El blog de Carlos Díaz-Pache » 2010 » septiembre

El problema de la autenticación

Acceso

Acceso

Hace poco más de 10 años la gente sólo debía recordar el usuario y la contraseña que le permitían el acceso a su correo electrónico. La aparición de tantos servicios nuevos como los que conforman lo que llamamos la web 2.0 han modificado las necesidades de autenticación de un modo radical. Actualmente un usuario puede tener un par de direcciones de correo electrónico, una cuenta de facebook y otra de twitter o tuenti. Un usuario gestiona por internet sus cuentas bancarias (probablemente en varios bancos), dispone de un blog, compra a través de ebay, amazon y Carrefour (o El Corte Inglés). La música puede descargarla en su iPod a través de iTunes o escucharla en spotify y hasta puede pagar sus impuestos o solicitar ayudas para desempleados por internet. En cada uno de esos lugares le pedirán que se identifique. ¿Quién puede recordar tantos usuarios y tantas contraseñas?

En principio el usuario lo soluciona fácilmente: mismo usuario, misma contraseña para todos los servicios. Esto supone un importante problema: no ofrece las mismas garantías de confidencialidad un gran banco que la última página de vídeos creada por unos amiguetes para enviar contenido simpático. Y cuantos más sitios conocen nuestras credenciales, menos seguro está nuestro dinero. El usuario establece entonces dos claves: la de los sitios tontos y la de los sitios importantes, pero no parece suficiente.

Conscientes del problema, quienes ofrecen los servicios empiezan a poner a su disposición otros medios de autenticarse. Ahora mismo, podríamos decir que los más populares son:

  • Usuario/password: Es el modelo tradicional. Se necesita un nombre de usuario específico para el sitio, con su correspondiente contraseña. A veces hay condiciones específicas para las contraseñas (número mínimo y máximo de caracteres, obligatoriedad de mayúsculas y minúsculas, obligatoriedad de incorporar algún número, etc.)
  • Email/password: Se soluciona el problema de olvidar el usuario. El email, por definición, debe ser único, así que solamente debe recordarse la contraseña.
  • Verificación en dos pasos: Además de validarse mediante usuario y contraseña, una vez accedido al sitio, el sistema envía un SMS al teléfono móvil del usuario con un código que debe informar para certificar su identidad. Es muy popular en entidades financieras y Google está introduciéndolo en algunos de sus servicios. El envío de SMS sustituye a la antigua tarjeta de coordenadas de los bancos.
  • Single Sign-on: Autenticación única para varias aplicaciones. Hay varios modelos, pero resumiendo, o bien se extiende la autenticación en un sitio (“Acceder con la cuenta de Facebook” o “Acceder mediante Twitter”), o bien se produce una autenticación independiente como con OpenID.
  • DNI-e / Certificado electrónico: Muy utilizados en la administración pública, garantizan la identidad, permiten la firma digital (jurídicamente equivalente a la manuscrita) y ya empiezan a emplearse en la empresa privada.

Desde luego que no todos los modelos sirven para lo mismo ni son jurídicamente equivalentes, pero los usuarios deben tomar conciencia de la importancia que tiene mantener su identidad salvaguardada. Yo, humildemente, aconsejaría lo siguiente:

  • No duplicar usuario/contraseña: Replica el mismo usuario/contraseña sólo en sitios muy poco importantes: foros de uso esporádico, páginas de publicidad, etc.
  • Cambia la password hoy: Si utilizas muchos productos de Google (gmail, blogger, feedburner, reader, calendar, documents, etc.), como no lo has hecho nunca, cambia la contraseña hoy mismo. Utiliza una password con letras minúsculas, mayúsculas, números y caracteres especiales. Solo es una, y como no la vas a cambiar en mucho tiempo (desoyendo los consejos), dedícale  solamente hoy unos minutos.
  • El número del móvil sólo para quien confíes: No des el número de móvil a páginas en las que no confíes plenamente. La administración pública o los bancos hacen buen uso de él, pero otros pueden empezar a enviarte publicidad (¡y cobrarte por ello!), así que fíjate bien antes de entregar esa información.
  • Cuidado con los gadgets: Utilizamos teléfonos móviles, iPods, iPads, netbooks, portátiles y otros gadgets para conectarnos a internet, y en todos ellos metemos nuestras credenciales para acceder a nuestras páginas favoritas: redes sociales, correos o incluso bancos. Esa información la queremos grabada para mayor comodidad. Llega un momento en el que no sabemos qué información tenemos dónde. Hay que tener controladas las credenciales que residen de forma permanente. En caso de duda, hay que cambiar las contraseñas.
  • Cuidado con las aplicaciones a las que damos acceso: Hay aplicaciones de terceros a los que damos acceso a nuestras cuentas de facebook, twitter o correo. Sucede en los gadgets, pero también en aplicaciones de escritorio (lectores RSS) o en aplicaciones sobre plataformas web (como la granja de facebook). Nuevamente hay que saber a quién le estamos dando permiso y para qué, y sobre todo, informarnos de cómo revocar el permiso.
  • El certificado digital o DNI-e es intransferible: Los trámites firmados digitalmente con tu certificado digital o DNI electrónico son trámites firmados por tí. Sin excusas. Tienes el derecho a utilizarlo y el deber de custodiar tanto la tarjeta física como la clave de acceso. Si permites a otros su utilización eres responsable de las consecuencias.

En definitiva, nuestro mundo cada vez es más digital, y la información de acceso a él cada vez más importante. Usemos el sentido común.

Geoposicionamiento. ¿El límite de la privacidad?

Geolocalización

Geolocalización

Internet es muy joven todavía. Hace unos años todos nos parapetábamos detrás de un nick en páginas web y chats (los famosos maquinero19 y similares). Hacíamos del anonimato la ventaja de la tecnología y nos sentíamos más libres para expresar nuestras opiniones, hacerlo con más vehemencia o directamente defender la postura contraria por diversión. El anonimato, por otra parte, nos devolvía relaciones frias y falsas.

Con la llegada de las nuevas redes sociales (especialemente a partir de Facebook) todos nos identificamos con nombre, apellidos y foto, dejando a maquinero19 en un cajón y asumiendo con naturalidad que no hay nada que ocultar y que si tú te identificas, yo también me siento cómodo para hacerlo y podemos hablar como personas civilizadas.

Pero en cada cambio, siempre hay quien va un poco más alla, y es necesario que así sea para que la mayoría valoremos lo que consideramos un límite razonable. Hemos hablado de privacidad en otras ocasiones, y los sistemas de geoposicionamiento constante de los que disponemos (tipo foursquare, facebook places, …) están empezando a asustar a los más valientes.

Las apelaciones al sentido común o la advertencia directa han sido y son una constante últimamente ante quien comparte sus actividades y su ubicación en todo momento, máxime cuando utilizamos el móvil para relacionarnos cada vez más y un equipo fijo cada vez menos. Twitter se ha apuntado a geoposicionar. Lo hacen las cámaras de fotos. Lo quieren hacer casi todas las aplicaciones. Todo lo que hacemos puede dejar un rastro que nos comprometa.

En este punto hay que insistir en la imprescindible formación tecnológica del profesorado para que los niños y adolescentes aprendan a utilizar lo que tienen entre manos con sentido común. Es decir, adaptar el mensaje de los abuelos “no hables ni te vayas con desconocidos” a la segunda década del siglo XXI.

Post escrito desde algún punto de Madrid :)

El estudio sobre la reutilización de datos públicos en España

El estudio está impulsado por la Comsión Europea

El estudio está impulsado por la Comsión Europea

Los caminos de la información en el siglo XXI son claramente diferentes. Buceando en twitter mediante el hashtag #opendata, me entero a través de una usuaria holandesa (@avancampen) de la publicación por parte de la Unión Europea de un estudio acerca de la reutilización de datos del sector público y los posibles acuerdos exclusivos.

La directiva europea sobre datos públicos prohíbe la existencia de acuerdos exclusivos en esta materia (salvo en los casos imprescindibles, debidamente justificados y auditados) y para garantizar la inexistencia de estos acuerdos, a finales del año pasado la Comisión Europea lanzó una iniciativa que debía recoger información en el mercado de datos del sector público, tanto por la parte pública que los ofrece, como por la privada que los demanda.

La primera fase de este proyecto estudió un conjunto de países de la Unión entre los que se encontraba España. Cada país ha presentado un informe final, que en el caso español ha sido elaborado por un equipo de la Universidad Complutense de Madrid coordinado por Rodrigo Sánchez Jiménez.

El estudio se llevó a cabo entre principios de diciembre de 2009 y finales de marzo de 2010, y para elaborarlo se agruparon los datos públicos en seis dominios principales, por actividad:

  • Información económica y de negocio (de las cámaras de comercio, de registros oficiales, de patentes ,etc.)
  • Información geográfica (direcciones, fotos aéreas, catastro, etc.)
  • Información legal (sentencias judiciales, legislación, etc.)
  • Información meteorológica
  • Datos sociales (estadísticas de empleo, datos de salud, demografía, etc.)
  • Información de transportes (información de tráfico, registro de vehículos, etc.)

Una vez identificados los datos, se enviaron cuestionarios a administraciones públicas y reutilizadores de datos dentro del sector privado en cada uno de estos dominios, con respuestas dispares. Por la parte pública respondieron aproximadamente la mitad de los encuestados, pero por la privada tan solo el 10% envió o repondió a estos cuestionarios.

Aún así, con la información obtenida y la información previa consultada, el grupo llega a conclusiones muy interesantes:

  • La ley 37/2007 sobre reutilización de la información en el sector público es muy desconocida, por lo que se recomienda definir una política activa de comunicación para informar de su contenido y sus beneficios
  • Resulta imposible o muy complicado identificar a las personas responsables de las tareas de reutilización de datos en las administraciones, por lo que se recomienda definir funciones y responsabilidades de forma explícita en cada administración.
  • Generalmente, los usuarios de los datos son PYMES heterogéneas sin relación sectorial unas con otras. Se recomienda promocionar reuniones sectoriales para promocionar las políticas de información pública.
  • Estos usuarios perciben que es complicado reutilizar información pública. Uno de los principales problemas detectados afecta a la usabilidad y la interoperabilidad de la información relacionada con la obtención, la carga y la estructuración de la información, así que se recomienda mejorar la interoperabilidad y proveer información en formatos reutilizables.
  • Hay dificultades muy importantes en relación a los términos de uso de la información del sector público, incluyendo la posible existencia de prácticas restrictivas de la competencia, y en algunos casos la falta de definición de una clara política de precios públicos. Se recomienda, en este caso, promocionar el desarrollo de una política clara de precios públicos y la aplicación de las regulaciones en materia de reutilización de datos públicos.
  • Los esfuerzos para mejorar la conciencia sobre y la disponibilidad de los datos públicos han sido realizados por el sector público, y el Proyecto APORTA todavía se está moviendo hacia la promoción de estos aspectos. Este grupo quiere destacar la publicación de un catálogo de información pública en la página del proyecto aporta, aunque reconoce que queda mucho camino por recorrer en este campo.
  • Destacan también las mejores prácticas en materia de reutilización encontradas en el BOE y en el Catastro, que es el único organismo donde se incluye una referencia específica a la ley española sobre reutilización

Echo de menos en estas conclusiones a Open Data Euskadi y otros proyectos de reutilización de datos,  pero por las fechas del estudio es razonable que no aparezcan. De todas formas, sería muy interesante que estos informes se realizaran de forma periódica para visualizar si se están siguiendo las recomendaciones, si la administración está favoreciendo la publicación de datos de forma reutilizable y si el sector privado los recibe para generar valor y riqueza.

El informe español (PDF): http://ec.europa.eu/information_society/policy/psi/docs/pdfs/ea2009/es_final.pdf

Google instant: Los SEO deben reciclarse

Velocidad de búsqueda con y sin Google instant

Velocidad de búsqueda con y sin Google instant

Google presentó ayer Google instant, una muy interesante vuelta de tuerca al buscador, que permite ir obteniendo los resultados de la búsqueda según se pulsan las teclas que definirán lo que se quiere buscar. Hace tiempo que Google dispone de la herramienta de autocompletado de búsqueda, que nos ofrece una serie de sugerencias en tiempo real sobre lo que queremos buscar, pero en este caso van un paso más allá y, además de actualizar la sugerencia cada vez que pulsamos una tecla completando nuestro texto a buscar, Google nos va ofreciendo los propios resultados para el texto que ya está escrito (y sus correspondientes anuncios).

En Google parecen muy emocionados y, por lo que parece, tienen razones para estarlo. Dicen que en realidad no es que ofrezcan resultados mientras escribes, sino que te dan la solución antes de que escribas lo que quieres buscar. Los tres puntos que se destacan de esta nueva herramienta son los siguientes:

  • Resultados dinámicos: Se cambian los resultados con cada pulsación, con lo que se llega antes a lo que se busca.
  • Predicciones: Realiza una predicción sobre cómo el usuario terminará lo que va escribiendo (en la misma línea que escribe, en un color más claro). Si lo que predice es lo que busca, los resultados ya están bajo la caja de texto, sin que sea necesario hacer nada más.
  • Desplazarse para buscar: Si simplemente se va haciendo scroll por las predicciones que aparecen como desplegable de la caja de texto, veremos en la misma página los resultados de la búsqueda de cada uno de ellos.

Este importante cambio en la manera de realizar la búsqueda de información puede suponer una revolución en el mundo del SEO (Search Engine Optimization) y de los profesionales que se dedican a posicionar a sus clientes en los primeros puestos de los resultados de búsqueda como forma de promoción.

Google dice que este sistema no afectará al resultado mismo de la búsqueda pero ya hay quien se ha apresurado a decir que el trabajo del SEO se ha vuelto irrelevante. Yo creo que no será tanto, sino que deberá cambiarse el modo en que se realiza.

Hacer SEO con google instant será más complejo porque las palabras sugeridas cambian constantemente con el uso que hacen los usuarios del buscador, que aceptarán las sugerencias que los SEO no conocen. Posicionar palabras clave contra un sistema que se actualiza en tiempo real será un desafío que tendrán que afrontar hasta llegar a comprender la herramienta y las costumbres de quienes la utilizan.

Alternativas a las operadoras móviles

Antena de telefonía

Antena de telefonía

La polémica sobre el fin de las tarifas planas que proponen las operadoras de telefonía móvil en España (con la excepción, de momento, de Orange) ha avivado el debate sobre la gestión del espacio radioeléctrico, los beneficios de las empresas de telecomunicaciones y su reinversión en la red, las adjudicaciones de licencias, etc.

Sabiendo que el tráfico de internet a través de las redes de telefonía se tripicó durante el año pasado, las operadoras quieren poner coto al incremento del tráfico que no suponga un incremento equivalente en sus cuentas, aludiendo a la saturación de la red.

En este escenario, es necesario plantearse las alternativas disponibles para acceder a internet o realizar llamadas desde nuestros dispositivos móviles sin necesidad de contratar un plan especial con las operadoras. Y en ese sentido, existen varias posibilidades:

  • OpenBTS: Aunque no es algo específico para conectarse a internet sino para realizar llamadas con un móvil, me parece una novedad y lo destaco aquí. El proyecto OpenBTS desarrolla una aplicación UNIX que permite ofrecer una red GSM en el área en la que se ubique una antena de radio. Este proyecto permite desplegar una red de forma sencilla y dar servicio a los teléfonos móviles habituales. El problema, según señalan, es la interconexión con otras redes (no podría llamarse a números de operadoras convencionales), pero cuantas más redes OpenBTS se desplieguen (como asociaciones o cooperativas), mejor será el servicio y más los números con los que se puede comunicar con un coste ridículo.
  • FON: Ya hemos hablado de este sistema en otras ocasiones. La idea de Martin Varsavsky consiste en crear una red Wi-fi global, en la que los usuarios que tienen una conexión de banda ancha en su casa permiten el acceso a los demás usuarios de FON de forma inalámbrica para beneficiarse, a su vez, de la conexión compartida de estos. Quienes no son usuarios de FON o no comparten su conexión también pueden conectarse a la red previo pago de una tarifa que se reparte entre la empresa y quien cede el acceso a su red inalámbrica.
  • Wi-fi pública: Muchos ayuntamientos o particulares a través de asociaciones están instalando en sus pueblos o ciudades puntos de acceso inalámbricos a internet de forma gratuíta. Los ciudadanos pueden sencillamente activar la conexión wi-fi de sus dispositivos y disftutar de la navegación en la red. Muchos de estos ayuntamientos han tenido problemas con la CMT, que les impedía ofrecer este servicio de forma gratuíta, es decir, subvencionada íntegramente con dinero público. Afortunadamente, al final se está encontrando el modo de hacerlo.

No soy nada partidario de que las administraciones sustituyan a las empresas. Cada una tiene su cometido. Pero la administración no puede perder de vista que debe velar por los intereses de los ciudadanos y por eso debería favorecer y no poner trabas a las iniciativas que surgen de forma individual o cooperativa, y siempre sin ánimo de lucro, para mejorar las comunicaciones.

Los precios de Zara en el mundo

Botín de Zara

Esta entrada es un poco off-topic, porque es más por curiosidad que por tecnología, pero me justificaré diciendo que ha sido la salida de ayer de la tienda on-line de Zara (www.zara.com) la que nos ha permitido comparar los precios con los que se vende un mismo producto en las tiendas de todo el mundo. Un botín de hombre, el que se ve a la derecha de este post, es el que hemos escogido para comparar, y en España se puede encontrar por 69,95€.

El mismo botín, si lo queremos comprar en Japón nos costará 166,62€ (bastante más del doble), y en Venezuela 163,02€. Son los dos países donde resulta más caro. Les siguen Noruega (146,72€) y Singapur (132,58€), seguidos muy de cerca por Kazajistán (¿por qué?) donde cuesta 132,37€.

Algunos precios:

País Precio
Japón 166,62€
Venezuela 163,02€
Noruega 146,72€
Singapur 132,58€
Kazajistán 132,37€
Rusia 126,89€
Tailandia 124,83€
Malasia 124,83€
Italia 99,95€
Francia 99,95€
Alemania 99,95€
Holanda 99,95€
Portugal 69,95€
España 69,95€
Andorra 65,00€
Indonesia 0,13€

Quiero pensar que los 1.499,00 IDR de Indonesia son un error por el cambio actual de la moneda indonesia.

Desde luego que las rentas per cápita de todos estos países son muy distintas, con lo que el esfuerzo para gastar el importe que marca la etiqueta también lo es. Si atendemos al producto interior bruto per cápita de cada país, podemos decir que los españoles contamos con 33.600$ por cabeza (según datos de 2009 recogidos por el factbook (que no facebook) de la CIA). Si tomamos este dato y lo proyectamos sobre los países en los que Zara tiene tienda, veremos que el esfuerzo que supone a un filipino gastar los 112,79€ que cuestan estas botas en su país, donde tienen una PIB per cápita de 3.300 dólares, sería equivalente al que le supondría a un español si las botas costasen aquí 1.148,31€.

Proyectando este dato sobre el resto de los países, teniendo en cuenta su PIB per cápita, obtenemos la siguiente tabla con los precios equivalentes para un español:

País PIB per cap. Proyección
Filipinas $3.300,00 1.148,41€
India $3.100,00 1.082,68€
Honduras $4.100,00 841,72€
Guatemala $5.100,00 764,43€
Marruecos $4.700,00 644,26€
Ucrania $6.300,00 631,84€
China $6.600,00 582,15€
España $33.600 69,95€
Andorra $44.900 48,64€
Luxemburgo $79.600 42,19€
Indonesia $4.000 1,09€

Es decir, que para un filipino resulta muy, muy complicado comprar en Zara. Un indio tiene que pagar el equivalente a 1.082 euros para nosotros, y un hondureño lo que serían 841 euros. En el otro lado de la balanza, y a pesar de que en teoría los andorranos son más ricos que nosotros, su precio real es el más bajo del mundo (65€), lo que comparativamente sería como si a nosotros nos ponen el producto por 48 euros.

La diferencia de riqueza entre los distintos países del mundo es tan grande que un mismo producto con un mismo precio puede considerarse muy barato en Luxemburgo, pero un producto de superlujo en Honduras. Si a eso sumamos que Zara vende bastante más caro fuera de España, y especialmente fuera de la UE, entendemos cómo la firma estrella de Inditex es considerada en tantos sitios como una marca al alcance de muy pocos.

El fin de las tarifas planas. ¿Retroceso en los servicios?

iPhone. Internet móvil.

iPhone. Internet móvil.

El consejero delegado de Telefónica, Julio Linares, explicó esta semana en la UIMP que se estaba planteando el fin de las tarifas planas de internet tal y como las conocemos ahora. Argumentaba Linares que sería necesario limitar las descargas que un usuario puede hacer para no sobrecargar la red, especialmente la red móvil. Así, propone que paguen más los usuarios que más descarguen, porque unos pocos que descargan mucho son quienes ocupan la mayoría del tráfico y amenazan la capacidad de la red.

No han tardado Vodafone y Yoigo en apuntarse a cobrar más o limitar las descargas de los usuarios. De momento, Orange no ha sucumbido a la tentación y ha anunciado que no modificará sus tarifas y que no es cierto que los usuarios intensivos puedan colapsar la red.

Es necesario recordar que en Europa se produjeron dos modelos muy distintos en la adjudicacion de licencias UMTS a las operadoras de telefonía móvil (licencias 3G). Por un lado, países como el Reino Unido, Alemania o Italia plantearon un sistema de substa por el que tuvieron unos ingresos descomunales. Un consorcio del que formaba parte Telefónica pagó 8.410 millones de euros por una licencia alemana (por comparar, son 400 millones de euros más que todo el coste del Plan E que ha arreglado plazas y construído polideportivos por toda España).

Por otra parte, países como España, Francia o Portugal optaron por el concurso, rebajando los ingresos del estado pero comprometiendo a las adjudicatarias a realizar una inversión importante. En España, Telefónica móviles, Airtel, Amena y Xfera (es decir, Movistar, Vodafone, Orange y Yoigo), pagaron solamente 129 millones de euros cada uno, pero se comprometieron, entre otras cosas, a invertir 6.000 millones en diez años. El trato era: licencias baratas a cambio de inversión y despliegue rápido de una muy buena red 3G.

Ahora argumentan que la gente utiliza mucho (¿demasiado?) sus dispositivos móviles para conectarse a internet, y que eso debe tener un sobreprecio. ¿No es bueno que la gente utilice lo que vendes? ¿No te viene bien tener una demanda fantástica? ¿No tienes beneficios extraordinarios año tras año?

Las limitaciones en velocidad o cantidad de datos que se pueden descargar a través de la llamada internet móvil solo pueden provocar retrasos en la utilización de nuevos servicios que aparecen, precisamente, auspiciados por la pujanza de la movilidad.

Por poner un ejemplo, hoy leía que se ha presentado una memoria USB de espacio ilimitado.  ¿Cómo puede ser eso? Pues porque realmente no se trata de un dispositivo de almacenamiento, sino de un sistema de conexión a un espacio físico en un disco remoto. Es decir, más internet, más movilidad. Más nube.

Son este tipo de servicios, y por tanto el progreso de internet lo que se amenaza con limitaciones y recortes en las conexiones. Y resulta especialmente molesto cuando en su día se apostó por la tecnología frente a la recaudación, y cuando en España “disfrutamos” de unas tarifas muy caras y muy lentas comparadas con las de nuestros vecinos europeos.

Panorama Theme by Themocracy