Cuando un paquete ARP se envía a una dirección broadcast este se continuará enviando a todas las "bocas" del Switch, pero en cambio cuando la dirección MAC no es de broadcast, este mensaje tan solo será enviado por el Switch a su concreto destinatario. ¿Como es esto posible? Los Switch tienen y mantienen una caché, una lista de las direcciones MAC que están conectadas a él mismo. Cuando un mensaje les llega, este mira en su caché:

a) No se encuentra destinatario. Guardo/actualizo en mi caché la MAC e IP del emisor y rechazo el mensaje
b) Encuentro destinatario. Guardo/actualizo en mi caché la MAC e OP del emisor y envío el mensaje al destinatario

Esto podría parecer que produce un bloqueo, dado que si se parte de cero, sería necesario que antes de poderse establecer una comunicación, el equipo destino tendría q haber iniciado una comunicación inicial, porque sino, el Switch no tendría almacenada su MAC e IP. Esto no es así, por el mismo protocolo ARP, que es necesario cuando el equipo origen siquiera conoce el destino. El equipo origen enviaría el mensaje a broadcast, el switch añade a su cache en este momento la MAC e IP del origen. Como es un mensaje broadcast lo emite a todas sus "bocas". Cuando el destino contestase la petición ARP, envia la respuesta al Switch. Este añade la MAC e IP del destino en su caché (tabla interna), mira el destinatario del paquete, que curiosamente es el que comenzó la comunicación, mira en su lista y dado que encuentra la MAC e IP en su lista, sabe donde enviar el paquete de vuelta, aun cuando este ya no es de broadcast. Una vez el origen conoce la MAC del destino, puede comunicarse directamente con él, y dado que el Switch ya tiene la MAC e IP del destino almacenadas, la comunicación se realizará perfectamente.

Yo diría que esto es un sistema eficiente.

-Puntos de Acceso WIFI

Su funcionamiento es similar al de los Switch en tanto y cuando un mensaje se envia y recibe exclusivamente a un equipo, atendiendo su MAC. La principal diferencia es que un punto de acceso tan solo puede realizar una comunicación, no permite comunicación simultanea con diferentes nodos. Estos usan un sistema llamado CSMA/CA, usado para evitar el bloqueo de una transmisión en curso cuando más de un sistema quiere acceder al medio.

Imaginar un portatil que quiere enviar un dato a internet. Por otro lado encedemos el iPod Touch y nos ponemos a navegar. Aparentemente ambos dispositivos funcionan a la vez, pero esto no es así. En un bajo nivel, lo que veríamos sería lo siguiente:

a) El portatil desea enviar un dado al AP (punto de acceso). Primero tiene que comprobar el medio para verificar que está libre. Como está libre, envia una serie de señales al AP para establecer la conexión y decirle que va a transmitir y comienza la transmisión.

b) Pongamos que en el momento de la transmisión, el iPod Touch quiere navegar. Comprueba el medio y ve que este está siendo utilizado!! En ese momento, toma un tiempo aleatorio X dependiendo de lo que se crea que pueda durar la comunicación. Pasado ese tiempo X verificará de nuevo la disponibilidad del medio. Si ya está libre, se colocará el, si no lo está, a volver a esperar. Y esto es así ya sean 2 dispositivos los que quieren acceder ya sean 100.

Esto claramente tiene un inconveniente más que claro... el ancho de banda de un AP es proporcional al número de dispositivos wifi conectados. Es decir, si tenemos 10 estaciones WIFI usando WIFI, la velocidad será dividida entre 10, sin contar que la comunicación no es Full-Duplex.

En cuanto a seguridad, es afectada por los mismos principios que los Switch, con el añadido de que al ser un medio al que todos tienen accesos, es imprescindible el empleo de encriptaciones, para evitar que cualquiera pueda ver nuestros datos.

-Sniffer

La traducción literal sería algo así como "husmeador", pero sinceramente dudo que alguien llame esto así. Un Sniffer no es más que un programa informático que es capaz de analizar, mostrar, recibir... todo el tráfico de red que es recibido por nuestro equipo. Dependiendo de si nuestra red está gobernada por un Hub o un Switch, obtendremos resultados muy dispares.

Un sniffer recibe todos los paquetes que llegan y salen de nuestro equipo. ¿Que pasa si estamos en una red gobernada por un Hub?

Hemos dicho que un Hub reenvia la información siempre a todas sus bocas, luego en realidad nuestro equipo recibiría siempre todos los datos que envían todos los demás equipos!! En realidad un Sniffer así como así no sería capaz de verlos, dado que normalmente estos paquetes se descartan por no coincidir con nuestra MAC. Por ello existe el llamado modo Promiscuo. El modo promiscuo no es más que decirle a nuestro adaptador de red o a nuestro Sniffer que no se haga el sordo de los paquetes que no van destinados a él, que los queremos todos.

Luego el primer problema de seguridad está claro en un Hub... nuestro equipo es capaz de "husmear" TODO el tráfico de la red.

¿Entonces somos inmunes con un Switch? Tampoco, pero estamos más protegidos. Un Switch efectivamente tan solo envia el mensaje a su correcto destinatario. ¿Pero como sabe el Switch quien es el destinatario? Ya lo hemos dicho, porque tiene unas tablas que se van actualizando, eliminando, añadiendo... gracias al protocolo ARP, y de este modo el Switch puede conocer la IP y MAC de cada una de sus "bocas". Pero esa actualización/eliminación se hace por el protocolo ARP... ¿que pasaría si envío un paquete ARP fraudulento al switch haciéndome pasar por otro usuario?

Recordar el ejemplo anterior:

¿Que MAC tiene el host 192.168.0.5? Responder a 192.168.0.2 (00:00:00:00:00:11) -> Enviado a 192.168.0.5 pero MAC FF:FF:FF:FF:FF:FF (Direccion Broadcat MAC)

Ese sería el envio de un mensaje ARP para conocer la dirección MAC de 192.168.0.5. Pero imaginar que en vez de hacer dicha petición, hago esta otra:

¿Que MAC tiene el host 192.168.0.5? Responder a 192.168.0.1 (00:00:00:00:00:11) -> Enviado a 192.168.0.5 pero MAC FF:FF:FF:FF:FF:FF (Direccion Broadcat MAC)

Fijaos que estoy enviando un paquete ARP a 192.168.0.5 pero haciéndome pasar por la IP de la puerta de enlace, conservando mi MAC por supuesto. Cuando a "ObjetivoZero" (192.168.0.5) llega nusetra petición, este contesta a 00:00:00:00:00:11, pero a partir de ahora para "ObjetvoZero" nosotros seremos la IP 192.168.0.1, con lo que cuando quiera enviar un paquete a Internet, lo enviará a la MAC 00:00:00:00:00:11, es decir, a nosotros.

De este modo hemos engañado al objetivo, hemos "Suplantado" la identidad del router. Las suplantaciones se denominan como técnica de Spoofing o Decoy. Si suplantamos a otro equipo normalmente se denomina Decoy, si estamos modificando la información que nos identifica, sin necesidad de hacernos pasar por otro equipo (dado que puede ser un equipo que no existe) se habla de Spoofing, aunque normalmente tan solo se habla de Spoofin, y se deja el término de Decoy para suplantaciones IP a niveles de Internet.

Para el que sea rápido, verá que esto tiene un problema... podemos capturar entonces con este ejemplo el tráfico del objetivo a Internet, pero no es útil. Primeor porque no recibimos el tráfico del router al objetivo, y segundo porque si lo dejamos todo tal cual, ninguna petición del objetivo será atendida por el router.

Lo primero se soluciona con otro "Envenenamiento ARP" (es el nombre de esta técnica), en este caso no hacia el "ObjetivoZero", sino contra el router, modificando su caché ARP para hacernos pasar a nosotros por "ObjetivoZero". Es decir, para el Router seremos OBjetivoZero y Perico, y para el ObjetivoZero seremos el router.

El segundo problema se soluciona haciendo que nuestro equipo pueda reenrutar los paquetes que recibe del router hacia nusetro objetivo y de nuestro objetivo al router. Y con esto se concluye de forma relativamente simple un ataque de envenenamiento de ARP, haciendo de este modo posible Sniffar una red gobernada con un Switch.

Es evidente que es más complejo, que se requiere el empleo de técnicas que pueden ser evitadas con firewalls u otros monitores ARP, o con el uso de tablas ARP estáticas... pero lo cierto es que prácticamente cualquier LAN doméstica es vulnerable al 100% por esto.

¿Que sentido tiene esto? Pues bien facil... podemos conocer en todo momento todo lo que está haciendo cualquier usuario en su equipo por internet: Conversaciones Messenger, Correos electrónicos, páginas web visitadas, búsquedas... todo lo que ese usuario envíe o reciba de la red lo recibiremos nosotros. Esto es peligrosísimo!! Cuentas de usuario, contraseñas, números de telefono, cuentas bancarias...

-Contramedidas

Cuando nos encontramos en una LAN, lo primero a tener en cuenta es siempre si tenemos acceso WIFI o no. Si no tenemso dispositivos WIFI, aunque nuestro router permita WIFI, deshabilitarlo. Si disponemos de enlaces WIFI usar siempre sistema de autentificación WPA2-PSK (en caso de particulares) y WPA2 en caso de empresas. WEP no es una alternativa en modo alguno, y WPA no es recomendable.

En segundo lugar y al margen de WIFI, tener siempre presente en que red nos encontramos. Es la red de casa? es la red del trabajo? es la red de la universidad? Si no tenemos WIFI activado, es la red de casa y tenemos plena confianza con nueestros hermanos/familiares, esto no debería ser un problema. Si tenemos WIFI sí es un problema enorme dado que podrían acceder si este no está correctamente configurado, y un cualquiera podría automáticamente controlar todo el tráfico de nuestra red. Si estamos en una red más amplia el problema se dispara... en tu casa puedes medio controlar quien tiene acceso a la red, en una red como la LAN de la universidad o en la del trabajo o en cualquier lugar público, no sabes jamás quien va a estar al otro lado. Es posible que no seas consciente de nada y todo lo que estás haciendo por Internet se está registrando en el PC de otro: Conversaciones, correos, documentos enviados, contraseñas, nombres de usuario... todo.

Al igual que la norma para el malware era simple: "No ejecutar lo que desconoces", la regla en las redes, sobre todo públicas, es igual de simple: Todo lo que sea información sensible, es OBLIGADO que viaje encriptado. ¿Que podemos identificar como información sensible? pues esto ya es diferente para cada cual. Voy a poner algunos ejemplos de buenas prácticas:

-> Páginas Web donde es necesaria una autentificación: Acceso a Web Mail, Acceso a foros, chats, facebook, tuenti, compras...

Es muy simple. Si la web no usa certificados para proteger estos datos, no acceder desde dichas redes. Como sabemos esto? Muy facil, las web no empiezan por hhtp:// sino por https:// amén de aparecer un candado, el cual si pulsamos nos dirá la información del certificado.

Muchos sitios web tan solo encriptan o protegen la autentificación, dejando sin encriptar la web una vez se ha accedido, esto es el caso por ejemplo de Tuenti, Hotmail... lo cual es un problema de seguridad muy muy grande!! a lo mejor no pueden ver tu contraseña, pero si tus correos!! ¿Que para que sirve esto? Pues se me están ocurriendo al menos 4 ideas para poder aprovecharme de ello para obtener la contraseña de uan cuenta de hotmail. Imaginar que envio a MS un mensaje de restauración de clave por correo. Estos me envían el correo a la bandeja de netrada de mi objetivo. Como sé como funciona Hotmail, sé q cuando el usuario inicie sesión, su contraseña no la veré, pero sí sus correos, es más, estos se descargan aun sin abrirse!!. Luego tan solo con que acceda a su correo puedo tener acceso al correo enviado por MS de restauración de contraseña. Tan solo tengo que capturar el enlace que me servirá para restaurar la contraseña y listo. Esto es tan solo un ejemplo, evidentemente, lo que podríamos llamar un "proof of concept". La situación ideal por ejemplo es Gmail, desde que estamos en la pantalla de autentificación hasta que salimos de Gmail, TODO, está encriptado y protegido.

Todo lo que sea navegar que pueda incluir datos sensibles, SIEMPRE!!! encriptación, si no hay https nada. OJO!! es posible falsear un certificado digital, haciéndose pasar por otra entidad. Es decir, si accedemos a Gmail y nos aparece un cartel diciendo que el certificado no ha sido verificado... Cuidado!!! puede ser realmente que el certificado de google haya caducado y no pasa nada, o puede ser que alguien esté intentando inyectar un certificado maligno. Para los usuarios de Firefox esto es casi imposible de suceder, dado que Firefox te lanza una pantalla bastante intimidatoria cuando el certificado no es válido, y ante este caso lo más probable es que aunque el certificado sea genuino, el usuario no lo acepte... ni siquiera sepa aceptarlo. Un ejemplo de este tipo de Webs:

https://www4.sears.com/

El mensaje es claro.

-> Correos electrónicos

Podemos acceder normalmente por Web (cosa discutida anteriormente) o por protocolos como POP/IMAP y SMTP . Tanto POP como IMAP y SMTP, y otros muchos soportan encriptación TLS/SSL (la misma que la que usan las web). Si enviamos un correo desde una red potencialmente incorrecta desde un gestor de correo la norma es la misma, asegurarnos de que nuestro servidor POP/IMAP/SMTP usa autentificación/cifrado SSL/TLS, de lo contrario nuestros datos estarían viajando sin protección alguna.

-> Mensajería instatanea

Esto si es un problema, dado que la mayoría de clientes no soportan ningun tipo de encriptación, con lo que todas las conversaciones son enviadas sin protección alguna. Ante esto, es simple... si tenemos que mantener cualquier tipo de conversación por mensajería instantanea (esto incluye Messenger, Mensajes por tuenti, Chat de Tuenti...) no hablar nada que pueda ser información sensible, puesto que puede ser interceptada.

Para el caso de administradores de sistemas, las protecciones son mucho más numerosas. Una solución integral sería por ejemplo aplicar IPsec a toda la red, de modo que absolutamente todo el tráfico que viaja por ella va encriptado. Otras soluciones pueden ser monitores ARP, la creación de tablas ARP estáticas, Firewall par afiltrar posibles ataques...

Todo esto puede parecer a veces como conocimientos tan solo que pueden aprovecharlos unos pocos... pero esto que explico es treméndamente facil de ponerlo en práctica, por ello no es una cuestión de tomarse a broma cuando se navega usando redes que no conocemos o las cuales no controlamos.
-------------------------------------------------------------
-------------------------------------------------------------

Conclusión

Después de todo esto, me conformaría con que cualquiera que haya sido capaz de llegar al final comprenda que la 1º amenaza de sus problemas es él mismo y sus malas prácticas. Por culpa de esas malas prácticas existe la cantidad de malware que existe, existen tantas cuentas de correos hackeadas, tantos problemas. A fin de cuentas es más facil echar la culpa al sistema operativo que es el que coje el malware que no a uno mismo por ser un inconsciente. Que estas tecnologías que nos hacen la vida más amena esté al alcance de todos hoy por hoy, no implica que no se deba de saber como utilizar. Si das un mal uso a tu equipo, este te lo devolverá con problemas.

¿De que sirve el mayor sistema de seguridad jamás inventado para una caja fuerte combinacional de 1000 cifras si el código para abrirla esá pegado en un posit junto a ella?

Equivocarse es humano, pocas veces se reconoce

2009-11-13T23:18:00.004+01:00

Esto es algo a lo que no estamos nada acostumbrados, ver como una gran empresa admite un error/equivocación (ya sea premeditada o accidental) y lo soluciona de la mejor de las formas.

Mientras termino de escribir el artículo sobre seguridad, me he topado con las palabras de un representante de MS. Pero antes un poquito de lo que sucedió.

Microsoft, al tiempo de lanzar Windows 7 supuestamente creó una herramienta para poder crear un pendrive de instalación a partir de la imagen ISO descargada de ellos, con el fin de poder instalar Windows 7 de forma rápida y fácil en los netbook que no tienen lectores (o en definitiva cualquier equipo). Pues bien, desde diferentes sectores, hace un par de días, se dió la "alarma" de que el software de Microsoft para crear estos USB estaba usando código libre bajo licencia GPLv2. No estoy seguro, pero creo recordar que se puede usar cualquier código bajo GPLv2 en cualquier programa propio, siempre que este a su vez se entrege bajo unas condiciones similares a la GPLv2. En caso de MS esto no era así.

Dos días después (quien dice 2 días dice 5, no recuerdo exactament ecuantos, pero ha sido sobre la marcha) se bloqueaba la web de Microsoft desde la que se permitía el acceso a dicha herramienta y hoy se hacía pública la contestación por parte de Microsoft, en la que se pedía sinceras disculpas. Ya no voy a entrar si lo hicieron queriendo o sin querer... el comunicado oficial dice que el programa fue encargado a una empresa externa a ellas y que estos fueron los responsables, aunque ellos admiten de que no lo revisaron.

A raiz de esto Microsoft ha informado que en muy pocos días estará disponible una herramienta mejorada para el mismo propósito que funcionará de forma más eficiente, facil y que será además lanzada bajo GPLv2, aunque se suministrarán también los binarios necesarios (no solo el código fuente).

Me gustaría ver que este tipo de prácticas se toman como costumbres, sobre todo en las grandes empresas. No pasa nada por cometer errores, es más importante el saber afrontarlos y disculparse por ellos, que el no cometerlos. Y por otro lado, como defensor de las licencias de tipo GPL, agradecer el guiño de MS hacia la GPL (a modo de disculpa) licenciando su nueva herramienta bajo ella.

Información = Desinformación

2009-11-04T18:24:00.004+01:00

Voy a recoger, con el permiso de ellos, un pequeño articulo de Neowin de hace unos minutos que creo muy a mano con los ultimos temas tratados y más aun con otro problema que tenemos a día de hoy con Internet.

Recientemente Internet ha estado siendo punto de debate no por su capacidad de información, sino por su capacidad de desinformacion... aunque más correcto sería informar de forma no real. Y es que la verdad tiene muchas caras. Por ejemplo, esto lo vemos todos los días con tan solo ver las portadas de los periódicos. Uno puede ver claramente la orientación política de estos. La verdad se puede contar de muchas maneras, y lo mismo sucede con las estadísticas, votaciones... pero no quiere decir que sean verídicas aun cuando lo que citan es cierto. Si, parece un trabalenguas pero es cierto. Voy a poner unos cuantos casos, algunos de ellos nos han salpicado hace unos días:

-Las estadísticas:

Cada vez que se hace una manifestación al día siguiente aparecen los datos sobre el seguimiento, las personas que asistieron y otros. Lo curioso es que cada sector da unos datos tan dispares como ridículos!!. Implica que mienten? En realidad no, depende tan solo del sistema de medida. Si usas un sistema de medida optimista para reflejar los datos que quieres dar sale una cosa, si usas un sistema de medida más pesimista o basado en otras premisas los resultados son diferentes.

El ejemplo mas cercano, aquí en españa se vivió hace unas semanas. Se convocó una huelga en contra del aborto. Al día siguiente todos eran felices. Los que la organizaron al grito de: "Exito Rotundo, más de 2 millones de personas asistieron y continuaron la marcha". El gobierno: "Queda claro la opinión del publico con ni siquiera 60.000 asistentes". ¿Como es esto posible? Lo normal a día de hoy para medir esto no es contar cabezas o pies y dividir por dos. Se toma una imagen satélite, se mide el area cubierta y se establece el número de personas por metro cuadrado. Claro... esto es muy sencillo hacerlo pero... ¿cuantas personas entran en un metro cuadrado? ¿como de apelotonada está la gente? Así se han dado casos tan absurdos de que para que fueran ciertas las estadísticas, las personas tendrían q haber estado una encima de otra.

Sabeis como acabaó todo? Una empresa completamente agena a gobierno y manifestantes, desde fotografías desde el aire y de diferentes puntos, crearon una ortofoto gigante con resolucion suficiente para poder contar cabezas. Un software se encargaba de localizarlas y contarlas. Más tarde se verificó que el sistema era completamente fiable, y claro.. aquí no hay engaños, en todo caso alguno que en ese momento estuviese a lo mejor escondido... ¿El número de cabezas contadas? este sistema determinó tan solo a 55.316 personas... De 2 millones de los que hablaba la organización a 55.316... Y posiblemente el método de ellos no es "falso", simplemente no es cierto. A lo mejor para alcanzar esa cifra ellos contaron 10 personas por metro cuadrado y a lo mejor en la realidad tan solo había 1 por metro cuadrado, aunque la extensión completa era la misma.

-Los bulos u HOAX

Aunque parezca mentira (a mí el dato me ha impresionado) un reciente estudio indica que el 80% de las personas no saben diferenciar entre lo que es un bulo o una verdad en la red... es decir que el 80% de las personas se creen los bulos!!. Dentro de los hoax, está claro que los tenemos de todos los grados, desde disparatados, absurdos o incluso coherentes. Pero aun así no hablamos de un porcentaje pequeño de personas, sino de la gran mayoría. Esto sucede normalmente por la desinformación de las personas y la maldad de otros para aprovechar aquellos asuntos que puedan ser de interes capital para algunos, como pueda ser la salud, el dinero... aun de cuando en cuando recibo un mail en cadena de algún amigo en el que se dice que si no reenvias el correo microsoft cerrará tu cuenta (en caso de hotmail), o aquel otro que decía que Marte se vería por un corto período de tiempo como la luna (que por cierto no fue ni uno ni dos ni tres los que me preguntaron que si tenía plan para ir a verlo a un sitio tranquilo, y no es broma).

Algunas veces mejor redactados, otras veces menos... el 90% nos llega por correo o por las redes sociales. Y el único objetivo que tienen es obtener nuestras direcciones de correo (los no precavidos que tal cual les llega lo reenvia a todos sus contactos) o simplemente obtener información nuestra. Esto señores... pasa a diario.

-Verdades a medias:

Lo que me hace gracia de todo ello, y volviendo a lo que me hizo escribir estas letras, es la forma falsa de dar una noticia real. En el artículo de Windows 7 hacia un comentario al respecto cuando comentaba un test realizado sobre Windows 7 y MAC OS, en el que siendo datos reales, no debería tener validez alguna por basarse en premisas absurdas.

Pues bien, Sophos, una empresa especializada en venta de software de seguridad como AntiVirus y otros, ha realizado un "supuesto estudio" sobre la "supuesta seguridad" de Windows 7 frente a los virus. Y la verdad es gracioso. Lo podemos ver aquí:

Articulo de Sophos

Ya de por sí el título es interesate (traducido): "Windows 7 es vulnerable a 8 de cada 10 virus". Con dos cojones. E incluye una interesante imagen para mostrarlo. Las personas llegan, leen el titular y está claro lo que van a pensar.

Solo mirando un poco mejor la imagen ya vemos cosas graciosas. De los 10 virus que exponen, 3 de ellos son variantes de los anteriores, y variantes que evidentemente dan como una infección de W7. Hombre... si es una varienta del virus, señores... lo normal es que cualquier variante afecte de forma similar. Otro de ellos (que tiene incluso varienta) sin siquiera buscar que virus es lo que veo es que comienza con W32... es decir, un virus creado exprofesamente para Windows... hombre... si creas un virus concretamente para una plataforma, lo normal es que sea activo para dicha plataforma. un virus a fin de cuentas no es más que un programa que se ejecuta una primera vez de algún modo en el PC y se vuelve a ejecutar en cada reiniciio. Si el virus no necesita realizar grandes cambios al sistema, es evidente que podrá infectar al PC, al igual que tu arrancas Messenger, Firefox, Word... y el sistema lo ejecuta sin problema alguno. Otra cosa es que el usuario si le preguntan sobre que un programa va a realizar cambiosel diga si a todo...

Es decir, si quitamos las 3 replicas, el que es específico para Windows, y ello sin mirar siquiera al resto de los virus de la lista, nos quedan ya tan solo 6 virus. Sin mirar el resto ya son 4 de 6, casi un 40% menos. Pero es que para quein no lo sepa, los virus que han puesto están escogidos a dedo.

En neowin hacia una comparativa graciosa, en la que decía que que pasa si hago yo lo mismo. Pongo un titular que diga: "Windows 7 es invulnerable a los virus" y hago una lista de no 10, 20 virus que son creados exprofesamente para Snow Leopard, y evidentemente ninguno ataca Windows. Sería un poco absurdo no os parece?

Que virus existen y existiran siempre? Por supuesto. En realidad los virus no son la amenaza principal, el peligro es el usuario, no el virus. Crear un virus para la plataforma que sea es cuestión de minutos, para MAC OS, para Windows, para quien sea. La pregunta interesante es... ¿Por qué entra un virus?

Y eso lo voy a tratar en otro artículo

Unlock 3.1.2: BlackSn0W II y Flash

2009-11-03T20:15:00.004+01:00

Listo, Geohot ha sacado BlackSn0w para poder realiar unlock para los iPhone con la 3.1.2 :)

Mi recomendación? Partir de una 3.1.2 limpia, hacer JB con BLackRa1n (el cual ahora pongo el enlace actualiado, y a través de Cydia añadir este repositorio:

blackra1n.com

Se instala desde Cydia, por supuesto

BlackRa1n

Creo que no hace falta más que decir. Podría poner unas pantallas de como hacerlo... pero más facil imposible!!

En otro orden del día... interesante el nuevo movimiento de Adobe. Cuando el iPod/iPhone intenta visualizar algún contenido flash y es dirigido a la página de Adobe, en este aparece un mensaje bastante claro:

"Apple restricts use of technologies required by products like flash player. Until apple eliminates these restrictions, adobe cannot provide flash player for the iPhone or iPod Touch"

Es decir... que el iPhone y el iPod Touch no tienen flash pq a Apple no le da la gana, pero esto no es nada nuevo. Supongo que Adobe de una vez por toda quiere dejar claro que no son culpables de nada, todo lo contrario, que es completamente de Apple. Algunos dicen que es porque implementar Flash sería comer la batería, otros que apple quiere introducir alguna tecnología similar a flash como intentó hacer MS con silverlight... en cualquier caso el que pierde es el consumidor.

Cambios en el Blog

2009-11-03T17:23:00.003+01:00

Soy defensor de la libertad de información, pero por ello mismo, y para evitar que nadie pueda explotar de forma comercial lo que digo/escribo, he decidido que toda la información escrita por mí en el blog quede protegida por medio de una licencia de Creative Commons de no uso comercial y no modificación, permitiendo por lo demás copiar, reproducir, imprimir... siempre y cuando se cite al autor y se respete el contenido de lo escrito.

Con esto logro un fin doble. Primero evitar una de las cosas que más me puede molestar... y es que las personas se atribuyan un trabajo que no les corresponde. Me da igual que lo que escribo lo lean dos personas tres o mil, me da igual que esas personas sepan o no sepan quien soy. Lo que si me importa es que un tercero se aproveche del trabajo de otra persona, y más aun si es de forma comercial. Soy el primero que cuando publico alguna imagen, normalmente de la wifi, lo primero que hago es citar la fuente.

El segundo objetivo es más personal. En X tiempo (cuando tenga tiemop y ganas) posiblemente el blog como tal desaparezca y "evolucione" en una web más ordenada, no enfocada a iPhone/iPod aunque evidentemente tendrá una sección para tal... con idea de recoger todos los manuales, guías... a fin de cuenta contenido... para que sea más accesible para todos y yo para tener mucha más libertad de escribir lo que quiera y ser todo lo correctamente que quiera serlo, a fin de cuenta no olvidemos que mi contenido escrito está en google y ellos tienen normas. Además, tampoco descarto escribir un libro. Nunca se sabe...

Un saludo y espero que este "pequeño cambio" no afecte a nadie, sino que lo vea con buenos ojos.

Artículo: Windows 7

2009-10-31T03:24:00.005+01:00

Bueno, aunque no soy nada partidario de este tipo de artículos, dada la expectación que ha causado Windows 7 y sus más que evidentes mejoras frente a otros OS (OS= Sistema Operativo) (En los que incluyo desde Snow Leopard, XP o Vista) creía necesario hacer un pequeño paréntesis para enumerar lo que desde mi punto de vista es un adelanto (o un retraso en algunos aspectos) de este nuevo OS, del cual estoy seguro que dentro de relativamente poco, el que más o el que menos se tenga que enfrentar a él.

Este "artículo" no es para nada corto, y posiblemente para quien me conoce sabrá que por muy simple sea la idea original para dicho artículo, el final será completamente desastroso y se pueda casi escribir un libro con ello. Es decir, si disponeis de tan solo 5 minutos, ni intenteis leer esto. Tampoco pretende ser un libro. Digamos que es más una guía "rapida". La mayoría de libros escritos tienen el problema de que no suelen explicar nada, tan solo mostrar imágenes y listar una a una las opciones o como realizar tareas como usar el paint o navegar. Este no es mi objetivo y tan solo voy a ir deteniéndome en lo que crea que pueda ser más interesante. Por ello a veces encontrareis cuestiones más tecnicas y otras veces menos. Aun así no es de obligada lectura entero, quien quiera puede ir a la parte correspondiente que le interese y listo. Para el resto de personas, simplemente si lo quiere leer que lo lean y para aquellos que no pues que no lo lean... creo sinceramente que debería de darle un formato más formal, corregir todas las faltas y algunos errores que haya metido... y hacer un libro. Pero bueno... quizás algún dia.

Os recomiendo mejor descargaros la versión en PDF, es políticamente más correcta y con muchas menos faltas de ortografía, está revisado, mientras lo aquí escrito tan solo en parte:

Artículo sobre Windows 7 (PDF)

Introducción:

La versatilidad de un OS, así como lo atractivo o no que pueda resultar a un usuario depende casi en exclusividad de las necesidades de ese usuario. Así por ejemplo yo continuaré necesitando el bueno de Linux y muchas de las novedades de W7 siquiera me llegarán a importar. No obstante comprendo igualmente que para muchos otros usuarios dichas herramientas sean sinónimo de ahorrar tiempo y de facilidad de uso. Este es el primer problema con el que de por sí nos estamos topando. ¿Como horientar un OS? Esta diferencia está claramente explícita en la línea de Windows Server, pero dentro de los productos para particulares (ya sean usuarios de empresas o ya sean usuarios de casa) las necesidades son tan diferentes y los gustos, que crear un OS a medida sería imposible.

Digo esto pq es un punto muy importante, dado que automáticamente el producto... el OS en cuestión, se estará orientando hacia un sector u otro. En caso de Windows por ejemplo, Microsoft es partidario de la filosofía de intentar encajar el OS en el mayor rango de personas posibles, mientras que para Apple su filosofía es completamente contraria a esto, ellos apuestan por un OS orientado tan solo a un reducido grupo de usuarios con necesidades concretas. Cada filosofía tiene sus pros y sus contras.

Por ejemplo, la filosofía de MS llega a muchos más lugares y crea un OS mucho más versatil y potente, pero en contrapartida es un OS mucho más pesado. Es evidente... tienes que implementar un gran número de funciones, algunas orientadas simplemente a un usuario bajo/medio y otras orientas a un usuario experto o un usuario de una gran empresa. No solo es un problema de espacio en disco, sino de procesos activos, de servicios de... un usuario podría no usar jamás su PC para conectarse a Internet y su sistema a lo mejor estaría preparado para ello en cualquier momento, lo que sería en parte un consumo innecesario de recursos para dicho usuario, dado que el no necesitaría dichas prestaciones. Dicho de otro modo, un usuario medio no llegará posiblemente nunca a exprimir siquiera un 20% de su Windows 7. Pero por otro lado para usuarios medios/avanzados que necesiten de utilidades de gestión, de seguridad avanzada de... para ellos es igualmente importante poder contar con tales herramientas.

La filosofía de Apple es completamente diferente. Apple es muchísimo más simplista, con la concepción en mente que cualquier usuario es un usuario con un nivel informático mínimo. Un OS en los que muchos defensores aseguran que es más "simple". En parte esto es cierto para un usuario que jamás ha tenido experiencia alguna, y es válido tal vez durante un mes de uso. La ventaja no obstante es igualmente clara, un OS menos pesado y optimizado para 5 tareas y ya está. Luego a priori lo normal es que este OS fuese muchísimo más eficiente para dichas 5 tareas, aunque esto es tan solo la teoría.

En realidad estos son dos puntos de vista que tampoco se cumplen, serían dos extremos. Es evidente que ningun OS del mercado en la actualidad tiene unas ideas tan cerradas, claro ejemplo lo vemos en Linux, en el que los últimos años hemos visto como las distro para usuarios medios han crecido exponencialmente, como por ejemplo ubuntu. No obstante la filosofía se mantiene más o menos.

Esto no es ya tan cerrado, Apple se ve forzado cada vez más a expandir su OS a otros puntos, aunque ello lleva consigo una mayor complejidad, un OS más cargado y comienza a distanciarse de lo que es un OS simple rapido y eficiente. En cuanto comienzas a aumentar las prestaciones del OS tienes además el problema de la seguridad. Esto lo hemos visto claramente los usuarios de iPHone e iPod Touch. Recordar las primeras versiones de el OS del iPhone/touch en las que no hacía falta que el contenido fuese firmado para ejecutarse o todo se ejecutaba con permisos de root, es decir, una locura!!.

MS en cambio juega con mucha ventaja porque seleccionó una filosofía mucho más acertada. MS partió siempre de la idea de tener un OS para todos. Es evidente que Windows XP o Vista eran unos OS con unas capacidades enormes (aunque aun necesito mi Linux), y MS lo único que ha tenido que ir haciendo es afinar los cambios, simplificar servicios, perfeccionar sus métodos o técnicas... en comparación con Apple, MS ha evolucionado muchísimo más.

Parte I: Mitos y Leyendas y algunas Verdades como puños

Creo que un problema muy arraigado es la desinformación. Esto es un problema con mayúsculas. Hoy en día la información es poder. Por suerte y desgracia tenemos a nusetras manos a día de hoy la posibilidad de llegar a cualquier información tan solo abriendo un navegador. Eso es la parte positiva. La parte negativa no obstante es que tambien tendemos a creernos todo lo que vemos o leemos. si esta en la Wikipedia parece ser palabra divina. Si leemos algo en una famosa web tecnológica creemos que tienen la verdad absoluta. Luego para entrar de lleno en este punto, vamos a poner como de introducción misma el mito o la leyenda (aunque yo no lo llamaría como tal) de lo que existe en red.

Nadie tiene la verdad absoluta. Por muy imparciales que podamos ser las personas más preparadas en ciertos campos, nunca posiblemente lo seremos suficientemente. Por eso jamás creerse lo que leeis. Lo que leeis está bien de base, pero la obligación de aquel que busca una respuesta es constatar dicha información y en última instancia probarla por uno mismo. La mejor forma de saber como se configura un router es primero informarse, y segundo haciéndolo uno mismo. Hablar o escribir es muy facil. Por eso, soy el primero que dice que incluco TODA la información que doy aquí, os animo a contrastarla, a comprobarla y si me he equivocado o he pisado tierras pantanosas, por favor, no dudeis en decirmelo. Por eso siempre he valorado la buena crítica, la que te hace aprender o buscar aun más información de algo que creías seguro. Tener inquietud por lo que leeis, buscar de verdad vuestra verdad, no la que os intenta imponer un redactor. Algunos por caprichos, otros porque venden publicidad, otros por poder... Y creerme, hay verdaderos expertos en el mundo lo suficientemente imparciales y veraces como para poder escucharlos... y aun a sí, es bueno siempre comprobar las cosas por uno mismo.

Dicho esto, vamos a intentar desmentir o afianzar muchos conceptos que parecen que la gran mayoría o no comprende o simplemente los acepta por buenos pq les es mas simple u otro de mis razones favoritas... a pocos no les importa reconocer su error. Y esto en el mundo Apple es muy común.

Mito 1: Mejor, Peor...

Existe la extraña creencia que MAC OS es mucho mejor sistema que Windows, pero dado que no hay apenas aplicaciones en comparación con las existentes para Windows (o incluso linux) las personas quedan resignadas a usar Windows. Bueno, es una opinión como cualquier otra. Pero la experiencia muestras cosas muy diferentes. Ahora mismo lo que me viene a la mente es el llamado "principio de economía", o comunmente llamado "la navaja de Occam". Este principio presente en casi cualquier campo de la actualidad, ya sea por supuesto en economía, informática... simplemente dice básicamente que ante un sistema que admite varias soluciones, lo mas probable es que la solución correcta sea la más simple. Si aplicamos la navaja de Occam a esto que nos atañe, pensemos que solución es mas simple, si el echo de que Windows es superior (en el sentido que sea) a MAC OS y que por ello hay muchas mas aplicaciones o que por el contrario MAC OS es superior pero la gente le da de lado porque apenas hay aplicaciones, teniendo en cuenta además que el porcentaje de uso MAC OS a penas a variado con los años. Pues es evidente que la primera afirmación es más simple, luego es tb la más probable y posiblemente la acertada. Vivimos en un mundo en el que la productividad es de los puntos más importantes. No podemos hablar de un OS que sea superior en todo frente a otro, pero si MAC OS fuese globalmente mejor que Windows, hace tiempo ya que Windows habría dejado de existir, sin contar con los grandes esfuerzos económicos de Apple de publicidad y márketing tan agresivos que llevan a cabo.

Dicho esto no quiero decir que un OS pueda ser mejro que otro en ciertos aspectos, pero está claro que globalmente no lo és. Asi por ejemplo puedo pensar que Linux tiene una gran cantidad de virtudes que no tiene ningun otro OS, pero tambien comprendo que aunque me pese mucho, globalmente no es superior a Windows.

Mito 2: Rendimiento y Eficiencia

Igualmente está muy extendida la creencia sincera de que un sistema Windows es poco eficiente o tiene un consumo muy exijente de recursos. Esto es cierto y es falso. Es cierto en la medida de que cuan más evoluciona el software y más complejas son las tareas que necesitamos, los requerimentos van en aumento. Es decir, no podemos pretender que en 32MB de RAM un OS completo, un navegador, un gestor de correo... es impensable. Quizás hace unos años sí era posible, pero es que el OS de hace unos años hoy en día sería impensable para el uso que deseamos darle a nusetro dispositivo. Este ejemplo simple lo vemos en los usuarios de iPHone o iPod Touch de nuevo. Nuestro dispositivo dispone de 128MB y en estado de reposo y bien optimizado el sistema contamos como mucho tan solo de 60MB. Si abrimos Safari, mail y poco más esto cae a no más de 10MB libres de RAM. Muchos dicen que esto es muy insuficiente pero volvemos a lo mismo... tienes que encontrar un equilibrio de lo que necesitas. Por muy eficientes que sean a día de hoy algunos programadores, los recursos son los recursos y son necesarios. Sí, la programación continuará progresando, los códigos se optimizarán más y más y se lograran las mismas tareas con menor uso de recursos... pero todo tiene un límite, además jugas siempre con el mismo equilibrio de si lo que requieres es velocidad frente a ram o ram frente a velocidad (Es tan solo un ejemplo).

He escuchado cientos de críticas de que si cada vez se requieren más recursos o no, pero en cambio dichas personas se contradicen a si mismas normalmente, dándose los absurdos más curiosos del mundo!! luego explicaré algunos de ellos al finalizar este... "mito". Los recursos más evidentes de un PC son 3. Procesador, Memoria principal (RAM) y memoria secundaria (HDD). El caso ideal lo comprende todo el mundo, queremos que sea lo que sea nada mas dar la orden esta se lleve a cabo en un tiempo de cero, darle al boton de encendido del PC y tener el OS delante nusetra recien cargado en un tiempo de cero... etc. Señores, esto no es posible La próxima vez que ejecuten una tarea, sea la que sea, piensen que hay un proceso muy complejo por detrás que logra cargar dicha tarea. El consumo en recursos de esta tarea dependerá desde la eficiencia del propio OS a lo bien o mal diseña que esté la tarea propia. Hemos dicho que es evidente que Windows es un OS mucho más completo que MAC OS, luego es lógico que a priori los tiempos de carga fuesen algo superiores, digo a priori.

Apareció Windows Vista y muchos dijeron que Windows Vista necesitaba una cantidad ingente de RAM, dado que cuando consultaban el administrador de tareas podían ver con sus ojos que lo que recien arrancado este ocupaba un 20% más o incluso un 50%!! teniendo los mismos programas en ejecución. Esto parece que fue en gran medida un apocalipsis para muchos. Es cierto que por regla general Vista requería más RAM que XP, esto es así de simple, un sistema mucho más seguro, con más prestaciones pues requiere más RAM para sus procesos. Pero este no era el problema principal. En aquella época raro era el día que alguien no me decía algo como: "Como puede ser que no tengo nada abierto y el sistema me está comiendo 1.5GB!!". Y yo digo... ¿esto es malo? Partimos de la base de que la mayoría de las personas cree que cuanta mas RAM el equipo es más rapido o mejor, y no es así. Tener más RAM aporta una capacidad mayor teórica de datos en memoria, lo cual no implica siquiera que alguna vez se use. Es más, l amayoría de las personas no usa ni el 60% de la RAM de su sistema, que no quiere decir que Windows la use, y esta es la cuestión importante. Pongamos que tu sistema cuenta con 2GB de RAM y que el sistema simplemente necesita digamos que 1GB. El sistema sabe igualmente que tienes 1GB de RAM para todo lo demás. ¿Que es lo que se hace en un PC el 90% del tiempo? Escuchar música, pelis, internet... y en otro punto diferente jugar o trabajar con aplicaciones digamos... "pesadas". Si el uso que le das corresponde al primer punto, de ya os digo que el sistema jamás hará uso siquiera de esos 2GB. El sistema eso lo sabe e incluso lo aprende, sabe cuales son las tareas y herramientas mas usadas en dicho sistema, el uso habitial etc etc. Y yo pregunto... si tienes 2G de RAM, el sistema ocupa 1GB, que más te da que ese GB libre que tiene lo use dinámicamente. Esto es, sin tu hacer nada el sistema por detrás va copiando en memoria (en ciclos muertos) aquellos datos que predice usarás más tarde, pero sabe que ese GB puede igualmente usarse para otro fin si el usuario lo requiere. Imagina que vas a abrir Firefox una hora más tarde de arrancar el sistema. Sin tu saberlo quizás el sistema ya ha cargado parte de Firefox en RAM, cno lo que es tiempo que te ahorras depués. A lo mejor el consumo de RAM ya no es de 1GB, sino de 1.5GB y tu abres una aplicación que requiere 1GB completo. No sucede nada igualmente, simplemente se descarga ese 0.5Gb de RAM y se comienza la carga con los datos nuevos (recordar que lo que tarda es la lectura o escribura del HDD, no de la RAM... en comparación claro). ¿Luego es malo que el sistema use inteligentemente la RAM del sistema o la CPU? Yo creo que no. Esta tecnología recibió el nombre en Windows Vista y W7 de Superfetch. En Windows XP existía una tecnología similar, mucho menos eficiente llamada si no recuerdo mal prefetcher (no me acuerdo). Incluso si se desease, se podría deshabilitar esta característica.

Quizás esto se sale para el usuario medio y no comprende... por eso se explica. Una cosa son los llamados leak de memoria, o "escapes" de memoria que pueden tener algunos programas haciendo que parte de RAM no se use bien, pero este no es el caso, simplemente es un pensamiento desde im punto de vista inteligente. Luego cuanta más RAM tengas, a priori el sistema usará más, que no quiere decir que no puedas disponer de ella.

Hoy por hoy los mayores cuello de botella no están en lo eficiente que sean los procesadores o la memoria, sino el mayor lastre continúa siendo el Disco Duro tradicional, los HDD magnéticos de toda la vida. Por supuesto un OS que administre decentemente los recursos del procesador o la RAM es super importante. Superfetch es un ejemplo de administrador de recursos de RAM, pero existen otras tecnologías igualmente importante para los procesadores, y más en estos días de hoy que los multicore se han expandido como la pólvora. Los diseños de hace unos años ya no valen en los nuevos, todo ha cambiado... y todo continua cambiando.

En ultima instancia y no menos importante está el consumo energético. Para Apple es un tema crucial el asunto de la batería, del consumo, y claman que sus super baterías aguantan hasta 7 horas. Bueno esto es más por el hardware que por el OS. Una pantalla de bajo consumo, un procesador de bajo consumo, un adaptador de video de bajo consumo... todo ello contribuye a un bajo consumo energético, lo cual lleva a una mayor duración de la batería. Dichas características las podríamos encontrar igualmente en otros portátiles de la competencia, no es nada único de Apple. Eso sí, Apple si opta por recortar prestaciones y versatilidad con tal de obtener dichos minutos extras. Por ejemplo, el uso en portátiles de las CPU de intel de bajo consumo, en decrimento de prestaciones de la misma CPU que no es de bajo consumo. Por ejemplo en los últimos macbook una batería fija que no puede ser cambiada. Desde mi punto de vista prefiero una batería que puede cambiarse a no tener que ir a un Apple Store a decir que me la cambien un año y medio despúes, cuando ya no esté en garantía y pagar 200€ por la gracia.

Por otro lado tenemos el OS. El OS influye igualmente en el consumo energético. Para empezar porque cada nuva generación de procesadores, cada vez más, muchas de las mejoras van encaminadas en optimizar al máximo el consumo. Así por ejemplo en los Nehalem actuales Intel ha añadido los estados C5 y C6. Esto lo explicaré más adelante en el mito del consumo.

Mito 3: MAC OS más rapido

Esto es un mito a medias. Es evidente que no podemos comparar un OS con otro en una cuestión tan solo, dado que siempre existirá un OS mejor en algo que otro. Por ello debemos de verlo un todo de forma global. Por ello esto es un mito. No obstante no es un mito si precisamos.

Antiguamente existía una realidad, un echo claramente cuantificable de que un programa de edición de video o audio (en realdiad cualquier clse de programas que trabaje de forma exaustiva con vectores) era más eficiente en MAC OS... aunque en realidad no era por ser MAC OS, sino por PowerPC. PowerPC era el nombre de los procesadores que hace ya algunos años usaba Apple en sus equipos. A diferencia de los actuales, que no son más que procesadores Intel, exactamente iguales a los encontrados en un PC, estos eran fabricados por IBM y simplemente eran procesadores basados en una arquitectura completamente diferente. La arquitectura actual más expandida, la que usamos, es arquitectura x86, basada en los primeros procesadores de intel 8086, y de esto son ya muchos muchos años. Esto significa que el concepto antes era completamente diferente, eran sistema que eran complejos de comprar puesto qeu era como comparar una pera con una manzana. El hardware era diferente, los juegos de instrucciones diferentes... Como digo, estos procesadores de IBM trabajaban a las mil maravillas con vectores en aquella época, y en aquella época sobrepasaban a los procesadores de Intel en aquellas tareas donde los vectores jugaban un papel importante. Por ello se convirtió en leyenda el que para edicion de audio o retoque fotográfico un MAC era lo mejor... y en parte era cierto.

Pero señores... los años pasaron, los procesadores de Intel mejoraron no solo el tratamiento con vectores, sino en mil aspectos más... y MAC dejo de implementar PowerPC (no voy a contar ahora el drama de IBM y Apple... pero digamos que IBM no era capaz de fabricar los procesadores que Apple proponía, así que empezó a comprarselos a Intel). Pero claro... Intel no iba a fabricar procesadores especiales para Apple en la vida!! simplemente llegó a un acuerdo con ellos y simplemente le suministra los mismos procesadores que a cualquier otro... con lo que Apple tubo que adaptarse a la arquitectura x86 de Intel, la cual es la misma que usa AMD.

Luego ahora llegamos al absurdo en el cual el hardware es idéntico en un PC que al de un MAC. Nos hacemos ahora la misma pregunta que entonces... ¿Cual es más rapido? En cuanto a hardware ninguno, son iguales!! La diferencia por tanto es el OS, que es de lo que trata esta entrada. ¿Que OS es más eficiente entonces? En teoría MAC OS debería de ser sensiblemente más rapido debido a la muchísima menos sobrecarga del sistema, pero en la práctica esto no es así de manea global.

Así por ejemplo encontramos que sí, que MAC OS enciende y apaga antes que Windows 7 en términos generales, pero Windows 7 en cambio es más eficiente en manejar múltiples tareas. Podemos ver esto en la mayoría de las pruenas que pueden encontrarse. El problema es que es complicado dar con un test que sea realmente cuantificable. El últmo test que vi daba una ventaja bastante grande a MAC OS en programas como iTunes o QuickTime fnrete a las mismas aplicaciones corriendo en Windows 7... lo cual me parece simplemente absurdo, dado que tanto iTunes como QuickTime son aplicaciones de Apple y es evidente que estarán optimizadas al máximo para MAC OS, y todos los usuarios de PCs sabemos que iTunes como QT son una porquería. Si comparamos aplicaciones creadas desde cero por terceras personas, utilizando ambos OS, veríamos que en la gran mayoría de ellas las diferencias entres ambos sistemas serían minúsculas, a veces uno sería el ganador, a veces otro sería mejor. Luego tampoco es una señal de la cual podamos sacar un dato claro. ¿Donde lo buscamos? En aquellas cuestiones que sepamos a ciencia exacta que un OS es rotundamente superior al otro. Y tenemos dichas cuestiones.

Hemos dicho a favor de MAC OS que la velocidad de encendido o apagado de este es pro regla general más rapido que Windows 7, la explicación la he dado y es más que lógica. Windows 7 tiene más cosas que cargar, es un sistema mucho más completo y tb robusto y seguro... aunque esto lo trataremos después.

Windows 7 en cambio se lleva el premio gordo en otro lado, el premio gordo se llama adaptador de video, tarjeta de Video o como se quiera llamar. En cuanto a gestión de gráficos, Windows 7 (o vista, pero para evitar constantemente referencias a versiones, cuando me refiera a Windows a menos q lo diga explícitamente me estaré refiriendo a Windows 7 y cuando me refiera a MAC OS a Snow Leopard) es rotúndamente superior. Si MAC OS es mejor en enceder y apagar (unos escasos segundos) Windows 7 digamos que no es simplemente mejor... es muy superior. Muchos pueden estar pensando directamente en Juegos, pero sería trivializar la importancia de los gráficos por ordenador, aunque es evidente que los juegos entrarían de lleno en esto. Pero no es a fin de cuentas Photoshop (programa de edicion de fotos más importante del mundo) o Premiere (editor de video más importante del mundo posiblemente) programas en los que la gestión gráfica es fundamental? Olvidaros del viejo concepto de que el adaptador de video es para jugar. Por ejemplo el adaptador de Video en Windows 7 es usado constantemente por el sistema, y no solo me refiero a la obviedad de que la pantalla se conecta a ella y todo sale por ella. Pero no solo el OS!! más importante aun es el uso de las GPU para otras tareas de computación. Ejemplo de ello es por ejemplo Photoshop CS4, el cual hace un uso muy interesante de la GPU, haciendo de este un programa mucho más rápido, eficiente y suave. Es decir... se da el caso que precisamente lo que es leyenda urbana de que edicion de imagen/video es más eficiente en MAC OS (antiguamente si lo era en aquellos tiempos), es real para Windows. Cargar una imagen de 32K por ejemplo en ptohoshop es sensiblemente más rapido en Windows que en MAC OS, así de simple, así como la aplicación de cualquier filtro. Y si dicho filtro usa además soporte CUDA la diferencia sería muy superior.

De todo esto sacamos varias conclusiones. No existe un OS más rapido. Podemos decir sin temor alguno que Vista es más lento que 7 porque las mismas tareas uno las lleva más rapido que el otro, pero en OS diferentes en los que aveces gana uno por poco, a veces el otro por poco... e incluso aunque Windows sea muchísimo más eficiente en gestion de gráficos que MAC OS, tampoco se puede hablar de "más rapido". Yo hablaría en todo caso de que Windows es más eficiente que MAC OS, a veces más rapido, a veces menos. Dado que Windows es mucho más sofisticado y pesado, los resultados deberían de ser de superioridad clara para MAC OS... y esto no es así, luego Windows es más eficiente.

Mito 4: MAC OS Más seguro

Este es mi favorito. Toda la mercadotecnia de Apple esta basada principalmente en esta premisa. En esta y en la premisa de creer que todos los usuarios son poco inteligentes... por no decir otra cosa.

Primero vamos a ver por qué Apple y otros creen que esto es cierto a pies juntillas y por otro lado vamos a dar datos reales que demuestran que no lo es.

Apple ha dicho muchas veces (cada vez menos) que su OS no puede tener virus, no tiene malware, no hay exploits... y lo mejor es que los usuarios de MAC OS se lo creen. Y esto es un peligro doble. Primero porque no es cierto, segundo porque al no ser cierto, las personas creen que gozan de una invulnerabilidad que no existe, lo que lleva a correr riesgos innecesarios y problemas que se podrían haber evitado. Algunos han sido tan osados que incluso han dicho tajantemente que no existen, que por definición es imposible. Si quieren esas personas que crean eso que ejecuten un archivo que les envio por correo, que un día despues me van a decir si los virus existen o no existen, y en igualdad medida los exploits.

Apple y otros simplemente se basan en decir que por cada virus que existe para MAC OS existen 100 para Windows. Por cierto... esto es cierto. Eso significa que MAC OS es un sistema que no tiene virus o que es más seguro? Yo creo que no. Vamos a ver esto mismo con una analogía. Imaginar que tenemos dos cajas de seguridad con 10 millones de € en ellas. Una está sobre el desierto del sáhara con la puerta abierta y la otra con la puerta cerrada está en medio de la calle. ¿Que caja creeis que será saqueada antes? Posiblemente la que está en medio de la calle. ¿Que caja es más segura? Pues está claro que es mucho más segura la caja que está en la calle. No hay más virus para Windows porque sea más inseguro, todo lo contrario, es muchisimo más seguro. hay más virus para Windows por la sencilla razón de que MAC OS no tiene interés para nadie... ni para los hacker. Para que va un hacker a encontrar una vulnerabilidad crítica en MAC OS para hacerse con el control del equipo cuando dicho ataque afectará a lo mejor a una persona de cada 100? En cambio si logra encontrar una vulnerabilidad en el otro sistema, esta afectará a 99 personas de 100. Es evidente. Simplemente Windows tiene infinitamente más atacantes que MAC OS.

Muchos podrían creer que esto es una ventaja, que aun así su sistema nunca se verá comprometido por pertenecer a una minoría... todo lo contrario. Creeis que una empresa permitirá el uso de MAC OS extendidamente sabiendo que el tiempo que un hacker tarda en encontrar un problema de seguridad en Windows habría encontrado 10 en MAC OS? Es evidente que sería un desastre. Quizás el usuario vive en la ignorancia en la creencia de que nadie se va a interesar de introducir un virus en su equipo o hacer algo malicioso. Esta seguridad es precisamente su principal problema. El porcentaje de empresas que usan MAC OS server es inexistente. Empresas que se preocupan por la seguridad, no verás nunca un cliente ni servidor usando MAC OS.

¿Pruebas? supongo que el testimonio de los mayores expertos de seguridad del mundo es suficiente, aun ningún experto en seguridad a nivel mundial ha dicho jamás que MAC OS es un sistema más seguro que Windows. ¿Curioso verdad? De echo, el continuo ataque hacia Windows por parte de los hacker y otros colectivos ha logrado desarrollar una serie de técnicas de programación y mecanismos de seguridad que de otro modo jamás se habrían siquiera imaginado. A fin de cunta esto es el raton y el gato. Cada vez existen más formas de poner trabas a los hackers y programadores ingeniosos, y estos son cada vez más listos y usan la premisa de siempre: Ningun software es perfecto, y por tanto es posible encontrar, antes o después, un mecanismo para atacarlo.

Pero ahora pasemos a la parte más técnica. Las razones dadas creo que serán compartidas por la gran mayoría, es cuestión de lógica, nada más. Pero no implica que Windows sea más seguro que MAC OS, solo explica por qué hay más ataques en un sistema que en otro. Comprender esto es ya más complejo, dado que implica tener conocimientos más extensos sobre hardware y técnicas de programación. Así que intentaré ser lo más claro posible y conciso.

Hablemos de DEP (implementación en windows del bit NX). En plataformas de 64bits, entre otras cosas, las direcciones de memoria son de 64bits. Es decir, podemos tener un máximo de 2^64 bytes. Esta era una limitación de los sistemas de 32bits, en el que lo máximo sería 2^32 = 4GB, o dicho de otro modo, en una arquitectura de 32 bits no se puede direccionar (usar) más memoria que 4GB. La memoria se gestiona en páginas, y llamamos páginas a un marco de posiciones de memoria. En la memoria encontramos siempre dos tipos de información. Lo que son los datos y lo que son las instrucciones. Las instrucciones son las órdenes que se dan al procesador y los datos es la información que se intercambia (por asi decirlo). Un ejemplo tonto:

La operación 2+3
El 2 sería un dato de memoria
El 3 sería un dato de memoria
El + sería una instrucción en memoria

Es decir en memoria reside todo. Por lo tanto proteger la memoria es imprescindible. Uno de los ataques más conocidos contra un sistema son los ataques de desbordamiento de buffer. Estos ataques simplemente se basan en sobreescribir uan zona de memoria con un fin determinado, normalmente cargar en dicha zona instrucciones que hacen ejecutar nuestro virus, exploit... o lo que sea. La mejor forma para hacer esto es normalmente inyectar en una zona de datos de memoria propensa a ello nuestras instrucciones maliciosas. Es decir, en el ejemplo anterior, gracias a un desbordamiento de buffer a lo mejor lograríamos sobreescribir las posiciones donde se encuentra el 2 y el 3, y en su lugar colocaríamos a lo mejor una instrucción para formatear el PC.

El bit NX o llamado tb el bit de deshabilitado, lo que hace es usar el último bit de direcionamiento de memoria para marcar dicha página de memoria como no ejecutable. Asi por ejemplo podemos proteger una página de memoria que tan solo usemos para almacenar datos como no ejecutable, de forma que los datos en ella no serán tratados nunca como instrucciones, haciendo imposible esta técnica por parte de los Hacker.

Esta funcion es una funcion hardware y software. Aunque es posible implementar esto por software es muy inseguro y tan solo hablaré de la implementación hardware. Y por otro lado aunque el hardware lo soporte, es necesario que el OS lo use. Actualmente cualquier procesador de 64bits tiene esta función, pero no hace falta un OS de 64bits no obstante para hacer uso de esta función. Desde Windows XP SP2 esta función está completamente implementada. En caso de MAC OS fue implementada con Tiger solo para la pila. Más adelante en Leopard se dio soporte completo, pero tan solo a aplicaciones de 64bits, dejando completamente desprotegidas las aplicaciones de 32 bits. Ha sido necesario Snow Leopard, version del OS que tiene unos meses, para implementar NX de forma definitiva. Repito, desde XP SP2 está implementado en Windows, es decír, desde hace 5 años, desde 2004. Apple lo ha implementado de forma global ahora. Creo que queda bastante claro quien se preocupa por la seguridad o que OS es más fiable.

Hablemos de ASLR, NX es tan solo un ejemplo, si hablamos de ASLR aun es más divertido, dado que ni siquiera Snow Leopar implementa ASLR de forma decente, es decir, la implementación de ASLR es como la implementación de NX que hizo Apple en Tiger... no servía para nada. ASLR es un sistema que tiene el OS para reordenar de forma aleatoria datos de importancia en la memoria del sistema. Hemos dicho que NX impide la ejecución de código en memoria de datos que se ha marcado como tal, y creo que ha quedado claro que lo primero que un hacker debería de hacer es conocer la posición del bloque de memoria objetivo para la inyección de código. Estudiando el código de un programa se puede preveer, adivinar literalmente cual es la posición de memoria que deseamos modificar. ASLR impide esto, protegiendo los datos que el sistema interpreta como importantes. ¿Como los protege? Simplemente moviendo los datos a una posición aleatoria en la memoria, haciendo muchisimo más dificil para un hacker la localización de dichos datos.

Este mecanimos de protección, que se implementa exclusivamente a nivel del OS fue implementado en Windows desde Vista. MAC OS aun carece de esta protección. La implementación de ASLR que hace es menos que superficial.

Cuan seguro es esto? Pues para que os hagais una idea del grado de seguridad del que estoy hablando... a día de hoy, usando Firefox bajo Windows Vista/7 con DEP habilitado (que lo está por defecto) y ASLR (activado por defecto) nadie conoce forma humana (hombre, decir esto es muy pretencioso... seguro que algun genio ha logrado sortear todas las barreras...) de crear una web maliciosa para hacer ejecutar código malicioso en el PC víctima, es decir, crear un exploit para dicho navegador que sea capaz de ejecutar código en la víctima. Este mismo escenario, en MAC OS, no es válido, pues aun cuando DEP (NX para Windows) es una herramienta completamente necesaria a día de hoy, hay formas, aunque complicadas, de sortearse esto. NX es una protección altamente eficaz y casi impenetrable conjuntamente con ASLR, y esta lo mismo conjunto con NX. Si una de las dos protecciones falla, la otra sirve hoy en dia poco.

Ahora, quien esté enteresado de estos detalles y quiera conocer más, simplemente que verifique mis palabras y matice si es necesario algo, y me diga cualquier defensor de Apple que MAC OS es más seguro que Windows. Otro mito por el retrete.

Existen sites como Secunia que tienen una BD actualizada de los fallos encontrados en virtualmente todos los OS del mercado, y si se comparan los fallos encontrados de Windows y MAC OS, uno puede ver que aunque es evidente que Windows tiene más, para el número de usuarios que tiene y el interes que se pone para explotar esta plataforma, Windows de forma relativa tendría muchísimos menos fallos.

Mito 5: La estabilidad de MAC OS es muy superior

Este mito es otro qe tiene dos lecturas, siendo cierto solo en parte. Muchos defienden esta postura (incluido Apple) asegurando que dado que ellos ponen el hardware y ponen el software, la integración es completa. Esto es cierto, Apple pone el hardware y pone el OS. Lo que parece olvidarse Apple es que los componentes de hardware no son de Apple. Es decir, las tarjetas de video son de Nvidia, los procesadores son de Intel, los chipset son de Intel o de Nvidia, los adaptadores de red... Apple no fabrica hardware para sus MAC.

Aun así está claro que juega con ventaja, ventaja que debería de verse claramente en rendimiento frente a la competencia, y de nuevo hemos visto que las diferencias en la mayoría de los casos son mínimas y en cosas concretas gana por mucho Windows. Dado que Apple sabe perfectamente el hardware que va a manejar su OS , esto evita al OS una cantidad ingente de código innecesario u optimizaciones para montones de plataforma. Por ejemplo, Apple no tiene que preocuparse jamás de intentar mejorar el rendimiento del OS bajo un procesador de AMD o VIA, dado que su OS no correrá bajo ellos. Recordar que incluso AMD e Intel comparten muchos juegos de instrucciones pero no todas ni mucho menos. Existen multitud de optimizaciones que mejoran bastante el rendimiento en una plataforma u en otra. Es decir, en teoría Apple podría optimizar en mucho el rendimiento de su OS dado que el conoce de ante mano el hardware que lo correrá. Pero aun cuando esto parece ser una ventaja, no es algo que parezca dar apenas ventaja a Apple, lo cual dice de Microsoft el impresionante trabajo que tiene frente a MAC OS.

De nuevo, por ahora, no se ha demostrado nada, solo lo que debería de ser y no es. ¿Pero que sistema es más estable? Ya hemos dicho que MAC OS parte como favorito por conocer de ante manos el hardware, pero no olvidemos que el hardware es el mismo también para un PC. Pero no es el OS quien maneja el hardware, son los drivers del sistema los que los manejan. Si el sistema de drivers es muy eficiente, la responsabilidad recaerá sobre todo en los drivers y no en el OS que gestiona estos. Por otro lado Apple no fabrica Drivers, son los fabricantes los que deben de proveer de estos a Apple. Es evidente que el soporte que brindan estos fabricantes es contentar a la mayoría de usuarios, y es evidente que MAC OS no es una prioridad. Esto por tanto puede dar como resultado en drivers no actualizados, o al menos con un retraso frente a los drivers para un PC. Por otro lado crear drivers para Windows se ha convertido en una tarea bastante sencilla gracias precisamente a las herramientas que tiene MS a su disposición, lo cual no se puede decir lo mismo por parte de Apple.

Cuando hablo de drivers se puede pensar tan solo en los drivers de sonido, de video... pero no solo eso, cualquier elemento de hardware se controla a través de un driver, ya sean los puertos USB, ya sea el bus del sistema, reloj, procesador, controladoras de disco... Este proceso es igual en Windows que en MAC OS. Uno puede contentarse con los drivers por defecto que instala el sistema o puede obtener un rendimiento superior, inclusos funciones nuevas y una mayor estabilidad simplemente por instalar drivers actualizados.

En un lado de la balanza habrá quien diga que con MAC OS no tienes que perder el tiempo en dichas tareas y bla bla bla. En realidad con windows tampoco es necesario, pero al menos puedes hacerlo. Si te preocupas de tener el hardware siempre al día, al final tienes un sistema más estable, más sólido, más robusto y más seguro. No significa que de otro modo no funcione bien, significa que puede funcionar mejor. Es simplemente una posibilidad que no tienes con MAC OS.

Apple dice que es un ordenador de encender y listo... y en parte es cierto. Lo que no te dice es que es un ordenador que lo normal es que nunca hagas mucho más que eso, encender y listo. No significa que no se actualice el sistema o no existan drivers cada X tiempo, me refiero a que para nada ni de lejos con la frecuencia y puntualidad que para Windows, y no pq Windows se descubran más fallos, sino pq los ingenieros están continuamente mejorando los drivers. A lo mejor nVidia publica drivers para Windows cada mes (no es así, q conste) y para MAC OS tardarían dos meses en añadir los cambios.

Esto hace un sistema más estable que otro? Sin duda alguna.

En último lugar citar algo muy importante en cuanto a la estabilidad. Está claro que si tan solo usas software de Apple, es decir 3 programas y medio, la posiblidad de un fallo de estabilidad es mucho menor que un usuario de Windows que no solo usa 3 programas de Microsoft, sino que usa 20 programas de Microsoft, mas 10 de código abierto, más 10 de terceras personas, más... es evidente que cuanto más software más posibilidad de provocar un error en dicho software, ojo!! no en el sistema. Por ahora, los Vista y W7 que he tenido que instalar y dar soporte no ha tenindo ninguno un solo error de estabilidad o cuelge.

Luego por tanto no puedo decir que MAC OS sea más estable que mi Windows 7 por la sencilla razón de que de momento, después de 2 meses de uso continuo de W7 no he tenido un solo problema de estabilidad o cuelges (teniendo en cuenta el uso tan extensivo que le doy a mi equipo), y tampoco he tenido un MAC OS al lado para realizar las pruebas pertinentes para verificar si es igual o menos estable.

Toda la propaganda barata de Apple está basada en la misma, en el desconocimiento de los usuarios. Mientras no hagas preguntas y aceptes las cosas como te las dice Apple, creerás en Apple. En el momento que comienzas a preguntarte cosas y simplemente verificarlas por ti mismo, la cosa cambia.

Mito 6: MAC OS es energéticamente superior que Windows

Esto es una expansión al mito de rendimiento y eficiencia. Como he dicho hay dos partes. Una parte es hardware, el hardware que podemos encontrar en cualquier portatil o sobremesa del mercado. Lo normal es basarse en equipos portátiles por el consumo de su batería, pero es igualmente importante en un sobremesa. Menos consumo, menos calor generado, más duración del equipo, menos ruido...

Respecto al harware no podemos decir nada... si tenemso componentes de bajo consumo mejor, si tenemos un monitor de bajo consumo mejor... pero el OS es igualmente importante como decía. Vamos a ver como funciona un procesador energéticamente hablando:

Un procesador tiene muchos estados diferentes de funcionamiento. Se clasifican en estados G (estados blogales), estados S (de suspensión), estados D (los estados de los dispositivos), estados C (estados energéticos) y estados P (estados de rendimiento).

Dentro de los estados globales, un PC puede estar en:

G0 -> Estado normal
G1 -> Estado de suspensión
G2 -> Estado de apagado no eléctrico, es decir, en windows, apagar sistema. La placa tiene corriente. -> Corresponde al estado de Suspensión S5
G3 -> Estado de apagado completo, es decir, no hay tensión en placa.

Dentro de los estados de suspensión, es decir, dendeo del estado G1, el equipo puede encontrarse en:

S1 -> Suspensión tenue. Se cortan todos los relojes del sistema, incluyendo el reloj de la CPU pero no la alimentación. El chipset y dispositivos continuan en funcionamiento
S2 -> Suspension tenue mejorada. Igual que S1, pero se suprime la alimentación a la CPU y la caché
S3 -> Suspensión. El sistema corta la alimentación a la CPU, caché, chipset y los dispositivos los pasa a poder ser a D3. Tan solo se mantiene la alimentación a la memoria y a los dispositivos que no puedan entrar en un estado de suspensión.
S4 -> Suspensión profunda, en Windows es la Hibernación. Antes de inducir este estado el equipo guarda toda la RAM en disco, y despues entra en S5. Al arrancar, el sistema no se reinicia, se restaura desde donde se hiberno.
S5 -> Suspensión completa. El equipo está apagado, se puede reactivar tan solo, y en todo caso, con una señal electrica desde la placa. El sistema arrancará y el OS será reiniciado, es decir, como si partiese de una desconexión de red electrica, pero en contrapartida se puede reactivar por agentes externos. Este estado corresponde también al estado global G2

Dentro de los estados energéticos de la CPU, nos encontramos con:

C0 -> Estado activo. El core está trabajando a total rendimiento
C1 -> Estado de parada. Instrucción muy usada en programación, en C si no recuerdo mal es Sleep(), y HLT en ensamblador. Detiene la ejecución de instrucciones en la CPU y detiene el pipelnine. Gran ahorro energético.
C1E -> Estado C1 mejorado
C2 -> Estado de parada larga-> Se deshabilitan algunas funciones de la CPU para conservar algo más de potencia, pero no es realmente detacable
C3, C4, C5, C6 -> Estados a cada cual la CPU va cortando más y mas funciones para conservar energía. Actualmente tan solo los procesadores Nehalem y Penryl usan hasta estados C6. Esta tabla copiada de Techarp hace u buen sumario de los estados C, espero no les importe;

Power State	Execution	Wake-Up Time	CPU Power	Platform	Core Voltage	Cache Shrink	Loss Of Context
C0	Yes	0ns	large	normal	normal	no	no
C1	No	10ns	30%	normal	normal	no	no
C2	No	100ns	30%	no I/O buffer	normal	no	no
C3	No	50,000ns	30%	I/O + no snoop	normal	no	no
C4	No	160,000ns	2%	I/O + no snoop	C4_VID	yes	no
C5	No	200,000ns	N/A	N/A	C4_VID	L2 = 0KB	no
C6	No	N/A	N/A	N/A	C6_VID	L2 = 0KB	yes

Hay que tener en cuenta, que los estados C se aplican por nucleo, es decir, diferentes nuecleos pueden estar en diferentes estados C.

Dentro de los estados de los dispositivos, tenemos:

D0 -> Estado activo, el dispositivo funciona al 100%
D1 -> Estado semi activo, es posible que el dispositivo hay deshabilitado alguna funcion que en dicho momento no se esté usando, como el laser de un lector, aunque el lector esta en funciomaniento
D2 -> Igual que D1, pero se bloquea el uso del bus al dispositivo.
D3 -> Deshabilitación del dispositivo.

Por último, los estados P hacen referencia al control del multiplicador de la CPU según la carga del sistema. Así por ejemplo un Core i7 920 que tiene una velocidad reloj de 2.66, tiene un multiplicador de x20 y un reloj de 133Mhz. Dependiendo de la carga del sistema, el multiplicador cambiará dinámicamente desde x12 hasta x22 incluso, gracias a la tecnología de Intel Turbo Boost. Es decir, si el equipo no está haciendo nada, el multiplicador se establecerá al minimo permitido, con lo que aun cuando el procesador esté en un estado C0, estará consumiendo menos, dado que la frecuancia es baja. En cambio en carga completa el procesador cambiaría a un multiplicador de x22, establecioendo una velocidad de al rededor de los 3GHz frente a los 1.6Ghz de unos segundos antes. Existen numerosos estados P, dependiendo de la CPU y los multiplicadores que tenga y permita.

Windows 7 está mucho más optimizado en todas estas cuestiones. Es cierto que los MacBook consumen poco, pero por el hardware, no tanto por MAC OS. Esto lo vemos claramente en un iMac frente a un sobremesa con Windows 7. Como nota, diré que los test realizados dan aproximadamente un 20% de mejora energéticamente hablando frente a Vista o XP. Es decir, nuestro equipo consumirá mucho menos sin pérdida de rendimiento. Como es esto posible? Usando más inteligentemente los diferentes estados del sistema y de la CPU. Esto se logra con estudios estadísticos, ajustes finos para ver el comportamiento... siempre llegando a un equilibrio, es decir, sin que el ahorror energético pueda impactar negativamente al usuario final.

Podríamos incluir en este campo también otras funciones avanzadas que tienen algunas placas, como por ejemplo ASUS, con deshabilitación de casi todas las funciones de la placa para ahorrar más energía aun cuando se está en un estado S. Pero esto depende ya de cada fabricante y lo inteligentemente que integra sus componentes.

Muchos gamers tienden a deshabilitar estas mejoras energéticas, desactivando por ejemplo los estados C, los estados P... para que el procesador corra siempre al máximo. No obstante esto es un error. Incluso el Overclock tiene sentido, pero los estados C o P bien gestionados, lo único que logran un gran ahorror energético.

Con todo esto podemos decir que el hardware de los MacBook de Apple está específicamente diseñado para bajo consumo, aunque en decrimento de rendimiento. Es puramente una cuestión personal de si es mejor o es peor, no objeto nada. Personalmente prefiero batería extraible y otras cosas, pero es cuestión de gustos. En cuanto a OS, podemos decir que Windows 7 ha sido una gran innovación energética que seguro los equipos portátiles y netbook sobre todos se verán gratamente sorprendidos, y en menos importancia aunque tb importante, los equipos de sobremesa, a fin de cuentas el consumo es dinero, y el calor es perjudicial.

Como colofón a todo esto, diré que no hace mucho pude ver un pequeño benchmark precisamente, entre otras cosas, sobre la eficiencia energética de W7 frente a MAC OS, en el que se daba como ganador a MAC OS. Aquí quiero hacer una matización importante. Este test en cuestión fue realizado sobre el mismo macbook con bootcamp (Snow Leopard y Windows 7) supuestamente con todos los controladores lo más actualizados posibles y el software que se usó en ambos fue como reproductor Quicktime (para videos) e iTunes (para música) entre otros. Los resultados que se dieron a conocer fueron que MAC OS encendía y apagaba ligeralmente más rápido, mientras que W7 era claramente vencedor en gestión de gráficos. Otros de los test fue la codificación de canciones y el tiempo que se tomó en ello, en el cual se daba como ganador a MAC OS, igual para el consumo energético, que lo que se realizó fue visualizar una película en HD con QT, volumen al maximo y WIFI conectado.

Mientras que apagar o encender el equipo es un test completamente válido, como usar programas de terceros para comprobar la gestión de gráficos (juegos, photoshop...), es absurdo medir las capacidades multimedia usando en ambos OS un programa creado exprofesamente para uno de los OS, por su vendedor. Es decir.. es evidente que iTunes codificará más rapido en MAC OS que en Windows bajo el mismo equipo, e igualmente QT consumirá menos recursos y será más fluido en MAC OS que en Windows... es que no solo ambos programas se crearon fundamentalmente para MAC OS, sino que son de Apple!! es absurdo usar dichos programas para medir capacidades multimedia o duración de la batería. Estaría bueno ver que en Windows tuviesen un rendimiento superior, eso si que sería gracioso.

Porque tiene esto que ver con la duración de la batería? Lógico igualmente. Si QT para MAC OS usa menos recursos, menos CPU... el consumo es menor, más claro que todas las cosas. Nadie en su sano juicio usaría QT en un PC para reproducir videos, así como iTunes en Windows consume una cantidad de recursos disparatada.

Compara si quieres el codificador de audio de Nero AAC frente al codificador de iTunes, el primero en Windows y el segundo en MAC OS, a ver quien es el ganador. Hay que tener mucho cuidado de los benchmark que se ven, la mayoría son fiables solo a medias.

Verdad 1: Diseño

Aunque es cierto que para mi esto no es un punto cuantificable, comprendo que es tan solo una opinión personal. A todos nos gusta tener algo bonito, no solo me refiero en cuanto a un portatil, sino a un OS. Sinceramente yo no me preocupo si las cosas son más feas o más bonitas. Es más, aun cuando me preocupase por ello, posiblemente mis gustos serían diferentes a los que la mayoría tentendría como buenos. Que vamos a hacerle... nací sin ningún sentido de diseño, soy una persona más práctica, no me dejo deslumbrar por lo bonito que sea algo o por sus colores, sino que mis ojos lo que ven directamente es las oportunidades que tiene algo, como exprimirlo al máximo. Para mi el diseño es algo completamente secundario.

Si hablamos de Windows, puedo afirmar que Windows 98 me gustó más su diseño que Windows XP, y Windows Vista/7 me gustó más que cualquier otro. Y con gustarme no me refiero evidentemente al diseño de la interfaz ya, sino al modo de moverme y acceder a cualquier herramienta del sistema. Al igual que el diseño no es importante para mí, si lo es la accesibilidad. A nota de curiosidad os diré que mi escritorio está siempre vació, tan solo una imagen de fondo, el resto de aplicaciones en la barra de tareas o en el menú inicio, no soporto los escritorios en los que encontramos 300 iconos de todo tipo.

De forma sincera, mayores cambios de diseño que me han dado una mayor libertad de movimientos y mayor rendimiento en el uso constante ha sido sin lugar a duda la opcion de buscar en el menú de inicio y la nueva barra de tareas de W7, todas las carpetas de acceso rápido ancladas en un solo icono, y las JumpList aligeran bastante muchas tareas. Ojo, hablo de diseño aplicado a ahorrarme tiempo, dado que diseño sobre si es más bonito o más feo no comento.

El diseño de MAC OS es mu diferente. Apple juega mucho con esto para llegar de forma amigable al usuario final. Sin embargo hay algo curioso... si miramos hacia Linux vemos que los entornos de escritorio cada vez más se asemejan a los diseños de Windows y no de MAC OS, luego ello me dice que sinceramente la opción optada por Microsoft es más acertada.

Si entramos en el diseño del hardware, es decir, portátiles o sobremesa, para mi tiene aun menos sentido. Quien no lo sepa le diré que la caja de mi PC es la más barata del mercado cuando fui a comprarla, roja y plateada, de las 3 más baratas la que más le gustó a mi chica. Es decir, no soy una persona que se gaste un duro simplemente por que su torre sea más bonita o menos bonita, prefiero gastarme el dinero en comprar un micro mejor, mejor placa, mejor... En cambio Apple nos muestra cada día sus super monitores de 24'' que cuestan 800€ que dicen ser "bonitos" o por supuesto los Macbook, ahora redonditos y más estilizados. Es evidente que el diseño cuesta dinero, es evidente que casualmente algo feo es más barato que algo más bonito. No tiene sentido pero es así.

El problema es que si nos salimos de lo que es el OS, el diseño simplemente depende del fabricante. He visto netbook y portátiles muy bonitos físicamente y no pertenecían a Apple, es más... El macbook de Apple es igual siempre (menos los nuevos que han cambiado el diseño). Fuera de Apple te encuentras con un abanico enorme de formas, colores o simplemente conceptos.

Luego a la pregunta de ¿Que OS es más bonito? Sinceramente no puedo dar una respuesta a ello. Mi escritorio está cada día más optimizado para mis manos, mis herramientas y mis costumbres, a mí es lo que me prima, si puedo ganar todos los días unos minutos simplemente por la organización... buenos son, aunque supongo que es algo sobre todo de acostumbrarse a lo propio. Si puedo decir que me gusta algo más el diseño de W7 sobe Vista, y mucho más sobre XP, nunca me gustó el diseño de XP.

Verdad 2: Apple más caro

Esta es una verdad como puño que creo que a día de hoy nadie discutirá. Pero vamos a matizarla, dado que podemos diferenciar entre Hardware y Software. En caso de Microsoft no es necesario hacer esta distinción, dado que MS no vende hardware.

Primero hablemos de hardware. Apple no fabrica hardware, tan solo lo ensambla y lo vende. Pues bien, los precios de venta de hardware de Apple simplemente son desde un 20% a un 100% más caro. Esto es, lo que te cobra Apple por un módulo de memoria DDR3 1066 de por ejemplo el fabricante Kingston o Samsung o... es digamos un 80% más caro, en algunso casos hasta el precio se duplica. Esto simplemente no tiene absolutamente ninguna razon de ser. Repito, Apple no fabrica hardware, lo compra a los fabricantes y lo vende él, en forma de ampliaciones o ensamblado. En una tienda de informática te venden exactamente el mismo componente... a veces a la mitad de precio. Como diría Steve Jobs... "Amazing". Por poner otro ejemplo, el monitor de 24'' LEDs de Apple creo que cuesta ahora mismo unos 800€... creerme que esto es una pasada... de precio digo.

Pero hablemos ahora de software que es de lo que va todo esto en su mayoróa. Lo del hardware es tan claro que ni siquiera Apple ha dicho jamás lo contrario, pero en contra si que se ha criticado a veces el precio de un OS como Windows (el cual personalmente también creo que es caro, aunque apple lo es más)

Actualmente, Windows Home Premiun, sin ninguna clase de descuentos en su versión de actualización, ya sea desde Vista o XP 120€. La versión completa (es decir, la de no actualización) es más cara, pero he tomado esta por una razón que espero la mayoría comprenda. Hablemos de portátiles porque todo el mundo lo comprenderá mejor.

Cualquier portatil que se compra a día de hoy (bueno... en su 90%) trae MAC OS si es un MacBook y Windows si es de cualquier otro fabricante. Si se compran ahora lo normal es que tenga o Snow Leopard en caso de MacBook o Windows 7 en el resto. En este caso no podríamos comparar precios dado que no sabríamos el precio de venta del OS de la licencia OEM. Tenemos que buscar en el Store de Apple el precio de la actualización de Snow Leopard (no desde Leopard, y luego explicamos por qué) que es de 170€ frente a los 120€ de W7 Home premium. Dado que Snow Leopard no se puede instalar por si solo en otro equipo (por así decirlo) sino siempre sobre un producto MAC de Apple que ya tiene una versión de MAC OS, lo tratamos como actualización.

El tema de la actualizacón a Snow Leopard desde Leopard, se hablará más adelante (merece un capítulo propio). Decir que el pack de Snow Leopard incluye también iLife, una suite de productos que Apple ha sacado a relucir hace no mucho. En cambio Windows es Windows, es un OS, no incluye Suite Office. Vamos a las conclusiones que todo se esclarece.

Snow Leopard es 50€ más caro que Windows 7 Home Premium. Es cierto que las versiones bussness o Ultimate son más caras, pero al contrario como sucedía con Vista, para el usuario medio/avanzado, la version Home Premium cumple perfectamente lo que debe de tener. Las demás características no son necesarias. Esto no pasaba tanto en Vista, en la que a veces una versión más reducida podía quedarse corta para nosotros. Repito, Home Premium es suficiente para el usuario medio/experto. La versión Profesinal (bussness) tan solo añade funciones para empresas como trabajos en dominios y otros.

Apple clama que su actualización a Snow Leopard desde Leopard tan solo cuesta 30€, frente a los 110€ de Microsoft, vociferando por todo lo alto que el vende un producto de calidad a un precio ínfimo, de risa. Y sinceramente así sería si Snow Leopard fuese un OS. Lo que Apple llama Snow Leopard, Microsoft lo llama Service Pack, que los incluye gratuitamente en sus OS. En Windows Vista tenemso ya el SP2, en Windows 7 aun no hay un SP, pero seguro que con el tiempo aparecerá. Los SP no solo son un cúmulo de boletines de seguridad, sino que se implementan funciones nuevas, mejoras... a fin de cuentas lo que Apple ha realizado con Snow Leopard. Es decir, lo que clama Apple de ser un precio de infarto en realidad lo es, ya que ha sido capaz de cobrar 30€ por una "actualización" o Service Pack. Esto no es nuevo ni le sorprende a nadie, y menos para lectores de este blog, tan solo tenemos que recordar que cada firmware nueva Apple la cobra a los iPod Touch.

Pero aun no es todo, dado que esos 120€ pueden ser aun muy inferiores. Ese es el precio de calle normal, pero esta vez Microsoft se ha cubierto todas las espaldas intentado ofrecerlo todo al mejor precio. Así por ejemplo a presentado los precios para los pack familiares, que incluye la posibilidad de instalar Home Premium en hasta 3 equipos a un precio de 180€, frente a los 230€ del pack familiar de Apple, eso sí, Apple da 5 licencias (sinceramente no creo que exista ninguna familia con 5 MAC OS, pero...).

La mejor noticia será para los estudiantes, que podrán acceder a una licencia de W7 tan solo por 30€, y no es una errata. Ya esta en marcha en EEUU, francia, Alemania... en realidad cualquier unuversidad adcrita a MS. En españa debería de estar disponible por lo tanto también en la gran mayoría de las escuelas.

Y para quien no quiera acojerse a ninguno de los dos planes anteriores, siempre podrá solicitar una copia OEM, que son copias no de actualización, es decir, completas, a un precio 50% inferior. Es decir, home Premium a un precio de unos 100€ aproximadamente, o Ultimate a unos 160€

Apple clama que su suite incluyen programas básicos como un gestor de correo, mensajería instantanea y otros, y que Microsoft no es capaz siquiera de adaptarse a los tiempos modernos con programas mínimos necesarios. Es cierto que hoy en día la mensajería instantanea o los gestores de correo son imprescindibles. Microsof no cobra por ellos, tenemos la Suite Windows Live, que incluyen similarmente los mismos programas que la Suite iLife de Apple y otros. Lo gracioso de esto es que Microsoft no lo incorpora en Windows no por que quiera molestar al usuario a descargarlo, sino por un problema de Libre competencia. Si Microsoft se atreviese a hacer eso, le lloverían las demandas por monopolio. Tan solo hay que ver la problemática de incorpora Windows Internet Explorer, que aun se están peleando. Imaginad por un instante que también incluyese de serie Windows Livel Mail o DVD Maker o... Apple sabe perfectamente que Microsoft simplemente no puede hacerlo, que no es una cuestión de que ellos quieran o no. Vemos una vez más como Apple tarjiversa la verdad para hacer creer lo que ellos quieren. Tiran la piedra y esconden la mano. Apple siempre juega con la carta de que el usuario es analfabeto.

Luego podemos concluir que en realidad Microsoft es definitivamente más barato. Aunque sería más lógico decir que no es que Microsoft sea más barato (puesto que no es barato), lo correcto sería decir que Apple es definitivamente más caro. No solo más caro, sino que tiene a veces la poca etica (desde mi punto de vista) de cobrar por lo que Microsoft llama service Pack, y encima usar dicho precio para atacar a la competencia, o usar cuestiones legales como las leyes antimonopolio para decir que MS no da el software que debería de dar. Personalmente me parece ridículo.

No voy a entrar lo que tiene o no tiene W7, dado que eso se tratará más adelante.

Verdad 3: En la variedad está el gusto... y la perfección.

Al margen de todo lo expuesto con anterioridad, para que un OS tenga éxito debe de tener tambien un soporte por parte de los programadores. Es decir, podrías crear el mejor OS del mundo... pero sin un soporte por parte de los programadores este OS moriría. Por otro lado como ya dijimos, un buen OS llama rápidamente a la puerta de los programadores y estos se ponen manos a la obra.

No es ningun secreto de estado que actualmente no hay ningun OS que cuente con un repertorio tan ingente de aplicaciones de toda índole como Windows, aunque en algunos aspectos Linux siempre anda cerca, aunque suelen ser otro tipo de aplicaciones. Todo el mundo estará igualmente de acuerdo que cuanto más se use un OS también tendrá más programadores que creen contenido para él, pero no es la única razón.

Hablemos un poco de lenguajes de programación. Un lenguaje de programación no es más que una sintaxis y semántica comprensible de cara al programador que después pasa por un proceso de compilación y lincado, y convierte dicha semántica y sintaxis en un código que es interpretado en primera instancia por el OS, y en última instancia por el procesador. La programación a más bajo nivel es aquella en la que la semántica y sintaxis es la más próxima al procesador, usando las instrucciones mismas que acepta este, direccionamientos de memoria de este etc etc. A esto se le llama "ensamblador" y es el lenguaje de nivel mas bajo que existe. Es el más complejo y complicado, dado que la sintaxis y semántica del procesador es muy diferente a la lógica nuestra. Por ende, un código escrito correctamente en ensamblador será siempre mucho más eficiente, exacto y ocupará menos espacio. Por encima de este tenemos los lenguajes de programación de alto nivel en cambio tienen una sintaxis y semantica más próxima a nosotros, a nuestra lógica. Pero ese código es necesario que sea traducido a ensamblador, que es lo único que sabrá interpretar nuestro procesador. Luego está claro cual es el problema. Crear compiladores (traductores del lenguaje de programación de alto nivel a ensamblador) eficientes. Cuanto más eficientes e inteligentes sean estos compiladores, mejor será el código ensamblado resultante de nuestro código creado en alto nivel.

A día de hoy tan solo los ajustes finos se hacen en ensamblador y el resto en lenguajes de de alto nivel. Entre estos destacaremos por supuesto el buque insignia, Lenguaje de programación C o para los que lo prefieran C++. Aunque podemos encontrar tambien JAVA (aunque funciona de forma muy diferente dado que requiere una máquina virtual) o BASIC o más actual C# (una adaptación... expansión de C por parte de Microsoft). Cada lenguaje tiene su campo más o menos expandido. Por ejemplo para aplicaciones web u orientadas a máquinas diferentes lo normal es usar JAVA dado que no es necesario compilar el programa para las diferentes plataformas, sino que es la maquina virtual instalada en cada sistema la que se encarga de esto, por asi decirlo. En cambio tenemos aun Visual Basic para aplicaciones sencillas basadas en formularios, como programas de gestion de tiendas, empresas. Y por supuesto tenemos C, que lo engloba todo. C actualmente es el lenguaje de programación más potente que existe, y dado la cantidad de años y su probada eficiencia, existen tantos ejemplos, código, librerías... que crear un programa en C se ha convertido en una tarea simple. Otra cosa es crear una aplicación altamente eficiente, que es diferente.

Visto esto, de cara a un programador, es muy importante saber con que herramientas puede jugar. Por ejemplo un programador en C puede crear virtualmente cualquier aplicación pero tiene que tener en cuenta muchos factores. Por ejemplo, si necesita algun tipo de interación con el OS, necesitará conocer librerías e instrucciones necesarias para realizar esto, y este material quien lo facilita es evidentemente Microsoft. A esto es a lo que se llama SDK, es decir un conjunto de librerías, código, herramientas... para poder escribir aplicaciones o código específico para una plataforma. Es necesario para poder interactuar con el sistema como hemos dicho. Cuanto más versatil y potente sea este SDK, las aplicaciones podrán controlar más aspectos del OS. Otro ejemplo a esto son los drivers. Los drivers de Windows no son más que "programas" escritos en C con el SDK de la versión de Windows de la que se quiera crear el Driver y el WDK de Microsoft (es decir el equivalente SDK pero para Drivers.)

Luego el fabricante del OS tienen un papel muy importante no solo en la creación del OS, sino en dar a los programadores las herramientas necesarias y suficienemente potentes para que los programadores cuenten con todos los medios para poder crear software de calidad. Microsoft usar indistintamente C# (C Sharp) o C para su OS, y todas sus librerías obedecen a ambos lenguajes de programación. Esto es una gran ventaja, dado que C es el lenguaje de programación
por excelencia.

Para acabar con ello diré que el trabajo que realiza MS en este aspecto es encomiable.

En la otra cara de la moneda tenemos MAC OS. Las cosas funcionan de forma muy simar en cuanto a teoría se refiere. Pero no en cuanto a la práctica. Así como C o C++ son lenguajes completamente estandarizados y reconocidos, Apple como no podía ser de otra forma usa un lenguaje propio creado por él, llamado Objetive-C y Cocoa, este último no es más que Objetive-C orientado a objeto. Evidentemente ninguno de estos lenguajes de programación son estándares ni mucho menos tan potentes como lo son el lenguaje C o C++.

Apple no obstante en sus herramientas distribuye compiladores para C y C++, aunque se supone que el código nativo se encuentra en objetive-C y es lo que recomienda usar. De echo, aunque esto es ya a modo personal, dudo bastante de los compiladores de Apple. La única alternativa desde mi punto de vista real es GCC, posiblemente el compilador más usado en el mundo, que permite compilar Objective-C incluso a veces en máquinas que usen otros sistemas... siempre y cuando no se usen librerías propias de MAC OS.

Todo esto se puede traducir en lo que realmente importa. El programador quiere poder escribir la aplicaicón que quiera, tener acceso a cualquier recurso del OS, tener información sobre cualquier librería del sistema y lo que es más importante, que le resulte facil el diseño y programación de la aplicaicón. Hoy por hoy programar para Windows es mucho más facil que programar para MAC OS, lo cual es otro de los muchos problemas por los cuales hay pocos programas para MAC OS.

Esta verdad comenzaba con que en la variedad está el gusto. Y es así. Los defensores de MAC OS aseguran que es mejor tener pocas aplicaciones pero de calidad que muchas que no valgan para nada. Yo en realidad soy de la misma opinión, pero si pueden ser de calidad y tener donde elegir mejor. Cualquier usuario de Windows puede encontrar prácticamente cualquier aplicación que se adapte a sus necesidadas. Hay verdaderas joyas de la programación de código abierto y otras ed software propietario. Los defensores de MAC OS aseguran que tienen programas para todo... y es cierto. Lo que no dicen es que tienen a lo mejor tan solo un programa para cada cosa, con lo que no hay mucho que elegir.

En cambio para Windows tenemos un elenco tan extenso que podemos encontrar lo que deseemos y no solo es que sea lo que hay, sino que lo que tenemos es lo mejor. Así por ejemplo mejores programas de diseño gráfico o de Video tendríamos Photoshop o Premiere (ambos disponibles tambien en MAC). Para el diseño gráfico tendríamos Malla, AutoCad... Para la codificación de Video tendrías Megui. Como reproductor de video rapido VLC (disponible tb para MAC OS) o si queremos algo mucho más decente desde WM classic o ZoomPlayer. Como reproductor de Audio el bueno de Winamp es sin duda de las mejoras opciones que existen. Igualmente podemos escojer si usar OpenOffice, Lotus o Office para ofimática, podemos usar para bases de datos tanto SQL server, MySQL, Access... lo que queramos. Así podríamos estar todo el día. Incluso en los entornos de programación, los IDE, en MAC OS poco más o menos te quedas con el que te da Apple o Eclipse. Bajo Windows puedes encontrar de todo y orientado a cualquier plataforma. No veo a un programador de BASS programando en MAC OS sinceramente.
Si bien es cierto que muchas de las mejores aplicaciones se encuentran en ambas plataformas, lo cierto es que otras no, y no solo que otras no, sino que no tienes elección, sea el mejor o no, no tienes más elecciones.

En la variedad está el gusto, el potencial en los programadores. Y creerme que los mejores programadores del mundo, programan para Windows (no que estén en nómina de Microsoft), sino que programan sus aplicaciones para que corran bajo Windows. Photoshop, aun cuando existe la versión para MAC OS, funciona mucho mejor bajo Windows, soporte de 64bits, CUDA... es tan solo un ejemplo. Es fácil: Más cómodo, más facil, más herramientas.

Parte II: Windows 7

Hablemos ahora de Windows 7. Todo lo anterior nos vale digamos como una intrudcción y algunos conceptos que creo pueden ser importantes. Muchas veces escucho que no todo el mundo tiene unos conocimientos profundos de informática o comprende la mayoría de las palabras que pongo. Esto lo comprendo, pero por eso en primer lugar tengo un blog, para compartir información. Lo que lamento enormemente es ver que a algunos fabricantes y vendedores disfrutan con esa falta de conocimientos por parte de los clientes. Y no estoy hablando en exclusividad de Apple ni mucho menos. Esto lo vemos a diario por ejemplo cuando queremos comprar un equipo en una tienda. La mayoría de las veces el tendero nos hablará de cientos de cosas que normalmente ni siquiera comprendemos para colocarnos algo que no suele estar a la altura de lo que estamos pagando. Prueba de ello es que aun venden portátiles con procesadores Core Duo (No Core 2 Duo) a precios por los que se podría adquirir un portatil muy muy superior. Por eso creo que siempre hay que conocer aunque sea un mínimo lo que se está comprando, no hacerlo desde mi punto de vista es una entera equivocación.

Windows 7 ha creado desde hace ya tiempo una gran expectación. Esto se debe a muchos factores, como los 8 años que tiene ya XP en el mercado, la baja aceptación de Vista o los nuevos cambios y funciones que implementa W7. Windows XP logró una gran aceptación y estabilidad con los años, pero es un OS de 8 años de antiguedad y eso para la informática no es mucho... e toda una vida. Vista mejoró muchisimos aspectos de XP, sobre todo la seguridad. Ahora no vamos a hablar de lo bueno o malo de Vista o por qué fracasó. Tan solo digamos que Vista no ha tenido la aceptación esperada, con lo que Windows XP ha continuado siendo el OS más usado con muchísima diferencia, y como digo.... es un OS antiguo. Microsoft no se podía permitir otro fracaso como con Vista (y no lo digo pq vista fuese malo, sino por la falta de aceptación), con lo que estudió lo mejor de Vista, lo mejor de XP, nuevas tecnologías, nuevo código... y nació Windows 7. Teniendo en cuenta la mala prensa que suele tener Microsoft, Windows 7 en cambio ha sido bien acogido en todos los sectores y con excelentes críticas en su gran mayoría. Empresas de todo el mundo comienzan la migración a W7 y de seguro que los usuarios domésticos antes o después lo veran instalados en sus equipos, si son portátiles con toda probabilidad lo vean antes incluso.

¿Es Windows 7 todo lo que se promete? Bueno esto depende de lo que espere el usuario, cada persona tiene unos gustos muy diferentes y necesidades dispares. Pero hay cuestiones que son cuantificables y completamente ciertas. Sin entrar mucho en detalle (puesto que sería necesario un libro) intentaré ir listando las cualidades más significativas que nos vamos a encontrar en W7, que a fin de cuentas es lo que deseamos, un OS simplemente mejor.

Es cierto que MS no suele tener unas ideas que podamos llamar geniales, pero en cambio con los años ha cambiado radicalmente, y ahora mismo lo primero que hace MS es escuchar las quejas y comentarios de los usuarios. Es evidente que siempre en su mayoría. Así por ejemplo los constantes avisos de seguridad de Vista que tanto se quejó las personas ha sido mejorado tanto en seguridad como en uso de cara al usuario medio. En cambio para mi Vista era igualmente cómodo en este aspecto, dado que no usaba UAC, y creo que es un buen sistema, pero de nuevo tenemos que encontrar un equilibrio entre el usuario medio y el usuario experto. Y a veces es muy complicado, dado que facilitar las cosas a un usuario medio puede suponer por otro lado dejar el equipo menos seguro.

Voy a intentar listar los cambios más significativos de Windows 7 respecto a sus anteriores versiones. Muchos de ellos serán claro para el usuario desde el primer inicio, en cambio otros muchos simplemente estarán presente por debajo de todo, y harán mejorar nuestra experiencia con nuestro equipo. Así que voy a intentar hacerlo cronológicamente, es decir, desde que instalamos Windows 7 hasta que lo iniciamos, es una buena forma de ver los cambios. Por otro lado todos ellos están basados en Windows 7 Ultimate, algunas opciones pueden no estar presente en otras versiones, e igualmente habrá muchísmas otras mejoras y cambios que no he comentado... a fin de cuenta soy humano y una sola persona para escribir tanto, no penseis que todo lo aquí escrito es lo único que tenemos en nuestras manos, hay muchísimo más. Empecemos:

-Instalación

Una mejora sensible respecto a Windows Vista y completamente reformado desde XP, el nuevo instalador es simplemente mucho más rápido, sencillo y gráficamente más bonito. Se acabaron pantallas ambiguas, la carga de controladores auxiliares en disketes y otros. Tan solo conociendo dos cosas tendremos instalado nuestro nuevo OS. Existen dos procesos diferentes, el de actualización y el partir de cero. Yo siempre soy partidario de tener varias particiones, tener nuestros datos siempre en una partición diferente y cuando sea necesario simplemente formatear. Si uno es ordenado y limpio los procesos de actualizaciones o formateos son simples y rápidos. Voy a hablar tan solo del proceso partiendo de cero.

Es evidente que lo primero es arrancar el sistema desde un DVD (o un pen) con nuestra copia de W7, modificando lo que sea necesario en la bios. Una vez pasado esto automáticamente el sistema cargará una serie de archivos en memoria que usará la instalación. Lo primero simplemente será seleccionar el idioma y la configuración regional. A diferencia de Windows Vista, las copias de Windows 7 no incluyen diferentes versiones, sino tan solo una, la que hayas comprado, y al igual que esto la key de licencia será pedida al final, no al principio. De no introducirse se dispondrá de un período de gracia de 30 días en el que podremos usar perfectamente el equipo como queramos. Pasados estos días o se rearma el sistema o nuestro sistema comenzará a perder funcionalidades. Pero eso no es ahora tema de explicación aquí.

Una sencilla pantalla nos pedirá el tipo de instalación a realizar, una instalación limpia o una instalación de actualización. Pasada esta pantalla los controladores de nuestros HDD deberían estar listos, con lo que nos aparecerá nusetros HDD. Hora de particionar o seleccioanr la unidad para la instalación. Un entorno mucho más simple y limpio que XP. Yo siempre recomendaré al menos dos particiones, y siempre que pueda usarse un conjunto RAID0 mejor que mejor, aunque sobre RAID hablaremos otro día. Para crear una partición es tan simple como darle a nueva y establecer en MB el espacio de la partición. Posteriormente en el mismo instalador (o una vez ua en windows) se puede establecer el resto de particiones hasta agotar el espacio no particionado.

Es interesante saber como funcionan las particiones. Un HDD recien comprado no es más que un dispositivo magnético (los HDD tradicionales) en el todo el espacio del disco está sin ningún tipo de orden, significado ni nada. Es como una cinta virgen. Cualquier sistema necesita darle una interpretación lógica a la información que se va a grabar en ella (no hablo de formato de archivos). Me apunto para el futuro una guia sobre RAID, en el que explicaré mucho mejor todo el trato con los HDD, que creo es interesante. Digamos que un HDD puede y debe de ser dividido en particiones. Así como mínimo deberemos de tener una partición primaria a la que podremos asignar todo el espacio no particionado, o podremos crear dos, tres o hasta cuatro particiones primarias, cada una de ella con una asignación diferente de espacio hasta un máximo de la capacidad de nuestro HDD.

Esto es interesante saberlo y es práctico, dado que los portátiles generalmente por costumbre ya no nos traen los DVD con Windows, en vez de ello tienen creado normalmente en el HDD del equipo una partición invisible de "recuperación", que simplemente arrancando dicha partición (normalmente una opción en la bios) el sistema se reinstala todo como de fábrica. El problema es que esta partición puede no ser necesaria si dispononemos de una copia en DVD o simplemente si queremos actualizar a Windows 7, y estas particiones suelen tener un espacio de entre 4 a 10GB. Es decir, de 4-10GB que para nuestro sistema simplemente no existen. Otros vendedores incluso crean una partición inicial del disco y otra al final. La uníca forma de eliminar la partición inicial (evidentemente perdiendo el "disco de recuperación") es ahora, y hay que hacerlo manualmente, dado que al ser una partición "especial" es invisible a Windows, y tan solo puede ser suprimida via comandos. En realidad hacer esto es simple. Si nos encontramos ante este panorama tan solo tenemos que reiniciar el sistema y dejar que se cargen los archivos de nuestro DVD/USB de instalación. Pasada la pantalla de idioma y al aparecernos la pantalla de tipo de actualización, veremos en el margen inferior izquierdo una opción llamada "Reparar". Si entramos en dicha opción se nos mostrará en algún momento un menú con las diferentes opciones y herramientas. Accederemos así a la herramienta de consola. Lo que vamos a hacer es acceder a la herramienta de particiones de Windows 7 y por medio de simples comandos eliminaremos cualquier partición fantasma. Los comandos se introducen sin comillas y la almoadilla representa el inicio de linea, no es necesario ponerla claro está:

#"diskpart"

Con esto entraremos en la utilidad de particiones. Lo siguiente será simple. Primero escaner los diferentes HDD que podemos tener. Una vez realizado seleccionar el HDD que queramos manipular. Una vez seleccionado el HDD escaner las particiones que tiene. Una vez escaneadas las particiones seleccionar la particion en la que se quiere actuar y por último eliminarla:

#"rescan"
#"list disk"
#"select disk 0"

Suponemos que tan solo hay un HDD, o en su defecto seleccionamos el disco 0. Si existiese otro aparecería con "list disk" enumeros.

#"list partition"

De existir alguna partición se nos mostraría. Como estamos dando por echo que es un equipo nuevo, de existir alguna la podríamos eliminar. En caso de ser un portatil con diferentes particiones pero que tiene esta partición invisible, sería cuestion de estudiar las particiones que se nos muestran, dado que nos indica el tamaño de cada una. Si vemos que existe alguna que nos es rara en cuanto a espacio, podemos eliminarla. Es decir, si sabemos que tenemos dos particiones, y nos aparecen 3, una de ellas (posiblemente la primera) ocupa 4GB... está claro que es una partición fantasma). Pongamos por tanto que la partición fantasma es la 1:

#"select partition 1"

Si volvemos a listar las particiones, veremos como aparece un asterisco en la partición seleccionada. Esto implica que si invocamos ahora el comando de eliminar, sera la particion 1 la que sea eliminada. Si deseamos una seguridad extra, a través del comando "detail partition" posiblemente nos muestre si la partición seleccionada está oculta:

#"detail partition"

#"delete partition"

Con este ultimo comando la partición es eliminada y tan solo tendremos que teclear el comando de salida para irnos de diskpart:

#"exit"

y una vez de nuevo en la consola de Windows, si tecleamos de nuevo "exit" nos rectornará el control al instalador de windows, el cual podemos darle a trás y comenzar de nuevo sin necesidad de reiniciar. Os dejo una captura de una sesión de diskpart:

Dejando todo esto a un margen, que puede ser treméndamente útil para los usuarios de portátiles que quieran recuperar unos cuantos GB, continuemos con la instalación. Por cierto... ya lo he comentado en muchas ocasiones lo del tamaño real de los dispositivos y el márketing. ¿Por qué tengo tan solo 931GB si tengo dos HDD en raid0 de 500GB cada uno, no debería de tener 1TB? Esta cuenta la he realizado muchas veces, es simple. Los 500GB que compras están en notación decimal, es decir, que 1GB equivale a 1000MB y no a 1024MB. Y esto mismo es extensible a MegasBytes, KiloBytes. Veamos esto simplemente con un ejemplo de uno de mis HDD de 500GB:

500GB = 500.000MB = 500.000.000KB = 500.000.000.000 Bytes -> "Notación decimal"
500.000.000.000 Bytes / 1024 = 488281250 KB /1024 = 476837,16 MB / 1024 = 466GB aprox -> Notación binaria

Luego mi HDD de 500GB equivale a uno de 466GB. Dado que son dos en RAID0 la capacidad se duplica, dando curiosamente 931,32GB (realizando la cuenta con decimales) exactamente. Lo mismo que me dice Windows. Aclarado por ultima vez esto, prosigamos, ahora sí, con la instalación.

Una vez seleccionado el espacio por cada partición (o simplemente una partición con todo el espacio) podemos formatearla o instalar tal cual esté dicha partición. Si se formatea se le dará formato NTFS por defecto con un tamaño de asignación de 4Kb. Una vez terminemos este proceso, el resto de toda la instalación es automática.

20 minutos después o menos, despues de que el equipo se reinicie un par de veces (que si nos acordamos es bueno decir en la bios que el sistema arranque ya desde el HDD), Windows 7 se iniciará por primera vez, esperando y preguntándonos por el nombre del equipo y de la sesión. En la siguiente pantalla la hora y fecha. Otra mejora respecto a Vista es que llegados a este punto si disponemos de un adaptador de red wifi, nos preguntará si deseamos unirnos a una red, y en la siguiente pantalla lo mismo pero para el adaptador de red ethernet. Si detecta que nuestro equipo está conectado a alguna red nos preguntará como tratar dicha red, si como publica, de trabajo o privada. Si es la red de nuestra casa la podemos establecer como privada, de este modo se habilitará por defecto la compartición de archivos y otros.

Y se acabó. Creo que eso es todo, el equipo arrancará con nuestra sesión recien creada y tendremos delante nuestro escritorio. Aunque Windows 7 incluye soporte para el 90% de todos el hardware básico que hay, es de obligado cumplimiendo actualiar controladores y otros a su ultima versión. Pero eso no pertenece a este manual. Todo ello se resume en una instalación mucho más rapida, sencilla y a la vez con las herramientas de diagnóstico y reparación, potente.

-Inicio y Apagado y también suspensión:

Lo siguiente con lo que nos toparemos será evidentemente los subsiguientes encendidos, apagados y la suspensión.

Al igual que la instalación, este punto es importante pq es realmente apreciado por el usuario. No me refiero solo a que sea algo que el usuario desea, sino que es algo que el usuario es consciente de que tanto el arranque como el apagado o la reactivación de la suspensión, tarda bastante menos. Personalmente para mi no es algo sustancial, dado que la suspensión no la uso, el tiempo de apagado me da igual porque le doy y me voy, y el tiempo de encendido me es igualmente indiferente, si necesito acceder a algo de forma rápida no tengo más que acceder al OS de la SSD que me tarda literalmente 5 segundos desde que le doy al botón de encendido, y ya tengo navegador, correo, y lo básico que pueda necesitar en un momento dado.

No obstante, como digo, es algo importante para aquellos que les desespera. El usuario quiere inmediatez en todo, aunque es algo que es imposible como es natural. En cambio si que MS ha logrado disminuir notablemente estos tiempos, no hablo de un segundo o dos, hablo de tiempos de carga y cierre de 10-20 segundos menores. El tiempo de puesta en suspensión o reactivación de esta ha sido igualmente mejorado, siendo el tiempo de reactivación menor a un segundo, no está nada mal.

Esto no es magia, evidentemente. Para lograr tiempo de carga menores, si tenemos cuenta el mismo hardware y tan solo la diferencia es Windows XP o Windows 7 (O Vista y 7) está claro que la diferencia esta exclusivamente en el OS. Como se ha logrado esto? Implementando una gran cantidad de técnicas. Primero y más importante mejorando en lo posible los sistemas multiprocesadores o multicore, paralelizando al máximo todas las tareas. En esto Intel ha tenido un gran papel, dado que en todo el proyecto de W7 Intel ha sido un gran colaborador en cuanto a asesoría de código y otros. La paralelización, un código más optimizado, menos sobrecarga en los servicios... y otras tecnologóas han hecho posible un drástico decrimento en los tiempos de inicio y fin del OS, así como en la suspensión y en menor grado en la hibernación.

Como digo, entre el proceso simple de instalación y ahora simplemente el tiempo de carga, es ya de por sí un buen comienzo para comenzar a trastear con nuestro nuevo OS, y eso que tan solo hemo hecho encenderlo.

-Rendimiento

Además de una evidente disminución de tiempo de apagado o encendido, el rendimiento en general ha sido mejorado. Por lo que he podido ver han sido suprmidos muchos servicios que anteriormente eran ejecutados de forma indiscriminada, es decir, se usasen o no. Es decir... podemos decir que Microsoft ha deshabilitado por defecto servicios que su utilización es tan solo opcional. Si más adelante nuestro sistema instala o necesita dichos servicios los activará. En comparació con Vista o XP, si se quiere ajustar de forma fina el sistema, digamos que Windwos 7 tiene menos que ajustar. Menos servicios implica mas RAM y tiempos de carga inferiores.

No son lso únicos cambios, como he dicho todo ha sido optimizado para la paralelización. No olvidemos que Windows 7 es un OS mucho mucho más complejo y pesado que MAC OS por ejemplo, luego lograr un rendimiento aunque solo fuese igual, es una completa obra de ingeniería, en la que como dije Intel ha tomado parte importante.

Para los equipos con poca RAM tenemos ReadyBoost, ya presente en Vista. Aqui ha sido mejorado, permitiendo dispositivos de hasta 32GB. Es evidente que lo ideal siempre es tener más memoria, pero en netbook o portatiles con poca RAM es un sustitutivo ideal. Los Pendrive los tenemos hoy en día a nuestro alrededor por todos lados, si podemos usar un Pen de 1 o 2GB para nuestro Netbook, veremos un incremento notable en el rendimiento.

Otro punto fuerte y un poco flojo en Windows Vista era la búsqueda. Digo puntos fuertes pq al menos para mi, el poder tener un buscador en la misma pantalla de los programas me ha ahorrado mucho tiempo. El problema es que Vista usaba el mismo casillero para buscar archivos. Windows 7 continua con el mismo sistema, pero el sistema de búsqueda ha sido mejorado considerablemente. En Vista, la indexación de archivos era lenta y a veces tediosa... además no servía para mucho, fuesen archivos indexados o no tardaban mucho en encontrarse. En W7 en cambio se puede notar un incremento en la velocidad de búsqueda y está más integrado con el resto del sistema, permitiendo buscar de forma rápida incluso en los correos de nuestro gestor

Otra característica que mejora bastante Windows y que es recomendada para ganar siempre un extra de rendimiendo, es eliminar aquellos componentes de Windows que no se necesitan. Antes muchos de estos componentes era impensable e imposible de eliminar del sistema. En cambio, W7 es mucho más modulable y podremos eliminar muchas características que no usemos. El mejor ejemplo de ello es si queremos eliminar Internet Explorer 8, las cararcterística de TabletPC... o al contrario, si deseamos instalar alguna utilidad extra como un cliente de FTP o telnet. Tener un poco de todo está bien, pero mejor es tener exactamente lo que se necesita. Este punto espero que con el futuro MS de aun más opciones. Es algo que cualquier distro de Linux es una ventaja con sus instaladores de paquetes.

En último lugar podríamos hablar de herramientas mejoradas para medir el rendimiento de nuestro sistma y monitorizado. Así por ejemplo tenemos el monitor de rendimiento o el visor de eventos de toda la vida. Aplicaciones que bien usadas nos van a ayudar a detectar y poder corregir cualquier problema que pueda tener el sistema, aumentando siempre el rendimiento.

-"SuperBar" y "JumpList"

El siguiente cambio evidente que veremos nada más acceder a nusetro escritorio serán dos. El primero, el cambio definitivo de la barra de tareas por lo que microsoft ha llamado "Superbar". A priori puede aparentar ser similar, pero desde luego tan solo en apariencia. Ya no solo porque el icono de mostrar escritorio se mueva a la esquina derecha, sino porque la clásica barra de inicio de la barra de tareas desaparece. Y es que los iconos que vemos por defecto: "IE8, WMP, Biblioteca", no son simples iconos de acceso directo. Tambien vemos que la flechita que ocultaba anteriormente los iconos del reloj, ahora pasa a ser uan flecha pero en horizontal, aunque tiene la misma funcionalidad.

Pero hablemos de la Superbarra y la JumpList, que si creo ha sido un acierto considerable y un ahorro de tiempo si se sabe usar en condiciones. Primero decir que en la barra de tarea se puede anclar cualquier programa que deseemos, tan solo con botón derecho sobre el programa en cuestión y anclar en la barra de tareas. Otra forma de hacerlo es cuadno la aplicación está abierta, boton derecho en la barra de tareas en la aplicaicón, y a anclar. Igualmente los iconos en ella se pueden arrastrar y ordenar a nuestro gusto. La Superbarra tiene 3 funciones principales:

Aa Nos sirve evidentemente de barra de accesos directos a nusetros programas más usados, que luego podremos acceder de manera inmediata con las abreviaciones de teclado.

b) Nos permite también que cada aplicaicón anclada nos brinde la posibilidad (en caso que la aplicación lo permita) de acceso a funciones especiales al hacer clic derecho en dicho icono, entre ellas la JumpList. Por ejemplo en caso de IE o de Firefox, si hacemos clic derecho en el icono anclado nos mostrará una lista de X elementos que corresponderán a las páginas web más visitadas. Si hacemos lo mismo en el icono de "carpetas" nos mostrará las carpetas más usadas o las carpetas "ancladas" a ella. Si usamos un reprodcutor de música en la jumplist nos podrá aparecer las canciones más escuchada o controles de reprocucción. Son tan solo algunos ejemplos de lo que nos encontraremos.

c) Como última funcionalidad, los programas anclados en la superbarra digamos que agrupa las instancias de dicho programa. Por ejemplo, si usamos Firefox, si pasamos el ratón sobre el icono en la superbarra, nos aparecerá un preview de todas las pestañas abiertas. Asi todas las carpetas abiertas serán agrupadas en el icono de las "carpetas". Otra función bastante util es que si hacemos clic en un programa de la superbarra que no se está ejecutando, se ejecutará. Pero si ya está en ejecución accederemos a las diferentes instancias. Pero si pulsamos shift+clic, windows nos abrirá una segunda instancia de dicho programa.

Por ejemplo se acabó de tener en la barra el acceso a las carpetas más usadas, ahora todas se pueden ordenar en el icono de "carpetas", y ni que decir de que es mucho más rapido acceder a la pestaña concreta abierta en el navegador o tener acceso a las funciones básicas tan solo con hacer clic derecho. Y pese a lo que piense alguno, el acceso a la jumplist es instantaneo

-Seguridad y UAC

Tenemos cambios que son claramente distingibles e incluso cuantificables por cualquier usuario. Pero por otra parte tenemos otros muchos cambios que no lo son. Como usuarios esperamos que nuestro sistema sea todo lo inmune posible a cualquier ataque exterior o incluso interno. No solo hay que pensar en un usuario doméstico, sino que para cualquier empresa esto es algo primordial. No obstante aunque a simple vista no veamos cambios significativos o simplemente ninguno, no implica que no sea algo que usemos constantemente.

El aspecto de la seguridad ha sufrido cambios radicales desde XP, y en menor medida desde Vista. Una de las cuestiones más perseguidas siempre ha sido la supuesta inseguridad de Windows. Microsoft ha tenido tiempos oscuros... nadie lo duda. Por suerte la tecnologia ha evolucionado en muchos aspectos, y la propia divulgación de información de fallos de seguridad, exploits, virus... son responsables de que las empresas de software mejoren sus sistemas. Por otro lado el hardware cada vez tiene más prestaciones que se integran en el software, y los programadores y analistas ingenian técnicas más eficientes y seguras. Tan solo hay que ver que cualquier router por barato que sea ya implementa funciones de firewall en su interior por ejemplo.

Los cambios en seguridad en W7 han sido varios.

Por un lado, el Firewall integrado ha sido ampliamente mejorado desde XP, e incluso mejorado desde Vista. Lo normal es que el usuario no tenga siquiera que preocuparse de saber que tiene un firewall o no, y tan solo permitir o denegar las aplicaciones que soliciten el acceso. Para usuarios más experimentados tendrán el Firewall con opciones avanzadas, que es ampliamente configurable. Quizás no disponga de las características que podríamos encontrar en iptables (linux), pero desde luego ha mejorado bastante. Por otro lado, el usuario doméstico verá como las opciones de seguridad cambian simplemente mientras nos movemos de una red a otra. Por ejemplo, si estamos en la red de casa tenemos archivos o impresoras compartidas, nuestro equipo es visto a los demas... en cambio si cambiamos a la red del trabajo o la universidad o... los ajustes se configuran de forma automática a un entorno más "hostil", protegiendo más nuestro equipo. En última instancia, aunque no menos importante para las empresas, están las nuevas polícitas de seguridad punto a punto basadas en IPsec. Ahora es muy simple crear conexiones seguras entre dos equipos, si se requiere claro.

El soporte DEP del que ya se habló muchas páginas anteriores y presente desde XP SP2 se mantiene, pero se ha añadido soporte completo de ASLR, también comentado con anterioridad, que hace que conunto a DEP haga francamente complicado crear exploits de ejecución remota de código en Windows 7, siempre claro está que la aplicación expuesta esté compilada y preparada para usar DEP y ASLR.

Por otro lado, y continuando los grandes cambios de seguridad que afrontó Vista, ahora las aplicaciones no se ejecutarán con permisos de administrador aun cuando nuestra cuenta sea de administrador. Esto impide a virus y otros programas maliciosos realizar cambios sustanciales en el sistema. En Vista esto era un infierno, no porque la idea no fuese buena, sino porque el sistema cada dos por tres alertaba con estas ventanas de seguridad, incluso en tareas que eran relativamente segudas. Digamos que Microsoft implemento una medida de seguridad por defecto muy alta. Claro está que esto, llamado UAC podía deshabilitarse, pero al usuario doméstico que no entiende mucho, era continuamente un sobresalto. Windows 7 mejora esto. De forma predetermimnada tan solo avisará de necesitar permisos administrativos cuando es completamente necesario. Aun así, ahora para cambiar el comportamiento de UAC en Windows 7 no es simplemente activarlo o desactivarlo, sino que en el panel de control es facilmente configurar su comportamiento, es decir, si queremos más avisos o menos avisos. Igualmente para el usuario experimentado, podrá establecerlo en Nada, deshabilitando UAC por completo.

Otra interesante función de seguridad implementada, aunque esta vez orientada más a empresas o familias donde es importante controlar lo que se ejcuta o no es AppLocker. El usuario doméstico posiblemente no sepa siquiera de esta característica, dado que ni siquiera verá acceso a ella. AppLocker es una función que se configura y ajusta desde el editor de polítca de grupos y que nos crear listas de aplicaciones que otros usuarios podrán o no podrán acceder a ellas. Esto es imprescindibles en entornos multisesión o en las empresas, de forma que simplemente con unos simples clic estaremos impidiendo el acceso a todas aquellas aplicaciones que nuestros trabajadores no puedan usar.

Dentro de la seguridad podemos hablar también de una remodelación completa respecto a las copias de seguridad. Todos conocemos el restaurar sistema, pero no hablo de eso. Hablo de poder realizar copias de seguridad de todo nuestro sistema, poder crear imágenes para restaurar luego el sistema en el punto que se quedó y mucho más. Podemos realizar copias incluso de discos de red. Personalmente no son utilidades que use, pero como hemos dicho, pensar en otros perfiles de usuarios, por ejemplo empresas.

BitLocker fue una herramienta que apareció en Vista. BitLocker permite la encriptación de datos, ya sean archivos individuales o toda una unidad. Esta funcion ha sido realmente mejorada en W7. Ahora podremos encriptar si así lo deseamos tanto el sistema completo como un simple pendrive. Si disponemos de un módulo TPM en nuestro sistema, las key necesarias para encriptación y desencriptación estarán almacenadas en ellas. Recordar que BitLocker usa por defecto AES, es decir, el algoritmo de cifrado simétrico más seguro que hay. Usa la implementación de 128bits. Aun así es posible usar esta función sin necesidad de tener un módulo TPM, y almacenar las key en un pendrive o en una tarjeta de seguridad, aunque para mayor seguridad es recomendable establecer un pin para proteger las key en dichos medios. En Windows 7 se pueden encriptar discos extraibles... es decir, desde pendrives a discos duros extraibles. Esto es una forma de impedir por todos los medios el acceso no autorizado. No estoy hablando de una key que te permite acceder o no al sistema... hablo de un sistema que encripta todos nuestros datos y que el sistema no arrancará sin la debida key, introducida antes de que el sistema siquiera arranque. La única forma de revertirlo es evidentemente con la Key. Si esta se encuentra en un módulo TPM con un pin, la extracción es cuanto menos imposible. Si la Key se encuentra con pin en un pendrive siempre será más sencillo. Pero en cualquier caso es un proceso altamente seguro.

Como nota de curiosidad, diré que recientemente (hace unos días) el gobierno inglés pidió a MS que modificase su comportamiento en cuanto a Bitlocker se refiere, dado que los pedófilos tendrían una herramienta simple y eficaz de encriptación de todos sus datos, haciendo virtualmente imposible en muchos casos acceder a dicha información. Lo que el gobierno ingles solicitaba era la inclusión de una puerta trasera al sistema, un bug implementado a conciencia para que agencias estatales pudiesen revertir el proceso. Esta solicitud ha sido completamente desestimada. Evidentemente la creencia o no de la seguridad de AES o de si microsoft realmente implementó bitlocker debídamente sin puerta trasera es cuestión personal de cada uno. Pero lo cierto es que AES aun continua siendo invulnerable para 128bits y que el gobierno inglés ha cricitado a MS por no introducir una puerta trasera. Cuanto menos interesante.

-Conectividad a Redes

Entrando en características más propias y usadas, nos encontramos con todo el control de redes. Para aquellos que no han pasado por Vista comprobarán una remodelación total del sistema. Para los que vienen desde Vista, verán que la interfaz ha sido simplificada y han aparecido algunso cambios nuevos, quizás los más destacados sea HomeGroup orientado a usuarios domésticos o DirectAccess, orientado más a empresas, como las redes VPN.

Homegroup es un nuevo sistema de compartición de archivos entre máquinas en la misma LAN. Microsoft así quiere lograr una forma sencilla, sin configuraciones ni nada para tal efecto. Evidentemente antes de que existiese HomeGroup era más que posible compartir archivos y carpetas con cualquier usuario, pero es también cierto que siempre tenías que configurar si accesos con contraseña, sin ella, que usuarios tenían acceso... en cambio para un usuario doméstico que no quiere complicaciones y tan solo dos clic de ratón, tendrá compartidos los documentos o archivos que desee. Particularmente me gusta más el método antiguo, me da un control más preciso y exacto, pero comprendo que para el usuario medio, quizás HomeGroup sea una opción mucho más viable.

Homegroup se une completamente a otra función novedosa en W7, que es la "Biblioteca". La biblioteca no es más una nueva localización de nuestro sistema que consta de los 4 tipos de archivos más comunes: Una carpeta Videos, otra Música, otra Fotos y otra Documentos. Pero a diferencia de las carpetas Mi música, Mis Videos... de las carpetas predefinidas del sistema, estas carpetas no son reales, son virtuales, y dentro de las cuales podemos añadir o quitar accesos al contenido de nuestro equipo. Es decir, la idea es por ejemplo, en la biblioteca música añadir diferentes ubicaciones de musica. Imaginemos que tenemos 5 hermanos y cada uno de ellos tiene una carpeta diferente de música. En nuestra biblioteca Música podríamos añadir las 5 ubicaciones y tratarlas como si físicamente estuviesen ahí. De ahí el nombre de carpetas virtuales, dado que la información jamás se almacenará allí. Personalmente lo veo tan solo util para aquellos que sean tremendamente desordenados. Yo para mis cosas soy bastante ordenado y sinceramente no le veo uso alguno. No sé hasta que punto será util para el usuario medio. Hombre... es una forma simple de centralizar toda la música, videos, fotos o documentos y verlso de manera simple sin que se mezclen.

DirecAccess es un modo simplificado de realizar conexiones VPN entre nuestra ubucación y la intranet de nuestra empresa. Digamos que es una simplificación de conexiones VPN, del mismo modo que podríamos decir que HomeGroup es una simplificación del método tradicional de compartir archivos. Con estas nuevas características Microsoft quiere hacer ver que el uso de su OS se está convirtiendo en un juego de niños, incluso para cuestiones tan concretas como conexiones VPN. Pensar que hoy en día lo más caro para una empresa es la mano de obra. Si tenemos en cuenta que la informática hoy es imprescindible por seguro que mantener los equipos en perfectas condiciones es tarea fundamental. Si necesitas para trabajar crear un acceso VPN entre tu y la empresa y tu como usuario no tienes idea de tecnologías ni de historias, siempre le resultará muchísimo mas rapido usar DirectAccess. O mirado desde otro punto de vista, para el encargado del sistema le es mucho más cómodo dar simplemente acceso por DirectAccess que configurar la conexion VPN, para la cual lo más normal es que la empresa tenga que tener una infraestructura que permita VPN, como routers de seguridad y otros. Con DirectAccess todo esto no es necesario y se hace de forma simple, conectado tan solo con el servidor Active Directory de la empresa. Esto no hace inutil los accesos de VPN ni muchísimo menos. Cuando la seguridad es lo primero y necesitas accesos simultaneos, más a largo plazo y otros, configurar redes VPN es fundamental.

VPN es una infraestructura cada vez más usada en las empresas. Para quien no lo sepa, una VPN no es más que un enlace (normalmente a través de internet) para conectar nuestro equipo a la intranet (LAN) de otro lugar. ¿Que sentido tiene hacer esto? Si accedemos a la intraned de nuestra empresa tendremos acceso a todos los recursos de esta, como nuestros servidores, correo, impresoras, archivos compartidos... incluso para un usuario doméstico puede ser algo usado. Por ejemplo yo mismo uso VPN para conectarme de forma remota a mi LAN, lo cual me da acceso a todos los archivos compartidos de esta, supervisión, control... es decir, es como si desde la otra parte del mundo fuese capaz de conectarme a un puerto de mi router. Pues bien, W7 ha simplificado la conexiones VPN, haciendo posible la reconexión automática si perdemos la conexion a internet y expandiendo el uso de IPsec, un protocolo de encriptación usado en VPN, como lo es tabién PPTP o L2TP. El más seguro a día de hoy es IPsec.

Por último lugar tenemos que citar como no a las redes inalmábricas, ya sean por adaptadores BlueTooth o WIFI. A destacar en parte son los ligeros cambios realizados en las conexiones ad hoc entre dispositivos WIFI o la detección de las redes de una forma más intuitiva y simple.

-Interface: GUI y otros

Otro de los aspectos más llamativos es evidentemente su presentación. El diseño de todo el OS, lo cómodo que sea alcanzar una tarea u otra, lo vistoso que sea... El problema de este punto es el gusto de cada uno. Los cambios comentados con anterioridad son a gustos de todo: Más velocidad, más seguridad, mejores herramientas... pero cuando entramos en el diseño o las curvas, el camino es más complicado. La experiencia y la tendencia dice que cada vez más se optan por diseños redondeados, transparencias, efectos de todo tipo... pero está claro que hay aun quien prefiere entornos de lineas rectas, tonos más pasteles, algo menos cargado. Esto es un claro ejemplo de lo que sucede por ejemplo en Linux con KDE o Gnome. Personalmente? me quedo con KDE, pero hay muchos muchos defensores de Gnome. En el caso de Linux no es tan solo una cuestión estética, sino que depende de una gran cantidad de cosas más. Ahora no vamos a hablar de ello, quizás un día dediquemos merecidamente un artículo al gran Linux.

Si miramos atrás a Windows XP los cambios han sido radicales. Si partimos de Vista son menos drásticos. El entorno en W7 es más limpio, en todo momento se intenta mantener el máximo de pantalla visible, las opciones de configuración están todas más centralizadas... Esto es algo que apreciaremos accedamos a donde accedamos y el escritorio es más personalizable.

La mayoría de todas las opciones de personalización han cambiado. y mejorado. Así por ejemplo se aprecia en el mismo momento que vamos a buscar el cambio de resolución o el cambio de tema. En Windows 7 desaparece no obstante DreamScene de Windows Vista, el cual permitía tener de fondo de escritorios videos. Supongo que por la escasa popularidad. En cambio W7 si incluye la opción de crear fondos de escritorio cambiantes, algo que quizás sí sea más usado. Honestamente no es que usase mucho DreamScene, y me gustan más los fondos estáticos, pero vuelvo a lo mismo... pensar tan solo en un usuario es un error, que es más la política de Apple como vimos en la introducción.

Otro cambio fundamental han sido los Gadgets. Estos fueron implementados en Vista y completamente reescrito el sistema de estos en W7. En W7 no existe la barra lateral de Gadgets. En cambio los Gadgets pueden distribuirse por toda nusetra pantalla. Es decir, no estamos limitados a dicha barra. Esto será algo muy bien recivido para los amantes de kis Gadgets. Para quien no sepa que es un Gadget, digamos que son miniprogramas que normalmente tienen una funcionalidad muy definida, como darnos el tiempo, el rendimiento del PC... MS tiene una web con tientos de ellos. Para mi es una utilidad relativa y que no uso, y por suerte una de esas funciones que se puede desinstalar completamente del sistema desde "Programas y Características"

Nos encontraremos con más novedades, pero algunas las voy a tratar en otros puntos, como el que viene ahora, aunque se complementa con este, dado que se trata de la interfaz de Windows.

- Aero y hotkeys

Es una de de esas características que nos van a hacer francamente la vida mucho más simple cuanto más nos acostumbremos a ellas.

Aero es digamos el nuevo escritorio de Windows. En Vista, Aero hacía referencia básicamente a las nuevas ventanas translúcidas y las opciones de personalización de estas (tambien presentes en W7). No obstante Microsoft ha añadido interesantes funciones.

Aero Shake es una de esas opciones destinadas de nuevo a mantener siempre que podamos nuestro escritorio lo más limpio posible. Con Aero Shake, un simple gesto de "sacudida" al ratón mientras estamos arrastrando una ventana dada, ocultará de forma automática todas las otras ventanas. Es decir, cogemos una ventana, clic izquierdo para arrastrarla y la sacudimos rápidamente de un lado a otro y plum... el resto de ventanas ocultas. Si lo realizamos otra vez se restauran.

Aero Snap es otra interesante opción para aquellos que no disponen de entornos multimonitor y necesitan usasr constantemente dos ventanas. Supongo que el que más y el que menos alguna vez se ha pusto a redimensionar ventanas para poder tener a la vista siempre dos de ellas y poder trabajar mejor (yo al menos multitud de veces). Con Aero Snap esto se hace de un modo fácil y cómodo. Aero Snap por tanto no es más que un método automático de redimensionar ventanas. Tiene tres opciones. Si se arrastra una ventana a uno de los bordes (izquierdo o derecho) de la pantalla, esta automáticamente se ajusta a mitad de la pantalla de ese lado. Si lo hacemos ahora en el lado contrario, tendremos nuestro monitor partido en dos, en cada mitad una ventana diferente. Si en cambio aproximamos la ventana al borde de la pantalla superior, la pantalla se maximizará. Si estando en cualquier de las tres posiciones anteriores, arrastramos la ventana a otra posición, esta se restaurará a su posición anterior. Como digo ahorra tiempo y nunca están de más estos detalles de calidad.

Aero Peek es la última del trío. Yo es a la que veo menos utili. Aero Peek, que se activa simplemente pasando el puntero del ratón por el botón de "mostrar escritorio" situado en el extremo inferior derecho. Aero Peek nos mostrará automáticamente un preview de nuestro escritorio con los marcos de todas aquellas ventanas que están abierta en el. Es decir, imaginar que tenemos 5 ventanas abiertas en diferentes lugares por el escritorio y otras 2 ventanas maximizadas. Al activar Peek, nos mostrará el fondo de escritorio, sobre el cual existirán 5 marcos en lugares diferentes indicando la posición y dimensiones exactas de la ventana. Las otras dos maximizadas (o minimizadas) no se mostrarán como es natural. Es una forma de ver rápidamente nuestro escritorio y tener constancia de donde se encuentra nuestras ventanas. Como he dicho, todo orientado a maximizar el area de trabajo.

Todas estas funciones no obstante se ven potenciadas por las hotkeys. Llamamos a hotkeys a aquellas teclas o combinaciones de estas que están asociadas a una función dada, es decir... atajos de teclados. Algunas han sido siempre más usadas como copiar o pegar, pero no implica que sean las únicas. Para el usuario más experimentado, le suele ser siempre mucho más comodo usar el teclado que el ratón. A fin de cuentas si conoces bien el teclado, se tarda mucho menos y es más eficiente simplemente ejecutar una combinaión de teclas a no que acudir al ratón, desplazarlo hacia donde sea y ejecutar la misma acción que con el teclado. Las hotkey han existido siempre, pero W7 hace un uso más extendido de estas y la verdad que algunas sí que son usables. Así que vamos a listarlas, espero no dejarme ninguna. Para hacer mejor esta tarea no me voy a limitar a listar las hotkey exclusivas de W7, sino todas las de W7, comenzando por las que son nuevas:

HotKeys de W7

Win + Espacio: Aero Peek
Win + Inicio: Aero Shake
Win + "+": Zoom +
Win + "-": Zoom -
Win + Arriba: Aero Snap superior, es decir, maximiza ventana
Win + Abajo: Aero Snap, o restaura la ventana a su posición inicial o la minimiza.
Win + Izquierda: Aero Snap a la izquierda
Win + Derecha: Aero Snap a la derecha
Win + Shift + Izquierda: Envía la ventana al monitor izquierdo
Win + Shift + Derecha: Envía la ventana al monitor derecho
Win + P: Abre un desplegable para entornos multimonitor para seleccionar configuración

HotKeys de la Superbarra

Win + n: Siendo n un número de 1 a 9, ejecuta la aplicación en la posición n de la barra
Win + T: Cicla entre las aplicaciones de la superbarra
Clic izquierdo: Despliega las ventanas abiertas en preview ó ejecuta la aplicación
Ctr + clic izquierdo: Se cicla entre las diferentes instancias
Shift + clic izquierdo: Ejecuta una nueva instancia de la aplicación
Clic central: Ejecuta una nueva instancia en la aplicación
Ctr + Shift +clic izquierdo: Ejecuta nueva instancia como administrador

Otras HotKeys

Alt + Tab: Cambio de tarea
Win + Tab: Cambio de tarea en modo Flip 3D (Funcion añadida desde Windows Vista)
Win + Tab + Ctr: Cambio de tarea en modo Flip 3D fijo
Alt + F4: Finalizar aplicación o cerrar ventana
Ctr + Alt + Enter: Maximizar/Minimizar aplicaciones a pantalla completa
Ctr + Shift + Escape: Abre el administrador de tareas

Win + R: Ejecutar
Win + L: Bloquear equipo
Win + M: Minimizar todas las ventanas
Win + E: Ejecutar una instancia del Explorador de Windows
Win + F: Abre una instancia del buscador de archivos
Win + X: Abre una instancia del centro de mobilidad (para portátiles)
Win + U: Abre el centro de accesibilidad
Win + Pausa: Abre una instancia de "Sistema" del panel de control

Creo que no está nada mal, ¿no creeis?

-Aplicaciones del Sistema y otros ajustes

al igual que existen nuevas funcionalidades que nos bridan mayor rendimiento, mayor segurida.d.. tenemos otras que nos permiten controlar y administrar mejor nuestro sistema. Algunas de ellas mejoran la seguridad, otras nos hacen más cómoda algunas tareas y otras sencillamente no sirven para nada. Nadie duda que Windows 7 sea un sistema muy pesado y con multitud de opciones, lo que a veces puede criticarse a aquellos que necesiten tan solo dos cosas y algo lo más simple posible... pero entonces a esas personas les diría que no busquen Windows, ni MAC OS ni siquiera una distro pesada de Linux. Les diría a esas personas que se comprasen un barato netbook y usasen alguna distro de linux de arranque instantaneo. Por ejemplo como ya he dicho, mi PC tiene un SSD con una distro de linux muy simple, me permite arranque en 5 segundos desde apretar el botón de encendido y me brinda lo básico: Correo, Navegador, Mensajería instantanea, fotos, audio... y deja de contar, no tiene prácticamente nada para configurar y es lo más simple que existe. Es una filosofía diferente.

Como ya hemos dicho esta no es la filosofía de Microsoft, que prefiere tener un OS adaptable a todos... aunque pueda tener el inconveniente de cargar más el OS y en teoría ser mucho más ento que los OS de la competencia... que incluso así no lo es, es más en muchos aspectos es más rapido y mucho más eficiente que otros.

A lo que íbamos... las nuevas herramientas que tenemos a nuestra disposición. Algunas ya han sido comentadas en sus respectivas secciones, pero tenemos otras, algunas de ellas desde mi punto de vista muy interesantes. Vamos a ver algunas de ellas en el panel de control

El Panel de control ha sido también rediseñado, y dentro de este algunas sorpresas. Por un lado, para quien venga de XP, verá nuevos paneles como Autoplay o nombres de algunos de los viejos cambiado. Los que vengan de Vista verán que aun así han aparecido nuevos paneles. No voy a entrar a explicar cada uno de ellos porque si ya de por sí este artículo es ya largo, podríamos caer en unas decenas de páginas más, tan solo vamos a entrar en lo nuevo.

Una de las novedades frente a XP es "Reproducción Automática" (Autoplay en ingles. Perdonar muchas veces la terminología inglesa, a veces es falta de una palabra correspondiente al castellano y otras veces es la herencia que tengo por el uso del OS en inglés). Como decía, una novedad es "Reproducción Automática". Anteriormente era posible desactivar las opciones de autoreproducción a través de registro. Co, la aparición en estos tiempos de los virus y otros que se expanden sin cesar por los dispositivos extraibles, AutoPlay impide esto. Para comprender este panel, hay que saber que es la reproducción automática de medios. Digamos que es lo que hace que cuando insertamos un DVD o un PenDrive, automáticamente nos aparezca una pantalla (en Windows XP creo que ni siquiera aparece una pantalla) o se ejecute el contenido configurado como autoejecutable. Esto lo vemos muchas veces al meter un DVD o CD de algún programa y aparece directamente la instalación. Pero que sucede si maliciosamente en vez de arranzar un instalador arrancamos un virus? Esto que digo es algo facilísimo de hacer. Cuando esto se extrapola a los PenDrive, el desastre es de mayúsculas para aquellos despistados. Pero el problema es aun mayor... porque aun cuando no se ejecute de forma automática el contenido con tan solo insertar el pendrive o el CD, si hacemos doble clic en el icono de nueso explorador para acceder al contenido de nuestro medio extraible, igualmente estaremos ejecutando ese código malicioso. Es decir, para la persona descuidada, introduce un pendrive de un amigo infectado y sin que nadie se de cuenta el virus se ha colado en nuestro sistema. "Reprodicción automática" permite deshabilitar esta función, de modo que no nos tengamos que preocupar por ello.

El "Centro de Actividades" es de nuevo un esfuerzo por parte de MS para centralizar las tareas de mantenimiento, avisos y otros. Desde el centro de actividades, del cual dispondremos de un icono en la bandeja del reloj, nos informará de cuestiones como información de rendimiento, problemas conocidos y soluciones, copias de seguridad... digamos que es un panel de accesos a otros componentes. Igualmente este centro nos alertará de problemas, incompatibilidades y demás. Para un usuario experto no tiene mucho sentido este tipo de paneles, principalmente pq el mismo usuario se encarga de saber y conocer el estado de su equipo, y este tipo de funciones pueden ser deshabilitadas completamente, como el centro de seguridad. Personalmente no necesito que mi equipo me recuerde que no tengo ningún AV (antivirus) instalado o que he deshabilitado temporalmente mi firewall o... en cambio para el usuario medio le da seguridad y herramientas para que el mismo sea capaz de conocer que está fallando en su equipo. Decir que desde el centro de actividades se puede cambiar ente otras cosas UAC, ya comentado anteriormente.

"Conexión de RemoteAPP y Escritorio" es una herramienta que pasará completamente invisible para el usuario medio, pero tremendamente eficaz en entornos empresariales. Similar a sistemas VPN, permite conectarnos a un servidor de recursos para poder ejecutar en local cualquier aplicación que haya sido "publicada" en dicho servidor. Imaginar por ejemplo una aplicación que no es más que una calculadora especial. Esta está instalada tan solo en el servidor, y cualquiera en la LAN tiene acceso a ella y puede ejecutarla como si fuese instalada en su PC. Igualmente tambien nos vale como escritorio remoto a dicho equipo si así nos lo permite. Otros usos más extendidos podría ser la administración de sistemas en los que no queremos exponernos a toda uan sesión de escritorio remoto, y tan solo llevar la administración del firewall del servidor. Dicha aplicación se podría "publicar" para un usuario dado, y este usuario podría usar dicha aplicación del servidor sin tener un acceso a escritorio remoto. Para muchas tareas es una opción más que interesante y a tener en cuenta en las empresas.

"Control Parental" es precisamente lo que dice, una forma simple y eficaz para controlar las sesiones del equipo, para aquellos que tienen niños pequeños y les quiren censurar ciertos contenidos o liminar el tiempo que pueden usar el PC entre otras cosas.

"Dispositivos e impresoar" puede llevar a engaño. A priori podría parecer que es tan solo una expansión del antes conocido "impresoras", pero no es así. Es una remodelación completa. MS ha intentado centralizar aquí TODOS los dispositivos que disponemos. Que clase de dispositivos? Desde nuestros móviles, impresoras, fax, lectores de tarjeta inteligentes, mandos, teclados... digamos que prácticamente cualquier dispositivo que se conecte al PC. Desde aquí podemos acceder a cualquier opción de ellos. Y no solo eso, sino que MS ha incluso añadido una gran base de datos en la que simplemente al conectar el dispositivo, el propio asistente te permite instalar el software del fabricante o te da acceso a opciones directamente asociadas al tipo de dispositivo. Por ejemplo dispositivos BlueTooth, y desde aquí tienes acceso a todas sus funciones. En realidad es muy buena idea centralizar todos los dispositivos, cuando estás configurando el sistema es una forma rápida de hacerlo todo y sin que se olvide nada.

"Ubicación y otros Sensores" permite usar equipos con sensores o dispositivos de ubicación
para darnos información importante. Voy a poner algunos ejemplos. Imaginar los portátiles con acelerómetros que son capaces de conocer en un eje tridimensional la posición de este. Desde aquí podríamos controlar dicho sensor. Para que se puede usar esto? Imaginar un tabletPC, en el que dependiendo de la orientación de la pantalla necesitamos una configuración o un ajuste diferente. Ejemplo más simples es el GPS. Si nusetro equipo cuenta con un receptor GPS, a través de este Windows conocerá nuestra ubicación exacta, y esta información se puede usar a su vez para rutas, Google Earth... El límite la imaginación. Tendrá al principio poco exito, pero ahroa mismo estamos en una expansión exponencial de este tipo de sensores y dispositivos. En un tiempo es de seguro que cualquier equipo tendrá sensores tipo acelerómetros, GPSs y otros. El tiempo dirá.

Aunque podemos encontrar otros paneles interesantes, la mayoría de ellos no hacen falta siquiera entrar mucho en detalles, no voy a explicar para que sirve el panel "solución de problemas" o "Recuperación". Pero si recordar ese gran desconocido, llamado "Herramientas Administrativas" que no es más que el acceso a otro conjunto de herramientas, desde mi modo de ver muy importantes. Desde aquí tenemos acceso a nuevas aplicaciones como la del Administrador de Equipos con las opciones de cuentas de usuarios, grupos... Tambien tenemos aquí el Firewall con opciones de seguridad avanzadas, el monitor de rendimiento, el programador de tareas, los servicios, el visor de eventos... Todas ellas muy importantes. El administrador de equipos nos permite acceder a la administrador de discos del sistema, a las cuentas y grupos del equipo y otros. El firewall ya lo he explicado y el monitor de rendimiento es una utilidad que nos permite conocer datos interesantes de nuestro sistema. El programador de tareas en Vista y 7 es obligado y realiza tareas preprogramadas automatizadas para el correcto funcionamiento. En 7 se ha mejorado mucho dado que ahora muchas de las tareas inútiles que realizaba XP o Vista tan solo se habilitan si realmente son necesarias. Y por supuesto las dos más usadas posiblemente: Los servicios de Windows y el Visor de eventos.

Quedaría tan solo por citar el "Editor de políticas de grupo", el cual tan solo es accesible a través de una llamada directa por el comando ejecutar (o buscándolo en el explorador de archivos): "gpedit.msc". El Editor de políticas de grupos nos permite realizar casi cualquier ajuste sobre la sesión que deseemos. Imaginar que no queremos que nuestro hijo o nuestro trabajador no pueda cambiar la contraseña de sesión, o ejecutar una aplicación concreta, o deshabilitar componentes de Windows o... la cantidad de opciones es monstruosa.

Por último podríamos citar PowerShell. PowerShell es la nueva consola de Micorosft. Los que usamos más o menos linux tenemos bien claro el concepto de shell o de consola. En Windows esto es algo que no suele usarse tanto dado que Windows pretende ser completamente gráfico. No obstante es mucho más facil y normalmente mucho más eficiente escribir aplicaciones de consola, no tienes que preocuparte de un millon de factores, tan solo de ejecutar la aplicación con los parámetros que sean y listo. Una aplicación que pueda ser llamada de un millon de formas diferentes, crearle un entorno gráfico es una pesadilla. De echo casi todas las aplicaciones de sistema a nivel básico son todas aplicaciones de consola. Ya hablaos de Diskpart, pero tan solo es un ejemplo. Pues bien, la Shell es digamos todo un entorno de ejecución, de scripts... que nos permite manejar todo esto. A veces es algo tan simple como meter unos comandos y listo. Otras veces son scripts complejos que son como pequeños programas. Antiguamente (e incluso actualmente se mantiene) existe la aplicación de consola Command, o después abreviado como "cmd". PowerShell extiende exponencialmente las funcionalidades de "cmd". "cmd" a fin de cuentas no es sino la herencia del viejo MSDOS. PowerShel ha sido reescrito completamente. Nos permite tener acceso prácticamente a cualquier recurso de nuestro OS y modificarlo como deseemos... claro que sabiendo anteriormente como acceder a dichos datos, como solicitar dicha información... los administradores de sistema encontrarán en PowerShell un amigo fiel, y la creación de scripts de configuración, de puesta en marcha de servidores... es algo a día de hoy imprescindible. Podemos decir por tanto que en Linux tenemos Bash o Dash (principalmente), en MAC OS tenemos el "terminal" y en Windows ahora tenemos PowerShell. A modo de comparacion en cuanto potencia, PowerShell posiblemente sea el más potente de todos y con más posibilidades. En contrapartida el arranque de PowerShell es "lento". Aun así es una herramienta formidable bien usada, como he dicho para administradores de sistema será el pan nuestro de cada día.

-Directx 11

Está claro que cualquier jugón conoce mejor o peor que es DirectX. Lo que no conocen la mayoría es que a día de hoy, cada vez más procesos o aplicaciones hacen uso de la aceleración hardware de los adaptadores de Video. La era en la que el adaptador de video era tan solo para jugar acabó hace ya unos años.

Con DirectX 11 el concepto explicado se afianza. Ya en DirectX10 o Directx 9 podíamos usar algunos adaptadores de video para acelerar la decodificación de videos, así como nVidia nos está mostrando las capacidades de CUDA, digamos que un lenguaje de programación que permite usar los recursos de la GPU (del adaptador de video) para la ejecución de aplicaciones. Por ejemplo multiplicar por 100 la velocidad del calculo de la transformada de fourier (una operación matemática, pro asi decirlo, que se aplica a una cantidad ingente de aplicaciones en informática). Así pues, Directx 11 implementa DirectCompute, algo así como un CUDA universal (CUDA es una alternativa actual de nVidia tan solo usable para tarjetas de video de nVidia).

Será para dentro aun quizás de un año en el que veamos un auge exponencial en todo esto. Los principales fabricantes de adaptadores de Video, nVidia y AMD, ya se han pronunciado. ATI tiene preparado soporte Hardware para DX11, en cambio nVidia a sido aun más listo. nVidia no dará soporte hardware para DX11, pero será capaz de ejecutar cualquier código para DX11 por software. La gracia es que casi con toda seguridad nVidia sea capaz de hacerlo por software mejor que ATI por hardware, con la adición además de que es más facil actualizar los drivers a no el hardware. Si nVidia cumple lo que promete con Fermi (nombre en clave de la próxima generación de tarjetas de video) vamos a ver como el concepto de adaptador de video y aplicaciones cambia radicalmente. Esto por otro lado va a ser uan buena y mala noticia para MAC OS. La mala noticia para ellos es que con suerte podrán usar para algo el adaptador gráfico, dado que Fermi será capaz de ejecutar código incluso escrito en C (eso si que es impresionante). La mala noticia para MAC OS, es que si esta jugada le sale bien a nVidia y se comienzan a disparar las aplicaciones usando la GPU, las diferencias de rendimiento entre Windows y MAC OS van a ser disparatadas, el rendimiento gráfico en MAC OS es muy inferior. nVidia lo que hará será implementar en Fermi por hardware y/o software tanto Directx 11, DirectCompute, CUDA, Physics, OpenCL, OpenGL, C++... podemos estar ante una revolución en mayúculas, recordar que para muchas tareas, los adaptadores de video son mucho más eficientes, dado que contienen muchos pequeños procesadores. Para aquellas tareas en las que se pueda el código paralelizar completamente, casi con toda seguridad una GPU lo hará muchísimo más rapido. Con el soporte de CUDA, OpenCL o DirectCompute crear aplicaciones para esto será muy simple. Puede llegar el caso si a nVidia le sale bien la jugada, que AMD tenga que terminar negociando con nVidia el uso de CUDA

Volviendo a DirectX 11, quizás la función añadida de forma nativa más llamativa serán los Shaders 5 y la Teselación, es decir, un sistema por el cual la GPU será capaz de crear más polígonos en aquellos lugares donde se requieren, suavizando completamente la superficie sin necesidad de que el modelo original fuese creado con dicha calidad.

Aun así soy de los que piensa en este aspecto que aun hay q ver que sucede, nVidia es uno de los grandes y no suele meter mucho la pata. Por otro lado AMD (que compró ATI, competidor directo de nVidia y ahora de Intel) intentará por todos los medios defender con todas las fuerzas DX11 y rezar para que Fermi le salga mal a nVidia. Esto lo veremos al final en números y FPS, cuando tengamos pruebas reales de Fermi frente a las radeon de AMD, amen además de la calidad del gráfico. Para esto será necesario esperar aun un poco... el desarrollo de Fermi tan solo se conoce aun a cuenta gotas. Ya veremos que pasa... yo desde luego soy partidario de la filosofía de nVidia, no solo se ha dedicado a fabricar adaptadores de video, sino a impulsar de una manera increible las tecnicas de computación, programación, paralelismo... mientras que AMD tan solo se dedicaba prácticamente a fabricar. nVidia a invertido muchísimo en nuevas tecnologías y todo ello le califica como número 1 indiscutible. Algo similar a lo que ocurre con Intel frente AMD. Intel no solo fabrica procesadores, sino que invierte enormes cantidades en investigación, en apoyar estándares, en... lo que lo avala también como lider indiscutible en su campo.

-Modo XP y Asistentes de compatibilidad:

Microsoft ha orientado gran parte de sus esfuerzos a asegurarse que la compatibilidad para aplicaciones de XP u otras sea completa. Y creo que podemos decir que lo ha logrado. Lo primero que ofrece MS es un sistema bastante inteligente que detecta cualquier aplicación que pueda dar problemas en nuestro sistema. De detectar u problema de ejecución por compatibilidad, un sistente nos preguntará unas sencillas preguntas, para acabar arrancando de nuevo la aplicación con nuevos ajustes.

La experiencia me dice que más del 95% de todas las aplicaciones funcionan sin siquiera aparecernos ningun asistente, que no quiere decir que por debajo el sistema haya detectado alguna incompatibilidad y la haya reparado. Es más, a día de hoy las dos únicas incompatibilidades que me he encontrado (y ambas solucionadas de forma automática por el sistema) han sido: iTunes al instalar los contorladores y una aplicación para tener acceso al sistema de archivo de mi movil. El caso de iTunes es más sangrante, aunque supongo que en la versión 9.0.2 de seguro lo han arreglado. Aun así por defecto Windows 7 instalará y hará funcionar perfectamente dichas aplicaciones.

Pero aun cuando el sistema no fuese capaz de resolver la incompatibilidad pq esta sea diametralmente opuesta a nuestro sistema, Microsoft se ha cubierto las espaldas del todo, y pone a disposición de forma gratuita lo que el llama el "XP Mode". Con esta solución Microsoft asegura que cualquier aplicación que por el motivo que fuese no funcionase de modo alguno en W7, con "XP mode" correrá sí o sí. ¿Pero como podemos estar tan seguros?

XP mode no es más que una imagen de una máquina virtual, concretamente una imagen de Windows XP. Es decir, que XP mode consta de dos partes. La primera la imagen XP mode y por otro lado Windows Virtual PC, que es una aplicación de Microsoft para ejecutar imágenes virtuales. Que es una image virtual? Aquí tenemos que conocer que es la Virtualización.

La virtualización sin entrar en demasiados detalles se trata de una ténica para poder hospedar un sistema operativo diferente al nuestro encima de nuestro OS. Es decir, poder correr Linux encima de Windows, o igualmente MAC OS sobre Windows o Windows sobre Linux... y sí, es una técnica que hoy en día si se dispone del hardware necesario es muy eficaz. De echo muchos de los cambio que se están dando en los procesadores son soporte por parte del hardware para esto, dado que explicar la virtualización es mucho más simple que comprender los problema que conyeba que hay que superar. Ejemplo de esto es la tecnología de Intel Vt-X, VT-d, EPT... todas ellas para lograr virtualizar cualquier sistema sin pérdida de rendimiento. Actualmente se logra un rendimiento de aproximadamente un 80-90%, que no está nada mal. Es decir... hablamos de una emulación al más puro estilo por así decirlo. Nuestra máquina virtual actua y se comporta como si fuese una partición diferente de nuestro HDD, la cual tenemos que instalarler el OS, configurarlo.... etc.

La virtualización toma el rol más grande en las empresas. Gracias a la virtualización un servidor puede el solo funcionar como 5 servidores diferentes por ejemplo: Servidor DNS, Servidor de Aplicaciones, Servidor Web, Servidor de base de datos, Servidor de dominio... Con lo que el ahorro en costes puede ser sustancial. Es evidente que si corres 5 OS diferentes uno para cada propósito, lo bien o mal que se gestionen los recursos para todo ello entra a cargo lo que se denomina el Hypervisor. El Hypervisor puede ser en sí mismo como una especie de OS o un software que se ejecuta en nuestro Windows para permitir el uso de las otroas máquinas virtuales. En grantes entornos lo normal es que el Hypervisor se instale como OS, mientras que en entornos no tan grandes es usar un OS de host (el que ejecuta el software del hypervisor) y el OS guest (el Sistema operativo invitado). Estas imágenes sacadas de la buena Wikipedia lo describen a la perfección:

Con todo esto en mente ya nos podemos hacer una idea de que es Virtual PC de microsoft. Es un hypervisor por software que no nos permite crear máquinas virtuales, tan solo ejecutarlas. Y el XP mode es una imagen de una máquina virtual de XP.

Una vez descargado el software de XP mode e Instalado Virtual PC, será tan facil como ejecutar XP mode. El arranque es casi inmediato y tendremos delante nuestra un escritorio de XP. Este escritorio se puede configurar e instalar aquella aplicación no compatible que deseemos. Una vez instaladao instaladas, crearemos accesos directos de estas en el escritorio. Y eso es todo. Los accesos directos creados en nuestro XP virtual aparecerán en nuestro menú de inicio de Windows 7 bajo la carpeta de Aplicaciones virtuales de XP mode. Tan solo tendremos que ejecutarlas igual que si son instaladas en nuestro equipo. Al arrancar la aplicación, esta automáticamente se ejecutará perfectamente, de forma completamente transparente para nosotros, aunque evidentemente debemos de saber que la aplicación se está ejecutando realmente en la máquina virtual, lo que sucede es que una vez creado en el escritorio de la máquina virtual los accesos directos, no tenemos que preocuarnos de usar más la máquina virtual directamente. Cuando ejecutemos la aplicación en Windows 7, esta se abrirá como si fuese instalada en nuestro equipo.

Como vemos, de este modo Microsoft termina de limar uno de los problemas más preguntados por las empresas: "Que pasa con mi aplicación comercial que por el motivo X no funciona en W7?". Al margen de todo esto es igualmente cierto que las pocas aplicaciones que podamos encontrar de este tipo, sobre todo aplicaciones industriales y propias de las empresas, se irán adaptando rápidamente y actualizando a W7, con lo que el XP Mode es la alternativa definitiva mientras que el software se adapta.

¿Quien es capaz de decir ahora que Windows 7 no es compatible? Ojo!! repito que más del 95% de cualquier aplicación que podamos encontrar funcionará perfectamente sobre Windows 7 sin XP mode ni nada por el estilo, y el otro 5% la mayoría funcionarán con los cambios que ya realiza W7 con el asistente. Y solo para el resto como ultima necesidad, tendremos XP Mode, que garantiza el 100% de aplicaciones que corran bajo XP, claro está.

-Soporte MultiTouch

Windows 7 ha sido creado desde cero con la mente puesta también en las pantallas táctiles. De este modo Microsoft termina de afianzarse en el sector de los TabletPC, pero no solo eso. Las pantallas táctiles poco a poco irán entrando en nuestras vidas con casi total seguridad. Ya no solo son usadas continuamente en locales comerciales, sino que vemos que su uso comienza a expandirse... por ahora léntamente, pero posiblemente antes o después sea una generalización para la mayoría de las pantallas.

Sinceramente es de las pocas utilidades de la cual no puedo decir mucho, ni positivo ni negativo, no dispongo de una pantalla tactil para poder probar nada ni saber si MS ha realizado un buen trabajo en ello o no. Lo que si puedo decir es que los videos que tenemos disponibles, así como las críticas del sector han sido positivas igualmente y que parece que el soporte para las pantallas táctiles ha sido muy bueno. No es que no existiese soporte anteriormente para pantallas táctiles... pero no existia para pantallas multitáctiles, que es bien diferente. Es evidente que el éxito o no de esta tecnología de MS dependerá más del mercado de pantallas multitáctiles que de cualquier OS que la use.

-Aplicaciones variadas de uso común

Para acabar esta ya gran lista, existen otras tantas aplicaciones que han sido mejoradas enormemente frente a pasadas versiones. Digamos que son los detalles últimos que nunca están de más, pero que muchas veces alegran la vida a más de uno. Sobre todo porque al igual que pueden ser tremendamente importantes sistemas como el Firewall, cuestiones de seguridad como DEP o ASLR... funciones que usamos sin saberlo o que son completamente necesarias pero usamos menos, tenemos las aplicaciones de siempre que el que más o el que menos ha usado alguna vez en su vida, que no quiere decir que sean las mejores en su categoría, ojo, pero toda mejora es bien recivida. Vamos a ver algunas de ellas que notamos una clara remodelación:

"Windows Media Player", como no podía ser de otro modo se ha actualizado a la versión 12. Es similar a la anterior, pero incorpora (al menos que haya podido apreciar) unas cuantas mejoras considerables. WMP sigue estando no obstante en mi lista negra de reproductores, pero es verdad que las pocas veces que lo vaya a usar ahora estoy más contento. Entre sus características nuevas encontramos un modo de reproducción rápida!! es decir, si ejecutamos un archivo de video o audio y lo abrimos con WMP, nos aparecerá un mini reproductor, al más claro estilo de VLC, con uan interfaz clara en la que prácticamente todo es el video. Por otro lado MS a incluido una opción para poder publicar y reproducir conteindo audiovisual a través de internet. Es decir, WMP por fin implementa funciones de música y video en Streaming. Lo único que se requiere es una cuenta Live y evidentemente en los dos equipos disponer de W7.

En último lugar, aunque no menos importante MS por fin se ha decidido a dar soporte a los Codec estándares, a mi modo de ver, bajándose un tanto del burro y apoyando más a los codec estandarizados como AAC para el audio, H264 para el video, un Spliter para MP4/Mov... aun tengo que investigar un poco más al respecto y mirar cuan buenos son estos filtros.

"Windows Media Center" es el complemento de W7 para convertir nuestro equipo en un sistema Home PC, si tenemos un adaptador de televisión, convertir nuestra pantalla en todo nuestro ocio multimedia. Nunca me han gustado este tipo de sistemas, pero de nuevo para el fan de las pantallas grandes y de estas soluciones, la verdad es que WMC se convierte en una opción viable. Y digo Viable porque aun no he podido tantear mucho esta verisón, pero no me he llevado bien con las versiones anteriores. No porque funcionasen mal, pero sí por usar Microsoft formatos no estándares y dar dolores de cabeza despues para codificarlos a un formato mejor. No obstante en esta ocasión añade soporte para los Codec anteriormente citados como es natural, añade canales para TV y radio a través de internet y mejora el rendimiento general del centro. Os diré que mi hermano está mucho más contento ahora por el nuevo Windows Media Center.

Que decír de "Internet Explorer"... si WMP lo uso poco por no decir nada, IE8 lo uso aun menos. Aun así no he escrito esto para hablar de lo que uso o no, sino más bien para indicar mejoras o cambios. En el caso de IE8 pienso que MS tiene la guerra ya perdida. Aunque aun cuenta con la mayoría indiscutible de uso, el porcentaje de uso está cayendo aun más rapido de lo que pensaron los más optimistas. El asesino tiene nombre y apellidos y lo conocemos todos o casi todos: Mozilla Firefox. Para mí, MS perdió la guerra con IE8 cuando dejó de lado los estándares y sintiendose seguro por tener un 90% al menos del mercado delos navegadores dejó un poco de lado a este. Lo que sucedió es que Mozilla arranco con fuerza, con un navegador mucho más seguro en la época, más eficiente, más rápido y es evidente que el golpe de efecto lo dio con las extensiones. El problema de MS ahora frente a Firefox es en mayúsculas. Firefox continua creciendo en usuarios día a día... con las nuevas normativas de la UE microsoft en el peor de los casos tendrá que mostrar nada más que el usuario arranque el navegador una ventana con otras opciones de navegadores... Por otro lado Firefox ahora mismo es muchísimo más rapido que IE en el renderizado de páginas y casi completamente compatible con todos los estándares (no lo es aun del todo, en ese aspecto Chrome le supera). Y para colmo de males a IE le ha salido Chrome, que con el poco tiempo de vida que tiene y la baja recepción (Chrome no roba usuarios prácticamente a Firefox, sino a IE, Safari y Ópera) ya ha superado en usuarois a Safari o a Ópera. Claro que el concepto de Chrome es diferente.

Puedo decir algo positivo de IE8? Los datos apuntan a que MS está intentando mejorar pro todos los medios el motor de JavaScript, en el que ahora se encuentra como colista. Por otro lado los ActiveX están desapareciendo poco a poco con lo que el problema de su seguridad tb se va corrigiendo. No obstante si MS quiere recuperar la guerra por los navegadores tendrá que ideal un IE9 o un IE10 que ofrezca algo que no ofrece la competencia, y fráncamente... viendo los avances diarios de Firefox o ingenia algo realmente prometedor o ya ha perdido.

En IE8 podemos encontrar eso si lo que ahora MS llama "aceleradores" que son como pequeñoas utilidades que se podrán aplicar para hacer ciertas tareas más rapidas. Por ejemplo realizar publicaciones en blog, subrayar unas coordenadas geográficas y con el boton derecho automáticamente buscarlas en Google Earth... etc. El problema que tiene MS principal, aunque se ponga en cabeza en cuanto velocidad y seguridad se refiere, Firefox contina con las extensiones, que permiten implementar lo que la imaginación dé, ya sea una extensión similar a los aceleradores o ya sean temas o... Es lo que le ha dado a Firefox el salto que le ha dado, un explorador lleno de posibilidades, rapido, estandar y completamente configurable. Decir que actualmente cuenta con un porcentaje de uso de entre un 25-40%, superando a a la suma de todas las versiones de IE en algunos casos. El problema es que medir este porcentaje es casi imposible. Nos contentamos en saber que por ahí debe de andar aproximadamente el dato real.

Microsoft ha aprovechado para lanzar algunos juegecitos adicionales, algunos para jugar en local, otros a través de internet. Todos sabemos que tanto el juego de cartas clásico o el buscaminas son eternos... pero ha introducido alguno más y eliminado otros de Windows Vista. De todos modos la mejora radica en la posibilidad de los juegos similares por internet.

"Recortes" es sin duda alguna una de esas herramientas que no se puede vivir sin ellas para muchos... para mi es imprescindible. Ya apareció en Vista, pero la menciono de nuevo pq lo merece. No es más que una simple aplicación que nos permite realizar una captura de pantalla, ya sea de una ventana, de toda la pantalla o de una zona que queramos. Tan facil como arrancar Recortes, enmarcar y guardar. Se acabó el imprimir pantalla, abrir Paint (tarda menos que Photoshop) pegar la imagen, recortar la imagen... lo que antes era trabajo de 30 segundos ahora es trabajo de 5 segundos.

La "Calculadora" de Microsoft sorpresivamente ha sido completamente rediseñada. Antes teníamos tan solo la opción de calculadora simple y cientifica. Pues bien, ahora tenemos la opcion de tener una calculadora también programable o estadística, o activar el historia de operaciones o plantillas precredas de consumo de gasolina, converor de unidades... vamos, que ya era hora de que le hiciesen algo. Espero ver que evoluciona e implemente funciones gráficas. Ya veremos...

En último lugar voy a comentar "WordPad". Como la calculadora, es una aplicación que ha sido completamente cambiada. Vale... no la usaba antes y no la usaré ahora, porque para tomar notas uso el bloc de notas siepre rápido y para escribir decentemente o uso OpenOffice o la suite Microsoft Office. Pero para aquellos que necesitan echar mano a algo, el bloc de notas en claramente deficiente... en realidad no es que sea deficiente, es que su uso es simplista. En cambio WordPad ahora es casi casi un pequeño Word, permitiendo si así lo deseamos guardar los documentos como docx, el formato de Word 07. Es decir, que con él casi casi no te hace falta Word.

Para concluir todo esto, voy a dejar una tabla con las diferentes funciones de Windows 7 en función de la versión que sea. No puedo citar la fuente de la tabla porque la desconozco, espero que el creador no le importe, y si así sucede que me lo comunique:

Creo que con todo ello Microsoft cubre bastante bien todas las necesidades de todo el público. Desde los más exigentes a los más simplistas. Un OS tanto para los Netbook, como para los portátiles, sobremesas, TabletPC... Aun tendremos de todos modos que esperar unos meses para ver lo bien o no que se afianza.

Parte III: Conclusión

Aunque parezca mentira esto llega a su fin... aunque seguro que despues de publicarlo hay cosas que se me dejan en el tintero.

Honestamente creo que MS ha realizado un gran trabajo. Quizás no pueda decir ni mucho menos que es el OS de mis sueños y claro que pienso que me hubiese gustado ver algunas otras incorporaciones y aplicaciones, como por ejemplo un simple editor hexadecimal o un sniffer simple... aunque esto último lo ha implementado a medias, ya que ha añadido la aplicación de consola netsh, que sirve tanto para configurar las características de las conexiones de red como tambien actuar de pequeño Sniffer.

Creo que para opinar sobre algo lo mínimo que puede hacer una persona es preocuparse por ese algo y saber de que se está hablando. Es posible que en todas estas letras haya cometido algún error, incluso alguno gordo en algún concepto o simplemente en alguna cosa que desconozco, pero tampoco es que tenga la asesoría de nadie para corregirme... si alguien encuentra algún error por favor que me lo comunique.

Aunque la primera parte de pie a creer mi eterna lucha contra Apple, recordar que este blog es fundamentalmente de iPhone e iPod. No tengo en nada contra de ellos personalmente, si en sus medios. Como usuario con cierta experiencia me siento insultado cuando oigo decir a Apple que su sistema es más seguro cuando por otro lado expertos dicen que no es así. O cuando quieren cobrar por actualizaciones de software a un ususario de iPod Touch. O cuando lanza un supuesto OS nuevo, Snow Leopard, y no es más que un Service Pack, por el que además cobra. Y la gota que colmó el vaso fue escuchar decir a altos representantes de Apple que están encantados con el lanzamiento de W7, que si dolores de cabeza o intentar boicotear el lanzamiento de W7 lanzando productos dos días antes, anuncios el mismo día, y nuevos productos días despues. Eso en mi pueblo se llama tener miedo. Al menos me alegro que nada de ello le haya servido para mucho, todo lo contrario, ha sido criticado casi por todos, tanto usuarios de Apple como de Windows. Así no se hacen las cosas.

Como ya dije al principio, lo mejor que pueden hacer es comprobar cada letra que hay aquí escrita y verificar por cuenta propia que es correcto lo que aquí expongo, entre otras cosas porque me puedo equivocar o incluso perder a veces la objetividad.

Un saludo a todos, y mi más grata enhorabuena a aquellos que hayan sido capaces de leer hasta este último punto y final.

Unlock 3.1.2: BlackSn0W

2009-10-30T03:32:00.001+01:00

Si todos los pronósticos se cumplen, tendremos un unlock para la 3.1.2 dentro de exactamente dos días... mañana si contamos el día de hoy. Presupongo que será operativo tanto para 3GS como 3G.

Mas información proximamente.

iTunes 9.0.2

2009-10-29T21:16:00.003+01:00

Otra de esas actualizaciones silenciosas que tan solo están orientadas a añadir soporte para el nuevo software de Apple TV y ha modificado de nuevo la BD.

Nada a destacar en realidad, así que bueno... siempre es bueno tener la ultima versión, aunq en esta ocasión no parece que hayan cambiado mucho...

Lo podeis descargar desde Apple o esperar que suba los enlaces.

Un saludo

Campañas de Publicidad

2009-10-23T15:36:00.006+02:00

La competencia es sana, es buena... pero creo que hay un mínimos de reglas de moralidad y ética que se deberían de tener. Gracias Apple por mostrarnos un día más que careces de las dos cosas.

En realidad no quería añadir más leña al fuego... pero me parece ya denigrante y vergonzoso por parte de Apple lo que está intentando hacer. Que por otro lado no deja de ver sino el miedo que tiene.

En un último spot lanzado por Apple, se muestra dos personajes hablando sobre Windows 7 y MAC OS. Básicamente uno dice que es un sistema más fiable, mas rapido y demás y el otro le contesta que los usuarios ya se saben esa historia que es más de lo mismo que sucedió con XP, con Win98... en fin, esa es la temática del Spot.

Solo voy a hacer preguntas al aire:

-¿Tanto miedo tiene Apple con Windows 7 que no para de hacer comentarios y Spot para intentar desprestigiar un producto de la competencia?

-Una frase decía que si intentas imponer tu decisión por la fuerza, no demuestras tener razón... sino demuestras la fuerza. ¿Todo lo que es capaz de parir Apple es un Spot en el que simplemente intenta desprestigiar al rival sin datos? ¿O es que los datos le son tan adversos que mejor no entrar en ello?

-¿Es capaz Apple de decir lo que dice, cuando de cara a todos los analistas Windows 7 está tiniendo una recepción y criticas fenomenales?

-Hace unos años, meses.. Apple se vendía diciendo que es que su OS era inmune a virus o problemas. Ahora se sabe que Windows Vista/7 es un sistema mucho más confiable, estable y seguro que MAC OS, dicho por expertos de todo el mundo. Ahora la canción cambia y Apple se vende diciendo que los usuarios de Windows están cansado y tan solo da dolores de cabeza. ¿Se le olvida a Apple decir el tiempo que ellos tardan en corregir una vulnerabilidad? ¿Hay que recordarle a Apple los cientos-miles usuarios de Snow Leopard que han visto como todos sus datos desaparecían?

-¿Hay que fiarse de una compañía que lo único que hace es contraatacar intentando poner verde al rival?

-¿Tan malo es Windows que es usado por mas del 90% de todos los usuarios del mundo? Y para el usuario vale, que a fin de cuentas no vive de ello... ¿Tan malo es Windows que las empresas de todo el mundo, usan en la misma proporción el OS de Microsoft?.

-¿Usarían las mayores multinacionales del mundo servidores Windows si solo diese problemas y fuese más inseguro?

Como usuario de Windows y como usuario en general de PCs, es un insulto lo que Apple está lanzando a la gran mayoría de usuarios. Vergonzoso. El Spot de Apple lo que dice básicamente es:

"O te gusta Apple y nuestras cosas, o es que eres tonto"

Por desgracia para Apple, no va a tener ningun efecto, sino radicalizarse más de lo q ya era en ciertas cuestiones, y continuar malgastando el dinero de sus arcas en publicidad (para mi desleal), en vez de invertirlo en software de calidad.

Apple relanza todas sus gamas y Windows 7 es el mayor exito de ventas de software de la historia

2009-10-21T13:28:00.008+02:00

En un intento fallido por parte de Apple por eclipsar el lanzamiento de Windows 7, este ha relanzado muchos de sus viejos productos en otros... igual de viejos, pero lavándole la cara. La intención de Apple es siempre intentar que se hable de ellos. Si Microsoft prepara un evento importante, ellos tienen q ser más importantes aun mostrando nuevas armas... pero... que armas??

Según se dice, Windows 7 ya se ha convertido en el mayor éxito de ventas de la historia...

Pero veamos el que según dice ha sido el mejor movimiento de Apple, su relanzado Macbook:

El lanzamiento más importante según parece es el nuevo MacBook, lanzado teóricamente por un precio de excepción (eso dice Apple) a tan solo 879€, teniendo en cuenta que el diseño ha sido modificado para ahora ser... "mas bonito". En realidad no es más bonito ni más feo, es diferente, habrá quien le guste más y quien le guste menos.

Pero quitando el diseño, que no es algo que se pueda cuantificar, vamos a ver estos 879€, a fin de cuentas el usuario medio precisamente de lo que comprende es si le gusta más o menos, pero no si está pagando mucho, poco o que te están vendiendo en realida. Ahí es donde entro yo, con datos cuantificables:

Apple nos pone encima de la mesa el siguiente Hardware:

CPU: Intel Core 2 Duo P7550 (2.26 GHz, 3MB Cache L2, Bus 1066)
RAM: 2*1GB DDR3 1066 MHz
GPU: Nvidia 9400 256MB
HDD: SATA 250GB 5400 rpm
Otros: Grabadora DVD, webcam.

Si no me dejo nada es eso lo que deja, y para Apple eso cuesta 879€. Vamos a ver ahora la letra pequeña de todo eso... aunque no es precisamente letra pequeña, es cuestión simplemente de comprender un poco y de antes de tomar una decisión entender las cosas.

Sobre la CPU: Apple continua con su filosofía de emplear los procesadores de bajo consumo de Intel. Esto siempre ayuda al consumo de la batería, pero siempre en decrimento de las prestaciones de la CPU. Pese a lo que piense la mayoría, los GHz no es hoy en día lo más importante para una CPU, sino su tecnología, sus prestaciones... siempre tienes que llegar a un compromiso entre prestaciones/potencia y consumo. En el caso de estos procesadores, te permite tener un portatil más fino, más estilizado y con menor consumo... pero en decrimento de funciones. Hasta aquí es una cuestión de decisión que filosofía es mejor, nada que objetar. Pero ahora llega el tema candente... CPU antiguo. Intel ya tiene a la venta los Core i7 para portátiles, y no son mas caros que los viejos. Así por ejemplo lo ha mostrado HP con un portatil por algo más de 1200€ en lo que el encarecimiento no viene dado por la CPU prácticamente, sino por el conjunto en sí. Esto quiere decir que Apple esperará un año o 6 meses o... el tiempo que crea estimado para lanzar más adelante nuevos Macbook con Core i7.

Sobre la RAM: 2GB a día de hoy es cuanto menos ridículo hasta para un portatil. Apple se empeña a hacer marketing con su memoria DDR3... que como explique en otra ocasión. DDR2 existe hasta 1066 y por ser DDR2 tiene menos latencia. Implementar DDR3 a 1366 por ejemplo tiene sentido, mayor velocidad y además una tecnología superior. Memorias DDR3 a 1066 no lo tiene, porque para ello implementa DDR2 a 1066 y el rendimiento es notablemente superior y posiblemente la memoria sea más barata. Claro que Apple permite ampliar esta memoria... pero eso es algo que discutiremos más adelante en "Notas Curiosas o para reir"

Sobre el GPU: nVidia es sin duda la compañía lider en adaptadores gráficos. Mientras que la 9400M no es una mala tarjeta de video, no deja de ser sin embargo una tarjeta integrada de bajo coste para bajas prestaciones. Ojo!! no digo que me parezca una mala elección, digo que a día de hoy cada vez más el uso de la GPU se extiende a todo, y no hay que olvidar en ningún momento que estamos pagando y que es lo que tenemos. Claro que es igualmente cierto que Apple tampoco es que use prácticamente para nada la aceleración gráfica, apenas existen juegos, y menos aun el software que usa la aceleración gráfica, como a día de hoy puede serlo Photoshop CS4 y multitud de aplicaciones CUDA.

Sobre HDD: Soy de los que opina que 1TB es una tontería de almacenamiento la mayoría de las veces, aunque 250GB se queda escaso. Ahora mismo creo que una capacidad de datos media debería de estar en los 500GB paraa casi cualquier usuario. Otro dato aun más importante es la velocidad de giro de su HDD... 5400 rpm. Para quien no lo sepa, la velocidad normal de giro es de 7200 rpm para casi cualquier dispositivo. Volvemos a lo mismo... si quieres que no exista ruido, bajo consumo y otros tienes que optar por componentes de bajo rendimiento.

Sobre los otros: Apple llama a esto valor añadido, aunque no creo que podamos hablar de esto. Un valor añadido a día de hoy podría ser a lo mejor un lector de tarjetas inteligentes, un lector de huellas dactilares... pero hablar de valor añadido para una webcam o tan solo 2 puertos USB... desde mi punto de vista es completamente insuficiente.

Ahora vamos a ver la letra pequeña, que aunque parezca mentira es donde uno tiene sin mas remedio que reirse. Como todos saben es posible configurar los equipos con mayores prestaciones. Vamos a ver las opciones que nos da Apple y el precio de dichas ampliaciones:

Ampliacion Memoria RAM: 2*1GB -> 2*2GB. Para Apple esto cuesta +90€. Es decir, que Apple te está cobrando 2GB de RAM DDR3 1066 a 90€. Para quien ande perdido, en una tienda de informática puedes obtener 2GB DDR3 SODIMM por no más de 30€. Es decir... te está cobrando un 300% de más por dicha ampliación!! que generosos son los amigos... precios tomados de una RAM de OC.

Ampliación de HDD: 250GB -> 500GB. Existe otra amplicación intermedia pero esta es aun más graciosa. Para Apple duplicar la capacidad del HD vale ni más ni menos que +135€. Es decir... no digo que el HDD SATA de 500GB cueste 135€, sino que cambiar el de 250GB por el de 500GB cuesta eso, es decir, a groso modo podríamos decir que para Apple un HDD de 250GB cuesta eso, 135€. Para quien no este en precios de HDD, por unos 110€ podríamos tener un HDD SATA 7200 rpm de 500GB. Es decir, cuanto menos, Apple ahora estaría cobrando un 200% de sobre precio por un HDD peor, el de Apple es de 5400rpm frente al de 7200 expuesto, que sería un Seagate Momentus

Menos mal que Apple no nos permite realizar más ampliaciones al hardware. Para mi la ampliación a los 4GB sería fundamental y más en los tiempos que corren, al igual que el HDD. Esto nos dejaría con un portatil de unos 1104€. Claro que uno puede conformarse siempre con lo más básico.

Conclusión

1º. En cuanto a Hardware:

De nuevo Apples nos presenta aparentemente un hardware revolucionario... y sin embargo antes de que salga al mercado es antiguo. La inminente llegada en una semana o dos de los Core i7 para los portátiles es un echo. El precio como siempre ha sido será ligeramente superior al principio y bajará en un mes o dos. Recordemos que para la misma velocidad de reloj, un Core i7 puede ser aproximadamente el doble de potente, por no hablar de las nuevas características que incorporan, asin como un menor consumo energético. Pero es un movimiento evidente... antes de que los Core i7 estén extendidos entre todos los fabricantes de portátiles, Apple tiene que dar salida a lo viejo antes de presentar dentro de 6 meses o a saber cuanto tiempo la nueva gama. Entonces dirá que es lo último y uan gama mejorada... cuando en el mercado ordinario estará ya. Sobre la falta de inclusión de puertos HDMI, los sobreprecios tan exajerados por las ampliaciones, la insuficiencia hoy en dia de tan solo 2USB, la falta de un lector BR... francamente, muy insuficiente.

Quizás este hardware sea suficiente para un niño de 15 años que tan solo use Messenger y escribir una carta o dos. Pero entonces tampoco es muy sensato gastar casi 900€ en algo así, pudiendo tener lo mismo y mejor por bastante menos

2º. En cuanto a la maniobra.

Está claro que el objetivo de Apple no es otro que intentar explipsar la salida de Windows 7. Mientras que hace unos días un alto representante de Apple decía que Windows 7 tan solo haría traer más usuarios a MAC OS, la verdad y los números es otra...

Según datos de hace un par de horas, en tan solo 8 horas y tan solo en Inglaterra, Windows 7 ha superado en ventas a todas las copias vendidas de Windows Vista en todo el mundo hasta la fecha, todos los estudios de mercado dicen que la venta de PCs a vuelto a aumentar en algunos porcientos... pero Apple continua diciendo que el usuario está cansado de Windows y de sus problemas. Appel es como los políticos, aun cuando los numeros dicen otra cosa el empeña en decir que todo está saliendo a la perfección. Señores de Apple... créanme que al final su Hardware y su OS da más dolores de cabezas y problemas que cualquier versión de Windows. Si miramos el porcentaje de uso de ambos OS, de forma relativa hay muchas más quejas y problemas en el uso de MAC OS que en windows. Globalmente es evidente, pero es que Windows se usa un 90% más que MAC OS.

3º. El futuro

Windows 7 ha sido un éxito desde sus primeras fases de desarrollo y MS pese a pesar de todos... incluso yo mismo, ha mejorado exponencialmente y pese lo que se crea, ahora mismo la plataforma Windows es posiblemente la más segura y fiable de todas.... si tego tiempo escribiré una entrada a Windows 7, es lo mínimo que puedo hacer.

Windows 7 y Apple

2009-10-16T12:50:00.003+02:00

Interesante el comunicado de Apple sobre Windows 7 y la forma de pensar tan... suya que tienen. E aqui la forma de pensar de un extremista, que simplemente toma a todos sus clientes y usuarios como tontos e ignorantes:

"Los usuarios están cada vez más cansados de Windows y los dolores de cabeza que conlleva"

Claro, por eso el 85% de todos los que usan MAC OS usan Windows. Si estan tan cansados y MAC OS es tan bueno, por favor señor Steve, me puede aclarar porque en porcentaje global su MAC OS se usa de forma exclusiva en un 1.3%? Dolores de cabeza? Seguro... tengo un blog sobre iPhone e iPod Touch desde hace tiempo, y el 99% de todos los problemas que se tienen es por el sistema operativo de él. Entre otras cosas, vendo monto y creo Pcs a medida desde hace mucho tiempo... no tengo ningún cliente o amigo o familiar que me haya dicho tener ni un solo dolor de cabeza.

"Lo hemos visto con Vista, XP y con otros sistemas operativos de Microsoft, que siempre dan problemas".

Muchos más problemas de forma relativa (dado el % de uso de un OS y otro) ha dado MAC OS siempre. Ningun OS es inmune a fallos, errores o incluso dolores de cabeza. Windows Vista fue antes de Windows 7 el sistema operativo con muchísima diferencia más seguro y más robusto del mercado, no solo entre los Windows, sino comparándolo con cualquier OS. Incluso podría decir que estaría a la par o superar a Linux. Simplemente se vendió mal, simplemente MS cometió errores que dificultaban su uso/configuración para el usuario bajo/medio. Esto no lo digo yo, lo dicen los mayores expertos de seguridad del mundo.

Apple ni siquiera en Snow Leopard implementa funciones mínimas de seguridad exigentes en un OS de manera interna. La única razón por la que existen mas virus, gusanos... para Windows es ese uso del 85% frente al 1% global de Mac OS. Los programadores no se molestan siquiera a hacer software para Mac OS prácticamente, se van a molestar a crear virus? Esto no implica que un sistema con MAC OS sea mil veces más vulnerable.

Que siempre da problemas?? mejor no hablamos de ello y de fallos de programación como ha cometido Apple otras ocasiones... empezando por el control remoto del iPhone, que creo que son mmil veces más graves para el uso y la seguridad.

"Tendrán que borrar el disco duro, instalar Windows 7, reinstalar todas las aplicaciones y actualizar todo".

Esta ha sido la mejor de todas las frases que he escuchado... primero MS no te obliga a reinstalar todo y puedes simplemente llevar a cabo un proceso de actualización en la gran mayoría de los casos, aunque es evidente que siempre aconsejaría realizar una instalación limpia, no solo de Windows, sino de cualquier OS que se tenga.

Y aun añado más. Dice este señor que tendran que borrar el disco duro entero, instalar, actualizar?? Aun en el caso que así fuese (que no es cierto), prefiero al menos hacerlo yo, a no que un fallo de programación lo haga por mi, como fue el bug de Apple que comentamos hace unos días. Señores de Apple, tengo varias particiones. En ellas guardo la música, mis datos... y los OS los tengo cada uno (Linux y Windows 7) en particiones diferentes a todo. Si tengo un problema grave (que jamas he tenido) o tengo que actualizar y quiero hacerlo desde cero... no me supondría absolutamente NADA, gano muchísimo mas al hacerlo desde cero aun invirtiendo en el proceso una hora más que exponerme a que un error de programación elimine de mi ordenador todos mis datos.

En serio, me gustaría escuchar la explicación que daría Apple a un usuario que trabaje con su super MAC para el trabajo y que un dia inicia sesión y sus datos han desaparecido. Con dos cojones!!

"Será otra gran excusa para gente que quiera probar Mac"

Los números son otros. El porcentaje de uso de Mac se ha mantenido prácticamente a lo largo de los años. A veces sube algo más otras veces baja. En estos dos años ha subido algo no por el exito o no de Windows, sino por la venta de iPhone y el dinero que se gasta en marketing. La concepción de muchos de creer que todo lo de Apple es lo mejor y que si tienes un iPhone es igualmente de exclusivo tener un MAC.

Lo siento, de veras, pero no puedo quedar impasible cuando oigo chorradas como estas. Todo lo que sea competencia es muy bueno para la industria. Eso sí, por favor, no pongais a los usuarios como tontos al decir que es que solo tienen problemas, estan cansados...

Sabeis que dijo Balmer con la salida de Snow Leopard? Nada, le da un poco igual. Sabeis que ha dicho Balmer sobre W7? que posiblemente impulse algo el mercado de los PCs por la salida del nueco OS. No recuerdo ahora mismo ningun representante ni voz de MS hablando contra MAC OS. Apple debería de hablar menos y el dinero que gasta en publicidad invertirlo en crear u software de calidad, puesto que por lo que hemos visto ni para los MAC ni para el iPhone ni para el iPod Touch.

vergonzoso...

Radio FM en iPhone 3G+ e iPod Touch "3G"?

2009-10-15T16:58:00.003+02:00

Aun que no deja de ser un rumor, parecer Apple estaría preparando una aplicación para "activar" el receptor de radio que supuestamente integra desde el iPhone 3G en adelante, pasando por el 3GS y el iPod Touch nuevo. Que personalmente sepa, si es cierto que al parecer el iPod Touch más nuevo llevaba un receptor FM, sobre el resto de los modelos personalmente lo desconozco. Luego puede ser un rumor basado en ello o simplemente sea cierto

Esto me hace en vez de alabar a Apple tener una opinión aun peor de ellos. Es decir, si es cierto que incluso el iPhone 3G tenia un receptor de radio FM, me parece de una poca verguenza sin límites que Apple no tuviese una aplicación aunque solo fuese para escuchar la radio. Esto me recuerda enormemente a cuando Apple vendía los macbook con una tarjeta de red wiif que soportaba el estandar (entonces plantilla) "n", pero que no fue sino al tiempo y con una actualización de ¡¡pago!!! para que los dueños de ese hardware pudiesen usarlo.

Por comparar, es como si compras un PC con webcam y la webcam no la puedes usar hasta pasados 6 meses y pagando al fabricante del portatil por unos drivers para usarla. Pues esto es básicamente lo que hizo Apple, y de ser cierto que desde el iPhone 3G existe un receptor de radio, la historia se repite. Sobre lo de pagar o no pagar.... teniendo en cuenta que los usuarios de iPod Touch tienen teoricamente que pagar por las actualizaciones...

Lo que está claro es que es uan tomadura de pelo. El iPhone 2G sin mandar MMS supuestamente pq Apple dice que no tenia una hardware capaz (Lo cual es completamente falso) y ni siquiera el iPhone 3GS funciona bien del todo para los MMS. Despues hasta ha hecho falta la tercera generación de iPhone para poder grabar videos!! cuando con Cycoder, aunque sea a mala calidad, es posible desde el iPhone 2G. Un Bluetooth que no vale para nada desde que salió (aun tiene que aparecer la version 12.25 para que apple anuncie por todo lo alto que el Bt sirve para algo más)... Sinceramente no me extraña en absoluto que Apple jamás sea capaz de alcanzar en calidad, en prestaciones ni en nada al software de la competencia, comenzando por Microsoft en los sistemas operativos.

Y aun hay fanboys que son capaces de decir que Apple es símbolo de la seguridad o de la calidad del software?? Que despues de 16 versiones diferentes para su iPhone sigue el OS incompleto?

Señores, cuando me compré mi Sony Ericsson C905 venía con todo lo necesario para exprimirlo. Es movil? luego puedo mandar sms, mms, llamar, etc etc. Camara de fotos? grabar video, fotos, enviarlas como quiera, editarlas... GPS? 4 aplicaciones diferentes para ello. Bluetooh? compatible con todos los estándares que existen. Y así con cada una de sus características de su software.

Que poca verguenza gastan algunos...

Sin comentarios.

Bug "crítico" en Snow Leopard

2009-10-13T12:27:00.005+02:00

La verdad es que Apple no está teniendo mucha suerte últimamente... y sinceramente noticias como estas son precisamente noticias por pretender tapar las cosas.

Si bien en estas últimas semanas ha tenido en contra a grandes figuras de la seguridad informática y otras tantas críticas, ahora vuelve a salir a la palestra. A Apple le suele gustar que se hable de ellos para lo que sea, pero al menos estar siempre en las noticias. No obstante, esta vez no le va hacer tanta gracia.

Si bien hace unos meses yo era el primero que criticaba de forma unánime la actuación de Apple frente al famoso exploit del iPhone que permitía su control remoto, ahora estamos ante una situación igual o peor. Si os acordais, Apple fue avisado meses de antelación sobre un exploit crítico en el iPhone que permitía a cualquier usuario tomar el control de este simplemente a través de SMS!! Apple tan solo tomó medidas meses después cuando la prensa se hizo eco de ello.

Bien, la historia se repite, pero ahora para Snow Leopard. Hace ya un mes o dos Apple fue advertida de un curioso bug en Snow Leopard, por el cual el usuario perdía literalmente todos sus datos de su sesión!! Bueno... no podemos hablar de un problema de seguridad dado que no hay ningun Hacker que pueda hacer uso de MAC OS de la víctima... es el propio MAC OS quien se encarga de hacer de Hacker consigo mismo.

De nuevo... Apple fue advertido meses con antelación, empezaron a aparecer usuarios con dichos problemas e incluso el procedimiento para reproducir el bug. Uno de estos procedimientos era cambiar de sesión a la cuenta de invitados, cerrarla y volver a entrar en la propia. Al regresar a la cuenta propia los usuarios de Snow Leopard se dieron cuenta que misteriosamente todos sus datos habían sido eliminados.

La contestación de Apple hace ya un mes no tardó en aparecer: "Lo siento pero nosotros no hemos podido reproducir el problema". No es por criticar a nadie... cuando un bug aparece y solo afecta a una persona... está claro que no es un problema. Cuando el problema te están diciendo muchos que les afecta IGUAL!! Entonces creeme que suele existir un problema. Apple hizo oidos sordos.

Al igual que pasase con el iPhone, ha sido solo cuando la prensa se ha hecho de nuevo eco de la noticia para salir diciendo que es un bug conocido, que se está trabajando en ello y que la unica solución que da es deshabilitar la cuenta de Invitado por ahora.

Aquí podríamos hacer una reflexión de nuevo sobre los programadores. Cualquier programador (yo me incluyo) sabe que hasta el más minimo detalle da como resultado un bug, un exploit, un fallo... y todos comprenderán que los programadores somos personas humanas. Por eso existen los controles de calidad y más cuando hablamos de un OS. Y tengo que decir, que me parece bochornoso que el iPhone lleve al menos ya 20 actualizaciones de firmware en lo que llevamos... o que existan bug como el que ahora tenemos entre manos.

De nuevo no critico el fallo humano de cualquier programador en "permitir" dicho bug. Vale, puede pasar y ya está, no hay q cortar cabezas. Lo que me parece de nuevo imperdonable que dicho bug lleve desde la apareción de Snow Leopard, que Apple estaba más que al tanto y que simplemente no hicieron NAD!!!. Ahora explícales a los usuarios que han visto TODOS sus datos eliminados que confien en Apple, que confien en la seguridad de su sistema operativo etc etc.

Imaginaros que esto sucede Windows!!! Imaginar que un dia entrais al sistema y vuestro escritorio está vacio, en mis documentos, mi musica... todo vacío. Ni trabajos del instituto/universidad/trabajo, ni las fotos, ni nada. Esto llega a suceder en Windows y en todos los foros y blogs de los fanboys de Apple pondrían a este a la altura de los zapatos. Me gustaría ver ahora esos blog o foros como tratan o manejan el asunto, si de verdad creen que MAC OS es el OS más seguro, estable y sin problemas que existe, cuando expertos en seguridad informática afirman completamente lo contrario y que al margen de ello Apple se enfrente a Bugs como el citado.

En fín... un día más para tirar de las orejas a Apple, aunque esto lleva siendo común ultimamente y creemer que no es por gusto, creo que la competencia siempre ha sido positiva, pero una competencia que pueda ser seria.

Un saludo amigos

Firmware 3.1.2: JailBreak II

2009-10-13T12:23:00.004+02:00

Si hace un par de días aparecía BlackRa1n, hoy lo hace de nuevo PwnageTool con soporte para la 3.1.2.

Eso sí, aunque este Pwnage tool y este BlackRa1n sirva para 3.1.2, ya desde el Dev-Team se advierte que se aproveche para extraer el ECID y poder mantener el JB en el futuro, dado que el JB en la versión 3.1.2 ha sido posible a un bug en la propia firmawre 3.1.2, que se prevee que será resuelto en la siguiente mayor actualización.

El único fleco que queda ahora mismo pendiente es el tema del Unlock y Activación de iPhone bajo windows, dado que GeoHot no incluyó esta en su BlackRa1n, aunque no quiere decir que no la veamos pronto o incluso un RedSn0w.

Firmware 3.1.2: JailBreak

2009-10-12T00:49:00.004+02:00

En esta ocasión es el amigo geohot en sacar uan solución JB para todos los dispositivos con 3.1.2. Pero antes vamos a explicar algunas cosas que deberían de ser claras:

1º. Esta solución sirve para JB cualquier dispositivo. Los 3 iPod Touch y los 3 iPhone
2º. Esta solución no es para unlock, OJO!! tan solo JB.

Notas sobre cada dispositivo, Leer bien:

a) En caso de tener uno de los dos primeros touch, no hay que añadir nada. Tanto el "1G" como el "2G".
b) En caso de tener un iPod Touch "3G" el JB es tan solo temporal, es decir, si se apaga el dispositivo del todo hará falta hacer el proceso de nuevo.
c) En caso de tener un iPhone, el JB es igual que en el punto a, pero este evidentemente no hace Unlock alguno
d) En caso de tener un iPhone 2G el Unlock será posible como siempre, no hay mayor problema, aunque no con esta herramienta.
e) En caso de tener un iPhone 3G o 3GS no se podrá liberar, y mas importante!! este proceso se realiza sobre la 3.1.2 directamente, lo que implica que si actualizas a la 3.1.2 actualizarás la baseband a la de la 3.1.2, con lo que imposibilitará igualmente el unlock.
f) Ahora mismo la única forma dep oder tener un iPhone 3G/S unlock con la 3.1.2 es si se parte de una versión 3.0 y se pasó a la 3.1.2 sin actualizar la baseband

La aplicación es para Windows. Tan facil como ejecutar y listo con el dispositivo conectado, itunes cerrado y bla bla bla. Más facil imposible

Os dejo link para descargar

Blackra1n

Sobre RedSn0w o PwnAge Tools no se sabe nada aun.
Sobre Greenpois0n aun tampoco.

Un saludo

Firmware 3.1.2

2009-10-08T23:10:00.005+02:00

Silenciosamente Apple ha lanzado OTRA versión más... en este caso se supone que tan solo para tapar fallos. Hombre... ahora supongo que tendría que decir yo que vaya chapuzas que no dejan de sacar versiones tras versiones para reparar una y otra vez sus fallos... y otros me dirán que un software es complicado... y yo responderé que si, y que existen unas cosas maravillosas que se llaman "Control de calidad del software". Y por lo que parece los controles de calidad de Apple son mas bien escasos, por no decir el tiempo que tardan testandolas...

Los enlaces los teneis donde siempre

Es evidente que a nadie se le ocurra actualizar si quiere JB o unlock, hace falta adaptar los JB, y mucho más para aquellos que tengan iPhone 3G/3GS por el tema del unlock.

Documentación iPod Touch 3.1.2
Firmware iPod Touch 3.1.2
Firmware iPod Touch "2G" 3.1.2
Firmware iPod Touch "3G" 3.1.2

Documentación iPhone 3.1.2
Firmware iPhone 2G 3.1.2
Firmware iPhone 3G 3.1.2
Firmware iPhone 3GS 3.1.2