Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Los usuarios beneficiados con el dispositivo serán quienes financiaron su desarrollo a mediados de 2012. Para el resto del público estará disponible en algún momento de junio.

“La revolución será televisada”. De esta forma se presentaba al público Ouya, una consola basada en Android que a principios de julio de 2012 buscaba financiamiento a través de aportes en Internet. Un mes después, la meta de 950 mil dólares para su desarrollo no sólo se alcanzó, sino que fue superada llegando a los 2 millones de dólares con lo que el entusiasmo quedó más que evidente.

Aunque con el tiempo se comenzaron a entregar detalles acerca de su funcionamiento, sus capacidades técnicas y sus controles, la fecha de su estreno oficial seguía siendo una incógnita, hasta que ayer se anunció oficialmente su lanzamiento previsto para el próximo 28 de marzo.

Por ahora la consola no estará disponible en las tiendas, sino que para los usuarios que ingresaron a la web de Kickstarter y aportaron dinero para su desarrollo, quienes recibirán un correo electrónico con todos los detalles del envío.

Pero los usuarios que estén interesados no tendrán que esperar mucho tiempo, ya que los sitios Best Buy, Target y GameStop ya anunciaron que tendrán la consola en junio, a un precio de 99 dólares. El aparato también podrá ser adquirido a través del sitio web oficial y en Amazon.com.

Según acaba de darse a conocer, el equipo de desarrollo de Firefox acaba de anunciar el lanzamiento preliminar de la versión 20 de su navegador web. Entre las novedades más destacadas del nuevo Firefox 20 Nightly encontramos el soporte experimental para vídeo H.264, audio AAC y MP3.

La llegada de estas nuevas características suponen un cambio de rumbo de Firefox que contrasta con la política de rechazo de codecs y tecnologías propietarias que salvo excepciones (Firefox para Android 4.x) han mantenido los productos de Mozilla.

Sin haberse dado una razón oficial para este cambio de política todo apunta que la necesidad de ofrecer un navegador competitivo habría llevado al nuevo soporte. En este sentido el nuevo Firefox 20 reproducirá archivos en HTML5, como youtube y Vimeo, que usen el codec sin la necesidad del criticado plugin de Adobe, que también reproduce H.264.

No obstante lo anterior los códecs no estarán incluidos en el navegador sino que es el sistema operativo de cada usuario el que los tendrá que aportar. Además el soporte a H.264, audio AAC y MP3 viene desactivado por defecto por lo que es necesario activarlo desde el panel de configuracion interna de Firefox (about:config.)

Ya disponible para la descarga la versión en desarrollo de Firefox 20, de cumplirse las previsiones, el lanzamiento final no se producirá hasta últimos del primer cuarto de 2013 (abril).

Estas novedades sae producen en un momento en el que el grupo de trabajo de W3C tiene sobre la mesa asuntos tan relevantes como el problema del codec que usará la etiqueta de vídeo de HTML5. Recordamos que hasta el momento H.264 cuenta con el apoyo de Apple y Microsoft, mientras que VP8 (codec abierto) ha venido siendo respaldado por Google y Mozilla.

Si eres un fiel usuario del navegador web Firefox y esperabas que algún día llegase por fin laversión de 64-bit de manera estable a Windows, ese momento está más lejano que nunca, según lo anunciado por uno de los ingenieros de Mozilla esta semana.

En un par de mensajes publicados en Google Groups (ahora se cuentan por cientos),  el desarrollador Benjamin Smedberg daba las razones para tal decisión, así como carpetazo ante la insistencia de los usuarios que acudieron en masa para protestar. En palabras de Smedberg, los motivos para el abandono de Firefox 64-bit en Windows son:

• Muchos complementos no están disponibles para 64-bit y los que sí lo están dan problemas.
• Los desarrolladores tienden a olvidar los reportes de errores relativos a la versión de 64-bit porque están trabajando en otras cosas.
• Es una situación frustrante para los usuarios de Firefox 64-bit porque hace que se sientan ciudadanos de segunda clase (“y lo son”, afirma Smedberg).
• También es frustrante para el equipo de desarrollo de Firefox que los reportes de error no especifiquen bien de qué versión se trata, por lo que básicamente ignoran los que se refieren a la versión de 64-bit.

En definitiva, parece que a Mozilla no le compensa desarrollar una versión de 64-bit de su navegador, como sí hace en Mac OS X y Linux. Así, dejarán de compilar y publicar versiones de desarrollo del mismo, a pesar de que el 50% de los usuarios que prueban esas versiones se decantan por la de 64-bit.

¿Qué alternativa le queda al usuario de Windows para poder disfrutar de un navegador web acorde con su sistema? De los grandes solo puede contar con Internet Explorer y Opera. Aunque, si es muy fan de Firefox, puede intentarlo con PaleMoon.

Kaspersky alerta de los agujeros de seguridad que pueden tener los modelos más recientes de automóviles, que usan centralitas electrónicas para controlar diversos aspectos.

Un coche cualquiera incorpora alrededor de 100 centralitas electrónicas diferentes, dispositivos electrónicos programables conectados a una serie de sensores y otros equipos, que interactúan con las distintas partes del coche y que suponen un paso adelante en términos de experiencia de conducción y niveles de seguridad. Pero pueden suponer un agujero de seguridad considerable. Cada fabricante de coches ha desarrollado su propio sistema operativo, generalmente con la ayuda de empresas de software. Por ejemplo, el sistema SYNC, que utiliza Ford, fue desarrollado por Microsoft. En este caso, a la hora de diseñar el sistema se tuvieron en cuenta distintos criterios de seguridad, utilizando sistemas de cifrado, segmentación de red y un firewall.

Desde Kaspersky Lab se observa que todos los fabricantes están trabajando en la integración del acceso a Internet y en la interacción de todo tipo de dispositivos en el coche, de manera que están abriendo un nuevo campo de posibilidades para los ataques remotos, las infecciones involuntarias, ataques dirigidos y ataques multi-dispositivo. La entrada de nuevos dispositivos para estas interacciones supondrá un nuevo vector de ataque. Todavía en fase de desarrollo, no es fácil adivinar qué tipo de tecnología implementarán los fabricantes. Sin embargo, podemos pensar que reutilizarán tecnologías que ya conocemos y que han triunfado en el mercado, como Android.

En este caso, se podría extrapolar el mismo escenario al que se enfrentan los dispositivos móviles, como en el caso de las aplicaciones maliciosas que infectan los dispositivos en los que se instalan. Vicente Díaz asegura que no cree que vayamos a comenzar a ver casos de malware para coches en breve, pero sí que debemos estar alerta frente a las complicaciones inesperadas provocadas por algún tipo de malware que se ejecute accidentalmente en el sistema informático de algún modelo de coche.

Jake Davis, integrante del grupo hacktivista responsable de ataques a la CIA entre otros, fue juzgado en 2011 y puesto en libertad bajo fianza, con la condición de no tener acceso a la web. Hoy dice que hay algo ”extrañamente atractivo” en estar offline.

Topiary, tal el alias bajo el cual Jake Davis era conocido en el submundo hacker, tiene tan solo 19 años, pero fue parte de los ataques que LulzSec condujo en 2011 contra distintas entidades, entre las que se incluyeron Sony, el grupo de medios News Corporation y la CIA de los Estados Unidos.

El grupo se disolvió en junio de ese año, según dijo uno de sus integrantes, porque se estaban aburriendo.

Davis fue arrestado a mediados de 2011 y se declaró culpable ante la Justicia británica por cargos de “mal uso de computadoras”, conspiración criminal y de alentar o asistir la actividad criminal, acusación que aún tiene pendiente en los Estados Unidos y que podría significarle varias décadas de prisión en territorio norteamericano, de ser encontrado culpable.

Por el momento, Davis se encuentra en libertad bajo fianza en Inglaterra. La Justicia de ese país le impuso como condición no conectarse a internet.

Topiary ha estado offline durante los últimos doce meses y en una columna que escribió para el diario británico The Guardian describe cómo es su vida sin acceso a la web.

Para Davis, la vida sin internet es ”serena”. Ahora, después de despegarse del mundo conectado, el ex hacker se encuentra, según su relato, yendo a negocios físicos con dinero real a comprar productos reales. Además, destaca, lee los diarios de papel como si no fueran “manuscritos antiguos”.

Las cosas son más calmas y lentas, dice Topiary, aunque reconoce que también pueden ser ”más aburridas”. En este sentido, admite que extraña la compañía instantánea de estar online y conectarse con sus círculos de amigos. Sin embargo, aclara: “Hay algo extrañamente atractivo de estar desconectado de la horda digital”.

Davis reflexiona acerca de la dificultad extra que implica hacer las cosas diarias sin internet, aunque dice que, desde que se ha desconectado, no se siente paranoico y duerme mejor, algo que atribuye a no estar “bombardeado por formas brillantes y constantes zumbidos” producto de las largas sesiones sentado en su PC.

“Puedo confirmar que la falta permanente de internet me ha hecho una persona más realizada. Y como uno de los chicos que estaban pegados a la pantalla todos los días, nunca hubiera imaginado siquiera pensar esas palabras”, reflexiona.

“No es mi lugar especular acerca de si la comunidad hacker debería dejar de tomarse a sí misma tan seriamente o no, pero sin dudas yo me enredé en ella y olvidé cuán fácil era simplemente cerrar la tapa de la notebook”, añade Davis.

Para concluir, el hacker adolescente alienta a aquellos en su situación a tomarse un recreo de la web (“quizás de una semana”, aconseja) para ver si encuentran resultados similares a los que él describe. “Con probar no se pierde nada”, concluye.

Google Chrome llegó a los 310 millones de usuarios. Es un hecho que nos complació dar a conocer en la pasada conferencia Google I/O para desarrolladores y que medios tan importantes como Time reportaron. La cifra no es un simple número para nosotros: representa la preferencia de millones de usuarios que buscan navegar por Internet de manera segura y práctica.

Una de las razones por las cuales incluso, como han reportado diferentes medios, en Perú, Chrome resulta el navegador preferido, son las miles de utilidades que se pueden encontrar en la Web Store (entre aplicaciones y extensiones). Estas son 10 aplicaciones que le facilitarán muchas sus tareas diarias y lo llevarán a vivir experiencias mucho más productivas y divertidas conectado a Internet.

1. Cube Anywhere: pensada para empresas pero que puede usar cualquier persona, la aplicación permite llevar un seguimiento de sus gastos y tiempo para controlar el verdadero costo de cada proyecto, y está integrada a múltiples servicios de Google como Drive, Calendar y Talk.

2. NPR para Chrome: National Public Radio es uno de los servicios más populares de noticias, pues no sólo puede informar sobre temas de actualidad sino que también incluye temas como arte, cultura y música y puede tenerlo a la mano en su navegador.

3. Evernote Web: esta es la forma de tener toda la información que necesite, organizada y a la mano. Ideas, eventos, lista de teléfono, cualquier buena idea puede ir a esta aplicación y después acceder a ella en cualquier lugar que necesite.

4. Quick Note: esta aplicación está diseñada para ser una forma ligera de tomar notas y tener acceso a ellas con un solo clic. Además todas las notas se sincronizan en la nube para que tenga acceso a ellas desde cualquier lugar.

5. Pyskopaint: si quiere darle un toque especial a sus fotos esta aplicación permite hacer de ellas pinturas a partir de efectos tipo lienzo. Fácil de usar tiene diferentes efectos de brochas, capas y el resultado puede ir directo al computador o compartirlo con otros.

6. Persona/: tener varias ventanas y aplicaciones abiertas para ver lo que sucede en las diferentes redes sociales puede ser tedioso. Esta aplicación presenta en un solo lugar todo lo que está pasando de manera elegante y fluida.

7. Angry Birds. El divertido juego de Rovio va más allá de los dispositivos móviles y llega a los portátiles y computadores de escritorio. Para ver a los cerdos y pájaros en la lucha sin fin y divertirse un rato, solo hay que instalar la aplicación más popular de todo el Web Store.

8. Biodigital Human. Conocer el cuerpo humano es uno de los aspectos de la biología que los niños deben aprender, por eso en el área de la educación esta aplicación permite conocer casi al detalle médico aspectos tan importantes como los músculos y la circulación en 3D.

9. ¿Qué cocino hoy?: se trata de un buscador de recetas que se maneja de manera sencilla y amena. Brinda acceso a cualquier portal de cocina y gastronomía existente en Internet es capaz de convertir esta inaplazable labor diaria en algo fácil, rápido y divertido.

10. El Padrino, las cinco familias: si es amante de esta saga de películas y además le gustan los juegos, podrá participar en la Nueva York de los años 30 de la prohibición, y al ser multijugador podrá compartirlo con sus amigos para que todos puedan participar en la historia.

Los voceros de Microsoft siempre han argumentado que para el corporativo es muy importante la seguridad, y en seguimiento a la filosofía que predican, hoy el gerente general de Xbox LIVE, Alex Garden, anunció que se están implementando mejoras al sistema de seguridad del servicio en línea de la consola, pero adicional a toda actualización, expresa que también queda en manos del usuario la responsabilidad de proteger su cuenta y tomar las medidas necesarias para no exponer su información a posibles cibercriminales.

Garden explica que la mecánica fundamental en la protección de Xbox LIVE, y para efecto válido todos los sistemas en línea que posee Microsoft, dependen de que los miembros tengan actualizada su información personal con datos válidos, en especial los rubros de seguridad. “Exhorto a que todos tomen cinco minutos para revisar su información de seguridad y la actualicen si es necesario,” comenta el ejecutivo, mientras establece que es la mejor forma de asegurar una rápida y sencilla recuperación de cuenta en caso de haberla perdido, además, garantiza que dichos datos son usados expresamente para seguridad, y nunca con un afán mercadotécnico ni de publicidad. Sobre la misma línea, el vocero aprovecha para recomendar que se cambien nombres de usuario y contraseñas, para que el de Xbox LIVE sea diferente al de otros servicios en Internet, pues los criminales atacan con mayor efectividad a aquellas personas que utilizan la misma información para múltiples sitios.

En lo que refiere al compromiso de Microsoft, Garden desglosa que se están haciendo los siguientes cambios:

• Incrementar las notificaciones a miembros cuyas cuentas puede estar comprometidas, para que brinden pruebas, actualicen sus contraseñas y, de ser necesario, contacten a soporte de Xbox. Eso ayudará a que el equipo técnico bloquee rápidamente la cuenta, realice una investigación y la restituya con la brevedad a su dueño legítimo.
• Se está tomando acción legal para eliminar los sitios que publican gamertags, nombres de usuario y contraseñas recolectadas por malware o programas de phishing, a fin de proteger a la comunidad.
• La actualización de Xbox LIVE Spring incluye muchas mejoras no documentadas que ayudarán a construir una estructura de seguridad más sólida.
• Se enviarán códigos de seguridad únicos a números de teléfono y correos electrónicos secundarios, para que se autoricen compras en Xbox.com o se permitan cambios a la cuenta que provengan de un dispositivo no verificado por el usuario.
• Habrá sanciones más severas, con el fin de reducir los incentivos de los criminales. Incursionar en robo de identidad, comerciar con cuentas robadas y hacer fraude a tarjetas de crédito son actividades ilegales y violan los Términos de uso. Aquellos involucrados en dichas actividades se arriesgan a un proceso penal formal, además de veto de cuenta y consola. Lo mismo va para vendedores y compradores de cuentas y contenido.

Desde nuestra perspectiva, resulta encomiable que se estén realizando mejoras a la seguridad en Xbox LIVE, en especial frente a los reportes de fraudes a cuentas que aquejaron a numerosos usuarios a finales del año pasado.

OpenBitTorrent y PublicBitTorrent, los dos mayores trackers de BitTorrent en Internet se han puesto en huelga, y no, no se trata de protestas contra la industria o sociedades de derechos de autor.

OpenBitTorrent (OBT) y PublicBitTorrent (PBT) son dos organizaciones sin ánimo de lucro que proveen los servidores que conectan puntos en redes BitTorrent y coordinan las descargas de millones de archivos.

OpenBitTorrent y PublicBitTorrent introdujeron en sus plataformas el uso del protocolo UDP evitando soportar TCP para ahorrar ancho de banda y recursos.

Sin embargo, muchos usuarios siguen añadiendo direcciones HTTP y existen multitud de estos torrentes. OBT pidió entonces a los responsables de uTorrent (uno de los mayores clientes) la implementación de un sencillo protocolo que solucionaría el problema y ahorraría miles de dólares.

La solución no ha llegado y OpenBitTorrent y PublicBitTorrent han cerrado el grifo en señal de protesta. Y así seguirán hasta que se resuelva el problema:

“No podemos seguir pagando facturas mucho más altas que lo que deberían ser… No podemos pagar una millonada porque ellos no pongan en práctica una función simple en sus políticas”, indican, al explicar esta curiosa huelga.

El creador del sitio Megaupload, Kim Schmitz o Kim Dotcom, como se hace llamar, propuso hoy ir voluntariamente a Estados Unidos para ser juzgado por supuesta piratería informática y otros delitos con la condición de que desbloqueen el dinero de sus cuentas y le otorguen la libertad condicional en ese país.

“No hay necesidad de una extradición. Queremos libertad condicional y que descongelen las cuentas para (pagar a) los abogados y los costes de la vida”, publicó Dotcom en su cuenta de Twitter, en un mensaje dirigido al Departamento de Justicia de Estados Unidos.

Dotcom se ofreció pero no cree que finalmente se produzca el viaje. “Nunca aceptarán esto porque ya saben que no pueden ganar este caso”, le dijo a un diario de Nueva Zelanda, donde vive en libertad condicional.

Tras prometer que el portal Megaupload regresará fortalecido, Dotcom también envió un “tweet” a sus casi 90.000 seguidores anunciando que busca servicios de alojamiento y proveedores de banda ancha en Europa, Sudamérica o Asia. “Los EE.UU. perderán muchos negocios de Internet ¿Quién los quiere?”, publicó.