Archivo de la categoría: Desde el aula

El ataque que ha hecho querer llorar a miles de personas

Los medios de comunicación han provisto una amplia cobertura al ataque con un malware (pieza de código programático malicioso, con malas intenciones) que comenzó el 12 de mayo recién pasado, alcanzando a miles de computadores usando el sistema operativo Windows, en varias versiones, específicamente aquellos equipos que no habían actualizado los parches publicados por Microsoft en marzo de este año 2017.

El ataque, conocido por “Wannacry” o “Wannacrypt”, se considera del tipo ransomware, puesto que secuestra archivos de información de los equipos afectados, los convierte en archivos encriptados, es decir, elimina los originales y los re-escribe de una forma que no es recuperable por el usuario, y luego exige un rescate (“ransom”, en inglés) para devolverlos a su forma original.

Ante esta situación, la mayoría de usuarios afectados lamentarán mucho esta situación, y de ahí el juego de palabras en el nombre adoptado: muchos querrán llorar al ver sus archivos y datos inaccesibles.

Sin embargo, aunque la prensa mundial lo ha calificado como uno de los peores ataques en la historia, algunos analistas expertos consideran que la cobertura mediática ha sido excesiva, dados los efectos reales que se han visto, sobre todo en el pago del rescate demandado.

¿Cómo funcionaba este malware?

El código atacante aprovechaba una vulnerabilidad en el protocolo SMB (Server Message Block), utilizado por los sistemas operativos de Microsoft para compartir archivos. La vulnerabilidad había sido corregida por Microsoft en marzo de este año, por medio de parches y actualizaciones publicados y distribuidos por la compañía.

Dado que no todos los equipos actualizan de forma automática sus sistemas operativos, y había algunos, como Windows XP, que ya no recibían actualizaciones, se encontraba un importante número de computadores expuestos y vulnerables alrededor del mundo.

Estudiado, analizado y descubierto por un investigador inglés de malware de 22 años, que ha solicitado permanecer en el anonimato, la primera oleada del ataque fue detenida. Parte del código del malware, analizado por expertos, buscaba la resolución de un nombre de dominio ficticio y probablemente inexistente. Si la resolución fallaba, que era lo esperado, el código malicioso infectaba el equipo; si la resolución del dominio era exitosa, el malware suspendía el ataque.

La razón de esta lógica es que los atacantes no quieren ser descubiertos por los investigadores de malware, que en sus laboratorios de prueba resuelven artificialmente la resolución de dominios para detectar y contrarrestar estos ataques. Entonces, si un equipo resuelve el dominio, el código atacante no hace nada malo y suspende su ataque a ese equipo.

¿Se resolvió por accidente?

Cuando después de varias pruebas y simulacros, así como interacciones con otros colegas, el investigador británico detectó cuál era el nombre de dominio usado por los atacantes, de inmediato lo registró legítimamente, para que todos los computadores atacados de ese momento en adelante, pudieran resolver exitosamente el nombre dominio.

En estos laboratorios de investigación de códigos maliciosos, virus y ciberataques, el registro de nombres de dominio como éste es una práctica remedial común, y por tanto tienen métodos y procesos expeditos para hacerlo. La resolución de este caso no fue un accidente, sino el trabajo eficiente de un experto, dotado del conocimiento, experiencia y herramientas para contrarrestar estos ataques.

Según analistas, la recolección de dinero de rescate, solicitado en Bitcoin, la moneda digital, no ha superado el equivalente de $80,000 entre un número relativamente bajo de víctimas que han pagado, por lo que no parece haber tenido un gran impacto real. De la misma forma, no se ha detectado que los recipientes del rescate hayan querido utilizar ese dinero digital, probablemente para evitar ser rastreados.

No hay duda que los ataques de este y otros tipos continuarán, y probablemente serán peores, más sofisticados y de mayor alcance. Al usuario final y a los soportes informáticos les compete mantener actualizado sus equipos y servidores, y a los expertos en seguridad continuar estando alertas y en continua ampliación de sus conocimientos y experiencia.

El Informe Global de Internet para 2016

Internet Society ha publicado recientemente su Informe Global de Internet para 2016, y el tema principal al que dedica este reporte es la infracción de datos, la fuga de información y el robo o acceso no autorizado a archivos y bases de datos. Esta realidad, lamentablemente, está continuamente minando, con razón, la confianza en Internet de miles de usuarios, y es una fuente de incremento de los costos de cualquier empresa que se dedica al comercio electrónico. Se presenta acá un resumen del contenido de este Informe.

Según un dicho popular en el ambiente de la seguridad informática: “Existen dos tipos de empresas: las que han sido atacadas y comprometidas y las que aun no saben que lo han sido”. Es una forma humorística de reflejar una realidad que es cada vez más común, y que tiene serias implicaciones en varios niveles y en todos los ámbitos.

De acuerdo a la Oficina del Comisionado de Información (ICO) del Reino Unido, la definición de Infracción de datos es: “Una infracción a la seguridad que ocasiona la destrucción, pérdida, alteración, divulgación no autorizada o acceso de manera accidental o ilícita a datos personales transmitidos, almacenados o procesados de algún modo en relación con la prestación de un servicio público de comunicaciones electrónicas”.

Como parte de la introducción, el autor establece que “Con este informe, Internet Society busca incrementar el conocimiento sobre las infracciones de datos y sobre nuestra responsabilidad colectiva en lo que respecta a la protección del ecosistema de datos. Ofrecemos recomendaciones para reducir tanto la cantidad como los efectos de las infracciones de datos”.

El círculo de la seguridad

El informe presenta una serie de casos de estudio que, además de hacer evidente la magnitud del problema, respalda el análisis que se ofrece respecto a los costos directos e indirectos de estas acciones, la inconsciencia que existe en la mayoría de ocasiones y el daño a la confianza de los usuarios de Internet.

Por ejemplo, el reporte habla de los casos en que a Target le robaron los números de tarjetas de crédito de 40 millones de clientes y los ofrecieron a la venta en línea; a Ashley Madison le quitaron los registros de las aventuras personales de 37 millones de usuarios casados y los publicaron en línea; y a la Oficina de Gestión de Personal (OPM) de Estados Unidos le robaron los registros de 21.5 millones de ex empleados, empleados y posibles empleados.

Para comenzar a contrarrestar estos efectos negativos, el informe presenta cinco recomendaciones, que pueden ser representadas en conjunto en el “Círculo de la seguridad”:

  1. Colocar a los usuarios en el centro de las soluciones; e incluir tanto a usuarios como a organizaciones al evaluar los costos de las infracciones de datos.
  2. Aumentar la transparencia a través de la divulgación y la notificación de las infracciones de datos.
  3. La seguridad de los datos debe ser una prioridad. Deben ponerse a disposición mejores herramientas y enfoques. Cuando se trata de seguridad, las organizaciones deben ajustarse a normas basadas en las prácticas recomendadas.
  4. Las organizaciones deben ser responsables de sus infracciones. Se deben establecer de antemano reglas generales respecto a la asignación de obligaciones y reparaciones en caso de infracción de datos.
  5. Aumentar los incentivos a la inversión en seguridad catalizando un mercado para la evaluación confiable e independiente de las medidas de protección de los datos.
Fuente: Informe Global de Internet para 2016 – ISOC

Recomendaciones y principios

Es importante para todas las organizaciones y personas comprender que la seguridad informática es una responsabilidad y una tarea que debemos enfrentar y tomar en serio todos, ya sea con nuestra propia información y, con mayor razón, cuando estamos encargados de la información de otros. Los principios operativos en los que se fundamentan estas recomendaciones son dos:

Administración de los datos. Las organizaciones deben verse a sí mismas como custodias de los datos de sus usuarios, y protegerlos no sólo como una necesidad empresarial sino también en nombre de los propios individuos. Las organizaciones deben adoptar un enfoque ético para el manejo de los datos y comprender que pueden prosperar haciendo el bien: proteger a los usuarios debe ser una meta por mérito propio, que además protege a la organización.

Responsabilidad colectiva. En Internet, todos están conectados. Una infracción puede conducir a otra (en otras palabras, “su infracción podría ser la mía”). Las organizaciones tienen la responsabilidad de proteger los datos que están en su poder. También comparten la responsabilidad colectiva de proteger el ecosistema de datos como un todo con otros actores, incluidos proveedores, empleados, gobiernos, entre otros.

En resumen:

  • Los datos personales son preciosos y preciados. ¡Protéjanlos!
  • Recopilen únicamente los datos que sean absolutamente necesarios y cifren los que conserven.
  • Restrinjan el acceso a los datos a quienes necesitan conocerlos.
  • Señalen el nivel de seguridad que proporcionan.
  • Destruyan los datos cuando ya no se utilicen.
  • Sean más transparentes respecto a los incidentes de infracción de datos.
  • Estén alerta a las infracciones; prepárense, notifiquen y actúen de inmediato.

 

Talleres sobre Internet para adultos, padres de familia y niños

Aun existe una importante brecha digital en varios de nuestros países en Latinoamérica. Desde lo fundamental, que es la posibilidad de conectarse a Internet a precios y con tecnología accesible, hasta una forma de separación que se relaciona con el uso y aprovechamiento de todo lo que se puede hacer con la tecnología, y la publicación de los contenidos propios y locales.

Este hecho, que es innegable y aun se mantiene de esta forma en una buena parte de la población, trasciende los números y las estadísticas. A veces, comprensiblemente, olvidamos que aun hay muchos de nuestros conciudadanos que aun no se pueden conectar, y aprovechar las ventajas que cada uno de nosotros puede obtener de esa conexión.

No todos los gobernantes, que son los que con frecuencia tienen alguna posibilidad de destinar fondos públicos a la promoción de estas actividades, tiene dentro de su agenda esta carencia como una prioridad. Hay estados que han llegado a equiparar el acceso al agua y la energía eléctrica con el acceso a Internet como un derecho de sus ciudadanos, y canalizan recursos hacia esa meta.

No se trata solamente de conectar a las personas, o a hacer posible que cuenten con equipos y posibilidades para entrar a Internet, sino también enseñarles cómo hacerlo con propósitos claros, productivos y rentables, para que tenga completo sentido.

Talleres, cursos, y acompañamientos

Afortunadamente, hay muchas iniciativas en varios países, con o sin acompañamiento de los gobiernos, que la sociedad civil, la academia y la empresa privada pueden realizar en este sentido. Algunos de estos proyectos tienen un grupo meta específico, como pueden ser los adultos mayores, los padres de familia, los niños, y las mujeres, entre otros, y pueden ser desarrollados con el apoyo de voluntarios.

Una de estas actividades ha sido propuesta por las asociaciones Conexión y SVNet, organizadores de la semana de eventos que se desarrollan todos los años en nuestro país como parte de la celebración del Día de Internet, alrededor del 17 de mayo.

Se ha invitado a las diversas universidades locales que ya son parte del grupo de entidades que colaboran durante la semana mencionada, a que, previamente a dicha celebración, se lleven a cabo talleres de inducción para audiencias no tradicionales, como las mencionadas arriba, para contribuir a esta difusión.

Entre los temas propuestos se encuentran: Bullying y Cyberbullying; Acompañamiento de padres a hijos en Internet; Encuentre a su hijo en Facebook; Internet sano. Se invitó a las universidades a designar entre sus estudiantes algunos voluntarios para recibir una capacitación impartida por Conexión, para que a su vez puedan replicar estos conocimientos y experiencias.

Para padres de familia

El proyecto de Conexión y SVNet busca que, con el apoyo y participación activa de las sedes que forman parte del Comité de Impulso para el Día de Internet en El Salvador, utilizando sus laboratorios de informática y algunos estudiantes en servicio social, se puedan impartir talleres prácticos sobre temas específicos a poblaciones que no son tradicionalmente atendidas por dichas sedes.

La meta es que cada institución participante sirva al menos tres talleres entre los meses de febrero, marzo, abril y la primera quincena de mayo, de forma que puedan ser reportados durante la semana de celebración del Día de Internet.

Los talleres han dado inicio, y el sábado 25 de marzo, por ejemplo, en la universidad Evangélica se llevó a cabo una de estas sesiones, dirigida a padres de familia. El mensaje principal es que, independientemente de si estos padres de familia tienen acceso o no a las tecnologías, y saben o no usarlas, es importante que también comprendan las ventajas, así como los riesgos, que sus hijos pueden experimentar en la red, sin tomar la actitud de oponerse a esta necesidad de sus hijos.

En este taller participaron unos 30 padres de familia, y esperamos que las sesiones continúen en ésta y las demás universidades que son parte del proyecto, atendiendo a más poblaciones no tradicionales, como un aporte a disminuir la brecha digital en el sentido del conocimiento y aprovechamiento.

 

Los retos de la web a sus 28 años

De la misma forma que un padre puede hablar de los logros y desafíos que tiene un hijo por delante, Tim Berners-Lee, el creador del concepto y herramienta que hizo popular Internet, la World Wide Web, o simplemente “la  web”, escribió un artículo sobre lo que considera los retos más relevantes de la web al llegar ésta a sus 28 años.

El documento, que se encuentra aquí, fue publicado por la organización Web Foundation el 12 de marzo, día en que se celebra un aniversario más de la propuesta original para desarrollar la herramienta que facilitó que el uso de Internet fuera accesible para una mayor cantidad de personas, sin mayor conocimiento científico o de ingeniería.

Colectivamente, conocemos muchas necesidades y aspectos que requieren atención, así como análisis y estudios que serían necesarios para tratar de resolver esos aspectos relacionados con la web e Internet, y que se interponen entre la tecnología y su uso más adecuado. Muchos de estos elementos aparecen en las discusiones que se desarrollan en los foros y eventos relacionados a la Gobernanza de Internet.

Para Berners-Lee, tratando de enfocarse, hay tres elementos importantes que le causan preocupación durante los últimos 12 meses, y que en su opinión están restringiendo a la web de brindar su máximo potencial hacia lograr una “web abierta que nos permita a todos compartir información, acceder oportunidades y colaborar a través de fronteras geográficas y culturales”.

Tres desafíos para la Web

1) Hemos perdido control de nuestra información personal

A cambio de una serie de servicios y prestaciones supuestamente gratis, damos parte de nuestra información personal a muchos que lo requieren, y esto hace que sean otros lo que comercializan con la información personal en forma agregada.

Según Berners-Lee, “la recopilación de información generalizada por parte de las empresas tiene otros impactos. A través de la colaboración -o coacción- con empresas, los gobiernos también observan cada vez más todos nuestros movimientos en línea, y con la aprobación de leyes extremas que atentan contra nuestros derechos a la privacidad.

En regímenes represivos, es fácil ver el daño que se puede causar – pueden arrestar a los blogueros o matarlos, y pueden monitorear a opositores políticos. Pero incluso en países donde creemos que los gobiernos tienen en mente el mejor interés de sus ciudadanos, esto simplemente va demasiado lejos todo el tiempo. Tiene un efecto negativo sobre la libertad de expresión y evita que se use la web como espacio para explorar asuntos importantes, como problemas delicados de salud, sexualidad o religión”.

2)  Es muy fácil difundir información errónea en la web

Las noticias e información falsa ha estado presente en la web desde sus orígenes. Algunas veces motivados por el afán de notoriedad, otras con algún propósito de influir en las personas, y algunas otras veces simplemente como una travesura. Pero cuando esta desinformación se hace con una expresa voluntad de engaño, los resultados pueden ser más perniciosos y desvirtuar el propósito de la web e Internet.

En opinión de Berners-Lee, “hoy en día, la mayoría de personas encuentra noticias e información en la web por medio de apenas unos cuantas redes sociales y motores de búsqueda. Estos sitios ganan más dinero cuando hacemos clic en los enlaces que nos muestran, y eligen qué mostrarnos basándose en algoritmos que adquieren ese conocimiento a partir de nuestra información personal, que extraen constantemente.

El resultado final es que esos sitios nos muestran contenido en el que creen que haremos clic, lo que significa que la información errónea, o ‘noticias falsas’, algo sorprendente, sobrecogedor o diseñado para apelar a nuestras preferencias, se puede esparcir como reguero de pólvora. Y a través del uso de ciencias de datos y ejércitos de bots, quienes tienen malas intenciones pueden engañar al sistema para difundir información errónea y obtener un beneficio económico o político”.

3)   La publicidad política en línea necesita transparencia y entendimiento

La política es, en general, la forma de ejercer el poder sobre un colectivo, normalmente un país o una región geográfica. Su importancia es grande, pues puede definir la diferencia entre un país que se desarrolla y busca el beneficio de todos sus habitantes, o una nación que favorece solamente a un grupo pequeño. La facilidad de uso de la web puede abonar en ambas direcciones.

Para Tim Berners-Lee, “la publicidad política en línea se ha convertido rápidamente en una industria sofisticada. El hecho de que la mayoría obtenga su información de apenas un puñado de plataformas y la creciente sofisticación de los algoritmos que sacan provecho de abundantes reservas de información personal, significa que ahora las campañas políticas están elaborando anuncios individuales dirigidos directamente a los usuarios.

Una fuente sugiere que durante el período electoral estadounidense de 2016, diariamente se presentaban hasta 50,000 variaciones de anuncios en Facebook, situación a la que es casi imposible dar seguimiento. Y hay sugerencias de que algunos anuncios políticos –en Estados Unidos y alrededor del mundo- se están usando de maneras poco éticas –para dirigir a los votantes a sitios de noticias falsas, por ejemplo, o para hacer que potenciales votantes se mantengan alejados de las urnas. La publicidad dirigida permite que una campaña comunique cosas completamente diferentes, posiblemente contradictorias, a diferentes grupos. ¿Es eso democrático?”

Cuidado con la información

Las preocupaciones del creador de la web, en esencia, se refieren a los usos de la materia prima de Internet, la información. En los meses recientes, le parece a Berners-Lee, que los efectos e impactos de la información personal que ingresamos en la web, la información errónea a la que somos expuestos y la información política que busca ganar nuestros votos, son los puntos focales sobre los que hay que tener cuidado.

Por supuesto hay más, pero en general la llamada de atención es hacia un mayor cuidado personal y colectivo sobre cómo recibimos y tratamos lo que colocamos en la web y lo que recibimos de ella.

El Índice de la Internet Inclusiva

Un reciente estudio realizado por Internet.org, la organización auspiciada por Facebook, presenta un índice compuesto por cuatro aspectos, que evalúa para el 2016, el nivel de inclusión que muestra Internet en 75 países. Nuestro país, El Salvador, se encuentra en la posición 40 de inclusión, de acuerdo a este indicador.

Una de las premisas que orientan el desarrollo de esta investigación se halla en su sitio web: “Para que las personas se beneficien de Internet, no sólo debe estar disponible y asequible. También debe ser relevante para sus vidas y deben tener las habilidades y la confianza para usarlo. Este índice evalúa hasta qué punto 75 países están logrando estos pilares de inclusión”.

Otras justificaciones y bases para el estudio son:

  • “No hay inclusión sin infraestructura. ¿Qué tan buenos son los países en cuanto a uso, calidad, infraestructura y electricidad?”
  • “Una Internet inclusiva debe ser asequible para todos. Vea cuáles son los países que ocupan los primeros puestos en el ranking de precios y el entorno competitivo”.
  • “Para que Internet aporte valor a la vida de las personas debe contener contenido relevante y en un lenguaje que puedan entender. Así es como los países se acumulan en relevancia”.
  • “La cultura y la política impactan en la Inclusión en Internet. Averigüe cómo clasifican los países en la alfabetización, igualdad de acceso para las mujeres y otras medidas de preparación”.

Los componentes del índice

El sitio web define los componentes del índice, así como los elementos que pueden ser considerados en cada uno de ellos.

Los países se clasifican en general y en cuatro categorías: Disponibilidad, Asequibilidad, Pertinencia y Preparación. Los puntos representan las puntuaciones transformadas (escala: 0-100 donde 100 = mejor).

  1. Disponibilidad: Esta categoría examina la calidad y amplitud de la infraestructura disponible necesaria para el acceso y los niveles de uso de Internet.
  2. Asequibilidad: Esta categoría examina el costo de acceso en relación con los ingresos y el nivel de competencia en el mercado de Internet.
  3. Pertinencia: Esta categoría examina la existencia y el alcance del contenido del idioma local y del contenido relevante.
  4. Preparación: Esta categoría examina la capacidad de acceso a Internet, incluyendo habilidades, aceptación cultural y políticas de apoyo.

Algunos de los hallazgos más relevantes del estudio son:

  • Hay más para la inclusión que la disponibilidad de Internet
  • Los países de ingresos medios superan a los ricos en algunas áreas de la inclusión
  • El contenido local es abundante en los países que no hablan inglés
  • Nepal, Tanzania y Senegal son los países de bajos ingresos con mejor desempeño para permitir la inclusión en Internet
  • Taiwán, España y el Reino Unido lideran el mundo para asegurar que las mujeres se puedan conectar a internet
  • Los puntos de intercambio de tráfico de Internet (IXP) pueden permitir el crecimiento del contenido local, pero no en forma aislada

El índice para El Salvador

Como en otros indicadores comparativos, mientras mayor sea el puntaje obtenido en cada categoría o componente, mejor posición se obtiene en el ranking ordenado.

Entonces, nuestro país, El Salvador, se ubica en esta versión 2016 del índice, en las siguientes posiciones:

General: Posición 40, puntaje 65.4

Disponibilidad: Posición 39, puntaje 55.5

Asequibilidad: Posición 31, puntaje 76.9

Pertinencia: Posición 35, puntaje 67.0

Preparación: Posición 56, puntaje 47.4

De un total de 75 países que fueron incluidos en esta edición, pareciera que las posiciones menores a la mitad son buenas noticias. Aunque eso no es así necesariamente, nuestro país sólo obtuvo una de esas posiciones, en Asequibilidad. Está claro que aún falta mucho por hacer.

En nuestros países se hace más evidente una de las conclusiones del mismo estudio, refiriéndose a Latinoamérica:

“Por supuesto, el desarrollo de la estrategia es sólo la mitad de la batalla. La implementación de las estrategias, aunque son bien pensadas, se retrasa demasiado en países en desarrollo, según varios expertos entrevistados para este estudio. Antonio García Zaballos, especialista principal en telecomunicaciones en el Banco Interamericano de Desarrollo, sostiene que “en América Latina, la implementación de los planes nacionales de TIC es demasiado a menudo una reflexión y acción tardías. Los gobiernos necesitan hacer más que elaborar planes nacionales de conectividad; también deben implementarlos”.

 

 

 

Más antecedentes e historias tempranas de Internet

En la anterior entrada de este blog comentamos detalles que escuchamos y aprendimos en la charla de Leonard Kleinrock, realizada el 1 de febrero de 2017 en ICANN Los Ángeles. Aquí hay algunos otros.

Kleinrock preguntó en su charla quién habría hecho las siguientes premoniciones:

  • “Será posible para un hombre de negocios en New York dictar instrucciones, y verlas aparecer instantáneamente por escrito, en Londres o en cualquier otro sitio”
  • “Él podrá llamar desde su escritorio a cualquier persona por teléfono en el globo”
  • “Un instrumento barato, no más grande que un reloj de pulsera, permitirá a quien lo utilice escuchar en cualquier lugar, en mar o tierra, música o canciones, el discurso de un político, la conferencia de un eminente científico, o el sermón de un elocuente clérigo, desarrollado en cualquier otro lugar, no importa qué tan lejano”
  • “En la misma forma, una imagen, personaje, dibujo o impresión puede ser transferido de un lugar a otro”.
Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

Aunque en su momento de la historia no se supo apreciar, ahora se sabe que Nikola Tesla fue el verdadero genio detrás de la distribución de la energía eléctrica, usando la corriente alterna, en lugar de tratar de hacerlo, ineficientemente, por medio de la corriente directa, como sostenía Thomas Alva Edison. Este mismo inventor insuficientemente reconocido, Tesla, tuvo la visión de anticipar mucho de lo que hoy es algo cotidiano, y lo hizo en 1908, por medio de las frases que aparecen arriba.

Boletín de prensa de 1969

En una declaración escrita para la prensa, publicada el 3 de julio de 1969, Leonard Kleinrock presentaba su propia visión de lo que unos años más tarde sería realidad:

“En la actualidad, las redes de computadoras están en su infancia. Pero a medida maduren y sean más sofisticadas, probablemente veremos la diseminación de ‘servicios utilitarios computacionales’ que, como los servicios utilitarios de electricidad y telefonía, le darán servicio a hogares y oficinas individuales en todo el país”.

Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

Sin duda, estas visiones tempranas se hicieron realidad algún tiempo después, de manera que los “servicios utilitarios computacionales” son los actuales servicios basados en la web; la comparación con los otros servicios utilitarios se refleja en que la conectividad actualmente está siempre encendida y disponible, en muchos lugares; y la propagación ciertamente es ubícua.

La primera conexión entre dos computadores, uno en UCLA (Universidad de California en los Ángeles) y el otro en SRI (Instituto de Investigación de Stanford), fue posible en septiembre de 1969, gracias al primer “Interface Message Processor” (IMP), considerado el tatarabuelo de los actuales enrutadores utilizados en todo Internet.

Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

Los inconvenientes comenzaron 20 años después

Casi 20 años después de que se diera la primera conexión entre computadoras, y la Internet comenzara a crecer, comenzaron a darse los problemas, debido a usos inapropiados de la red en crecimiento.

En 1988, Robert Morris creó e introdujo el primer gusano en la red, y el 12 de abril de 1994 se envió el primer correo no deseado, correo basura o spam, como se conoce en la actualidad.

Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

Este primer mensaje no deseado era la publicidad masiva realizada por dos abogados norteamericanos que ofrecían sus servicios de asesoría para los inmigrantes que deseaban participar en la lotería de tarjetas verdes o “green cards” que se sorteaban entre inmigrantes de algunos países que calificaban dentro de las condiciones. Se anunciaba que dicha lotería podría terminar pronto. Incidentalmente, los inmigrantes nativos de nuestro país, El Salvador, NO calificaban para estos sorteos, junto a otros países, como se puede leer en el primer spam de la historia.

Respecto a la (falta de) seguridad y apertura de la red, Kleinrock comentó que en los primeros años, de hecho la intención era precisamente     que todos los futuros usuarios encontraran la entrada y participación sin ninguna barrera. Su mente de científicos les motivaba a mantener abierta la red, y no considerar ninguna malicia ni malas intenciones de parte de los usuarios, actuales y futuros, de la red.

Lamentablemente, se equivocaron en ese alto nivel de confianza en los que serían los futuros usuarios de Internet, y hoy en día es necesario invertir muchos recursos en la protección de los activos, servidores y datos en Internet.

 

 

Una charla especial con Leonard Kleinrock: uno de los científicos que crearon Internet

Como se ha dicho varias veces, Internet es una de las grandes creaciones de la humanidad que el siglo XX nos dejó. Dada la relativa juventud de esta tecnología, muchos de sus creadores aun permanecen activos, y continúan impartiendo charlas, clases, desarrollando tecnologías y orientando a las generaciones que vienen atrás.

Quien escribe ha tenido el privilegio de conocer, escuchar y conversar con algunos de estos ingenieros a lo largo de algunos años, conociendo de primera mano a los héroes originales que concibieron e hicieron posible la realización de la red de redes.

En un entorno privado, en las oficinas centrales de ICANN, Leonard Kleinrock, Profesor Distinguido de la Universidad de California en Los Ángeles, matemático de profesión, se dirigió a un pequeño grupo para relatar su participación y proximidad en la construcción de Internet, así como su apreciación de lo que sucede actualmente y lo que puede constituir el futuro.

Steve Crocker, Lito Ibarra y Leonard Kleinrock – ICANN Los Angeles, 1 de febrero de 2017

Además de algunos datos personales, el doctor Kleinrock compartió la historia de la concepción y desarrollo de la red ARPA Net, que un poco después sería llamada Internet. A continuación algunos extractos.

Estaba en el aire

Como muchas ideas de la humanidad, hay un momento en el que la secuencia de eventos precedentes, las circunstancias de las personas en el mundo y ese vínculo, visible o no, que nos une como humanidad, hace posible que similares ideas sean concebidas en distintas partes del planeta.

Así, Kleinrock comenta que, a partir de 1958, cuando se fundó la agencia ARPA en Estados Unidos, motivados por el hecho de que en 1957 los rusos lanzaran el Sputnik al espacio, lo que se consideró una derrota en el liderazgo tecnológico en el mundo, comenzaron, sin previo acuerdo, tres esfuerzos paralelos que incidieron en el desarrollo de la red: la teoría matemática de Kleinrock en MIT, el desarrollo de la infraestructura de Baran en RAND, y la ingeniería desarrollada por Davies, en NPL, en Inglaterra.

Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

La motivación principal para desarrollar esta red no era la salvaguarda contra una guerra y eventual catástrofe nuclear, como se ha querido hacer ver, sino la incipiente pero creciente necesidad de los científicos e investigadores de compartir recursos computacionales, mucho más caros y escasos en ese entonces.

Kleinrock concluye rápidamente que, aunque no hubiera existido ninguna de estas personas, Internet se habría desarrollado de todos modos, y presenta la secuencia de eventos que sucedieron en esos años. El primer ancestro de los actuales enrutadores fue conectado el 2 de septiembre de 1969, y el primer mensaje fue enviado el 29 de octubre del mismo año.

Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

Algunas anécdotas

Aunque en el mismo momento en que se realizan los eventos nadie es consciente de su trascendencia, al ver para atrás e intentar hacer memoria, se encuentran algunas curiosidades que vuelven más humano el relato.

Por ejemplo, Kleinrock señala que, al prepararse para enviar el primer paquete de datos de un punto a otro, entre los primeros dos nodos, los participantes usaron el teléfono para comunicarse y confirmar lo que estaban haciendo. La paradoja es que está tecnología que estaba siendo probada por primera vez eliminaría o reduciría drásticamente el uso del teléfono como herramienta de comunicación. De la conmutación de circuitos nos movíamos a la conmutación de paquetes.

Fuente: Charla de Leonard Kleinrock en ICANN Los Angeles, 1/feb/2017

Los primeros dos nodos de la red, como sabemos, fueron ubicados en la Universidad de California en Los Ángeles y en el laboratorio de investigación de Stanford. Los primeros caracteres enviados fueron L-O, y al tratar de enviar la tercera letra, una G, para continuar digitando la palabra “LOGIN” e ingresar al computador principal de Stanford en una forma remota, este computador tuvo una falla y truncó la comunicación, pero, curiosamente, la falla no fue de las comunicaciones sino del anfitrión al que intentaban entrar.

Todo eso es historia, y quizá muy poca gente esté realmente interesada en conocerla. La necesidad inmediata es que la red funcione, lo haga eficiente y velozmente, a precios accesibles, y nos siga permitiendo hacer todo lo que hoy hacemos en y gracias a ella.

Sin embargo, y aunque pudieron ser otras las personas que lograron este gran avance, lo cierto es que quienes estuvieron ahí supieron perseverar y lograr hacer trabajar lo que será, para siempre, la mayor creación humana para comunicar y vincular al mundo entero.

 

28 de enero: Día de la privacidad de datos

Desde que la información, sobre todo personal y privada, tanto de personas, empresas, gobiernos y organizaciones comenzó a circular y ser almacenada en alguno de los miles de servidores que constituyen lo que recientemente hemos dado por conocer como la nube, también dieron inicio los ataques, robos, alteraciones y eliminaciones de esa misma información.

Esta práctica, considerada nociva e ilegítima, ha sido objeto de debate, legislación, batallas en varios ámbitos, desarrollo de profesiones, tecnologías, reglamentos y políticas, con el fin de proteger los datos y mantener la red segura y como un lugar donde se pueda trabajar y convivir para poder sacar el provecho de sus ventajas, reduciendo el riesgo.

El 28 de enero de cada año es la fecha dedicada a la privacidad y, por extensión, a la protección de datos, sobre todo entendidos como los que se depositan y guardan en algún lugar de la red. Se aprovecha estas efemérides para reflexionar y hacer conciencia en las personas, sobre todo a los más jóvenes, sobre las medidas a tomar para reducir las afrentas contra la privacidad.

Paradójica, o quizá deliberadamente, apenas 3 días antes de esta fecha, el nuevo presidente de los Estados Unidos firmó un decreto para eliminar las protecciones contempladas en la Ley de Privacidad de los EE.UU para cualquier persona que no sea ciudadana de este país.

De acuerdo a un despacho de R3D: Red en Defensa de los Derechos Digitales, la orden ejecutiva “Incrementando la Seguridad Pública al Interior de los Estados Unidos” borra de golpe las protecciones a los datos de millones de ciudadanos extranjeros que circulan diariamente por redes y servidores estadounidenses, además de aquellos que viven en el país norteamericano, pero no que no tienen ese estatus.

“Las agencias deben, hasta una extensión consistente con la ley aplicable, asegurar que sus políticas de privacidad excluyan a personas que no son ciudadanos estadounidenses o residentes permanentes legales de las protecciones de la Ley de Privacidad respecto a la información personal identificable”, se puede leer en la Sección 14 de la orden.

Debido a que cerca del 70 por ciento del tráfico mundial de Internet pasa por los EEUU, la orden de Trump significa la violación del derecho a la privacidad de miles de millones de personas. Esto también implica una problemática acerca de los datos compartidos por los gobiernos de otras naciones con las agencias estadounidenses, o aquellos que son recolectados por las autoridades de dicho país.

Recomendaciones de Internet Society

En el lado positivo, hay muchas organizaciones y naciones en el mundo preocupadas por el tema, y contribuyen de distintas formas para hacer avanzar la conciencia y las medidas, tanto a nivel personal, como técnico, legal, político y diplomático, para mejorar la protección de datos y el derecho a la privacidad.

La Internet Society (ISOC) ha publicado una lista de 10 consejos para contribuir a la protección de los datos de cada uno de nosotros que se hallan en la red:

  1. Conozca el terreno. Internet es una poderosa herramienta de comunicación. Aprenda a usar Internet, mantenga los ojos abiertos para los actores buenos y malos, y aproveche al máximo lo que ofrece Internet.
  2. Mantenga su vida privada privada (valga la redundancia). Mantenga su información personal separada de su rol profesional. Utilice diferentes personas para diferentes funciones.

  1. Proteja las comunicaciones. Utilice cifrado de extremo a extremo y autenticación de dos factores para las comunicaciones confidenciales.
  2. Oculte su ubicación. Elimine los datos de ubicación de las imágenes y videos antes de publicarlos. Desactive el acceso de la aplicación a la ubicación. No revele su ubicación en comunicaciones públicas.
  3. Guarde sus dispositivos. Son más preciosas que cualquier joya. Protéjalos de la manipulación física y digital. Utilice cifrado y credenciales de acceso fuerte.
  4. Prepárese para un ataque. Encuentre aliados y prepare un plan para lidiar con el acoso en línea, “doxing” (búsqueda y publicación de información de alguna persona) y otras formas de abuso. ¡No alimente a los trolls! No merecen su atención.

  1. Manténgase firme. No deje que los agresores cibernéticos socaven lo que está haciendo. Muéstreles que no tiene miedo. Otros estarán con usted. Esté dispuesto a pedir ayuda.
  2. Cuidado con los caballos de Troya. Cuidado con los lanzadores de anzuelos. Compruebe antes de conectar con alguien nuevo. Si algo parece demasiado bueno para ser verdad, probablemente no lo es!
  3. Sea un líder. Comparta su experiencia con otros. Deje a la gente saber que usted está allí para ayudar.
  4. Proteja a los demás. Si aloja contenido generado por el usuario, evite que los usuarios publiquen mensajes despectivos u otros mensajes abusivos. Ayude a eliminar la información personal que se ha expuesto para lastimar a alguien. Denuncie a los infractores.

Gracias por los consejos, Internet Society.

 

Los cuatro conceptos que respaldan la Inteligencia Artificial

La Inteligencia Artificial es una disciplina que ha avanzado mucho en los años recientes, aunque todavía hay más que alcanzar en la jornada hacia la reproducción, usando computadoras, de las funciones del cerebro humano.

Ray Kurzweil es uno de los principales inventores, pensadores y futuristas que, además de reflexionar y escribir acerca de temas sobre tecnología, es empresario y creador de inventos tales como el primer digitalizador de cama plana CCD, el primer reconocedor óptico de caracteres, la primera máquina que convierte la impresión a lenguaje audible para ciegos, el primer sintetizador de texto a lenguaje hablado, el primer sintetizador musical capaz de recrear el gran piano y otros instrumentos, y la primera máquina comercial de reconocimiento de lenguaje hablado con un gran vocabulario.

En su libro “Cómo crear una mente: el secreto del pensamiento humano revelado”, publicado en 2012, presenta una serie de investigaciones, experimentos, reflexiones y conceptos desarrollados por él mismo y otro gran número de pensadores, filósofos e investigadores a lo largo de la historia.

blog417img01

Uno de los temas que toca en el libro se refiere a la fuerza, desarrollo y empuje que han tenido desde hace muchos años los esfuerzos y avances en la computación, primero análoga y después digital, que se han tenido para acercar las capacidades de estas máquinas a las habilidades que el ser humano tiene gracias a la evolución de su cerebro.

Cuatro ideas clave

El concepto de que una computadora de propósito general puede implementar cualquier algoritmo surgió al mismo tiempo que las propias ideas iniciales sobre las máquinas para calcular, y tiene un gran poder para inspirar a los muchos que buscan desarrollar una inteligencia en los computadores que se parezca cada vez más a la humana.

1) La habilidad para comunicarse, recordar y computar información en forma confiable

Las computadoras analógicas representaban las cantidades y los cálculos por medio de distintos niveles de voltaje, y por ello eran propensas a una gran inexactitud en sus cálculos. Las computadoras digitales, en el principio, también adolecían de grandes niveles de imprecisión y error.

El matemático Claude Shannon demostró que es posible lograr el nivel de exactitud que deseemos en la comunicación que usan las computadoras digitales, tanto entre ellas como dentro de sí mismas, entre la unidad principal de procesamiento, la memoria y los demás dispositivos que se conectan a la computadora. Esto se logra por medio de la redundancia.

blog417img02

Las técnicas de detección y corrección de errores pasan totalmente inadvertidas para los usuarios de las computadoras, pero permiten que las máquinas cuenten con las importantes habilidades de comunicación, memoria y procesamiento confiable que disfrutamos todos los días.

2) La universalidad de la computación

Científicos y visionarios como Alan Turing, John von Neumann y Kurt Gödel, por medio de sus trabajos en distintas áreas del saber, plantearon las ideas de que una computadora podría resolver cualquier problema que pudiera ser resuelto.

También probaron que existen muchos problemas que no pueden ser resueltos por ninguna máquina ni ser humano, llegando a la paradójica conclusión de que podemos definir un problema, probar que existe una única solución y saber que esta solución nunca podrá ser encontrada.

El desarrollo de la calculadora llamada “Bombe”, gracias a Turing, y posteriormente la que es posiblemente la primera computadora, llamada “Colossus”, obedecieron en ambos casos a la tarea de descifrar mensajes en clave de los nazi durante la 2ª Guerra Mundial, estableciendo la prueba de la utilidad de estas máquinas computadoras.

3) La arquitectura de la computadora moderna

John von Neumann también tiene el mérito grande de haber plateado la arquitectura de la computadora contemporánea. Conocida como la máquina de von Neumann, y presentada por el autor en un memorándum interno el 30 de junio de 1945 llamado “Primer borrador de un reporte sobre la EDVAC”.

El modelo de von Neumann incluye una Unidad de Procesamiento Central (CPU), donde se realizan las operaciones aritméticas y lógicas; una unidad de memoria, donde se almacenan el programa y los datos; almacenamiento masivo; un contador de programa; y canales de entrada y salida.

blog417img03

La idea de almacenar el conjunto de instrucciones para que la computadora las ejecute, conocido como programa, en la misma memoria, si bien es parte del modelo de von Neumann, se puede también acreditar a Charles Babbage, que en 1837 describió su Máquina Analítica.

4) La inteligencia artificial que puede permitir a una computadora emular un cerebro

Al mismo tiempo, y acompañando la Máquina Analítica, la primera programadora de computadoras en la historia, Ada Lovelace, hija de Byron, coincidió en la importancia del concepto de la universalidad de esta máquina, pero estableció que no sería posible que una computadora (sin usar ese nombre, por supuesto) “pensara” creativamente, y que no podríamos encontrar el algoritmo que hiciera a una computadora emular el cerebro humano.

En 1956, el mismo von Neumann comenzó a preparar una serie de conferencias que daría en la universidad de Yale. Sin embargo, el cáncer impidió que impartiera las charlas y, en forma póstuma, se publicó en 1958 “La computadora y el cerebro” con el contenido de estos manuscritos.

blog417img04

El inmenso mérito de estas reflexiones es que, afirmó von Neumann, hay una equivalencia esencial entre una computadora y el cerebro humano. Esa idea, como horizonte, es lo que continua propiciando que haya cada vez más avances en la investigación y desarrollo de elementos digitales y electrónicos que reproducen, en algunos casos con mejor rendimiento, las funciones que nuestro cerebro ejecuta.

 

La dinámica definición del alcance de la Gobernanza de Internet

De la misma forma en que la tecnología que define, usa y se desarrolla gracias a Internet se renueva y añade nuevas aplicaciones, sistemas y bondades prácticamente a diario, así los temas relacionados y sobre todo, los aspectos de las relaciones humanas afectados por dicha evolución, se amplían y se incluyen más bajo el paraguas de la Gobernanza de Internet.

Aunque no es el único, hay un modelo que utiliza la figura de las canastas bajo la Gobernanza de Internet para analizar en forma sistemática y ordenada la gran variedad creciente de temas que son actualmente sujeto de debate y discusión a nivel mundial.

Para afirmar el punto sobre el dinamismo de estas inquietudes, podemos observar que en algún momento se hablaba de cinco canastas de la Gobernanza de Internet, y en la más reciente edición del libro “Introducción a la Gobernanza de Internet” del autor Juvan Kurbalija se habla de siete canastas.

blog416img01

Se trata de un libro muy completo y recomendable para cualquier persona interesada en comprender no solamente los conceptos relativos a la Gobernanza de Internet, sino también las definiciones básicas de los conceptos asociados a cada una de las así llamadas canastas, así como el estado y la situación del debate en que se encuentran estos temas.

Las siete canastas y sus temas

A continuación la lista de las siete canastas y sus temas vinculados, según esta reciente actualización:

1 La Canasta de Infraestructura

  • La infraestructura de telecomunicaciones
  • Proveedores de acceso a Internet
  • Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP)
  • El Sistema de Nombres de Dominio
  • Zona raíz y servidores raíz
  • Neutralidad de la red
  • Estándares web y técnicos
  • Informática en la nube
  • La Internet de las cosas
  • Convergencia

2 La Canasta de Seguridad

  • Ciberseguridad
  • Ciberdelincuencia
  • Infraestructura crítica
  • Ciberterrorismo
  • Ciberconflicto y ciberguerra
  • Cifrado
  • Correo no deseado
  • Firmas digitales
  • Seguridad infantil en línea

blog416img02

3 La Canasta Legal

  • Instrumentos legales
  • Jurisdicción
  • Resolución alternativa de conflictos
  • Derechos de propiedad intelectual
  • Derecho de autor
  • Marcas registradas
  • Patentes
  • Derecho laboral
  • Intermediarios

4 La Canasta Económica

  • Comercio electrónico
  • Economía de DATOS de Internet
  • Economía de ACCESO a Internet
  • Tendencias emergentes: Internet de las Cosas, inteligencia artificial, economía colaborativa
  • Banca electrónica, dinero electrónico, y monedas virtuales
  • Protección del consumidor
  • Cargas fiscales

5 La Canasta de Desarrollo

  • Tecnologías digitales y desarrollo: elaboración de políticas
  • ¿De qué manera afectan las TIC el desarrollo de la sociedad?
  • La brecha digital
  • Desarrollo de capacidades

blog416img03

6 La canasta Sociocultural

  • Políticas de contenido
  • Educación en línea
  • Diversidad cultural
  • Multilingüismo
  • Bienes públicos globales

7 La Canasta de Derechos Humanos

  • Derechos humanos fuera de línea vs en línea
  • Tecnología y derechos humanos
  • «Nuevos» derechos humanos gracias a Internet
  • Internet y los derechos humanos existentes
  • La libertad de expresión y el derecho a buscar, recibir, e impartir información
  • Privacidad y protección de datos
  • Los derechos de los niños en el mundo digital
  • Los derechos de las personas con discapacidades
  • El género y los derechos humanos en línea

Como se puede apreciar de la lectura somera de estos temas, cada uno de ellos representa todo un cúmulo importante de posibilidades, opiniones sobre legislar o no hacerlo, debates y experiencias en todo el mundo.

La invitación es a conocer más sobre estos temas, descargando esta edición del libro, y participar en los foros y eventos a nivel local, regional y mundial donde aun se discute la manera más adecuada de tratar cada uno de estos aspectos.