-
Una sucesión de anuncios por parte de las grandes compañías con navegadores propios apunta a una nueva dispersión de estos.
-
El abandono del proyecto WebKit, por parte de Google y el desarrollo Independiente de Firefox y Samsung por otro vuelven a abrir el panorama de los navegadores.
La búsqueda de independencia en los navegadores web ha llevado a una curiosa asociación entre Firefox, de la Fundación Mozilla, y Samsung, anunciando que colaboran en un nuevo proyecto en desarrollo denominado Servo. El motor de este navegador está escrito en un lenguaje de programación nuevo a cargo de Mozilla Research denominado Rust. Samsung está colaborando activamente en portar este lenguaje a Android y ARM para adaptarlo a la variedad de dispositivos que emplean dichas palataformas. La idea es poder hacer un navegador que saque mejor provecho de los avances en recursos que los nuevos dispositivos incorporan para poder tener un mejor desempeño y una experiencia de usuario más rica.
A pesar del anuncio no se trata de una tecnología completamente innovadora, dado que Rush lleva algún tiempo en desarrollo, declarando como uno de sus objetivos llegar a sustituir al extendido lenguaje C++, haciendo especial hincapié en la seguridad y robustez del sistema. Se prevé que en un corto espacio de tiempo, Servo, sustituya al motor actual de Firefox,
Gecko, prometiendo una mejor adaptación a ARM, la arquitectura de procesador más extendida actualmente. A pesar de ello, este motor no será descartado por el momento y es probable que no se implemente en el nuevo sistema operativo, Firefox Os. De hecho,
Paul Roget, ingeniero de la fundación Mozilla, afirma que se está trabajando en un nuevo motor de gráficos 2D para Gecko, denominado Azure.
Google también promete cambios para Chrome con Blink
La compañía del gran buscador siempre ha sabido jugar bien sus cartas en los desarrollos libres. Así ha potenciado comunidades de desarrollo de forma paralela, incluso permitiendo que sus trabajadores puedan emplear parte de su jornada laboral en proyectos aparte de su trabajo.
Con esta perspectiva presente, debemos observar a
Chromium, una suerte de laboratorio libre que suele probar las novedades que luego Chrome implementa. El anuncio de un
nuevo motor de renderizado para Chrome, ya en pruebas en Chromium, denominado Blink, significa el distanciamiento de un proyecto compartido, como es WebKit, con lo que pueden desarrollar con mayor independencia. Al igual que Servo, una de sus claves parece ser
el trabajo con procesadores de múltiples núcleos. Uno de los objetivos que se persigue es reducir la complejidad interna con la que trabaja el motor de Chrome, aumentar la estabilidad y velocidad de desempeño.
Adam Bart, ingeniero de software de Google que trabaja en Chromium, señala que esta variante de WebKit se impulsa con la intención de mejorar el desempeño web, aunque se disculpa anticipadamente por el desajuste que una nueva plataforma pueda provocar en la comunidad de desarrolladores. El proyecto también ha levantado ciertas suspicacias, sobre todo en la forma en que se aparta Google del proyecto de WebKit, lanzando su variante propia. Como ejemplo, las que de esto hace uno de sus ingenieros, que en general señala que por su cuenta irán más rápido. Parece que la competencia con iOS también ejerce una sombra poderosa sobre estas consideraciones. En este sentido, un desarrollo en el que no se deben compartir con la competencia las mejoras aportadas por el equipo propio, es un argumento que aunque no reconocido está mas que presente.
A pesar de su anuncio, todavía no se ha fijado fecha para su implementación oficial. Aun así, el desarrollo de Blink mediante código abierto permitirá su puesta en funcionamiento primero en Chromium. Cuando se haya probado, apuntan a que tanto el navegador
Chrome como el sistema operativo Chrome OS, lo incorporarán de forma predeterminada.
Por último, Opera no ha querido perderse el festival de anuncios del día y también ha explicado que se sumará en próximas versiones a los desarrollos de Blink, que espera implementar pronto en su navegador.
WebKit y la falta de variedad como problema
El reciente anuncio de que Opera abandonaba su motor propio para pasarse a
WebKit, el mismo que el de la competencia, apuntaba a un panorama inquietante en el que solo un formato de navegador se imponía. La noticia no era bien acogida en el sector.
El desarrollo de WebKit, en parte devenido a estándar abierto del sector, es compartido por múltiples contribuyentes, entre los que destacan Apple o Google, que lo implementan en sus correspondientes navegadores, Safari y Chrome. Algunas de sus decisiones, como el abandono de Flash, dejando a muchas webs y servicios desactualizados, sin tiempo para elaborar alternativas, marcaron sus controvertidos pasos. Unas pautas que ya tuvieron precedente en las versiones 5 y 6 de Internet Explorer, de Microsoft, que terminarían empujando a muchos usuarios a buscar alternativas.
Por otra parte, las consideraciones respecto a la seguridad y la eventual posibilidad que ataques y vulnerabilidades puedan afectar a la totalidad de sistemas de navegación, tampoco deben ser descartadas. Los riesgos del «monocultivo» son extensamente conocidos. Hace ya bastante tiempo que las incidencias de seguridad pasaron a primer plano, máxime cuando cada vez más transacciones se realizan directamente desde el navegador.
En este sentido, que vuelva a existir variedad en los navegadores, con desarrollos adaptados a un futuro en el que la mayor potencia de los dispositivos permitirá que el navegador, por sí mismo, sea la plataforma completa de trabajo como apuntan sistemas del tipo de Firefox OS, es una buena noticia. Un ecosistema abierto y estandarizado es la mejor práctica para los usuarios, aunque buena parte de estos movimientos tengan más en común con las prácticas empresariales y sus dificultades en mantener proyectos en común cuando sus intereses divergen.
Otra vez justificando lo indecible con #CISPA
Como si de un galimatías de terminología entre risible y oscura se tratase, el gobierno de EEUU, tras el fracaso de SOPA (Stop Online Piracy Act), pretende volver a la carga con CISPA (Cyber Intelligence Sharing and Protection Act), con la ya conocida retórica de la seguridad, a la que ahora tratan de agregar el tema del “terrorismo”, como manida excusa para silenciar cualquier oposición al proyecto.
Esta semana parece que volverá a la carga con su tramitación parlamentaria, siempre y cuando el presidente Obama, no haga efectivo su derecho a veto; una posibilidad no del todo descartable, conocido el informe de la Oficina de Gerencia y Presupuesto de la Oficina Ejecutiva del Presidente, que recomendaba tal decisión. En caso contrario, parece que el proyecto podría contar con una mayoría influenciada por el lobby a favor como para superar el trámite de una nueva votación.
Los tiempos de tramitación se comienzan a aproximar a su fin y la importancia del debate parece que no está teniendo el impacto que el rechazo a SOPA consiguiera en su momento. Por eso la EFF(Electronic Frontier Foundation) pone especial acento en que se conozca públicamente cuales son las medidas reales que esta legislación trata de imponer y las restricciones a las libertades que supondría, la permanente fiscalización por parte del Departamento de Seguridad Nacional.
La movilización contra este nuevo intento de control de la red ha ido consolidándose ante la recurrente reiteración de los grupos de presión implicados en el proceso para “colar“ la misma legislación con sucesivas redenominaciones del mismo cuerpo legal. En este sentido, mientras que ciertas compañías estadounidenses han apoyado esta legislación, como AT&T, Facebook, IBM, NVIDIA, Oracle, Symantec o Verizon, otras más vinculadas a la actividad en la red de redes, comoNamecheap, han colaborado con EFF recaudando fondos para la contracampaña.
Apelar a la legislación antiterrorista para finalmente querer controlar los contenidos que circulan de manera privada, o como en el caso del acuerdo con Canadá, CETA, apelar a una retórica de la libertad “económica” y la recuperación de la crisis, en un contexto de auténtico uso fraudulento del término libertad, son las nuevas maneras espurias con las que el mismo grupo de interés, pretende cimentar su hegemonía, aún a costa de las libertades individuales.
A lo largo de estos primeros días de marzo, he podido conocer y profundizar algo a propósito de una práctica empresarial que, hasta el momento desconocía: El Astroturfing. Esencialmente, se trata de realizar una campaña con usuarios falsos, o contratados al efecto, usualmente para realizar un lavado de imagen público.
Diversos usuarios de twitter y Responsables de CGT, detectaron el uso de cuentas falsas en Twitter, una red de bots, que eran empleadas para favorecer la imagen de Movistar
La crisis mediática y publicitaria, está afectando de forma profunda la manera en la que los usuarios, la ciudadanía en general, se relaciona con las empresas que le prestan servicio. Hasta hace poco, en el mundo de la publicidad, había unos pilares que no se tocaban. En el medio, era común poder oír cómo a El Corte Ingles y a Coca-Cola no se les toca. La ingente cantidad de inversión publicitaria que estas compañías, entre otras grandes, han mantenido de forma permanente en los medios escritos, ha impedido, aunque de forma no totalmente reconocida, cualquier critica, sobre todo en el entorno laboral.
Sin embargo, la expansión de medios alternativos de difusión de contenidos e información, en paralelo a una crisis económica que ha supuesto un descenso dramático en los ingresos publicitarios de televisiones y periódicos tradicionales, colocando en una posición sin igual al gigante de Internet, Google y su mecanismo de inserción publicitaria: Adsense.
Movistar, se encontraba en el ojo del huracán a lo largo de las ultimas semanas, coincidiendo con el segundo día del Congreso Mundial de Móviles (WMC) que se celebró en Barcelona del 25 al 28 de febrero, se inició una campaña, por parte de trabajadores de telefónica , para denunciar el despido improcedente de Marcos Armenteros, que se pondría en huelga de hambre, como parte de la denuncia pública que pretendía elevar. Así, el hashtag #MovistarNóosAvergüenzaUnRato sería trending topic durante cuatro horas el día 26.
La reacción demostrada de Movistar: Una campaña de intoxicación mediante tuits falsos, atacando a Marcos Armenteros. Todos los tuits se habían generado desde la misma aplicación centralizada, envíomensajes, “para simular un apoyo social que no existe”. No solo los tuits eran falsos, también lo eran la gran mayoría de las cuentas desde las que se tuitearon. Se trata de una estrategia, denominada astroturfing, que busca aparentar un apoyo social para incidir en la opinión pública. El problema para Movistar es que el asunto tenía poca defensa formal y ya los mismos tuits, por si solos, levantarían suspicacias de cualquiera que los leyese.
usuario falso. Cuya foto se sacó de Internet y el nombre de la chistera
Al poco la Coordinadora de Informática CGT, Alejandro Amo, y otros usuarios de twiter se percatarían del uso de Bots, al revelarse que los usuarios de dicha campaña eran falsos, tanto su identidad como su fotografía y publicaban en el mismo momento y de forma masiva contenidos idénticos. Con esto, no sería difícil poder desvelar la campaña, que pretendía pasar como una reacción social espontánea de un grupo considerable de usuarios.
La reflexión que todo este tema nos trae, al margen del profundo repudio que esta práctica pueda producirnos a cualquiera, es reconocer cómo las viejas prácticas nunca se abandonan. Si antes se presionaba a los medios ( los no mercenarios) con el dinero de la publicidad para que «pasaran por alto» ciertos asuntos. Ahora, que la red actúa con ciertos márgenes de libertad, no se me olvida la censura de Twitter al asunto de wikileaks, se trata de realizar una remozada practica de entrismo, en la red social de microblogging , para falsear estados de opinión y verter suciedad sobre los que defienden la dignidad.
Deberemos estar atentos, para saber cómo estas practicas evolucionan y cual es la reacción de los responsables de estas redes ante estos usos fraudulentos.
El movimiento Openwireless, acaba de lanzar públicamente su proyecto para un Movimiento Inalámbrico en defensa de la privacidad y la libertad de comunicación en Internet. Entre sus principios destacan la privacidad, el anonimato y la descentralización.
La incitativa parte de la Electronic Frontier Foundation, el Open Technology Institute, Internet Archive o Free Press , entre otras organizaciones, con la intención de establecer una red de conexiones abiertas, en las que el rastreo de usuarios por parte de las ISP sea mas difícil, al universalizarse los accesos abiertos no gestionados y diluirse, por tanto, la posibilidad de ubicar usuarios concretos.
En parte, se nos hace algo familiar los parámetros con los que defienden esta iniciativa, no muy distante de lo que supuso Fon en su momento. Una red en la que cada cual comparte su red wifi, poniendo el nombre openwireless, para identificarse como parte del proyecto. En la parte del que posee el acceso, podemos establecer ciertos límites para que no nos saturen la red, como profusamente se explica y justifica en la documentación del proyecto.
El beneficio social que se propugna, es el de la posibilidad de estar siempre en disposición de redes abiertas en todo lugar, de forma privada y segura, con métodos de encriptación que impidan ser fiscalizados por ISPs, al servicio, mayoritariamente, de los que pretenden restringir las libertades en la red.
No se puede mas que saludar a este proyecto Openwireless y esperar de el un gran éxito y una extensión rápida.
Vía | Openwireless
Si hay algo que hemos aprendido a lo largo de este pasado 2012 acerca de la red de redes ha sido que nuestra privacidad, nuestros datos personales, están cada vez más situados en el ojo del huracán de todo el tráfico que grandes corporaciones de Internet quieren hacer suyos. Los usuarios somos el negocio. Esa puede ser la gran afirmación para definir cómo evoluciona la red en estos momentos. La bajada de usuarios de Instagram a causa del anuncio de cambios en su política de privacidad, o las restricciones a portales y redes sociales por parte de diversos regímenes son los testimonios más recientes de qué se mueve a nivel interno.
Con todo esto, no queremos hacer una redacción alarmista sino más bien conocer cómo se usan nuestros datos y que practicas sencillas podemos llevar en nuestra navegación cotidiana, aparte de tener antivirus y cortafuegos actualizados y activos.
Apuntaremos algunas pautas básicas para desenvolvernos de forma segura y siendo conscientes de cómo nos conectamos, qué datos estamos ofreciendo a diferentes empresas mientras navegamos y cómo pueden estos ser usados.
Forzar conexiones seguras
Existen varios pasos indispensables, sobre todo al acceder a recursos comprometidos, correo, bancos u otros accesos que revelen información importante. En primer lugar, hay que establecer, siempre que sea posible, una conexión segura a la página a la que nos queremos conectar. Muchos bancos y gestores de correos tipos webmail, como hiciera Google con Gmail, ya disponen de esa capacidad y aseguran sus conexiones, lo que normalmente podemos ver con el clásico hhttps:// antes de la dirección conocida.
La Electronic Frontier Fundation, ha creado una herramienta, llamada HTTPS Everywhere, en este sentido bastante práctica, que se instala como pluggin en nuestro navegador y nos permite mantener forzada la conexión a Https, incluso si la página no dispone de ese protocolo. Advertimos que no todas las veces funciona, dependiendo de qué lugares frecuentemos, puede bloquear partes “necesarias” de la página en cuestión. Como ejemplo, Pinterest no deja validarnos de momento.
A pesar de estas matizaciones, la EFF afirma que el número de sitios oficialmente asegurados mediante este método ha pasado de 926 en enero de 2012 a 4032 en diciembre de 2012. Esto nos proporciona una capacidad de navegación en la que sabemos que las comunicaciones son encriptadas en ambos extremos.
Los grandes gestores de correo, Gmail, Hotmail y recientemente Yahoo, ya cuentan con formas de asegurar las conexiones desde sus menus internos, para forzar el protocolo https y añadir una capa mas segura a las conexiones desde navegador.
Una capa más, en este sentido sería emplear métodos PGP, encriptado de mensajes, para nuestros correos electrónicos. En casos como Gmail, ya asegurados por defecto, nos permite, mediante sencillos pluggins como, safeGmail, encriptar el envío, para añadir otra capa más de seguridad a correos que consideremos críticos.
Bloqueos y seguimientos
En este sentido, navegadores como Firefox o Chrome, han avanzado bastante y ofrecen formas de restringir el seguimiento que se hace de nuestra navegación, con la famosa implementación de Do not track. Como contrapartida, bloquear ciertos elementos puede alterar la sincronización entre dispositivos diferentes, clara señal que lo que se persigue es que mantengamos abiertas estas especificaciones.
Ya hemos señalado en otras ocasiones, que los usuarios y sus datos se están convirtiendo en la clave del negocio para muchas compañías en la red y que tras la oferta de ciertos servicios gratuitos, estamos abriendo la puerta de nuestra intimidad. Por ello, debemos ser conscientes de los términos de servicio que nos ofrecen y hasta dónde queremos llegar con estos. Se ha convertido en casi un aforismo de nuestros días, el lema “si gratuito, el producto eres tu”.
Los bloqueos de Ads y publicidad en general, se han convertido, para muchos blogs y aplicaciones basadas en esta, en una auténtica pesadilla, dado que sustraen parte del negocio y sustento a muchas de estas. De cualquier modo, entendemos que siempre debe haber un equilibrio entre la necesidad de financiarse y el banner molesto, sobre todo en su forma de popup, o ventana emergente que se superpone a la navegación.
Para bloquear esta existen métodos como los famosos Pluggins Adblock, disponibles para todo tipo de navegadores. Para nuestros Smartphones, también hay métodos de bloqueo muy sencillos y disponibles en todas las tiendas de aplicaciones y foros como XDA Developers.
Conexión desviada, DNS y Proxies
Por último, avanzamos en un nivel más de seguridad y desenvolvimiento en la navegación segura con métodos algo más profundos.
Los casos de la primavera árabe, o las censuras en China y los bloqueos nacionales de ciertas páginas, como el caso británico a The Pirate Bay, o la Ley Hadopy, en Francia, han conseguido que muchos usuarios profundicen en sus conocimientos de la estructura de la red de redes. En Francia, se han multiplicado los trackers privados de archivos Torrens, e incluso se han llevado a término fórmulas intermedias de descarga, con servidores interpuestos que luego llevan a una descarga encriptada desde un repositorio privado, que gestiona autónomamente las descargas a máxima velocidad.
Somos conscientes de que las operadoras archivan un listado de nuestras conexiones, origen, destino y protocolo empleado, aunque aseguran que no archivan los datos concretos, que teóricamente, en nuestro país no pueden ser fiscalizados salvo orden judicial expresa. A pesar de ello, redes de escucha mundial, como Echelon, desmienten lo anterior y nos ubican en una realidad actual, plagada de intervenciones e intentos de control.
Para salvar estas posibilidades, hay formas como las redes privadas virtuales, VPN, las redes Onion, en principio una investigación militar estadounidense de redes seguras, que finalmente a evolucionado en un proyecto independiente, denominado Tor, que oculta las conexiones y las deriva mediante servidores interpuestos variables. Estas formas de comunicación se han convertido en pauta habitual de activistas y grupos de derechos y suelen resultar el único cauce para sortear la censura y filtrado de contenidos y protocolos.
Por otra parte existe la denominada Web Profunda, en la que servicios cerrados al público y a los robots de los buscadores y otros rastreos “superficiales” mantienen un tráfico mayoritario de la red de redes, a pesar de no ser transparente a navegadores estándar y sus protocolos.
