Todas las entradas de: lavigi

SolarWinds y Supernova, un fiasco de ciberseguridad

Leo el artículo de Bruce Schneier sobre el hackeo masivo a la administración estadounidense y hasta el tato en realidad (Microsoft también) debido a una vulnerabilidad en el protocolo de seguridad del omnipresente producto Orion de la empresa Solar Winds. Da qué pensar lo frágil que es la sociedad actual a este tipo de soluciones, y pensando talebianamente, me pregunto qué podemos hacer a modo personal ya no para ser robustos (a la Sara Connor) sino para ser antifrágiles a este tipo de situaciones.

Un dron vigilando tu hogar. ¿qué puede salir mal?

Hace ya once añazos andábamos por aquí comentando con sorpresa que Microsoft estaba trabajando duro en el proyecto Natal. Acabaron llamándolo Kinect, ya saben, el control de la consola XBox que usaba una cámara.

Ayer, una vuelta de tuerca: Amazon anunció una cámara de videovigilancia que se da vueltecitas volando (literal) por tu casa a horas concertadas para que puedas ver a través de tu teléfono que todo está bien.

Afirman que hay más problemas de privacidad con el teléfono que llevas en el bolsillo que con este nuevo dispositivo.

Lo triste es que es cierto.

Lo más triste aún es que esos drones con cámara van a salir del hogar y pronto, muy pronto, los tendremos dando vueltas por nuestros pueblos y ciudades.

Y es que a la vez que el dron, Amazon ha anunciado la red Sidewalk, una especie de fon, o mesh network, o como quieran decirle, para que el excedente del internet de tu casa lo puedan usar los dispositivos IoT Amazon de tus vecinos si su conectividad va flojilla (y viceversa).

Obvio que esos drones callejeros van a usar Sidewalk.

Nos está quedando un futuro guapo, guapo.

Neuralink

Varias cosas que salieron en la presentación de Neuralink de este año:

  1. La novedad es que el paper que presentaron el año pasado se ha implementado. Se trata de un robot cirujano capaz de realizar implantes de 1024 electrodos en el cerebro. Una cosa interesante es que tiene la capacidad de evitar la vascularidad, o sea: nada de sangrado. Eso sí: te llevas una trepanación y sustituyen parte de tu cráneo por un material de características similares.
  2. El implante se comunica con el exterior a través de Bluetooth Low Energy (BLE) y dicen que las comunicaciones entre todas las capas van cifradas.
  3. Lo han probado con cerdos. Los han implantado y también los han retirado, porque el concepto es el de un procedimiento reversible, ya sea por cambio de opinión, o para actualizar con un modelo nuevo. El cerdo es similar al humano en su fisiología y además se pega cabezazos por todas partes.
  4. La primera parte de la demostración era la lectura de las neuronas disparándose en reacción a estímulos en el morro de un cerdo que se paseaba por su jaula en el estudio de grabación.
  5. La segunda parte de la demostración fue poner a un cerdo en una corredora, y ser capaces de predecir la posición de las articulaciones de sus patas en base a la lectura de los disparos de las neuronas.
  6. Obviamente el implante de cada uno de esos cerdos se hacía en las respectivas regiones del cerebro que controlan el morro y la motricidad. No es «un solo implante para todas las funcionalidades» (al menos con el número de electrodos actual y hasta que logren implantar varios órdenes de magnitud más).
  7. No hubo demo, pero se nos dice que el implante es de «lectura y escritura», es decir, que se pueden estimular neuronas para que se disparen.
  8. Las primeras aplicaciones, como ya había anunciado Musk a través del blog de Wait but why?, son médicas. Las obvias son visión para invidentes y motricidad para paralíticos.
  9. Han obtenido el visto bueno de la FDA para seguir adelante con sus investigaciones clínicas.
  10. Están a punto de iniciar el reclutamiento del primer estudio clínico: motricidad de tetrapléjicos. Se explica que se hará un «bypass»: Neuralink se comunicará con otro implante que esté más abajo de la zona de la columna lesionada, y de ese modo el paciente podrá entrenar a su cerebro para que controle sus miembros.
  11. Hubo una sesión de preguntas y respuestas con todos los empleados de Neuralink.
  12. Sí se mencionó Dark Mirror y sí se anticipa la capacidad de hacer «backups» de los recuerdos de las personas.
  13. Elon sí mencionó el tema de riesgo a nuestra especie que él advierte en la emergencia de una inteligencia artificial avanzada.
  14. ¡El objetivo de la presentación fue contratar personal!

déjà vu: El Halo de amazon y el neuralink de musk vs microsoft pre-satya nadella

Hay algo de cachondeo en mi TL de Twitter sobre el nuevo anuncio de Amazon: Halo, un wearable que te dice si estás enfadado o si estás gordo (según titulares nacionales, The Verge da algo más de detalle aparte del chistecito).

Pasando esto en la semana que Elon Musk hace su presentación anual de los avances de Neuralink, y se dice, se cuenta, se rumorea que será una demo con humano.

De repente me he acordado de algo que escribimos por aquí hace muchos años (febrero de 2007 y enero de 2008 para ser más precisos) cuando Microsoft, el insensible, o sea, el anterior a Satya Nadella, compartió un concepto de ordenador que se pudiera armonizar con su propietario para proporcionarle información y tareas conforme a su estado de ánimo.

Es llamativa la reacción de rechazo que tales planteamientos generaban hace una década y pico. Ahora ya estamos habituados a que nos escuchen y vean constantemente, y hasta muchos estarían dispuestos a que les coloquen un «puerto» detrás de la oreja para facilitar la integración persona-máquina. Y es que prácticamente somos ciborgs, nuestro smartphone es un apéndice más. Ante una duda ¿acaso no piensan en cómo buscar la información en lugar de intentar recordarla?

el HARPA como nunca lo habíamos conocido

Harpa

El otro día cayó en mis manos este artículo de Gizmodo, cortesía de Pere, a raíz de una conversación sobre «fitness trackers» y su utilidad.

Parece ser que los últimos tiroteos en Estados Unidos no han sido suficiente desgracia. Ahora el presidente de ese país ha anunciado que para evitarlos hay que inventar una especie de «Minority Report» y qué mejor que usar los datos de Fitbit para identificar qué ciudadanos están a punto de perder la cabeza y echarse al mall (y después al monte) con un rifle automático.

¿Dónde acoger a las personas que se van a dedicar a ello? Fácil, en el HARPA. No, no uno de los que ilustran el post. Es como el DARPA pero para temas de salud: una organización gubernamental secreta dedicada a desarrollar tecnología para fines estratégicos.

Que lo primero que se le ocurra a las autoridades estadounidenses para mejorar la salud del país, que el primer encargo de esta futura HARPA sea un sistema predictor de problemas de salud mental de su ciudadanía es… enloquecedor.

Amazon rekognition en todos los interfonos y timbres de la puerta: ¡mala idea!

En el evento AWS re:Invent de 2017, Amazon anunció su producto de reconocimiento de imagen «Rekognition«.  Este evento anual es mareante, no solo por la cantidad de productos que se anuncian, sino por la creciente facilidad para integrarlos, en una especie de Lego gigante, donde los límites de lo posible los dictan tu imaginación y tu bolsillo. En el re:Invent de 2018 anunciaron más cosas todavía (¡estaciones de recepción de señales de satélites «on demand»!), pero eso lo dejamos para otro post.

Vuelvo a 2017. Cuando oímos hablar de «Rekognition», algunos nos echamos a temblar. Porque funciona no solo para imágenes estáticas, sino para videos, incluido en streaming, y porque si te pones el gorro distópico, no dejas de pensar en malos usos para esa tecnología. 

Pues este año ha salido a la luz una patente publicada por Amazon que combina «Rekognition» con el producto estrella de Ring, una compañía recién comprada por el grupo de Jeff Bezos. Adivinen qué fabrica Ring: timbres para la puerta. Ahora imaginen todos los timbres, todos los telefonillos, con una cámara que está constantemente grabando y que constantemente esté utilizando «Rekognition» para identificar caras y después compararlas con «fotomatones» de personas con un antecedentes penales. Conecten el sistema con la centralita de la policía local. Y añadan a la mezcla que el reconocimiento facial es especialmente fallón cuando se trata de personas de faz morena o mujeres. El último ingrediente es que estos sistemas sofisticados dan una sensación de falsa seguridad: se les supone una infalibilidad que no tienen. 

¿El resultado? Una pesadilla legal para los pobres «falsos positivos» que decidan salir a pasear y tengan la mala suerte de ser filmados por un timbre «Ring».

Aquí se pueden leer lo mismo que explico yo, pero más bonito y en inglés: ACLU Northern California.

Bye bye GoDaddy. Sveiki, Hostinger!


Estoy en proceso de resucitar este blog y resto de publicaciones que llevaban un largo tiempo agonizando debido principalmente a mi poca dedicación, y en segundo lugar al decrépito entorno de hosting que GoDaddy proporciona hoy en día.

Estas son las cosas que han colmado el vaso de mi paciencia y la han hecho más fuerte que mi apatía:

Así que, como ya he anticipado en el punto anterior, ahora estoy con Hostinger. Todo más fácil, más rápido (incluida una opción de deploy automático desde repos Git), una mejor experiencia. Los lituanos me han vuelto a despertar la curiosidad por ver cómo se adaptan los servicios de hosting a la era del Cloud, y el gusto por «trastear».

Sveiki ir ačiū, Hostinger!

Si ves las barbas de tu vecino pelar… «Posible incumplimiento de la Ley 34/2002, de 11 de julio»

Ayer una amiga, un poco preocupada, me pidió consejo sobre un correo que acababa de recibir. Lo enviaba el Ministerio de Energía, Turismo y Agenda Digital, y era sobre el incumplimiento de nuestra amiga la LSSI. Tiene una tienda «física» y una página Web estática, hecha con mucho cariño, eso sí, sobre la cual recibía este aviso de incumplimiento de la ley, información resumida sobre la Ley con consejos de cómo cumplirla, y el consejo de subsanar el tema para evitar recibir multas.

Ministerio de Energía, Turismo y Agenda Digital

La ley es de 2002, o sea, lleva suficiente tiempo vigente para considerarse establecida, y todos sabemos que no conocer las leyes no nos exime de la obligación de cumplir con ellas, por lo que me parece hasta «un detalle» que envíen avisos con instrucciones en lugar de la multa directamente.

Este es el texto íntegro:

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), establece para aquellas personas (tanto particulares como empresas establecidas en España o que dirijan sus bienes o servicios al público español) una serie de obligaciones que han de cumplir. Esta ley es de aplicación a aquellas páginas web que realicen actividades que tengan un fin económico o lucrativo.

Entre dichas obligaciones se encuentra el deber de proporcionar en dichas páginas información sobre la identidad de su titular o sobre los precios de sus productos (artículo 10 de la Ley 34/2002), de manera que tanto las autoridades competentes como los usuarios puedan acceder a ella de manera permanente, fácil, directa y gratuita. Asimismo, en caso de que, a través de dicha página web se pueda contratar electrónicamente (compras, reservas,…), además de las obligaciones anteriores, el titular tendrá la obligación de proporcionar al destinatario la información recogida en los artículos 27 y 28 de ley.

Sin embargo, se ha observado que su página web no cumple con alguna de estas obligaciones.

Por este motivo, le recordamos que, a fin de garantizar la transparencia y confianza de los usuarios, y evitar posibles sanciones, deberá incluir en su página web la información indicada en el documento que se adjunta.

Puede obtener una información más detallada sobre los contenidos y obligaciones de la Ley 34/2002 a través de la página web www.lssi.es.

Subdirección General de Servicios de la Sociedad de la Información
Secretaría de Estado para la Sociedad de la Información y la Agenda Digital
Ministerio de Energía, Turismo y Agenda Digital

Parece ser que el Gobierno se está armando de herramientas modernas (¿big data + agentes + algo de IA?) para hacer rastreo de la Web e identificar estas infracciones. Os aseguro que la página de mi amiga es una gota en el océano, que no tiene ni SEO ni SEM y por lo tanto recibe poquísimas visitas, así que si esto se lo han mandado a ella, se lo van a mandar a todo el mundo.

Así que recomiendo encarecidamente hacer los cambios necesarios en vuestros sitios Web para cumplir con la ley.

Aquí podéis encontrar el PDF de 2 páginas con la información necesaria.

Si no haces venta online, con estos puntos descritos en el PDF hay suficiente:

a) Nombre o denominación social, residencia o domicilio, correo electrónico y cualquier otro dato para establecer comunicación directa y efectiva (formulario de contacto, teléfono o fax).
b) Los datos de inscripción registral (obligación no exigible a los particulares).
e) Número de identificación fiscal.

Si tienes algún tipo de catálogo de productos con precios, entonces necesitarás también poner esto:

f) Si los productos o servicios se muestran con su precio, deberá indicarse, de manera clara y exacta, si éste incluye o no los impuestos aplicables y, en su caso, los gastos de envío.

¿Todos a Liechtenstein?


El mes pasado nos fuimos de vacaciones a Liechtenstein. Así, tal cual, para visitar uno de los pocos países de Europa que nos faltan por conocer. Es un pequeñísimo país conformado en su mayoría por montañas alpinas y que disponde de solo un valle habitado, pero ¡vaya valle! El del Rin. Ahí están casi todos los municipios con cierta población: la pequeña capital Vaduz (6000 habitantes); y donde vive y trabaja la gente, Schaan – incluídos los cuarteles generales de LA multinacional liechtensteiniana, Hilti. El centro histórico de Vaduz se recorre a pie en 15 minutos, tiene una catedral, un extraño y moderno parlamento, unos cuantos museos, una oficina de tursmo, y allá en el risco de la peña que preside la localidad, el castillo de Vaduz, residencia oficial del Fürst (príncipe) y su familia.

Hoy en El Orden Mundial me encuentro este precioso reportaje sobre el país. Dentro de él, me llama la atención el siguiente alegato del Fürst ante la OCDE (2001) por las acusaciones de paraíso fiscal y en especial por el secreto bancario que rige en Liechtenstein y que tantos capitales atrae:

“un intercambio completo y mundial de la información supondría dejar a los ciudadanos completamente transparentes ante el Estado en todos sus asuntos financieros, obligados permanentemente —a diferencia del delincuente común— a probar su inocencia ante las autoridades. Las intenciones pueden ser buenas, pero la consecuencia lógica sería un Gobierno mundial, llamado OCDE, responsable ante nadie, excepto unos pocos políticos que manejarían los hilos en la sombra”.

Una no diría que un monarca absolutista de un paraíso fiscal donde supuestamente se blanquea dinero de todo tipo de origen iba a tener un discurso tan parecido a… ¿Anonymous? Este pensamiento me hace soñar con una versión del Cryptonomicon que sustituya el pequeño reino inventado de Kota Kinabalu. Y los cables submarinos a tender, que fuesen los de Telefónica…