Antes de empezar, decir que existe una forma más sencilla con iPhoneTracker, pero esta aplicación no ofrece todo el detalle, solo pinta una retícula con determinados puntos en el mapa.

Yo lo hice con mi MacBook, y ya tenía las herramientas instaladas. De modo que si alguno ya tiene un Mac, lo tiene más fácil, para los que estáis en plantaformas windows, os tocará consguir: Python, y SQLite3, como mínimo para acceder a los datos, si queréis hacer algo más, cualquier plataforma de desarrollo .Net o Java que tenga conector a SQLite os servirá, yo usé PHP, ya que lo tenía en el MacBook todo funcionando.

Lo segundo que necesitamos es localizar la copia de seguridad que almacena iTunes cuando sincronizamos, es importante que no esté encriptada, por cierto es una buena forma de proteger que se pueda acceder a los datos que se almacenan en el teléfono:

En Mac se guardan en /Users/TUNOMBREDEUSUARIO/Library/Application Support/MobileSync/Backup
En Windows \Documents and Settings\TUNOMBREDEUSUARIO\Application Data\Apple Computer\MobileSync\Backup\

Cuando accedéis a estas rutas, es probable que encontréis de una a varias carpetas, cada una corresponde con una copia de seguridad, ordenar por fecha y tomaremos como referencia, la más reciente.

Una vez dentro veremos que, casí, todos los ficheros tiene un nombre… raro, es el nombre con el que se guarda los ficheros que se copian en el backup, es la forma de proteger que tiene iTunes nuestros datos. También veréis algunos ficheros que tienen un nombre más familiar. Nos centramos en dos, Manifest.mbdb y Manifest.mbdx. Estos dos archivos contienen el detalle de todo lo copiado, y nos ayudarán a localizar “consolidated.db” en la lista de archivos indescifrable que teníamos al entrar en el directorio de nuestro backup.

Acceder a estos archivos es una tarea un tanto complicada, tendremos que parsearlo. Yo me ayude de un script en Python que encontré en internet. Me lo copie al directorio de la copia, y lo ejecuté con el siguiente comando “python Nombredelarchivo.py > miBackup.txt” es necesario redirigirlo a la salida de un fichero de texto para luego localizarlo.

Abrimos el fichero de texto miBackup.txt, con un editor de texto en el que nos sintamos comodo (textedit o block de notas) y buscamos el “consolidated.db” , y a la izquierda nos pone, entre parentesis el nombre del fichero en un formato hexadecimal. Buscamos ese fichero y lo copiamos a otro directorio con el nombre “consolidated.db”. Ojo no hacerlo sobre el directorio del backup que luego podemos liarla.

Ya tenemos lo más difícil. Desde el terminal nos vamos al directorio en el que copiamos el archivo y abrimos el archivo con SQLite3: en el pront del terminal ponemos “sqlite3 consolidated.db” y nos mostrorá el pront de SQLite3. Bien, ahora solo nos queda ejecutar la consulta, un poco de SQL, escbimos esta sentencia “SELECT datetime(Timestamp+978307141, ‘unixepoch’, ‘localtime’) as fecha, Latitude, Longitude FROM CellLocation;”

Al pulsar intro empezará a darnos todas las coordenadas, por lo que puedes probar en el GoogleMaps a poner la latitud y la longitud y te las pintará en el mapa.

Para salir de SQLite .quit o .exit en su pront, y volveréis al pront del terminal.

Aquí podréis comprobar lo que explicaba en mi post anterior, con un mismo timestamp, aparecen varias latidues y longitudes. Podréis observar saltos en el tiempo muy espaciados, incluso en algunos casos un día. Esto es debido a que solo recoge la información de las antenas que están a su alrededor cuando ha notado grandes desplazamientos y está parado. En mi fichero, en los viajes que he realizado no me ha recogido toda la ruta, solo determinados puntos intermedios.

Espero que os ayude a quienes tenéis la curiosidad de que es lo que guarda el iPhone o el iPad cuando nos movemos, podéis probar a ver que es lo que tiene la tabla WifiLocation, que como comentaba en mi anterior post, también guarda las latitudes y longitudes de las WIFI que nuestro dispositivo detecta a su paso.

Si después de esto, sigues necesitando tener la tranquilidad de que tus movimientos no pueden seguirse, dos consejos:
- Cifra la copia de seguridad que hace iTunes (revisa la configuración de la copia)
- O si tienes el JailBreak, busca en Cydia Untrackerd, que borra lo almacenado en el archivo “consolidated.db”

Si has actualizado tu iPhone/iPad, a la versión 4.3.3 del iOS ya no podrás acceder a estos datos, ya que con la actualización que Apple sacó a toda prisa, se borran las tablas que almacenaban toda información relacionada con la localización.

Lo primero que hice fue probar la aplicación que rápidamente apareción en internet, iPhoneTracker, pero la información que esta ofrece es muy genérica, y solo muestra algunos puntos para no penalizar el rendimiento.

Como no me quedaba tranquilo, me puse a investigar. Lo primero averiguar como localizar el fichero consolidated.db en la copia de seguridad. Una vez localizado abrirlo con SQLLite3 y consultar. Aquí empieza lo interesante.

Una tabla llamada CellLocation y otra llamada WifiLocation. Cómo!!! No solo guarda la posición de las antenas de telefonía a las que accede el teléfono, también a las wifi que encuentra allí por donde pasa. Lo primero, mis manos se han ido a la cabeza.

Vamos a ver que es lo que tienen. Y en la tabla WifiLocation, guarda aquellas MAC ADDRESS de los routers que localiza a su paso por la calle, y guarda la Latitud y Longitud del punto de acceso. En la tabla de CellLocation, almacena, Latitud y Longitud de todas las antenas que en un determinado momento a conseguido recopilar en la zona en la que nos hemos movido.

Interesante información, el motivo por el cual existe este fichero, aún se desconoce, existen todo tipo de rumores. Desde su uso para iAds (motor publicitario de Apple que ya causo su revuelo), hasta un posible bug aún por determinar.

El caso es que tanto revuelo me había causado ya cierto pánico, y como ya estaba investigando, he seguido. Monto un php que me permita consultar la información, de momento el CellLocation, lanzamos una consulta, pintamos resultado en pantalla, y analizamos.

Lo primero que descubro, es que con un mismo timestamp (mismo momento de tiempo) existen varios registros con distintas latitudes y longitudes. Curioso, ¿no? Pruebo al azar y descubro que sí, que acierta bastante en las zonas, pero es difícil sacar una conclusión, de que es lo que estaba haciendo un preciso momento como no me sometan a un interrogatorio. Vale, ya me quedo más tranquilo, es más en muchos casos he podido observar como por haber pasado por una calle concreta, me marca una zona muy amplia, incluso en algunos casos, he visto como llegaba a ampliar el rádio de acción en 60, 80 y 100 km, y todo porque en algún momento a tomado como valida la señal de alguna antena.

Para muestra dejo esta captura. Solo yo, y a quien me pregunte, sabre que hacía en ese momento de un día de diciembre del 2010. Insisto es con el mismo timestamp, es decir, son las posiciones de las antenas que guardo con la misma marca de tiempo. Creo que solo se puede sacar una conclusión, que estuve en esa zona tan amplia, nadie sabra haciendo el qué.

Después de investigar un rato, me quedo más tranquilo. Existen opciones con las que evitar y/o mitigar este problema, pero lo dejo para otro momento.

Todo esto sucedía hasta la aparición de la versión 4.3.3 del iOS. Apple se ha dado prisa en implementar una funcionalidad que elimina los datos, por lo menos al hacer la copia de seguridad.

Es una fallo que nuevamente se repite, y por la repercusión mediática que está teniendo, para que aparezca en las noticias y portadas de los medios de comunicación, tiene que estar produciendo muchas perdidas económicas en las grandes empresas del mundo, seguro que más de un alto directivo no pudo levantarse temprano para ir a comprar el periódico antes de que estos llegaran a los quioscos el primer día del año, eso sí, previamente repasaron los titulares y noticias más importantes de cómo arrancaría la bolsa el día 1 de enero en su iPad,… perdón que el uno de enero no hay bolsa en ningún mercado.

Siempre lo he dicho, después de implantar el mejor de los proyectos, el error más tonto puede hacer que todo sea malísimo, no se puede bajar nunca la guardia. Y este error lo confirma, o por lo menos es lo que lo que parece que intentan con la repercusión que este error está teniendo. Sinceramente, si este es el mayor de los problemas que m iPhone tiene, me seguiré quedando con el por mucho que me falle la alarma, que es lo peor que me puede pasar que un día no me despierte a mi hora…

Por cierto, la imagen del post corresponde a una de las muchas aplicaciones existentes en la App Store con las que pedes evitar el problema de la alarma, si eres de los que usan el iPhone para ponerse en marcha y mientras que Apple lo resuelve. Alarm Clock Free.

Es cierto me he convertido en un adicto a Apple, pero todo tiene una explicación. La curva de aprendizaje y experiencia de usuario que se adquiere con los productos Apple es simplemente increíble todo está situado en el lugar donde crees que tiene que estar, es como sentarse en una mesa, sin ordenador, y ponerse a trabajar.

Tras esta introducción empiezo esta serie de comparativas por el principio, la instalación del primer día. El objetivo de estas comparativas no es otro que el aportar datos con los que ver pros y contras de Windows o Apple incluso en algún momento incluiré Linux, que también tiene lo suyo. Todo siempre desde un punto de vista de usuario de casa, el consumidor potencial de informática, lo mismo en alguna ocasión lo hago desde el punto de vista del entorno de empresa, y de cómo la experiencia de usuario de tecnología las cosas son más o menos difíciles, dejo a un lado mi perfil técnico en el sector.

La instalación en Windows:

• A quien no le ha pasado, te compras un ordenador nuevo, y tienes que instalar todo. Con suerte el ordenador ya cuenta con la preinstalación realizada, por lo que nos ahorramos unos cuantos pasos y como una media hora de instalación.
• Llegamos a casa y nos ponemos a desempaquetar la nueva adquisición, y tras conectarlo todo, botón de encendido. Iniciamos el proceso de instalación del Windows Vista (me quedo en el medio por ser de lo más habitual en estos momentos), y tras unos 30-40 minutos ha finalizado toda la instalación, configuración y drivers ya instalados. Todo funciona.
• De repente aparece un mensaje emergente junto al reloj, tiene actualizaciones pendientes, pues a actualizar el Windows Vista se ha dicho… La última vez que hice esto pasé un día y medio descargando e instalando actualizaciones. 1 DÍA Y MEDIO hasta que el equipo fue 100% funcional.
• A partir de aquí instalar software y trabajar con el ordenador, esperemos sin problemas que me hagan pasar nuevamente por lo mismo.
• La razón, las actualizaciones empiezan por la más lejana en el tiempo y no descarga primero el último Service Pack el cual tiene acumulado todo lo anterior. Si me bajo el Service Pack en su última versión termino antes, pero ¿por qué el sistema de actualizaciones no me lo ofrece primero?

La instalación e Mac:

• Nuevamente, nos compramos un ordenador esta vez de la marca Apple, y al llegar a casa desempaquetamos y enchufamos… previo woooo! qué bonito, qué diseño, qué…
• Inicia el proceso de instalación, nos solicita el DVD de SnowLeopard, y seguimos los pasos que aparecen en pantalla.
• Introducimos los datos de nuestro usuario, eso si no tenemos ya un Mac y queremos portar los datos de nuestro usuario del otro ordenador al nuevo, por ejemplo con Time Machine, y el sistema nos da acceso… Tiempo total 30-40 minutos y si pasamos datos desde Time Machine, 30-40 minutos más en los que tendríamos todos nuestros datos y configuración, aplicaciones… ya cargados.
• Empezamos a trabajar y de repente la aplicación de actualización saltando en el Dock… Venga a actualizar se ha dicho…. Puff cuantos megas se va a bajar… de 15 a 20 minutos después está todo instalado y actualizado. Como mucho 30 minutos por las actualizaciones de iTunes y QuickTime…
• En esta ocasión, Apple comienza buscando el último paquete de actualización y determina la cantidad de Megas a descargar en base a la versión del cliente. Siempre tienes la opción de descargar la versión Combo de la última actualización e instalar, pero el efecto será siempre el mismo.

En este combate Apple gana claramente a Microsoft. Si mi padre tuviera que hacer todo el proceso en cada unos de los casos claramente diría que su experiencia como usuario inexperto es más gratificante con Mac OS X Snow Leopard.

La experiencia con Linux, por ejemplo con Ubuntu o RedHat está a medio camino entre Mac OS X y Windows, en torno al día para tenerlo todo 100% en estos sistemas operativos.
Insisto, en Microsoft existen muchas técnicas y trucos que pueden hacer reducir el tiempo de instalación, pero requiere de conocerlos, de aprenderlos y de ponerlos en práctica, pero es justo lo que hace que mucha gente vea esto una barrera en la informática.

Don’t stop me now, como canción es sublime, es una de esas canciones que consiguen ponerte en píe inyectando las fuerzas y energías necesarias para no ceder nunca ante las dificultades que nos presenta la vida a diario. Dividida en dos partes, empieza con fuerza y termina con mucha más fuerza. El piano, la batería y el bajo marcan el ritmo crescendo de más a más, hasta que entorno al 1’30″ entra Brian May con la guitarra, una entrada espectacular precedida por la batería, desde ese momento, ya todos juntos elevan al máximo ritmo y consiguen dejarte por el ritmo que marca la canción.

Tanta perfección en la armonía es fundamental para la letra de la de la canción con la potencia de la voz de Freddie Mercury, hacen rozar casí la perfección de la obra de Queen.

La canción comienza con una estrofa demoledora, poniéndonos ya en pié:

“Tonight I’m gonna have myself a real good time
I feel alive and the world I’ll turn it inside out – yeah
And floating around in ecstasy
So don’t stop me now don’t stop me
‘Cause I’m having a good time having a good time”

está estrofa solo es la introducción de lo que está por venir:

“Oh, I’m burnin’ through the sky yeah
Two hundred degrees
That’s why they call me Mister Fahrenheit
I’m trav’ling at the speed of light
I wanna make a supersonic man out of you”

Han pasado más de 30 años desde que esta canción se publico pero, hoy por hoy es capaz de seguir transmitiendo la misma fuerza y energía que el día que sonó por primera vez y generación tras generación consigue despertar al más dormido.

Con el paso del tiempo he ido aprendiendo y adaptándome para tener disponible todo aquello con lo que estoy trabajando llegando incluso al punto de disponer de forma muy accesible documentos, imágenes, notas, mail, lista de tareas… Da igual dónde esté, en casa, en la oficina, o en la calle, siempre tengo a mano las herramientas que me acompañan y ayudan en la productividad diaria:

• Gmail: “el correo electrónico”, es algo más que un buzón de correo, he aprendido a usarlo y configurarlo para que, casi, tenga vida propia. Siempre está accesible desde cualquier ordenador conectado a la red, y con la incorporación del HTTPS por defecto, algo más seguro estamos. Pero que ocurre cunado no tengo un ordenador a mano. Mí móvil me ayuda, vale que mi teléfono tiene Android y que el Gmail está en las venas de Android. Pero antes de Android, ya lo leía en un Nokia, y es totalmente configurable en cualquier terminal móvil con posibilidad de conexión a Internet. Pocas excusas existen para no leer o no responder un correo electrónico. También tienes la ventaja de poder configurar sobre una cuenta Gmail cualquier otra cuenta de correo, mediante POP3 o IMAP, vamos que si no lees y respondes los correos es por pereza pura. Disponible para iPhone, BlackBerry, Android, Nokia…
• Google Calendar: “la agenda”, después de hablar de Gmail, poco más puedo decir de Google Calendar, múltiples calendarios, compartidos con otras personas/grupos de trabajo, colores… Accesible desde cualquier navegador web, opción de trabajar offline, envía alertas, incluso al móvil de forma gratuita. Decir que en los últimos meses se le están incorporando mejoras que le están haciendo más atractivo. Cuenta con versión para móviles y puedes sincronizar con iCal de Mac y con Outlook. Interensante la opción de suscribirte a otros calendarios, desde la liga de Futbol, hasta toda la programación de eventos de tu ciudad desde Eventosfera.com
• Remember The Milk: “mi gestor de Tareas”, al igual que Gmail es algo más que una simple lista de cosas por hacer, permite tener listas independientes. Yo por ejemplo tengo una de Trabajo, una Personal, otra de Proyectos Personales, Formación y alguna más, ojo que muchas pueden hacer inmanejable las listas de tareas. Incluso permite compartir listas de tareas con otras personas para trabajar en equipo. También cuenta con el sistema de etiquetas, por lo que incluso reutilizar tareas comunes en el seguimiento de un proyecto, resulta sencillo. Cuenta con el modo offline mediante el uso de Gears, cuando no está conectado el ordenador a Internet podemos seguir teniendo nuestras listas y podemos gestionarlas y adminístralas, cuando conectemos sincronizamos y a seguir con nuestras tareas. Tiene una versión móvil, de modo que desde un teléfono móvil con conexión a Internet, mediante el navegador podríamos gestionar nuestras tareas. Pero para terminales iPhone y Android, también existe aplicaciones cliente, la propia de Remember The Milk, es de pago y no está mal, pero para Android yo uso Astrid, se hizo su sitió la primera semana de ser un Andoid y se ha ganado mi corazoncito, pero tiene cosas por mejorar. Se me olvidaba, existe forma de conectar tanto Gmail como Google Calendar a Remember The Milk, pero no me convence su integración, no es muy intuitiva.
• Evernote: “la libreta electrónica”, notas de una reunión, anotaciones para escribir un post en el blog, apuntes cuando hago de autodidacta, notas cuando se me ocurre una idea… Notas, Notas, Notas… Tiene aplicación cliente compatible con los principales sistemas operativos, en Mac está casi semanalmente actualizándose. Lo bueno que el look and feel de la aplicación cliente es prácticamente calcado al Web, mas bien diría que el Web es calcado al cliente, por lo que familiarizado con una ya sabes manejar las dos. Como buena herramienta de la Nube, tenemos todo accesible desde un navegador web. Como hablamos de estar movilizados, no podía ser menos, también cuenta con una versión para teléfonos móviles conexión a Internet, pero es mucho mejor la aplicación cliente existente para iPhone, Android, BlackBerry, Windows Mobile. La versión de Android que uso, es perfecta, en menos de dos pulsaciones estás leyendo o escribiendo una nota, pero esta herramienta jamás sustituirá a un Moleskine y un boli Bic.
• DropBox: “el USB en la nube”, es mi favorito, quizás 2Gb sea poco espacio, pero seamos sincero, manejas más de 2Gb en documentos en un espacio de tiempo de un año, si dices que sí, lo utilizas, sí, entonces paga y tienes mucho más espacio. Aplicación web con la que tienes a tu disposición 2Gb de espacio, y por cada amigo que consigas que lo use, te dan 250Mb más. Seguro, sencillo y fiable, pero además de un uso totalmente intuitivo sin caer en la complejidad de una configuración extremadamente profesional como pueda ser el caso de Gmail, te permite compartir carpetas con otras personas, o incluso documentos. La aplicación cliente, disponible para todos los sistemas operativos, te habilita una carpeta DropBox en tu disco duro en la ruta dónde tu le indiques y este te sirve como tu repositorio de sincronización, ya puedes llevar y traer tu proyecto fin de carrera sin miedo a perder el USB, llevar y traer ese informe que estas preparando para tus jefes con total seguridad, y si no te sientes seguro podrías utilizar una herramienta como TrueCryp para encriptar archivos. Desde hace bien poco cuenta con su versión para móviles iPhone y Android, quién da más, pues solo DropBox, que también cuenta con el cliente para iPad.

Este es mi top 5 de herramientas en la Nube que diariamente uso, y que desde hace tiempo buscaba, con el objetivo de tener disponible toda la información con la que estoy trabajando sin necesidad de tener que esperar a estar en casa o en la oficina para acceder a ella. Os las recomiendo, ¿qué usais vosotros?

Revisando las noticias de seguridad de lo último días, se me acumulan, me encuentro con un nuevo atque masivo a los blogs y sites que funcionana con WordPress, por suerte los blogs que gestiono/colaboro como Maverit.com y Gallardeo.com y este en el que escribo están exentos por el momento del ataque pero no puedo bajar la guardia, ya sabemos como se las gasta la (in)seguridad del mudo tecnológico.

Más información en http://blog.sucuri.net/2010/05/new-attack-today-against-wordpress.html

En el salón se podrán ver las novedades que existen entorno a los Automóviles ecológicos divididos en varías categorías:

• De bajas emisiones, encontrando coches cuyo consumo de combustible oscile hasta un máximo de 120 gr. de CO₂ y coches con un volumen de emisiones que esté entre 121 y 149 gr de CO₂
• Hibridos, coches con una propulsión combinada entre combustión y eléctrico.
• Los vehículos propulsados por una energía distinta del petróle, Gas Natural, GLP, Hidrógeno, Biocombustibles y energía Solar
• Solo Electricos

El objetivo de este salón es promover el uso del vehículo ecologico que poco a poco va instaurandose en nuestras vidas con el fin de que nuestra movilidad resulte más sostenible. En este tema no pueden exisitir barreras por eso el salon es tanto para el publico profesional como para el general.

El catálogo de marcas es suficientemente representativo como para empezar a pensar en la movilidad sostenible como alternativa. Pero no solo estarán los fabricantes de coches, empresas como Repsol con una fuerte apuesta afavor de la movilidad sostenible tamibén estarán presentes.

Sin duda una buena ocasión para conocer los beneficios de estos vehículos, cuyo futuro empieza a ser un presente. Yo pude disfrutar un de un Toyota Prius durante unos días, motor de 2 generación, y puedo decir que la experiencia fue sorprendente y gratificante en todos los sentidos, tal es así que está dentro de mis objetivos para sustituir mi coche de más de 10 años.

Más información en la web de IFEMA

No tardó en llegar la noticia, Apple limita la adquisición de este aparatito a 5 a lo largo de su vida, ¿acaso ya le han puesto fecha de caducidad?

Mientras caduca, el mercado de los NetBooks mira de reojo lo bueno del nuevo juguete de Apple, buscando el por qué está teniendo éxito y se ha convertido en un objeto de deseo por muchos (o todos).

Parece ser que el iPad es ese complemento de trabajo que nos permite acudir a reuniones con una libreta, electrónica, sobre la que tomar notas de una forma sencilla, llevando toda la documentación que necesitamos al alcance de “nuestros dedos”, la que no que este almacenada en la memoria del iPad, la tendremos disponible desde la conexión a la red de nuestra oficina mediante wifi o en nuestro servidor de almacenamiento ubicado en Internet gracias a su conexión 3G.

Es cuestionable el uso del iPad como eBook, ya que a diferencia de estos últimos la tinta electrónica es más aconsejable para la lectura continuada. Los brillos y colores de la pantalla de iPad hacen que la vista sufra el mismo cansancio que al trabajar varias horas seguidas delante de una pantalla de ordenador. Pero se posiciona por delante en una nueva funcionalidad que, nuevamente, dará un giro a los libros electrónicos, ya que al permitir HTML5 los libros toman un aspecto diferente al tener abierta la puerta de audio y, sorpresa, el video. Ahora tendremos libros, audio libros, y la combinación de los dos anteriores con video.

No es mi intención hacer un análisis profundo del iPad, ya que Rafa se ha encargado de hacerlo, y prefiero recomendaros la lectura de su análisis.

Casi a diario encuentro una nueva noticia o post relacionado con el iPad, nuevas utilidades y aplicaciones a incorporar para sacarle el máximo provecho. Copilot Live GPS, ya ha publicado su versión para el iPad, de momento solo disponible en USA oficialmente no se vende iPad fuera de Estados Unidos. Sorprendente, verdad, utilizar el iPad como GPS en el coche, solo veré su pantalla, ya que el espacio que ocupe colgado de la ventosa me impedirá ver más allá del iPad.

DropBox no ha perdido el tiempo ya cuenta con su versión adaptada para el iPad, por lo que no existe excusa para decir que no tenemos a mano un documento.

Amazon, en contra de lo que muchos esperaban, ha sacado su aplicación en la AppStore para que tengamos disponible nuevos libros en cualquier momento, incluso los electrónicos.

Juegos, es el otro mercado en el que, no han perdido tiempo y han corrido ha sacar adaptaciones para este dispositivo, Pro Evolution Soccer 2010 está en camino para jugar en el iPad y Gameloft ha presentado varios títulos para iPad entre los que se encuentra Avatar y Iron Man 2.

El próximo día 28 de mayo está prevista su comercialización en España, y seguro que salen nuevas aplicaciones y usos que nos sorprenden y que hace que tengamos una excusa más para comprarnos uno.

Lo que no se puede negar es que este nuevo producto ha causado una autentica revolución y que Apple ha conseguido creado un nuevo objeto de deseo llamado iPad, y se abren nuevas posibilidades ya que aparecerán nuevas necesidades a las que tendremos que estar pendientes para darles solución, el iPad es una herramienta más que nos puede ayudar a mejorar los resultados de nuestra productividad.

Ya en casa, me siento delante del ordenador, otro rato más, y mientras el Time Machine va haciendo la copia de seguridad dedico un rato a pensar en todo lo sucedido hoy y pienso, mañana más y mejor. Todo arrancado, ejecuto el Spotify, y lo primero que veo es justo la portada de U218 Singles, de U2…

Beautiful Day de U2, ha conseguido darme ese último aliento que me faltaba para culminar el día. Justo hoy que Bono cumple los 50 años, seguro que su día a sido mucho más maravilloso. Esta canción es capaz de animarme en cualquier momento del día, y pensar que a finales de los 80 U2 no entraba entre mis grupos de música favoritos, al final he corregido este defecto mío.

Os dejo el video para que a vosotros también os resulte un Día Maravilloso, eso sí subtitulado para quienes no entienden el inglés.

Para los que no lo conocéis DropBox es un servicio de almacenamiento en la Red, ofrece en la versión 2Gb de almacenamiento, y con unos minutos de configuración y uso conseguimos 250Mb más. Cuenta con aplicaciones escritorio para facilitar la gestión de los archivos, y es 100% compatible con los sistemas operativos Windows, Mac y Linux. Y la comunicación es 100%, así como su compromiso de mantener la seguridad necesaria para que tus documentos nunca corran peligros.

DropBox también está disponible para iPhone, iPad y BlackBerry. Yo me lo he descargado en mi terminal Android y la verdad que va como un tiro, acabo de conectar el teléfono a la última pata que me faltaba.

Si alguien quiere invitaciones para acceder a DropBox, que pinche aquí

Siempre se ha dicho que Mac Os X nunca tuvo problemas con los virus, bueno, nunca fue cierto, siempre existió esa mínima opción de que cualquier ordenador Mac pudiera estar afectado por un virus, eso sí, el proceso de infección están en acciones directas por el usuario, ya que es mucho más complicado infectar un Mac dada su arquitectura de seguridad que a un ordenador con sistema operativo Windows.

El caso es que esto puede cambiar, ya que Apple en los últimos años y más concretamente desde la aparición del iPhone, ha visto como poco a poco está comiendo cuota de mercado a Windows. Cuando he visto la noticia de la aparición del virus para el iPad he pensado, ya está se acabo la buena vida para los Mac, muchos se frotan las manos y se ríen al tiempo que preguntan que si no era tan seguro este sistema operativo, pero no, no ha sido así, podemos seguir tranquilos en Mac y toda su gama de productos. Lo que sucede es lo siguiente:

• Mucha gente está recibido un mail en nombre de Apple donde se les informa de una actualización del software, y ofrece un link para entrar en una supuesta página de iTunes.
• Una vez en esta supuesta iTunes te obligan a descargar un software, concretamente un fichero .exe, es decir una aplicación Windows, que instalas una vez descargado.
• Desde ese momento tu ordenador, con Windows, ya está infectado por un Troyano, Backdoor.Bifrose.AADY.
• El Explorer ya cuenta con espía, que se encarga de buscar y encontrar todos los números de serie de los programas instalados, contraseñas de todos los servicios (mail, ftp…) accesos a Banca Electrónica
• Pero tiene una peculiaridad, solo te afecta si eres propietario de un iPad.

Anda pero si el virus afectaba a los iPad, o eso es lo que parce por todos los titulares, pues solo puedo decir, que qué mala es la envidia, no deja de ser una maniobra de la ingeniería social aprovechando el éxito de un producto para infectar al sistema operativo más usado en el mundo, Windows.

Un consejo, cuidado con lo que descargas e instalas, nunca te fíes y mucho menos te dejes llevar por el impulso de tener actualizado el Sistema. ¿Te parece que la imagen es un iPad de verdad?

Me mostraba reticente, el tamaño, demasiado fino para ser un ratón, no me parecía demasiado ergonómico, y sobre todo de cara a los gestos que permite la superficie del ratón, pero en mi último viaje a Barcelona lo probé y me convenció, me fueron suficiente 3 minutos para comprobar que merece la pena.

Mi MacBook ya se ha visto mejorado por la incorporación de los Multi-Touch, ya que el blanquito es de la generación anterior a la incorporación de los trackpad con Multi-Touch. Ya he instalado en MagicPrefs y el uso ha mejorado mucho más, ahora tengo mucho muchos más gestos si bien alguno me resulta forzado, utilizar 4 dedos sobre la superficie del ratón me resulta un poco forzado.

Seguro que en unos días ya lo tengo controlado, y espero que en unos días la productividad se vea beneficiada, ya que los gestos están encaminados a mejorar la productividad en el desarrollo del trabajo diario.

Me falta probarlo, pero no sé si me acostumbrare y llegaré a cambiar, ya que uso un cliente móvil con el que tengo cubierta esa necesidad.

Podéis seguirme en la versión móvil de Twitter

La intención de estos post, es la hablar sobre una canción en concreto, que significa para mí ya que mantengo la idea de que la música nos acompaña en nuestras vidas de tal forma que los recuerdos de lo que nos ha sucedido quedan mantenidos en el tiempo asociados a una canción. Advierto que Bruce Springsteen me daría para hablar largo y tendido en un blog independiente, por lo que si en algún momento me pongo pesado con el “mono”tema avisarme.

Nos ponemos en marcha, Born To Run, año 1975 y es de esas canciones que por muchos años que pasen siempre parecerá que fue ayer cuando la escuchas por primera vez. 1975 fue el año en el que yo llegué a este mundo, y concretamente cuando se publicó yo ya tenía casi 9 meses, y si algún día hago una sesión de regresión seguro que sale esta canción en aquellos días. No se como se las apaña el destino, pero siempre suena sus acordes en los momentos en los que más necesito recordar que en esta vida estamos para pasar y dejar huella, por lo que no podía dejar pasar la oportunidad de hablar de Born To Run en la semana de relanzamiento de Neva-es.com

Born To Run, es una historia de amor al tiempo que nos recuerda lo duro que es la vida y de como da igual el trato que esta nos de, podemos enfrentarnos a ella de muchas maneras por que al final hemos nacido para correr, levantémonos y enfrentémoslos a la vida, lleguemos hasta el límite y cuando estas nos tire de la cuerda, volvamos a levantarnos. La música es espectacular, no podía estar mejor creada, transmite la fuerza suficiente para moverte, y enfrentarse a un nuevo reto, tanto es así que Springsteen la ha usado en casi todos sus conciertos, lo cual demuestra (y se lo agradecemos) su compromiso con el público, es una canción “especial” por todo lo que la rodea y como decía antes, después de 35 años cuando suena Born To Run parece que fue ayer cuando la escuche por primera vez, es increíble que esta canción no huela a solera.

Sobre este tercer disco de Bruces Springsteen, supuso un fuerte empujón en su carrera tanto en USA como a nivel mundial, ocupó el puesto 3 de la lista Bilboard 200, durante dos años permaneció entre los 100 mejores, y en sus 35 años de vida ha vendidos más 7,5millones de copias. Muchos premios, reconocimientos, criticas buenas y malas a lo largo de su vida, tiene una edición 30 aniversario, que evidentemente no falta en mi estantería.

La portada del albún es cuanto menos curiosa, se desecharon más de 900 fotos, poses, cambios de postura, pruebas de luces… para al final quedarse con la más espontánea, Clarence Clemonce tocando el saxo y Bruce se acerca tocando la guitarra para apoyarse en el hombro de Big Man.

Y no podía terminar mejor, os dejo este video, septiembre de 1978, para mí el mejor de los concierto de Bruce, tres días seguidos toncando en el Theater Passaic de NJ, con celebración de su cumpleaños en medio, que más se puede pedir… buena música.

Todo depende de lo que quieras:

• Por experiencias: En cada mejora que aplica a sus SO tiene en cuenta a todas las máquinas que tiene en el mercado y que aún no ha descontinuado el soporte. En contra HTC Desiré depende de un SW Android creado por Google para un montón de dispositivos, y es responsabilidad de los fabricantes adaptar para su óptimo funcionamiento, esto se ve minimizado con la actuación de la comunidad ya que existen roms cocinadas por gente, muy estables, pero dependes de que un grupo de amigos se lo curre. Por ponerte un ejemplo, en los iPhone 1º generación (no 3g) puedes correr perfectamente y sin perdida de rendimiento el iPhone OS 4.0
• La usabilidad de un iPhone en lo que a experiencia de usuario se refiere es infinitamente mejor. (bueno, esto ocurre con todo lo que hace apple, excepto con iTunes que tienes un proceso de aprendizaje más largo)
• Android es un teléfono más pensado para la “nube”, es decir que todo lo que hagas dependerá de un servidor en la red, tienes apps locales que jamas sincronizan con un pc. En esto iPhone está cubierto en los dos aspectos.
• ¿Usas el FM de los móviles? iPhone tiene complementos para cubrirlo. Por no decir la cantidad de dispositivos con los que puedes integrarlos, Altavoces, Manos Libres, …… El parrot mki 9100 que puse en el coche tiene una entrada USB un Jack y una para iPod/iPhone, al enchufar un iPhone automáticamente tengo el control del telefono en el mando ejem, ejem… tiene AD2P que por BT transmito audio desde mi htc magic, pero no me muestra nada de info en la pantalla y tener esto activado con el GPS en ciudad es una muerte, mejor no lo conectes o si lo conectas no pongas música, y en carretera esa voz asusta por todo el coche sonando (aún así está chula la opción), la calidad de sonido de iPhone/iPod siempre me ha resultado muy por encima de cualquier otro reproductor (puedo tener el oído atrofiado)
• ¿Usas la cámara del móvil? Yo he comparado las imagenes que toma mi HTC con las de un iPhone 1º generación (no 3g) y claramente me gana el iPhone. La óptica es mucho mejor. Tienes también mayor número de aplicaciones para retocar, no solo fotos, también video en el iphone que en Android.
• iPhone, no deja de tener el complemento de un iPod. Android también reproduce música, (no valoro lo atractivo de iPhone vs Android en este sentido) pero es un coñazo sincronizar. iPhone tienes que aprender a sincronizar el iTunes, que es un royo y Android lo tienes que hacer practicamente a mano.
• JailBreak, aprendete esta palabra. Si quieres instalar sw “pirata” en el iPhone, la versión 4.0 de iPhone OS han tardado 24 horas en crakearla. En android el crack de las aplicaciones es a la antigua usanza. Cuando haces un JailBreak, estás liberando el móvil de la compañía, en los htc te tienes que gastar 12€ para esto.
• Depreciación, iPhone es más exclusivo, se deprecia mucho menos y más lento que el resto de los terminales.

Damos inico a una nueva etapa de Neva-es.com, voy a recuperar viejas guías, utilizar el blog para documentar el como resuelvo muchas de las cosas a las que me enfrento o se me ocurren a diario, reportar lugares interensates dónde comer, dormir, divertirse (os pensabaís que solo sé hablar de zeros y unos), música, cine, juegos…

Aprovecho para informaros que también estamos remodelando maverit.com y pronto estará visible el nuevo diseño en el que ya estamos trabjando, sed pacientes la espera merece la pena.

Esto puede resultar útil cuando no tenemos control sobre el servidor donde alojamos nuestras páginas y queremos hacer una sección privada donde todo el contenido que aparezca en un directorio concreto esté bajo validación de usuarios.

En este tutorial, se mostrarán dos formas de hacerlo con la autenticación de formularios mediante la configuración de los usuarios en el web.config y consulta de usuarios en una base de datos.

Esta autenticación se basa en las cookies de navegador para determinar la identidad de un usuario. Una vez activada en un directorio, no podemos acceder al contenido del directorio salvo que dispongamos de la autenticación adecuada almacenada en una cookie.

2.- ¿Qué necesitamos?

Para activar la autenticación de formularios básica en una aplicación, realizaremos los siguientes pasos:

• Configurar el modo de autenticación modificando la sección authentication en el web.cofig de la aplicación.
• Denegar el acceso a los usuarios anónimos en uno o más directorios de la aplicación, mediante la modificación de la sección authorization en los archivos web.config de los directorios privados
• Creara una página de registro con un formulario que permita la identificación de usuarios.
• Para la validación contra la base de datos, necesitaremos un servidor de base de datos en el que configuraremos una tabla de usuarios y un procedimiento almacenado.

Para empezar vamos a crear un directorio, PRIVADO, y dentro de este una página default que nos muestre un “HOLA MUNDO PRIVADO” para validar que vemos el directorio en nuestra web.

3.- Modificando el web.config.

Con el directorio privado que hemos creado, y desde el cual podremos colgar todas nuestras herramientas administrativas del site, como el acceso a descargas o imágenes personales, tenemos que realizar una serie de modificaciones en el web.config

En este tutorial no nos vamos a parar en explicar al detalle todas las opciones que se puede usar para la crear un acceso privado, solo nos ocuparemos de las opciones que vamos a usar.

El fichero web.config se encuentra localizado en el directorio raíz de la aplicación web con la que estamos trabajado. Al abrirlo veremos que dentro de la etiqueta system.web se encuentran diferentes opciones, las que ocuparan nuestra atención son las entradas authentication y authorization, ya que son en las que realizaremos las modificaciones.

En el caso de que no exista este archivo web.config podremos crearlo, pero siempre en el raíz de la aplicación.

3.1.- authentication

El archivo web.config contendrá el siguiente código:

Como se puede observar, y parece obvio, el modo de autenticación de nuestro directorio será mediante un formulario, quedando esto reflejado en la propiedad mode=”Forms”

Dentro de la sección forms se definen el funcionamiento de nuestro formulario:

• name: el nombre de la cookie de navegador que contiene la entrada de autenticación. Si no especificamos uno se llamará .ASPXAUTH
  Recomendamos que si usamos varias aplicaciones en nuestro servidor web se especifique un nombre por aplicación.
• loginUrl: indicaremos la página a la que se dirigirá al usuario, de modo automático, cuando se precise su identificación. Si no especificamos una página, por defecto se redirige a login.aspx situada en el raíz de la aplicación web.
• timeout: es el tiempo, en minutos, que la cookie tiene validez, siendo de 30 minutos el valor por defecto.
• protection: especifica la forma en que se protegen los datos de la cookie. Los valores son All, None, Encryption y Validation, siendo All el valor que se toma por defecto.
  Por omisión las cookies sé encriptan con DES o TripleDES, dependiendo de la capacidad del servidor.

El elemento credentials nos servirá para configurar los usuarios que tendrán acceso a nuestro directorio privado. Esto es útil si no tenemos un listado largo de usuarios y que no queremos o nos es necesario realizar labores de mantenimiento sobre estos.

Este elemento es bastante simple de entender ya que se creará una entrada por cada uno de los usuarios que tendrán acceso a las aplicaciones o elementos descargables que tengamos en nuestra zona privada. En estos configuraremos el nombre de usuario y la password.

Si deseamos disponer de una mayor seguridad, por si algún curioso lograra acceder al servidor y ver las password podríamos encriptarlos utilizando los algoritmos hash SHA1 y MD5, para ello tendríamos que cambiar el valor de passwordFormat por SHA1 o MD5. Pero la forma de encriptar este password y acceder a ellas lo trataremos en otra ocasión.

4.- Configurando el directorio.

Bien, ya tenemos listo el sistema de autenticación, hemos creado el directorio que deseamos hacer privado y preparada una página que nos servirá de bienvenida a la zona privada.

Ahora solo nos falta hacer que este sea privado. Para ello será necesario crear un fichero web.config en el raíz de nuestro directorio privado. En este web.config configuraremos la sección authorization, donde denegaremos el acceso a los usuarios anónimos.

El contenido del web.config será el siguiente.

Dentro de la sección authorization, se permite las siguientes entradas:

• deny para denegar usuarios
• allow para permitir el acceso a usuarios.

Ambas entradas tienen la propiedad users donde podemos especificar:

• ? todos los usuarios anónimos.
• * todos los usuarios, tanto anónimos como autenticados.
• Lista usuarios, se permite especificar un listado de usuarios separados por comas, que tendrán permitido o denegado el acceso según donde se especifique

5.- La página de Login.

Bien ya está todo listo, hemos configurado el directorio, le hemos dado las indicaciones a la aplicación para que nos autentique a los usuarios, hemos definido la autorización del directorio, pero no falta hacer logo, ya que sin esto no veremos nunca ese HOLA MUNDO PRIVADO que hemos preparado.

Pues manos a la obra. Tenemos que crear un formulario web, pero no voy a explicar como hacerlo, se supone que esto ya sabemos hacerlo, pero si no tenemos ganas de golpear teclas, descarga aquí el zip con todo el código.

Este formulario web tendrá los siguientes elementos:

• Una caja de textos, con su correspondiente título donde pidamos el nombre de usuario.
• Una caja de texto, y su titulo, donde pidamos la password, esta tendrá la propiedad textmode=Password.
• Un checbox, con su titulo para que el usuario marque que le recuerde la password en el futuro.
• Un boto de enviar, y opcional otro de borrar.
• Una etiqueta para mostrar errores.

Opcionalmente podemos insertar el objeto que nos valide que el usuario a insertado los datos de forma correcta en el formulario.

Ya hemos creado, pintado y dado color a nuestra pantalla de login. Todo al gusto, no me meto.

Como apuntaba al principio de este tutorial, la intención era enseñar dos métodos de validación, una por la configuración de usuarios en el web.config y otra mediante consultas a base de datos.

5.1.- Usuarios en web.config.

Ya se ha explicado donde y como se configurar, si no lo tienes claro pincha aquí. Y ahora tenemos que hacer que cuando el usuario pulse el botón enviar se nos valide y de acceso a este al directorio o nos deniegue el acceso en caso de error.

Para eso incluiremos el siguiente código en el fichero VB de nuestro formulario:

Con IsValid comprobamos si el formulario está correcto, esto era opcional.

En la siguiente validación empieza lo duro, ya que con el método Autenticate de la clase FormsAuthentication, hacemos que se localice en el web.config el nombre de usuario y la contraseña introducidas. Devolverá un true o false si lo encuentra o no en la sección credentials.

En el caso de que la respuesta sea errónea, pintamos el correspondiente mensaje de error en la etiqueta reservada para esto.

Si hemos acertado con el usuario y la contraseña entra en juego el método RedirectFromLoginPage, al que le pasamos el usuario y el valor del check para que en el futuro nos pregunte o no por nuestra identificación. Este nos devolverá a la url que hemos intentado acceder dentro de nuestro directorio privado antes de que se nos mostrara la página de login.

5.2.- Usuarios en base de datos.

Ya hemos vista la forma simple de hacer login con nuestros usuarios en el web.config. Ahora lo podemos complicar un poco más utilizando la base de datos, si es que tenemos disposición de hacerlo.

Supongamos que tenemos un SQL Server instalado y que tenemos acceso a el. Tendremos que configurar una tabla, donde tengamos un campo login y otro password como mínimo, el resto de campos a elección. No explicaremos como crear la tabla y el procedimiento almacenado, que reservado para otro tutorial. Si queréis evitar crearlo manualmente, pincha aquí y dentro del zip encontrarás el Script SQL que genera la tabla con esta información mínima y un procedimiento almacenado para buscar el usuario.

Vamos a usar la mismas página aspx que en el ejemplo anterior, pero en esta ocasión añadimos un botón más que nos servirá para llamar a una función diferente.

En esta ocasión necesitaremos importar las siguientes clases para el manejo de base de datos:

Imports System.data
Imports System.Data.SqlClient

Tras pulsar el botón de validar en la Base de datos, se ejecutará el siguiente código:

Como se puede observar este código es similar al anterior. IsValid nos valida el que el formulario sea correcto

En la siguiente comprobación se hace una llamada a la función, que tendremos que incluir, para realizar la validación contra la base de datos.

La función queda como sigue, se ha de prestar atención a los comentarios para comprender que hace el código:

Sin entrar en detalles de manejo de base de datos, la función prepara el acceso a la base de datos, y el uso del procedimiento almacenado, le asigna los valores nombre de usuario y contraseña a los parámetros del procedimiento y lo ejecuta.

El procedimiento almacenado se encarga de localizar en la tabla en nombre de usuario, y comprobar la password, en caso de ser correctos devuelve el ID correspondiente en la tabla al registro. Este procedimiento controla dos posibles errores, es simple, si no localiza el nombre de usuario devolverá el error -1 y si encuentra el nombre de usuario pero la contraseña no coincide devuelve un -2.

Esta misma función toma como valor el resultado del procedimiento almacenado por lo que al evaluarla desde la pulsación del botón, solamente en caso de que el resultado sea mayor a 0 se redirigirá al usuario a la página o directorio que solicitó, de igual modo que sucedía con la validación del usuario configurado en el web.config, mediante el método RedirectFromLoginPage, que espera recibir nuevamente el nombre de usuario y y el resultado del check que nos evitará la inserción de estos datos en el futuro mediante el control de la cookie.

6.- La prueba.

Si todo está bien y se han seguido los pasos indicados, nuestro directorio estará protegido contra usuarios anónimos. De modo que si llamamos al directorio privado desde le navegador, http://miservidor/privado nos responderá la página de login que indicamos en el web.config, y tras identificarnos correctamente accederemos a la página que habíamos solicitado dentro del directorio privado.

Con esto ya se puede configurar diferentes herramientas administrativas que gestionen el site, o un lugar donde guardes tus fotos personales y que solo quieres que algunos tenga acceso.

7.- Notas.

En la validación por base de datos, no se ha mencionado ya que ase asume que sabemos acceder a base de datos, pero es necesario configurar en el web.config del raíz de la aplicación la cadena de conexión a la base de datos. Esta cadena de conexión es usada en la línea

conMyData = New SqlConnection(ConfigurationSettings.AppSettings(“nevaCnnString”))

¿Cómo decidirse entre configurar los usuarios en el Web.config o en la base de datos? Todo dependerá del número de usuarios que se tiene previsto mantener, si queremos mantener de 3 a 10 usuarios, nos decantaremos por la solución web.config, pero si el número es mayor y encima se permitirá el crecimiento de usuarios la mejor solución es la base de datos

La velocidad a la que fluye la información en Internet, hace que esta se escape
a nuestro control, no cubra nuestras expectativas o realicemos una navegación
compleja e innecesaria que terminará por aburrirnos y hacer que desistamos en
nuestro intento.

El RSS, Really Simple Sydication, se creo con la intención de intentar evitar
el caos ante tanta información, mediante la utilización de un archivo en
formato XML que, bajo el cumplimiento de una serie de reglas, es posible
utilizar mediante aplicaciones desarrolladas con el fin de facilitar la lectura
de la información. Otro de los usos es la distribución de la información de una
misma fuente en diferentes portales de Internet.

Evolución del RSS.

UserLand, Abril de 1997 es el punto de partida del RSS, donde se ofrecían una
serie de scripts para distribuir noticias en formato XML. En 1999, Netscape,
dio el pistoletazo de salida y lo aplicó en su propia red, usando la versión
v0.9, basada en la especificación de RDF, Resourcer Description Framework, con
el objetivo de ofrecer información en la Web.

Mas tarde UserLand, lanzaría la versión 0.91 con la intención de formar parte
del sus desarrollos de cuadernos de bitácoras para Internet.

Las versiones que han ido surgiendo desde 1999 hasta ahora quedan reflejadas en
la siguiente tabla:

Las versiones 0.92, 0.93, 0.94 son simples y con una carencia de sintaxis, con
la que se impide la inserción de datos relativos al copyright así como el
incumplimiento de normas de XML. Esto da paso a la versión 1.0, siendo esta
versión bastante completa y sencilla de utilizar.

Finalmente se dio paso a la versión 2.0, que es la más utilizada en la
actualidad y con un mayor número de información dentro de su estructura,
penalizando en la falta de sencillez de su uso.

El futuro para el RSS es alentador, ya que cada vez son más las web que adaptan
el contenido para servirlos mediante esta tecnología . Pero lo que seguramente
potenciara su utilización, será la nueva versión del sistema operativo Windows
conocido como LongHorn, ya que este incluirá un lector de RSS.

Estructura del RSS.

Como ya se ha mencionado, un documento RSS es un documento XML, basado en una
serie de reglas que permiten la utilización de una serie de etiquetas entre las
que se insertarán los valores del contenido, tal y como podemos observar en la
siguiente figura:

Como se puede observar, en el nodo raíz se indica la versión del RSS que
estamos distribuyendo. La siguiente etiqueta, channel, contendrá la información
del canal de distribución. Y finalmente el elemento item contendrá cada uno de
los puntos de información que distribuimos.

Tanto channel como item contienen un conjunto de etiquetas, con el que se dará
un significado y utilidad al fichero RSS que estamos preparando.

channel

Dentro del elemento channel se incluye la información del canal que está
distribuyendo la información, como por ejemplo, titulo, URL y descripción del
canal. Pero existen otra serie de etiquetas que son de gran ayuda para la
distribución de la información, algunas de estas son:

De modo que una definición del canal podría ser:

item

El elemento item puede ser repetido tantas veces como contenidos queramos
distribuir, es por esto por lo que está formado por un conjunto de nodos que
configuran la información que estamos distribuyendo.

Los nodos más comunes son description, link, title, category y pubdate, pero
existen otros que pueden contribuir a la definición del contenido.

Lo que nos da como resultado, el siguiente ejemplo para una entrada item:

Como consejo, comentar que no resulta conveniente abusar del número de entradas
item que añadamos en el fichero RSS, ya que esto hará crecer el tamaño de
nuestro archivo con los consiguientes problemas para la descarga. Es recomendable
poner únicamente la información más actualizada para su distribución.

El fichero final.

Tras lo visto en esta introducción al RSS somos capaces de crear nuestro propio
fichero, para después subirlo a nuestra Web y que otros hagan uso de la
información que estamos distribuyendo.

Nuestro fichero quedaría de la siguiente forma:

Utilizar RSS en nuestra Web.

Existen diversas formas hacer uso de un RSS para mostrar el contenido de estos
archivos en nuestra Web. Son muchas y algunas de ellas pueden llegar a resultar
complejas de utilizar, pero en nuestra sección de recursos,
se encuentra un objeto
de usuario desarrollado en ASP.Net con el que puede cargar el RSS en su versión 2.0
y mediante la utilización de una XSL (hoja de estilos) mostrar los contenidos en tu página de una
forma sencilla. También puedes ver cual es el resultado en la sección de
Noticias/WebLog.

Lectores de RSS.

También existen herramientas con las que se pueden leer estos RSS, sin necesidad de tener
que navegar por la red, lo que nos facilita tener de forma más controlada el acceso a la
información que mas nos interesa.
Algunas de estas herramientas son

• RssReader
• Amphetadesk
• FeedDemon

Dicho así puede resultar una tarea complicada, conocer todo el software que tienen instalados cada uno de los equipos informáticos que componen el parque tecnológico de una empresa es tarea altamente compleja, pero existen soluciones que nos lo recopilan y que los responsables de instalaciones tendrían que conocer, instalar y usar, siempre desde el apoyo de las correspondientes políticas.

Es responsabilidad de aquellos que tienen la gorra de seguridad conocer los listados de software y versiones que dichas aplicaciones generan, ya que es la única forma de prevenir problemas de seguridad por la aparición de un bug en una o varias de las aplicaciones que los usuarios (compañeros de trabajo) tiene instalada en sus máquinas.

Con este listado, solo nos falta estar al tanto de las correcciones que los distintos fabricantes de software publican e informan de las correcciones. Recorrer una a una las distintas páginas de los fabricantes puede ser un suplicio, pero existen webs que ya hacen este trabajo por nosotros.

Una de las listas que más me gusta y que suelo vigilar con asiduidad es la newsletter de Sans, en donde encontramos largos listados de actualizaciones y noticias de bugs en prácticamente todo el software existente.

Hace tiempo que acudo a charlas sobre seguridad en el desarrollo y siempre acudo con una gran ilusión, hoy es el día me van a enseñar como desarrollar de una forma segura, y según me siento y empiezan las charlas todo promete hasta el momento en el que el ponente cae en el mismo error que los anteriores, voy a enseñaros lo que es un SQLInjection, lo que es un XSS, que son las principales vulnerabilidades existentes en las aplicaciones web. Incluso los más “cultos” en esto de la tecnología se atreven a decir que entorno o leguaje es más seguro, todo depende de quien les pague la nomina.

Todos estos ponente son unos grandes profesionales en el terreno, peor caen una y otra vez en el mismo error, enseñar lo mal que se hacen algunos desarrollos, pero ninguno se preocupa en decir que guías mínimas han de seguirse en función de la plataforma en la que se esta trabajando.

Para no caer en el mismo error que que muchos grandes profesionales, os dejo este link a la MSDN dónde se pueden encontrar mucha información, guías y consejos, así como código de lo que sería el desarrollo seguro. Y para dar pie a las buenas prácticas este otro link a los fundamentos de Aplicaciones Web Seguras.

Desde aquí lanzo una pregunta ¿Alguna empresa de desarrollo incorpora en su kit de bienvenida la guía de desarrollo seguro cuando contrata a un nuevo desarrollador?

Las noticas que se pudieron ver en televisión y en leer en los medios on-line nos mostraban una imagen donde los principales candidatos al gobierno habían sido colocados en la web de un tercer partido político, una imagen burlona que no hacía más que reflejar como había sido burlada la seguridad de la web en cuestión.

Hablamos de política, dónde se suponen las mejores inversiones en tecnología y seguridad por lo que concierne a la seguridad de la información, una política que ha sido agredida por la acción de quien se ha preocupado en dedicar un rato en encontrar el error, dejando así al descubierto la calidad de los proyectos de desarrollo.

Como se ha dicho ya en otras ocasiones, el eslabón más débil es el desarrollo por lo que se ha de tomar conciencia en formar e informar a nuestros equipos, meter el miedo a nuestros mayores para que nos apoyen y nos den el dinero suficiente para invertir en que estas cosas no sucedan, , rompiendo así los mitos que comentaba en la entrada El Eslabón más Débil.

• Tengo un firewall que me protege.
• Estoy usando SSL en mis aplicaciones web.
• Mis servidores están actualizados hasta el último parche.
• Nadie puede ver mis bases de datos.
• Hace 6 meses pasamos la auditoría de seguridad, ¿para que más?

Bien, como decía esto son algunos tópicos que hacen crear una falsa sensación de seguridad, el eslabón más débil se puede romper. Analicemos la situación:

• Tengo un Firewall: si necesito un firewall es por que tengo conexión a internet o por que quiero proteger ciertos segmentos de mi red. Hasta aquí está todo correcto, le pongo, lo configuro, contrato a un administrador de Firewall, y ya estoy seguro. Pero claro, que mi red ha de tener tráfico que permita la comunicación, por lo que ciertos puertos han de estar abiertos, a saber, puerto 80 para el tráfico web, puerto 25 y 110 para el mail, ya tengo las puertas abierta al público, eso sin contar con otros protocolos de comunicación.
• SSL: que mejor forma de proteger los datos de mis aplicaciones que viajar cifrados, así un men in the middle no puede lograr leer y modificar los datos. Ya tengo que añadir otro puerto más, 443, a abrir en mi firewall, y cuando los datos llegan a la aplicación se descifran y viajan entre servidores descifrados, del servidor de aplicaciones al servidor de base de datos, y ¿estoy seguro que los datos no incluyen ataques de SQL Injection o XSS?
• Los Parches: cuento con mis sistemas operativos y servidores web, aplicaciones y bbdd correctamente parcheados, pero que es lo que ha sucedido al aplicar el parche, me ha actualizado alguna de mis políticas de seguridad, cómo he aplicado estos parches, cuento con un entorno idéntico al de producción en el que hacer pruebas y validar antes de confiar. Y los parches no protegen las aplicaciones propias que se desarrollan por la necesidad de mi negocio, quién me protege estas, un parche puede dejar al descubierto una debilidad de mi aplicación, que tendré que corregir lo más rápido posible.
• Ver mi base de datos: mi base de datos está correctamente aislada por el firewall y parcheada, ya nadie puede acceder. Realmente para poder afirmar esto, se tendría que cortar hasta el acceso de las aplicaciones a los datos, en ese caso, ¿para qué tener una base de datos y una aplicación si no puedo acceder a los datos? Cualquier vulnerabilidad en mi aplicación permitirá múltiples opciones de acceso a un atacante mediante técnicas de SQLInjection.
• Pasamos la auditoría: sí, la auditoría la pasamos hace 6 meses, un mes, 15 días ¿qué más da cuando se pasó?. Nuestro negocio sigue avanzando, sigue creciendo y se siguen haciendo cambios. La simple aplicación de un parche o de una actualización de nuestras aplicaciones hacen que la auditoría que pasmos ayer la tengamos que volver a revisar y mantener los checks de las listas de validación.

Y, cuándo estoy seguro de que estoy seguro. Es una pregunta que, por lo menos yo, no me arriesgo a afirmar que estoy siempre seguro. La verdadera seguridad es no bajar la guardia, estar siempre pendiente de las actualizaciones, vigilar constantemente los análisis de tráfico, aplicar herramientas que me ayuden a detectar intrusiones y errores, hacer continuas pruebas a todos mis sistemas, sobre todo a las aplicaciones que genero, mantener el nivel de formación en todos los integrantes de una organización. Si bajo la guardia un solo segundo y me creo que estoy seguro, he roto el eslabón más débil de la cadena que me proteje.

Tampoco nos podemos volver locos aplicando seguridad, y el gasto ha de estar equilibrado a la necesidad real, he aquí el existo del gobierno que se ha de realizar.

El titular decía “Intrusión en laboratorio nuclear norteamericano”, el resumen de la noticia venía a ser que en el ORNL (Laboratorio Nacional de Oak Ridge,Tennessee USA) venía siendo objetivo principal de phising entre los años 1990 y 2004. Cartorce años, en los que han recibido diferentes miembros de muy distintos cargos, correos basados en algo tan antiguo como el engaño para obtener las claves de acceso a los sistemas. Lo sorprendente de todo, es que algunos empleados cayeron en la trampa y facilitaron claves, lo que no dice la noticia es el daño que esto ha ocasionado.

Al margen de políticas, ya que parece que el ataque está organizado desde China, esta noticia refleja la realidad en la seguridad de la información. Y es que se puede diseñar, construir y configurar el mejor de los sistemas de seguridad, blindar todo, peo al final la parte humana es la que determina el nivel de seguridad máximo que un dato puede tener.

Es aquí donde entra la cultura de la seguridad de la información. En los últimos años se ha visto incrementada la conciencia por “proteger el dato”, y en esto la banca tiene mucho que ver, por que cuando vemos en peligro nuestros ingresos nos preocupamos. Pero en los entornos empresariales es dónde la cosa es mucho más compleja.

Son muchas las ocasiones en las que se detectan errores en los sistemas, errores producidos por las prisas, la falta de conocimiento, o la falta de prioridad a la seguridad de la información, esta se deja siempre para el final. Cuando se cierra un desarrollo y se detecta un error de seguridad, se suele escuchar como el equipo de desarrollo dice “pero los usuarios que van a utilizar esta aplicación no son técnicos, simplemente son usuarios, solo van a insertar los datos que la aplicación les pide, y hacer todas estas validaciones de los datos supone mucho más trabajo, y total para 10 usuarios…”, es algo que he escuchado a lo largo de muchos años, y es que a nadie nos gusta que nos critiquen nuestro trabajo, y se suele acompañar con un “… eso nunca nos va a suceder a nosotros…”

Es un gran error no plantearse quién es nuestro usuario, que hace en su trabajo, a dónde va con el portátil, cuanta información somos capaces de sacarle si le damos confianza, esa parte de la ingeniería social, que nadie desarrolla en un proyecto y que puede evitar muchos sustos, si se plantean desde el punto de vista de los riesgos y la importancia que tienen los datos que van a ser utilizados por la aplicación para el usuario y la compañía.

Esta falta de cultura por proteger la información, en parte motivada por la velocidad a la que se demandan los desarrollos, hacen que ataques como el comentado prosperen. Confiar que la aplicación solo la va a utilizar el usuario, y que va hacer un buen uso es un error de la “NO CULTURA DE LA SEGURIDAD”, y no de lo robusto que sea o no un sistema.

Esta cultura de la seguridad no es algo que tenga que aprender, comprender y aplicar solo desde los técnicos de la información, todos tenemos un dato que a otros pueden interesar, ese post-it con la contraseña de acceso al banco, el último plan de ventas para el próximo año encima de la mesa que puede leer la señora de la limpieza por las noches y fotocopiar para vendérselo a nuestro competidor…

Al final, la cadena siempre se rompe por eslabón más débil.

También es cierto que cada día somos más los que nos preocupamos por el medio ambiente. El problema del cambio climático aparece como unas 30 veces por día en los distintos medios de comunicación, conversaciones con amigos o de trabajo. Aprovechando la fuerte repercusión que esto está teniendo en la sociedad, y dado que todos queremos disfrutar de la tierra, podemos utilizarlo como excusa, para aplicar ciertas medidas Ecológicas que refuerzan nuestra política de seguridad.

Algunas políticas de seguridad de la información ecológicas, pueden ser:
- Ordenadores apagados fuera del horario de trabajo. Es que les cuesta arrancar por las mañanas. Por la lucha ecológica, diremos que los ordenadores encendidos consumen mucha energía de una forma innecesaria, y por mucho que le cueste arrancar todos los servicios y aplicaciones al comienzo de la jornada, no va a consumir más potencia de la que ya consume.
- Sesiones bloqueadas y pantallas apagadas: los usuarios tendrán configurado su puesto para que a los 5 minutos de inactividad, la cuenta quede bloqueada, a los 7 minutos el monitor se desconecta, a los 15 el monitor en modo suspendido, y a los 20 minutos, el ordenador entra en modo suspendido. De modo que si nos vamos a tomar un café, a una reunión, o nos vamos a comer, al regresar el ordenador habrá ahorrado una cantidad de energía con respecto tenerlo encendido con la cuenta bloqueada.
- Mesas limpias y destrucción del papel: ¿cuántos de nosotros acumulamos papeles, papeles y más papeles en nuestras mesas? ¿Somos conscientes de la importancia de la información existente en el papel? No imprimir aquello que no sea importante, contribuiremos a talar menos árboles. Si no nos queda otra que imprimirlo, cuándo terminemos de usarlos los guardamos en los cajones en carpetas para que quede ordenado, o la correspondiente bandeja. El proceso de reciclaje cuesta mucho menos si el papel ha sido previamente triturado, por lo que estaremos contribuyendo a reducir el consumo energético en las plantas de reciclaje, trituremos aquellos documentos que no nos sirven en lugar de hacer una bola para hacer canasta en la papelera. Por otro lado contribuiremos a una mejor imagen de nuestra compañía

Estas políticas, evidentemente no tendrían que ser publicadas en la política de seguridad de la información, tendrían que hacerse bajo el marco de Seguridad y Medio Ambiente, incluso es más fácil convencer al nuestros jefes por el tema ecológico que por el tema de la seguridad de la información.

Seguridad, cuando hablamos de Seguridad en el marco de las TI perseguimos el objetivo de proteger la información. Da igual el entorno en el que nos movamos en el momento que generamos un puñado de bits y estos son almacenados de una u otra forma en un dispositivo cualquiera, es en el momento de grabar cuando ya empieza a ser un puñado de bits que nos preocupa, si no por qué lo hemos guardado.

Desde el punto de vista de la seguridad la información la vamos protegiendo por capas, un firewall, un ids, un honey pot, otro firewal, otro ids, un antivirus, otro firewal, … un monton de tamagochis hasta que la cadena se rompe, y siempre rompe. Un buen día me llega un mail “Te quiero mucho…”, que bien alguien que me quiere… y voy y lo abro, al día siguiente mi plan de ventas para los próximos seis meses está en manos de mi competidor y yo arruinado.

Podemos poner muchas medidas técnicas, iremos hablando de ellas en los próximos días, pero nunca podemos bajar la guardía. El espionaje industrial, las mafias … se han aliado con las tecnologías y ahora es mucho mas rentable tener en nomina a unos cuantos piratas que se dedican al intrusismo y robo antes que tener a unos matones que intimiden, secuestren y maten. Imaginemos la fantástica película “El Padrino” con TI de por medio, la cabeza de caballo nunca hubiera aparecido en la cama, simplemente un buen día toda tu información, tus datos, todo lo que has construido en tu vida, ha desaparecido, te han borrado tu identidad y ya no eres nadie, nadie te conoce.

Que es lo que está ocurriendo en realidad en el mundo, atrás quedaron los días en los que aparecían un montón de virus . Pero esto no significa que ya no existan virus tan buenos o que los antivirus son la mejor medida de protección. Significa que el “lado del mal” avanza mucho más rápido que el “lado del bien” su unión para hacer daño les está llevando a conseguir mucho más, mientras que la ambición del lado del bien no nos esta llevando por el buen camino. El lado del mal está bien organizado, tienen infinitos ordenadores zoombis sin que nadie se de cuenta, los controlan y usan según sus necesidades.

La seguridad absoluta es imposible alcanzarla, al menos en este momento, pero si que nos queda la opción de reducir al máximo el peligro y el efecto de exposición.

Solo nos queda la unión, que haga la fuerza. Transmitir el conocimiento de cada uno, aprender de los demás y enseñar lo que hemos aprendido.

Microsoft también publicará una nueva versión de la herramienta Microsoft Windows Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado).

Al mismo tiempo Microsoft ha lavado la cara de su página de actualizaciones, con la que ofrece ahora más detalles sobre las actualizaciones publicadas. Ahora se agrupan los boletines por criticidad y detalla qué componente del sistema operativo se ve afectado. También han añadido una extensa tabla que incluye distintas versiones de los módulos afectados y el impacto de la
vulnerabilidad en ellos según incluso versión y plataforma.

Ahora podremos, por ejemplo, con esta información que una de las vulnerabilidades críticas que serán parcheadas afecta a Internet Explorer y otra a Outlook Express y Windows Mail (cliente de correo de Windows Vista).

Más información sobre las actualizaciones en:

http://www.microsoft.com/spain/technet/security/Bulletin/ms07-may.mspx

El lanzamiento de esta tercera entrega estaba prevista para mediados del 2007, pero Microsoft dedica más esfuerzos a corregir los problemas que Windows Vista tiene por lo que es de esperar que se lancen de forma conjunta dos paquetes de actualización para cada uno de los sistemas operativos.