31 de diciembre de 2014

Las fallas de seguridad en 2014

Varias empresas han publicado en sus sitios web una "selección" de los principales fallos de seguridad que hicieron noticia en el año que terminó. Aquí una lista de los "más sonados" (por orden cronológico aproximado desde el principio del año).
* La falla de OpenSSL (encriptación de las direcciones en los sitios web), una vulnerabilidad conocida ya por dos años pero que 55% de los sitios web aún no tenía en cuenta (entre ellos 44 de los top 100). (MIT Technology Review)
* Acceso por el "bug" Heartbleed a la base de datos de la red norteamericana de Sistemas de Salud (Community Health Systems) que comprometió los datos de 4,5 millones de pacientes. (MIT Technology Review)
* Intrusión en los sistemas y la base de datos de usuarios de eBay. Spotify también anunció un acceso no autorizado a sus sistemas y datos internos. (Hispasec)
* El lector de RSS "Feedly" sufrió un ataque de denegación de servicio distribuido (DDoS), y fue extorsionado para poder recuperar el servicio. (Hispasec)
* JP Morgan sufrió en verano una de las  brechas de seguridad más importantes de 2014. El ataque afectó a 76 millones de hogares y siete millones de pequeñas empresas. (PC World)
* Se descubrió una  vulnerabilidad en el propio diseño de las unidades USB que podría permitir tomar el control de un sistema a pesar de todas las protecciones y medidas de seguridad posibles. (Hispasec)
* Home Depot fue víctima de un ciberataque que dejó la información de 56 millones de tarjetas quedaron en manos de los hackers. (PC World)
* "Celebgate": Robo y publicación de fotografías privadas de las cuentas de iCloud de Apple. (Hispasec)
* Publicación de una lista con casi cinco millones de credenciales de usuarios de Gmail, con nombres de usuario y contraseñas. (Hispasec)
* Robo de información que ha afectado a más de 47.000 actores, autónomos, empleados y ex empleados de Sony Pictures Entertaiment, atribuido inicialmente a Guardians of Peace y a Norcorea en razón del anuncio de una comedia sobre el líder de ese país. La firma de seguridad Norse confirmó que ha identificado a seis individuos de diferentes países que participaron en el hack de Sony Pictures. Una exempleada de Sony Pictures fue identificada como miembro del grupo de atacantes. Se dieron cuenta de que publicó comentarios agresivos en sus propias redes sociales relativos a su despido de la compañía. Además, se encontró que posteriormente se comunicó con otros individuos afiliados con grupos de hackers en Europa y Asia. (FayerWayer)
* La compañía Cylance desveló la "Operación Cleaver", que indica que Irán se encuentra detrás de ataques informáticos a 16 países durante los dos últimos años. (Hispasec)
* Check Point descubrió una vulnerabilidad en al menos 12 millones de routers domésticos de diferentes fabricantes que podría permitir a un atacante remoto tomar el control de los dispositivos afectados. 
* Un ataque organizado por el grupo Lizard Squad dejó a miles de usuarios de PlayStation Network y Xbox Live sin poder jugar a sus nuevos juegos y consolas durante el día de Navidad debido a un ataque de denegación de servicios que provocó la caída de ambas plataformas. ¿Por que? "Porque podemos hacerlo" dijo uno de los hackers. (Noticiasdot.com)
* Chaos Computer Club, una de las asociaciones de hackers más grandes de Europa, ha asegurado que pueden reproducir las huellas dactilares a partir de un par de fotografía que muestren los dedos de una persona. La imagen creada puede ser usada para la identificación biométrica, es decir, para desbloquear smartphones, ordenadores y otros dispositivos. (ABC.es)


26 de diciembre de 2014

¿Escribir a mano o teclear? Un problema educativo

Para dentro de 15 años la organización WISE (Cumbre Mundial por la Innovación en Educación) estima que los contenidos online pasarán a ser la primera fuente de conocimiento y solo 29% provendría de los colegios. Además, los conocimientos académicos dejarían de ser los más importantes, reemplazados por las habilidades personales (75%) y los profesores serían solo guías o mentores. (Infografías originales aquí; traducción y comentarios acá).

En estas condiciones, el diseño de actividades de aprendizaje apunta entonces a actualizar y mantener “al día” el conocimiento, principalmente porque éste crece exponencialmente y puede cambiar rápidamente lo que es percibido como realidad. Y un aspecto no menor es el de la invasión de los portátiles (notebooks) y las tabletas en numerosas escuelas. Su uso, obviamente, tiende a privilegiar el tecleo antes que la escritura a mano. Pero podría ser más perjudicial para el aprendizaje que lo que creen los partidarios de recurrir en todo a las TIC en la educación.

J.Mendiola escribió lo siguiente en Hipertextual.com (16/12/2014):
"Son muchos los estudios llevados a cabo que concluyen en que los que escriben a mano cuentan con una comprensión mucho más elevada del contenido de lo que escriben que la gente que simplemente memoriza o teclea la información en un dispositivo. Escribir a mano enciende la mecha en nuestras neuronas y nuestro cerebro se pone a trabajar a pleno rendimiento, y el fruto de este esfuerzo nos llega en forma de comprensión o creatividad.
Según un estudio llevado a cabo por la Universidad de California, las personas que escriben a mano cuentan con una capacidad de comprensión muy superior sobre lo escrito y lo que también resulta muy interesante, es que recuerdan mejor lo escrito. Las conclusiones de esta averiguación han puesto en tela de juicio la corriente actual de llenar las aulas de portátiles y tablets y renunciar poco a poco a los bolígrafos o lápices: parece que se está sacrificando mucho más que un aspecto meramente sentimental.
Los psicólogos han encontrado que al escribir a mano se crea una 'relación espacial' con la información que escuchamos. Dicho de otra manera, consolidamos de una manera gráfica la información que nos está llegando y de esta manera conseguimos no sólo comprenderla mejor, sino hacerlo durante más tiempo.
Pero lo realmente interesa es que al escribir a mano obligamos a nuestro cerebro a organizar previamente la información. Es posible que no seas consciente de ello porque sucede muy rápido, pero antes de comenzar a escribir nuestra cabeza ordena rápidamente las ideas, algo que no tiene lugar cuando aporreamos el teclado."

A pesar de estos estudios que ponen en guardia frente al uso exclusivo de equipos digitales en la enseñanza, llama la atención que – conforme a lo anunciado en Finlandia – a partir del curso 2017-18, la escritura a mano ya no formará parte del programa educativo obligatorio en ese país. Será el primer país que sustituirá la asignatura de caligrafía por la de mecanografía en las escuelas, según indicó el diario Savon Sanomat (Antena3, 2/12/2014). ¿Habrán sopesando realmente las consecuencias?

* Éste y otros contenidos relativos a lo que nos enseña internet (querámoslo o no) formará parte de mi próximo e-libro "¿Ser digital o ser humano?" cuya publicación está prevista para el primer trimestre de 2015. 

19 de diciembre de 2014

Después del Big Data: Smart, Small, Rich

El tema de los "Big Data" ha invadido ampliamente las publicaciones especializadas relativas a internet y a la informática "en la nube". Pero ya no se trata solamente de hablar de la acumulación de datos recogidos principalmente a partir de las actividades y datos personales de los usuarios de la red, en beneficio de las grandes empresas de la propia internet, sino cada vez más de los servicios derivados y de los beneficios que pueden ofrecer a otras empresas (y a las personas). Incluso ha surgido un enfoque alternativo que nos parece muy prometedor, el de los "rich data", aunque es probable que no les guste a los "grandes" (que ya no harían, quizás, tanto "negocio" con nuestros datos).

1. ¿Big Data para todos?

Uno de los problemas de los Big Data es la dificultad de su manejo. Los "grandes", como Google y Facebook tienen enormes centros de datos, supercomputadores y departamentos especializados que utilizan cierto tipo de inteligencia artificial para extraer información útil. Muy pocas empresas pueden darse este lujo. De ahí también que otros poderosos, como IBM, Microsoft, Google y Amazon, ofrecen este tipo de servicio en su "nube" (Ver post del 14/11).

Pero aún así no es fácil utilizarlos. Las empresas deben contar con especialistas en la gestión de este tipo de sistema, tanto para ingresar los datos (generalmente en una forma no compatible con los modelos habituales de bases de datos) como para dirigir los procesos a realizar (generalmente mediante programación paralela, algo muy diferente de la programación clásica) e interpretar los resultados. Sin embargo, se ha ido tomando consciencia de esta dificultad y están empezando a aparecer algunas propuestas para facilitar las operaciones.

Así, como ya habíamos mecionado, Microsoft ha lanzado un servicio en la nube llamado Azure Machine Learning (AzureML), un sistema de aprendizaje Automático (ML) que permite analizar los big data para reconocer patrones y extraer valor. Ofrece una interfaz tipo web de arrastrar y soltar para colocar fácilmente las piezas del rompecabezas y extraer información sobre la base de conjuntos de datos complejos. (Evenbrite.ca, 13/11/2014).

También están surgiendo servicios más puntuales como el de SocialBro, que acaba de lanzó “Monitoring”, una nueva herramienta de minería de datos de Twitter que tiene como objetivo identificar tendencias de mercado, comportamientos de los consumidores y oportunidades de negocio. La herramienta (de pago) estará disponible para todos los usuarios y hará posible obtener datos de Twitter combinando hashtags, menciones y palabras clave, obteniendo datos demográficos importantes (género, idioma o localización) así como sentimiento de los tuits. Aquí imágenes de resultados. (WwwhatsNew, 10/12/2014)



Apple e IBM, por su parte, han anunciado la primera oleada de apps para dispositivos iOS conocidas como soluciones IBM MobileFirst. Se trata de una nueva categoría de apps y servicios basados en la nube que acercan las herramientas de análisis y Big Data de IBM a los usuarios de iPhone y iPad de las empresas. Ambas compañías afirman que las primeras apps diseñadas bajo estas soluciones ya están siendo usadas por Citi, Air Canada, Sprint y Banorte. (MacWorld, 10/12/2014). En realidad, no hablan del ingreso de datos, sino del uso, es decir de la consulta de los resultados.

Para ayudar a hacer progresos en este ámbito, el profesor Zoubin Ghahramani y su grupo de la Universidad de Cambridge recibió un premio "Google Focused Research Award" en apoyo a su proyecto "The Automatic Statistician". Hasta el momento, el proyecto ha sido mayormente centrado en la búsqueda de tendencias en datos de series de tiempo, descubrir automáticamente regularidades e irregularidades, etc. Recurre para ello a  modelos estadísticos no paramétricos basados en procesos de Gauss (Google Research Blog, 2/12/2014). 
Aunque el objetivo declarado de este proyecto es "construir una inteligencia artificial (IA) para la ciencia de datos", éste es un ejemplo de que, para explotar los Big Data, no se requieren realmente aplicaciones de inteligencia artificial. (Ver nota al final *) 

2. Smart Data

"Big data is out, small, smart data is in" dice David Lavenda, VP Product Strategy de Harmon.ie, un proveedor de productos de apoyo móvil (Cmswire.com, 2/12/2014). Los "Smart Data" (datos inteligentes) son información entregada para extender nuestros sentidos humanos y conocimiento para que se apliquen a la evaluación y decisión en torno a respuestas a dar, combinados con los Big Data para garantizar que podemos actuar sobre la base de un conocimiento completo. Los Smart Data "crean personas empoderadas, o personas inteligentes, y al hacer ésto las hace igualmente 'conscientes' de la necesidad de más datos provenientes de los recursos de Big Data" (Andy Mulholland: "Internet of Things; Requires Big Data to be turned upside down to become Smart Data", nov. 2014). Los Smart Data son datos en su contexto, en las "manos correctas" y relevantes para algunas cuestiones, actividades o problemas. Una vez que los datos se transforman, se procesan y se entregan a la persona adecuada en el negocio que los necesitan para hacer algo de valor, pueden ser una parte importante del modelo de detección y respuesta. Pero el proceso de transformación no es ni fácil ni barato. (Michael Fauscette, "Transforming Data Into Action", sept.2014).
No son, por lo tanto, una solución frente a la dificultad de manejar los Big Data, sino un mejor producto del procesamiento de los mismos.

3. Small Data

La definición más simple de "Small Data" (datos pequeños) es que se trata de un conjunto de datos que puede caber en un ordenador o dispositivo personal. Pero no basta con considerar el tamaño del conjunto de datos. Hay que considerar también otras dimensiones. Una de ellas es el proceso de tomar grandes conjuntos de datos y distribuirlos a los nodos que harán posible utilizarlos en dispositivos locales para alguna actividad de negocios. Implica un modelo de computación distribuida del procesamiento de datos y la democratisación de la información acumulada, convirtiendo los Big Data en información derivada, procesable localmente, tal vez incluso mezclando varias fuentes y, lo más probable, visualizándolos de alguna manera (interfaz gráfica). Deben ser presentados en forma oportuna, pertinente, organizada y empaquetada para facilitar los procesos de toma de decisión rutinarios. (Michael Fauscette, "Transforming Data Into Action", oct.2014).

Aquí sí surge una pista para abordar los Big Data de otra manera: en lugar de procesar la masa, realicemos un proceso de selección en función de algún criterio inicial (o varios), considerando la utilidad para los futuros usuarios, extraigamos estos datos y procesemos el subconjunto obtenido, lo cual es mucho más fácil (Existen desde hace tiempo herramientas de "minería de datos", bien conocidas. Y hasta se podrían trabajar, eventualmente, con planillas Excel). El problema se reduce (aunque puede no ser fácil) a elegir los "datos correctos" para las "personas correctas" (the "right" data for the "right" person). Dice Fauscette que con esta manera de trabajar es mucho más probable que las empresas contesten mejor a las expectativas de sus clientes.

4. Rich Data

El concepto de "Rich Data" fue introducido por Tim Berners-Lee, el procer de la web. Son datos que "empoderarían" al individuo. Según Tim Berners-Lee: "Si un computador recopiló datos de su médico, de su compañía de tarjeta de crédito, de su casa inteligente, de sus redes sociales, y así sucesivamente, podría obtener una visión real de su vida". Éstos serían "Rich Data" (datos ricos o enriquecidos), que no tienen porque ser acumulados en otra parte sino en su propio PC, ni pasar a pertenecer a grandes empresas. En lugar de recoger todos los datos en un solo lugar (estas empresas) antes de ser utilizados, se pueden mantener en muchos pequeños conjuntos de datos para cada persona y situación. Pero lo más importante es que esta unión de conjuntos de datos debería ocurrir en el punto y momento de una necesidad y de forma dinámica. Este modelo de "segmentación individual" de hecho ya es conocido y existen herramientas para utilizarlo. Su principal ventaja es que solo se necesita un pequeño número de observaciones para responder a las necesidades de un individuo, lo cual es fácil de procesar. Y una persona no necesita en absoluto información acerca de los datos de otras personas: no le son de ninguna utilidad. Es de esperar que aparezcan aplicaciones para que podamos efectivamente hacernos cargos de este modo de nuestros propios datos.

Esta visión se ha de enlazar con otra: la de la propiedad de los datos individuales. Las empresas que recolectan nuestros datos no son legítimos propietarios de los mismos. Y se ha planteado que deberían pagar por ellos. Por cierto, en muchos casos les pagamos sus servicios aparentemente gratuitos entregándoles nuestros datos. Éste es un modelo de negocio que sería difícil cambiar. Pero es legítimo discutir los límites del mismo y es uno de los temas que abordan las autoridades de varios países como, en particular, la Comisión Europea.
_____________
* Nota: IA, aprendizaje automático e inteligencia mecánica
Nos encontramos aquí, justamente, en un campo en que parece inevitable introducir nuevas distinciones, como ya lo hacen diversos especialistas. Hace algún tiempo, se empezó a distinguir entre "IA dura" e "IA blanda", la primera apuntando a lograr que una máquina tenga éxito en el test de Turing (tener respuestas indistinguibles de un ser humano en un diálogo a distancia) y la segunda a "aprender" a partir de la acumulación de información y extraer de ello conclusiones útiles. Así, en la "IA blanda" existe un componente de aprendizaje automático (“machine learning”). Pero también existen aplicaciones de aprendizaje automático que no implican aspectos de IA. Por ello, Shivon Zilis propone hablar de "inteligencia mecánica" (“machine intelligence”). Es la que encontramos en aplicaciones como SIRI, el reconocimiento de caras, las recomendaciones de compra, etc. Es también la que más interesa por ahora, para efectos comerciales, a los "grandes" de internet. Y donde es probable que se multipliquen nuevos productos, más ecónomicos y de más fácil uso para otras empresas (menores). (Shivonzilis.com, 10/12/2014).

12 de diciembre de 2014

Los problemas de la publicidad en línea

La publicidad en Internet funciona de diferentes maneras; la más común es la del pago por impresión (CPM), en la que un anunciante paga una cantidad de dinero para que su anuncio se muestre un número de veces, con la esperanza de que alguna de esas impresiones llame la atención de una persona y acceda a ella. Google ha creado un imperio gracias a este sistema, con su herramienta AdWords. Pero el mismo Google confirmó uno secreto a voces de la publicidad online: la mayoría (56,1%) de la publicidad jamás es vista. (FayerWayer, 8/12/2014)

Hay causas y efectos por considerar.

Muchas veces la publicidad es demasiado intrusiva y cada vez hay más usuarios que instalan alguna extensión que hace desaparecer los banners e intersticiales que les molestan. Un estudio llevado a cabo por PageFair y Adobe da la cifra de 144 millones de usuarios mensuales, casi un 5% de todos los usuarios de Internet, que tienen instalada una extensión bloqueadora. Según el informe, hubo un crecimiento del 117% durante 2013, que fue liderado por los usuarios de Google Chrome (un 63% del total), seguido por Firefox, y un 41% de los mileniales los usa. (Genbeta, 10/09/2014)

La situación es tal que dos empresas francesas, la editorial francesa GESTE y la Internet Advertising Bureau, planean demandar a Eyeo GmbH, la creadora de Adblock Plus, por amenazar su supervivencia. Como Adblock Plus ofrece a los anunciantes la posibilidad de saltarse su bloqueo, pero a cambio del pago de una cuota y de que sus anuncios ni interfieran con el contenido de las webs ni incluyan componentes abusivos como animaciones o sonidos, las editoriales francesas aseguran que el modelo de negocio de Adblock Plus está basado en la extorsión. (Genbeta, 9/12/2014)

Los usuarios deben ser conscientes de que la creación de contenido no es gratuita, y por ello deben estar abiertos a recibir algo de publicidad a cambio de poder acceder al contenido sin pagar. Aunque esta publicidad también debe respetar en todo momento al lector, evitando anuncios que interrumpan la experiencia o que sean molestos. En ese sentido es un avance el "Manifiesto de Anuncios Aceptables", al que se han adherido empresas como Reddit y PageFair y que aboga por deshacerse de la publicidad intrusiva, que interrumpe a la hora de consumir contenido. (Genbeta, 10/09/2014).

[Ilustración superior: "shot" parcial de una página de El Mundo.es]


5 de diciembre de 2014

El futuro de los pagos móviles

Un 51% de los compradores digitales en Estados Unidos hacen ya compras con el móvil o la tableta y para 2015 se espera, a nivel mundial, un aumento de los pagos por móvil del 60,8% según los vaticinios del informe 2014 de World Payments Report, elaborado por Cap Gemini y el Royal Bank of Scotland. El 13% de los españoles ya utiliza los dispositivos móviles para realizar sus compras, según un estudio de Forrester Research para Paypal (El País.es, 28/11/2014). Juniper calcula que en 2017 habrá algo más de 2.000 millones de personas que realicen algún tipo de transacción o compra mediante su móvil o tableta, frente a los 1.600 millones que lo harán este año (PC World España, 26/11/2014). 

Poco a poco han ido apareciendo apps de pago para los móviles, en reemplazo de las tarjetas de crédito (o asociadas a éstas). Google, Apple y Amazon tienen sus "billeteras electrónicas" y otros servicios de pago como PayPal y -más recientemente- Line Pay (asociada a la mensajería de Line) tienen sus propias apps de pagos móviles.

MasterCard espera que, para el año 2018, los pagos a través de dispositivos móviles supongan ya el 30 por ciento del total de las compras online. Al parecer las formas de pago mediante smartphone, por su versatilidad y comodidad, irán reemplazando progresivamente a las formas anteriores. La tecnología ya es suficiente para realizar pagos con el móvil, pero el problema actual es que es un ecosistema muy dividido, con muchas apuestas diferentes. 

Cuatro son los actores que intervienen en el desarrollo de este sector: los usuarios, los comerciantes y las compañías financieras, además de las compañías tecnológicas que desarrollan estos sistemas. Es evidente que los bancos deben trabajar con estas últimas y que una de las dificultades es que se pongan de acuerdo en un estándar o protolo común. Caixabank, Banco Santander y Telefónica ya se pusieron de acuerdo e impulsan Yaap Money, un sistema similar al de la solución de mensajería instantánea. Otros bancos también lanzaron sus propias apps.  

El siguiente problema es el de los comerciantes: será inevitable que se plieguen al cambio pero, para ellos, debería resolverse la existencia de múltiples canales y formas de pago (como la batalla entre Apple Pay y CurrentC, del grupo MCX que reúne a Walmart, Sears, BestBuy y otros en los Estados Unidos). 
Los clientes del grupo MCX no pueden pagar utilizando sus iPhones y Apple Pay (y tampoco Google Wallet): solo aceptan pagos a través de CurrentC, un sistema bastante menos práctico (con escaneo de códigos QR, mientras Apple Pay solo requiere un toque en la pantalla), evitando así las comisiones que cobran sus competidores. Es evidente que Apple ha dado un importante paso evolutivo, mostrando un camino que los demás, necesariamente, deberán seguir, como el "tap-and-go" (tocar y marchar) y los sistemas NFC para que baste con acercar el smartphone al receptor de caja (TPV). (Forbes, 31/10/2014). Aunque Walmart lo desmiente como justificación, CurrentC evita la transacción vía tarjeta de crédito (y la comisión) accediendo directamente a la cuenta bancaria (débito) del cliente, lo cual es más económico, mientras Apple Pay sirve de intermediario con las tarjetas de crédito y cobra también una comisión propia. (Re/Code, 9/11/2014).

Finalmente, el usuario tiene todo el derecho a elegir el sistema que le resulte más cómodo y satisfactorio, sin estar ligado a uno en particular por razón alguna. Si es así, es altamente probable que prefiera esta forma de pago, porque es más rápida y más segura que el pago con tarjeta de crédito, porque las transacciones son completamente cifradas (lo cual no impide que sean atacadas por hackers, pero más probablemente a nivel de los bancos). Además, puede disponer de varias cuentas sin tener que llevar consigo tarjeta alguna.

Las exclusividades -como las de Apple Pay y CurrentC-, evidentemente, no facilitan en nada la adopción de estas formas de pago por los usuarios. La solución, sin duda, parece estar en las tecnológicas, como lo está demostrando Braintree, una de las mayores empresas de pagos electrónicos (recientemente comprada por eBay). Para Aunkur Arya, gerente general del área de móviles de Braintree, la gente se está acostumbrando a no tener que escribir su información de tarjeta de crédito o nombre de usuario y contraseña cada vez que hace una compra, utilizando solamente un simple toque en su smartphone, lo cual pasará seguramente a ser el estándar. Dice que las empresas ya no deberían perder su tiempo decidiendo qué opción de pago aceptar: todas las opciones deberían integrarse dentro de toda aplicación de pago, como ya ofrece el v.zero SDK de Braintree. Con éste, los comerciantes pueden utilizar todo tipo de plataformas de pago, como PayPal, Apple Pay, e incluso Bitcoin. La nueva filosofía de los pagos móviles es que el tipo de pago sea irrelevante y que los consumidores y comerciantes puedan utilizar cualquiera. (Braintree ya procesa más de 12 mil millones de transacciones al año.) (Business Insider, 3/12/2014)