Criptografía sí, criptografía No

Recientemente Amazon eliminó el soporte a la criptografía en la última versión del sistema operativo de sus tabletas Kindle, Fire OS. Cualquiera que actualizase su Kindle Fire, Fire Phone o Amazon Fire TV a la versión 5 del sistema operativo, empezaría a almacenar su información local sin cifrar y, por lo tanto, accesible mediante ciberataques. Aunque el cifrado no se activa por defecto, es una medida disponible en las versiones anteriores.

Muy poco después, ante la reacción de los usuarios y las redes sociales, decidieron dar marcha atrás a tan polémica medida. Una actualización esta primavera, según comenta algún directivo de la compañía, devolverá la capacidad de cifrado -una buena práctica comúnmente aceptada en la actualidad- a sus dispositivos.

Todo esto ocurre mientras Apple y el FBI siguen peleando para que la empresa de Tim Cook desarrolle un software especial que permita romper la seguridad del iPhone en el caso de terrorismo en San Bernardino.

Es, curiosamente, conocida la posición de Amazon -junto con Google, Facebook o Microsoft- en contra de abrir puertas traseras en los sistemas operativos de los dispositivos móviles.

¿Por qué Amazon decidió retirar el cifrado y, tan poco tiempo después, dio marcha atrás?

Situational Applications

Fuera del límite de la gestión de los departamentos de TI, existen multitud de herramientas, utilidades, aplicaciones, documentos, etc. que se utilizan de forma individual o por pequeños grupos para ayudar a la gestión del día a día, supliendo las carencias de los sistemas corporativos. Esta “informática” nace, crece y muere como las setas, sin control corporativo. ¿Qué hacer con ellas?

En toda empresa, pequeña, mediana o grande, existe un cierto parque de aplicaciones informáticas que ayudan a gestionar o desarrollar el negocio. Desde los sistemas más comunes y sencillos -como el correo electrónico o la ofimática-, hasta las aplicaciones nucleares (core) más sofisticadas y específicas, pasando por los ERPs, CRMs y otras diversas siglas, más o menos estándares o a medida.

Para la gestión tanto de estas aplicaciones como de la infraestructuras y plataformas necesarias, suele existir un departamento -desde unipersonal hasta de miles de personas-: El departamento de TI, o “los de informática”. Habitualmente, y sobre todo en organizaciones de tamaño medio o grande, la gestión de estos sistemas sigue unos protocolos complejos, los desarrollos requieren el uso de metodologías formales, y lleva mucho tiempo desde que se definen hasta que se implantan. Los sistemas corporativos.

Sin embargo, existen pequeñas -o no tan pequeñas- aplicaciones de uso individual o por grupos reducidos, desde hojas de cálculo más o menos complejas hasta pequeñas bases de datos en desarrolladas por “uno que sabe bastante”. A veces, no sin razón, se las denomina “Shadow IT”.

Estos pequeños sistemas, desarrollados rápidamente y sin métodos formales, que son suficientemente buenos para dar respuesta a necesidades del negocio inmediatas, son las Aplicaciones Situacionales (Situational Applications, o SAs).

Podéis revisar estos excelentes artículos sobre el tema:

Es muy interesante como el  Cloud Computing ha cambiado la forma de ver, entender y construir este tipo de pequeños sistemas, a los que a pesar de todo se les permite convivir con la informática corporativa por el importante papel que desempeñan.

Actualmente, crear desde hojas de cálculo para ser usadas por un equipo, hasta sencillos sistemas de base de datos en la nube, pasando por espacios compartidos o áreas de colaboración, es casi trivial. Incluso para personas sin conocimientos técnicos. Aunque esa gran facilidad abre la puerta a otros riesgos, como el de la seguridad.

 

¿Usas o has creado alguna “Aplicación Situacional”? ¿Con qué herramientas?

Tipos de Cloud Computing: *aaS

Existen decenas, si no centenares, de excelentes artículos, presentaciones, documentos e incluso vídeos que explican maravillosamente los tres modelos de servicio cloud computing. Algunos buenos ejemplos son este post  de nubeblog, éste de Daniel Levi, el de Marc Fabregat, o este otro de CloudAve.

Sus diferencias se basan, principalmente, en que servicios de la pila IT -desde ciclos de CPU o almacenamiento en disco hasta las aplicaciones finales- se ofrecen.

Volviendo a la definición del NIST:

“Infrastructure as a Service (IaaS). The capability provided to the consumer is to provision processing, storage, networks, and other fundamental computing resources where the consumer is able to deploy and run arbitrary software…”

Traducción (simplificándolo mucho): el IaaS proporciona recursos hardware sobre los que poder instalar y ejecutar cualquier software base y aplicativos.

“Software as a Service (SaaS). The capability provided to the consumer is to use the provider’s applications running on a cloud infrastructure. The applications are accessible from various client devices through a thin client interface such as a web browser (e.g., web-based email)…”

En el SaaS, disponemos de la capacidad de uso de aplicaciones pagando por su consumo, sin necesidad de adquirirlas. Los casos típicos son el correo electrónico, la ofimática, o el CRM.

“Platform as a Service (PaaS). The capability provided to the consumer is to deploy onto the cloud infrastructure consumer-created or acquired applications created using programming languages and tools supported by the provider…”

En este tercer modelo, lo que obtenemos es la capacidad de computación más la infraestructura de software básica para poder desarrollar nuestros propios sistemas de información. Es el caso de GAE (Google Application Engine), o el servicio de Amazon Simple DB.

Dado que la diferenciación en el ámbito del IaaS es cada vez más difícil, que el SaaS está normalmente limitado a aplicaciones no nucleares (core) y que la mayor parte del parque de aplicaciones de las empresas son desarrollos a medida, personalizaciones muy particulares de software empaquetado, o aplicaciones situacionales, mi interés se centra en el PaaS.

Hay una gran e interesante oferta de productos y plataformas que permiten el desarrollo de aplicaciones a medida sin la complejidad que supone instalar y administrar la infraestructura plataforma base, acelerando considerablemente el proceso de construcción. Soluciones como Force.com, o Longjump, son claros ejemplos.

¿Qué es realmente Cloud Computing?

Sobre Cloud Computing, o Computación en la Nube: hay, quizá, demasiadas definiciones, en las que cada cual “arrima el ascua a su sardina”. Y como término relativamente novedoso, está acabando por ser utilizado incorrectamente.

Como punto de partida creo que es bastante ajustada la del NIST (National Institute of Standards and Technology):

“Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction…”

Según la wikipedia -no siempre fuente fiable- es:

“…la capacidad de computación independiente de la localización, en la que servidores compartidos proporcionan recursos, software y datos a otros ordenadores que los soliciten… la evolución natural de la virtualización y de las arquitecturas orientadas a servicios…”

En ambas definiciones se hace mención a recursos compartidos, ubicuidad o acceso a la red, y a servicios bajo demanda. A riesgo de ser condenado por hereje, me planteo: ¿que aporta de nuevo el cloud computing? ¿en que se diferencia del clásico hosting, o de lo que en su día, por ejemplo, IBM llamó “On-Demand“, o T-Systems “Dynamic Services“?

Me atrevería a afirmar que la novedad viene dada por la conjunción de cinco factores:

  • Elevada elasticidad. Gran facilidad para escalar tanto de forma automática como a demanda, las capacidades de computación. En esto juega un importante papel la virtualización.
  • La propiedad de la infraestructura suele ser de un tercero, aunque es diferente en el caso de las nubes privadas, pagándose por uso y nivel de servicio, y bajando por tanto el CAPEX para convertirlo en OPEX.
  • Mínima administración, lo que aísla al “usuario” de la complejidad de la provisión, mantenimiento y soporte de infraestructura, plataforma y servicios complejos.
  • Acceso remoto, pues los servicios suelen suministrarse desde centros de procesamiento ajenos a la empresa, a veces distribuidos y redundantes.
  • Protocolos estándar, como los que proporciona Internet, pues en la mayor parte de los casos es suficiente un navegador para acceder a los servicios contratados.

Ejemplos básicos de cloud computing los tenemos en el correo web, como GMail o Hotmail; infraestructura virtualizada como Amazon WS; o aplicaciones empresariales en la nube, como el CRM SalesForce, o recientemente el de Microsoft.

Pero también lo son Dropbox, WordPress, Office 365, Google Apps o Evernote, y otros cientos de ejemplos más. Las redes de spammers son un ejemplo, negativo, de la potencialidad de la nube para suministrar servicios virtualmente ilimitados -aunque sea sin el consentimiento de quienes los suministran.

 

¿Es realmente esto lo que tú entendías por Cloud Computing?

Mis apps imprescindibles (II)

En esta segunda parte de la lista de Mis apps imprescindibles, voy a incluir aquellas más relacionadas con mi trabajo, en el área del desarrollo de software.

Ofimática y productividad.

Aunque ya la mencioné en la categoría de Información, Evernote es mucho más que un repositorio de artículos copiados de la web. La utilizo desde para tomar notas en reuniones hasta para hacer una lista de tareas personales, la lista de la compra o guardar la foto de la pizarra de mi despacho tras una reunión. Evernote la complemento con Skitch, cuando se trata de pintar diagramas.

Para hacer listas de tareas siguiendo el método GTD, tengo que mencionar a Nubbus. Aunque hay muchas apps para esto, la mayor diferencia entre Nubbus y las otras apps, es que Nubbus la he escrito yo. De momento sólo funciona en Android. Y para consultar documentos, hojas de cálculo y demás artefactos, tengo en mi tableta las apps OfficeSuitePolaris Office.

Almacenamiento en la nube.

Para almacenar y hacer copias de seguridad de bastantes de mis documentos y ficheros utilizo Google Drive -en el trabajo- y Syncplicity -para los ficheros personales- que me permite tener una copia actualizada en la nube de lo que tengo en el PC. Ya casi no utilizo Dropbox, salvo cuando tengo que compartir documentos con alguien. Quizá pruebe Mega uno de estos días.

Navegadores y editores.

Por mi trabajo, tengo que verificar que nuestros desarrollos web funcionan correctamente en todos los navegadores, en PC, Mac, móvil o tableta. Así que tengo instalados, entre otros, SafariOperaChromeDolphin Firefox. Para ver código fuente, o HTML, me he instalado en la tableta Ted y DroidEdit. Siempre he pensado en montar todo un entorno de desarrollo móvil, pero no se si resultaría muy cómodo.

Utilidades y apps curiosas.

Por último, las inclasificables, apps que utilizo habitualmente y que no responden a ninguna categoría concreta. La más útil para mi es Teamviewer, que me permite acceder a otros equipos desde cualquier PC o dispositivo móvil. Me ha sacado de más de un apuro cuando no estaba en la oficina. Otra app curiosa es My script calculator, una calculadora en la que en lugar de pulsar teclas con números y operaciones, simplemente se “escriben” las fórmulas a mano alzada. Y como compito por el canal de la red inalámbrica con mi vecino, WiFi Analyzer me ayuda a encontrar el mejor canal.

Por último, aunque aún no es conocida, Kuapay. El nuevo medio de pago que nos propone la start-up del mismo nombre creada por  Joaquín Ayuso de Paul, cofundador de la red social Tuenti, y que espero pronto se extienda en España y todo el mundo.

 

Es una lista no demasiado corta, pero ¿cual me falta?

Mis apps imprescindibles (I)

En Google Play hay ya más de 700.000 aplicaciones Android, aproximadamente las mismas que  en el Appstore de Apple. Sin embargo, yo no tengo más de 30 ó 40 instaladas, y sólo unas pocas de esas las utilizo habitualmente.

¿Cuales son imprescindibles para mi? Esta es mi lista, clasificada por tipo de app.

Información, noticias, blogs.

Siempre que tengo un rato libre y acceso a algún dispositivo, trato de leer noticias, artículos técnicos o blogs. Estoy suscrito a varias fuentes RSS, que siempre agrego -y a veces leo- en Google Reader, aunque mi app favorita para leer es Flipboard, tanto en iOS como en Android, móvil o tableta. Con menor frecuencia utilizo Pulse, sobre todo si se trata de fuentes diferentes a las habituales.
Si me interesa guardar un artículo concreto o no tengo tiempo para leerlo en ese momento lo envío a Evernote, que aunque no se integra tan bien como Pocket, es mi repositorio de todo tipo de información y notas.

Redes sociales.

Para leer lo que dicen mis amigos y las personas a las que sigo, o compartir las ideas y cosas interesantes que he leído, estoy presente en varias redes sociales, cuyas apps he instalado tanto en iOS como en Android. Dispongo de cuenta en  Twitter, Facebook, Linkedin Google+, y actualmente apenas utilizo Foursquare.

Intento ser respetuoso con mis seguidores y amigos, y no saturarles con mensajes, dado que los suelo escribir todos juntos a la misma hora del día, cuando tengo un hueco. Para evitar este problema utilizo Buffer que me permite planificar el envío de mis actualizaciones, repartidas a lo largo del día y a las horas de “mayor audiencia”.

Mapas.

Mi app de referencia es Waze, un navegador social que no deja de mejorar y que me encanta. Como no siempre encuentra todos los destinos -si se trata de un determinado negocio o el nombre de un sitio y no una calle- utilizo  Google Maps, también en iOS. He abandonado la app nativa de Apple. Otra app que utilizo algunas veces es Wikango, gracias a la que me aseguro de respetar los limites de velocidad, sobre todo si hay radares cerca.

Mensajería, contactos y correo.

Mi app de correo habitual es Gmail en cualquiera de los dispositivos móviles o PCs que uso, en el trabajo y en casa: una pequeña maravilla de Google. Para mensajería instantánea, como mucha gente, utilizo Whatsapp, aunque quizá deba pasarme a la japonesa Line, que está extendiéndose muy rápidamente y es más cuidadosa con nuestra privacidad.

Para la gestión de contactos, me he instalado Smartr en iOS, Android y en el navegador Chrome, pero no estoy plenamente satisfecho con su funcionamiento.

Salud.

Y hablando de aplicaciones relacionadas con la salud y estilo de vida, mis apps habituales son Fitbit -llevo siempre encima un medidor de pasos, tramos de escalera subidos y sueño-, que me incentiva a evitar el ascensor y a caminar más. Para ayudarme a adquirir esos pequeños hábitos diarios saludables que todos nos proponemos con el inicio de cada año utilizo Way of life, en la que sigo mi cumplimiento diario y evolución.
A medida que van saliendo nuevas apps o mejoran las existentes, mi reducida lista se expande o cambia, pero suelo mantenerme fiel a aquellas que me funcionan.

¿Qué app falta en mi lista? De momento hay una que no existe: una app para sincronizar y unificar todos mis contactos en todos los dispositivos móviles, cuentas de correo y redes sociales. ¿Habrá alguna vez una app así?