La verdad es que Microsoft no ha parado de ser noticia en las últimas semanas. Primero fue el intento de adquisición de Yahoo y ahora se descuelgan con una noticia que tendrá unas consecuencias todavía difíciles de medir en una gran variedad de ámbitos. Este giro, que choca frontalmente con la concepción que Microsoft tenía hasta ahora como empresa: buques insignia co de la compañía recientemente lanzados como Windows Server 2008, SQL Server 2008, Exchange Server 2007, Office SharePoint Server 2007 a nivel de empresa y las renovaciones de sus sistema operativo, Windows Vista, y la aplicación ofimática por excelencia, Office 2007, se le aplicará la nueva iniciativa de interoperabilidad. Esto significa que APIs completamente libres, y darán acceso a más de treinta mil páginas de documentación sobre los productos, de forma gratuita ¿Por qué? Desde mi punto de vista hay dos razones fundamentales, y ninguna es desinteresada, lo cuál es absolutamente respetable. La primera de ellas es la reciente sanción de la UE, en gran medida originada por la falta de interoperabilidad de los productos de la compañía de Redmon. La segunda, y probablemente la más importante, es la irrupción con fuerza de Linux en el entorno de los servidores. La interoperabilidad sí que es un valor para las empresas y este factor se ha dejado sentir en el mercado.Información relativa a este hecho la podéis encontrar en Genbeta o el blog de Enrique Dans entre otros.

Después de varios meses de incertidumbre ante la decisión que tomaría la Comisión del Mercado de las Telecomunicaciones (CMT) en torno a la futura regulación de las Redes de Acceso de Nueva Generación, la CMT ha dado un paso decisivo anunciando, el pasado 17 de enero, una resolución por la que aprueba las conclusiones a la consulta pública realizada meses atrás. Entre todas las líneas maestras de la futura regulación cabe destacar la invitación de la CMT a realizar un esfuerzo inversor por parte de todos los operadores, el incumbente y los alternativos, lo que implica una obligación de compromiso con la innovación por parte de todos ellos. La CMT se adelanta así a futuras medidas a aplicar que pasarán necesariamente por una renovación de la red tradicional de cobre si se quiere hacer efectiva la oferta de “banda muy ancha”.La Comisión ha diseñado un escenario donde Telefónica no tendrá que compartir forzosamente su nueva red con los operadores alternativos, de manera que la supervivencia de los competidores del incumbente pasa necesariamente por el desarrollo de infraestructura propia. Esta no ha sido la única baza para Telefónica, que también ha conseguido que la CMT contemple el estudio de la inversión en redes de próxima generación no como una necesidad única en todo el territorio español, sino que se aborde de acuerdo a criterios socioeconómicos y demográficos que permitan identificar zonas potencialmente más competitivas, frente a otras menos relevantes.  Los operadores alternativos sí han logrado que la Comisión mantenga la regulación actual sobre la red de cobre, sin embargo queda abierto el futuro de los mismos, dado que la ambiciosa petición de la CMT podría llevar a muchos operadores alternativos a desaparecer si no invierten convenientemente o incluso a abandonar el mercado español en busca de países con un marco regulatorio menos estricto y un margen de ingresos parecido.

Se trata sin duda de una buena noticia, los beneficios de las nuevas tecnologías parece que empiezan a revertir en entornos hasta ahora olvidados por las administraciones.

La Secretaria de Estado para Asuntos Sociales, Amparo Valcarce, y el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, han comparecido a la presentación del proyecto pilito Contigo en Casa. El proyecto Contigo en Casa integra una red de sensores inalámbricos instalados en el hogar que monitorizan cada hábito de vida de la persona mayor, como la frecuencia de ir al baño, a la cocina, la toma de medicamentos, el tiempo que suelen permanecer acostados en la cama, desvanecimientos, fugas de gas o de agua.  Los parámetros que se obtienen configuran un perfil de cada usuario que se almacenan en un sistema central atendido por profesionales sociosanitarios. Durante  24 horas y de forma permanente, estos técnicos supervisan que se cumpla el perfil de la persona mayor para solucionar, al instante, las incidencias que puedan surgir. El programa Contigo en Casa está desarrollado por UDP, la Unión Democrática de Pensionistas y Jubilados de España. Se trata de una organización sin ánimo de lucro y de ámbito estatal que trabaja por mejorar las condiciones de vida de todos los pensionistas y jubilados.

La proliferación de redes inalámbricas en el ámbito doméstico en los dos últimos años ha sido espectacular. La facilidad de instalación y la comodidad que supone acceder con nuestro portátil desde cualquier parte de la casa en ausencia de cables a Internet es el mayor reclamo para los usuarios. Sin embargo, la seguridad es su asignatura pendiente. Para solucionar este problema, la industria desarrolló un sistema de encriptado denominado WEP (Wired Equivalency Privacy) basado en un algoritmo de cifrado variable entre 64 y 256 bits y se basa en la utilización de un secreto compartido entre el punto de acceso y las estaciones que acceden a la red. Hace tres años apareció otro estándar denominado WPA (Wi- Fi Protected Access) que mejora las prestaciones de WEP mediante el intercambio de claves, aunque también permite una modalidad de secreto compartido. El año pasado se presento WPA2 que ofrece unos mecanismos fuertes de autenticación y cifrado del tráfico. Pues para los que utilicen como sistema de seguridad el sistema WEP, hacerles saber que en el año 2005 el FBI hizo una demostración pública de cómo romper el cifrado WEP de una red inalámbrica en tan sólo tres minutos. Si hace tres años eran capaces de hacer eso y mostrarlo de forma pública, que no serán capaces de hacer ahora sin que nadie lo sepa. Probablemente WPA y WPA2 hayan dejado de ser seguros también. A nivel de empresa, quizá lo más conveniente sea utilizar el sistema IPSec. Este sistema autentifica los equipos y cifra los datos para su transmisión entre hosts en una red, intranet o extranet, incluidas las comunicaciones entre estaciones de trabajo y servidores, y entre servidores. El objetivo principal de IPSec es proporcionar protección a los paquetes IP. IPSec está basado en un modelo de seguridad de extremo a extremo, lo que significa que los únicos hosts que tienen que conocer la protección de IPSec son el que envía y el que recibe. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.

A propósito del comentario anterior, existe un estudio bastante interesante, realizado por Hao Hu1, Steven Myers, Vittoria Colizza, Alessandro Vespignani y publicado el pasado mes de noviembre, sobre los riesgos de infección de nuestros routers inalámbricos a partir del de nuestro vecino o desde un punto de acceso público cercano. El estudio hace referencia a la propagación de un malware aprovechando la escasa seguridad de las instalaciones inalámbricas de la mayoría de los usuarios. Los datos se basan en una experiencia llevada a cabo en siete grandes ciudades norteamericanas y reflejan que con la infección de un número de routers reducido dentro de un área densa de infraestructuras inalámbricas, un software malicioso puede expandirse a cientos o miles de usuarios en pocos días.

El estudio completo lo podéis encontrar en la dirección http://arxiv.org/PS_cache/arxiv/pdf/0706/0706.3146v1.pdf

Uno de los mayores males de las, cada vez más extendidas, tecnologías inalámbricas es el agujero de seguridad que suponen, en especial en los ámbitos domésticos. Aunque los fabricantes de routers proporcionan una herramienta para encriptar la conexión, ya sea por WEP o WPA, o para restringir el acceso a través de la dirección MAC, la mayoría de los usuarios hacen caso omiso de ella. Existen herramientas que podemos utilizar, como Airsnare, que puedes descargar de forma gratuita. Su funcionamiento es muy sencillo y nos permite capturar la sesión del intruso que accede a nuestra red gíreles o enviarle un mensaje de que está siendo controlado.