Fabianadas

Continuamos con el repaso a las mejores aplicaciones del año elegidas por la comunidad de Genbeta y en este caso toca hablar de las VirtualBox y Evernote como las mejores aplicaciones 2009 de virtualización y productividad. Aunque hay que decir que en ambos casos el ganador lo ha sido por escaso margen.

En el caso de la mejor aplicación de virtualización se alza con el triunfo VirtualBox con un 9,2 de puntuación media de la comunidad, pero le ha seguido muy de cerca VMware con un 8,9. Respecto a las puntuaciones iniciales, Parallels y KVM han mejorado sus puntuaciones mientras que VirtualPC ha bajado su media, se nota que necesita un nuevo impulso por parte de Microsoft.

En el caso de la mejor aplicación de productividad la ganadora es Evernote con un 8,4 de nota media, seguida de cerca por Remember the milk con un 8,2. En el caso de Google Task y Google Wave no se han alzado como ganadoras y llama la atención que Google Wave haya rebajado su nota de un 8,1 a un 6,9 donde la comunidad le da una puntuación mucho más baja que el grupo de editores. Se ve que no confían en las posibilidades de esta herramienta. Por último, Nexty se ha quedado muy lejos de la competición, y tendrá que mejorar si quiere mantenerse en el sector.

En Genbeta | Lo mejor del año 2009 en Genbeta: virtualización y productividad

Leer el post completo »

Seguimos entregando los resultados de nuestra encuesta de fin de año. Ahora toca revisar que ocurrió con la categoría de mejor aplicación de mantenimiento. En este caso, el ganador absoluto e indiscutido ha sido CCleaner con 9,3 puntos, un programa versátil y muy completo con el que podemos verificar la integridad del registro, borrar archivos innecesarios, limpiar el historial de los navegadores, eliminar cookies, archivos temporales de aplicaciones, etc. Probablemente es su potencia la que lo ha convertido en el favorito de los usuarios.

En un segundo lugar se ubica Onyx, una herramienta de mantenimiento para Mac OS X que ha obtenido 7,5 puntos, lo cual igual es un buen resultado, considerando que se trata de una aplicación para Mac dentro de una encuesta enfocada hacia usuarios de Windows. Más discreto fue el puntaje obtenido por QuickSys RegDefrag, un programa más bien desconocido que sirve para desfragmentar el registro de Windows. Obtuvo una nota de 6,3.

Y en un último lugar bastante lejano tenemos a Norton SystemWorks. La ya clásica aplicación de mantenimiento de Symantec ha recibido apenas 4,3 puntos de calificación.

Enlace | CCleaner
En Genbeta | Lo mejor del 2009: Software de seguridad y mantenimiento

Leer el post completo »

Seguimos con los mejores programas y servicios web del año que vosotros, los lectores, habéis escogido a base de otorgar vuestras calificaciones en nuestras páginas de producto. Es el turno de las aplicaciones web, y la mejor del 2009 ha resultado ser Google Docs, la suite ofimática en la nube de Google.

Hay que decir que el resto de sus competidores han aprobado: Google Wave queda en segunda posición con un 6,9 seguido muy de cerca por Office Live Workspace con un 6,5. Más atrás se quedan Nirvana HQ y Netvibes, cuya versión Wasabi no ha conseguido calar del todo a los usuarios por lo que parece.

Sin embargo, el hecho de que ninguno de los finalistas haya suspendido indica que las aplicaciones web están teniendo, como mínimo, una buena recepción entre los internautas. ¿Será el año 2010 el año de la nube?

En Genbeta | Lo mejor del 2009: Motores de búsqueda y aplicaciones web

Leer el post completo »

Gracias a vuestros votos, ya podemos empezar a declarar los mejores productos y servicios del 2009 en Genbeta. Empezamos con el mejor motor de búsqueda, que ha resultado ser Google Search con una envidiable nota media de 9,3 por parte de los lectores.

Su principal competidor, Bing de Microsoft, se queda con una calificación de 6 (a pesar que en Mozilla lo prefieran antes de usar Google) mientras el prometedor Wolfram Alpha le supera con un 7,4. El peor parado ha sido Ask, que suspende estrepitosamente con un 2,9.

Viendo estas notas, parece que las mayores calificaciones han sido para los buscadores más novedosos, valorando la potencia de Wolfram Alpha y las novedades que ha incluido Google en su motor recientemente, como las búsquedas en tiempo real y algunos retoques en su diseño. Ahora, con Caffeine y con esos ensayos con algoritmos cuánticos, veremos si Google es capaz de mantener su popularidad entre una competencia cada vez más fuerte.

Sitio oficial | Google Search
En Genbeta | Lo mejor del 2009: Motores de búsqueda y aplicaciones web

Leer el post completo »

Karsten Nohl y Sascha Krißler, ingenieros de sotware expertos en criptografía, han destapado la caja de los vientos en el Chaos Communication Congress, un congreso organizado por Chaos Computer Club. En su presentación, han expuesto cómo han logrado reventar el código primario de cifrado utilizado por la red GSM, gracias a multitud de colaboradores que han ofrecido la potencia de cálculo de ordenadores y consolas de forma distribuida.

Comienzo con una pequeña aclaración. El algoritmo de cifrado ya se conocía, pese a ser secreto, gracias a la ingeniería inversa. Lo que se ha logrado es un mecanismo para obtener rápidamente la clave de cifrado, anulando la protección que ofrece dicho algoritmo.

¿Hasta qué punto esto representa un problema? ¿Se está exagerando la noticia? ¿Hace falta cambiar el sistema de cifrado de la red GSM? ¿Tiramos nuestros móviles?

Esto no es un problema nuevo. Muchos han estado denunciado las debilidades del sistema de cifrado de esta red, y que la GSM Association no ha tomado las medidas necesarias para paliarlas. Hay que tener en cuenta que los algoritmos utilizados tienen más de veinte años, una barbaridad. Tecnologías más nuevas, como UMTS, no utilizan el sistema de cifrado comprometido, por lo que las redes 3G no se ven afectadas por lo expuesto por el equipo de Nohl.

Algoritmos de cifrado de GSM: buena idea, pero anticuada

GSM utiliza varios algoritmos diferentes de cifrado, para la identificación del usuario, su autenticación, y la transmisión de datos y voz de forma cifrada. Estos algoritmos están distribuidos entre el operador de la red GSM, el teléfono móvil y la propia SIM. De algunos de estos algoritmos hay diferentes versiones.

El suscriptor se identifica únicamente un código único, llamado IMSI (International Mobile Subscriber Identity), guardado en la SIM. Junto a ella están la clave única de usuario (Ki), el algoritmo de generación de claves de cifrado (A8), el algoritmo de autenticación (A3) y el PIN. En el móvil GSM está el algoritmo de cifrado (A5). Lo primero es autenticar al usuario en la red. Se comprueba que el IMSI y el PIN de la SIM son correctos, y los algoritmos de cifrado tanto de la SIM como del móvil están en orden.

Una vez autenticado, pasamos a lo que nos interesa debido a la noticia: el algoritmo A5, que se utiliza para transmitir datos por la red. Por seguridad, la clave única del usuario, almacenada en la SIM, no se envía a través de la red. El operador guarda una copia de esta clave, y para que el usuario pueda transmitir de forma cifrada, le envía un paquete aleatorio. Con el algoritmo A8 se genera una clave de sesión (Kc). En el receptor, mediante el algoritmo A5, se genera una respuesta a partir de la clave de sesión Kc única del usuario y el paquete aleatorio enviado por el operador de red. El operador de red realiza el mismo cálculo por su parte y compara los resultados.

Si el cálculo del lado del usuario y el del lado del operador coinciden, es que está todo en orden. Entonces, la voz digitalizada y los datos se van dividiendo en paquetes, se cifran con la clave única, y se transmiten en ambos sentidos. Para poder descifrarlos, necesitaríamos conocer esa clave Kc única. Para descubrir esa clave única, sólo tenemos la secuencia aleatoria enviada por el operador de red y la respuesta que manda el usuario.

El problema es que la operación matemática que aplica A5 no tiene inversa. Es decir, conociendo el resultado, no hay ninguna operación matemática que pueda calcular cuál era la clave única de usuario que ha utilizado el algoritmo para obtener ese resultado.

Existen tres variantes del A5, denominados A5/1, A5/2 y A5/3. El A5/1, como el resto de especificaciones, era secreto pero se obtuvo por ingeniería inversa, y por el momento es el más utilizado. Oficialmente, utiliza claves de 64 bits, lo que a día de hoy es pobre. Pero para colmo, esas claves de 64 bits contienen siempre 10 ceros fijos, por lo que en realidad es de 54 bits (aunque las SIMS actuales ya vienen usando los 64 bits).

El A5/2 apenas se usa, ya que se trata de una versión más débil y barata del A5/1 y lo reventaron al poco tiempo.

El A5/3 es más reciente y robusto, de 128 bits, pero su uso es muy limitado. Ya que implica actualizar hardware, pocos operadores de red se han gastado lo necesario para actualizar sus equipos para que lo soporten.

El algoritmo A5/1 reventado: implicaciones

El grupo ‘The Hackers Choice’ creó un proyecto en 2008 para desarrollar un ataque práctico sobre A5/1 (en el sentido de que fuera posible ponerlo en práctica, y no sólo a nivel teórico). Para ello hacía falta construir una tabla de búsqueda de unos 3 terabytes, que permitiera que dada cualquier combinación de secuencia aleatoria y resultado del cálculo con A5/1, cuál es la clave de usuario que daría ese resultado a partir de esa secuencia.

Sumado a un proyecto de escaneo de redes GSM, sería posible grabar cualquier llamada o SMS de la red GSM, cifrados con A5/1, y en unos minutos disponer de la clave de cifrado y así poder conocer el contenido con un mínimo retraso. Esa tabla se generaría aplicando A5/1 sobre todas las secuencias aleatorias que puede enviar el operador con cada una de las posibles claves de sesión usuario, y calculando el resultado.

Una vez que tengamos la clave, escuchamos la conversación entre el usuario y el operador de red. El operador manda la secuencia aleatoria, y el usuario responde con una cadena generada a partir de su clave de sesión única. Cruzamos esos dos datos en la tabla y al momento tenemos cuál es la clave Kc única que daría ese resultado sobre esa secuencia aleatoria. Listo, ya conocemos la clave de cifrado de las comunicaciones de ese usuario.

La clave Kc varía cada cierto tiempo, pero al tener disponible la tabla, es fácil descubrir la nueva clave.

Pero… ¿cómo se construye una tabla así? Pues de la misma forma que SETI@Home: con una red distribuida. En apenas unos meses, desde septiembre, la potencia de 80 nodos CUDA aportados por colaboradores de todas partes han conseguido generar la tabla, que está disponible por torrents.

Desde la GSM Association se ha emitido un comunicado diciendo que esto no es tan sencillo como lo están pintando, y que el equipamiento necesario para utilizar esta técnica de forma efectiva no está al alcance de cualquiera. También indican que los operadores tan sólo tienen que modificar el algoritmo existente para evitar el problema. Claro, pueden pasarse a A5/3, o implementar otro algoritmo más seguro, pero bastante se han gastado ya en UMTS como para ahora actualizar los equipos de la red GSM.

Pero el propio Nohl durante su presentación dijo que tanto el hardware como el software están disponibles de forma libre, y con unos pocos miles de dólares puedes tener tu estación de escucha. Esto lo sitúa lejos del usuario medio, pero lo deja al alcance de aquellas organizaciones con recursos e intereses suficientes como para ignorar las consecuencias de infringir leyes sobre el secreto de las comunicaciones.

¿Debo dejar de usar mi móvil?

No, no hay que ser tan extremista. Tan sólo ten en cuenta que si te siguen la pista porque pretendes defraudar a hacienda, recalificar unos terrenitos con la ayuda de tu amigo de urbanismo, o poner música del eMule en tu boda, no tengas conversaciones delicadas por tu móvil. Pero no sólo porque ahora esté roto, sino porque un juez podía solicitar escuchas, así que poco cambia la cosa.

El objetivo de todo esto es dejar claro que la tecnología de cifrado usada por GSM está muy anticuada y no es lo suficientemente segura. Hace falta que los operadores den el paso y sellen los agujeros de seguridad que se conocen desde hace tiempo, pero que ahora ya pueden ser explotados.

Gracias a userooo1 por las correcciones al artículo.

Más información | Chaos Comunication Congress
Más información | GSM Association
Más información | Algoritmo A5/1, Algoritmo A5/2, Algoritmo A5/3
En XatakaMovil | Descifran y publican el código de encriptación primario utilizado en las redes GSM

Leer el post completo »

En Genbeta ya comunicamos la aparición de Caffeine, un nuevo algoritmo en pruebas que Google tenía intención de adoptar en un futuro. Parece que tras unas pruebas con éxito en un datacenter, Caffeine ya está a punto de ser lanzado.

Gracias a este nuevo motor, los algoritmos de búsqueda de Google se renovarían ofreciendo una mayor rapidez a la hora de mostrar los resultados, cosa que en Google se toman muy en serio por muy rápido que parezca el servicio. Al parecer, con Caffeine las búsquedas también darán más prioridad a las noticias y a la web social y relegará las páginas de búsquedas a posiciones inferiores en la lista de resultados.

Esto, junto a las búsquedas en tiempo real en redes como Twitter o FaceBook que Google añadió recientemente, conforma el movimiento de que Google ha hecho para poder hacer frente a otros servicios de búsqueda que han presentado batalla, como Bing. Cuando Caffeine sea lanzado nosotros no notaremos cambios, pero los resultados serán ligeramente más rápidos que hasta ahora.

Via | TechCrunch
Imagen | jliba
En Genbeta | Caffeine empezará a propagarse por los datacenters de Google muy pronto

Leer el post completo »

Sunrise Browser, ahora simplemente “Sunrise”, es un pequeño y minimalista navegador para Mac OS X del que ya os hemos hablado en alguna ocasión. En la actualidad el proyecto continúa vivo y recientemente han lanzado una nueva versión 2.0.3, que contiene parches y correcciones respecto la versión 2 en la que podemos ver interesantes novedades respecto a la versión que analizamos en su día.

Para empezar diremos que Sunrise está basado en WebKit, es un navegador que ofrece funcionalidades interesantes a los desarrolladores web, además de ocupar muy poco espacio en disco y en memoria, es uno de los más ligeros que existe para la plataforma Mac. Han añadido efectos y transiciones visuales interesantes y además han mejorado bastante la integración de los marcadores que nos quedan en una barra lateral con la captura de cada web en cuestión. También tenemos un gestor de agentes de usuario y la posibilidad de alterar la visualización de una determinada página mediante tres botones para aumentar o reducir su tamaño paulatinamente o dejarlo en su forma original (botón con el símbolo de igual). Lleva también un inspector de código integrado en otro de los botones de su interfaz y es posible cambiar la codificación del texto en un periquete.

Resulta una alternativa atractiva si os dedicáis al mundillo web y necesitáis probar multitud de configuraciones distintas en vuestra página. También es una buena opción para una navegación puntual, puesto que es muy rápido y ligero. Además tenerlo en vuestro disco os ocupará menos de un mega, ah y se me olvidaba: es completamente gratuito.

Vía | MacUpdate
Descarga | Sunrise
En genbeta | Sunrise 1.1.1 el minimalismo tiene nueva versión

Leer el post completo »

Desgraciadamente Google Reader, al contrario que otros lectores de feeds, no admite de forma nativa el acceso a feeds protegidos con contraseña. Sin embargo gracias a FeedBurner, otro servicio adquirido por Google hace relativamente poco tiempo y con el que accederemos con la misma cuenta de Google, podremos resolverlo de una forma más o menos elegante.

Lo primero que debemos hacer es localizar URL del feed al que queremos suscribirnos. Por ejemplo si queremos suscribirnos a nuestro timeline de Twitter obtendremos una URL tipo:

http://twitter.com/statuses/friends_timeline/767225.rss

Ahora, yéndonos a FeedBurner a la sección MyFeeds podremos introducir la URL de cualquier feed para crearlo dentro de FeedBurner. Sin embargo, para que pueda crearlo correctamente con la URL que nos provee Twitter debemos hacer una modificación para que coja nuestro usuario y contraseña, sería tal que así:

http://usuariodetwitter:contraseñadetwitter@twitter.com/statuses/friends_timeline/767225.rss

A continuación simplemente seguimos los pasos de FeedBurner hasta que nos lo cree y nos provea una URL valida para Google Reader, que debemos mantener en privado porque sino cualquiera podría acceder a la información de ese feed.

Reconozco que así explicado puede ser un poco complicado de entender, pero los chicos de Digital Inspiration se han trabajado un vídeo bastante explicativo donde explican paso a paso como se hace esto:

Vía | Digital Inspiration

Leer el post completo »

Como usuario de DropBox a veces echo de menos alguna forma de subir archivos a mi cuenta aparte de sincronizarla con el ordenador que esté usando, como por ejemplo vía web. Por ahora eso no se puede hacer de forma oficial, sin embargo podremos hacerlo a través del correo electrónico gracias a MailDrop.

MailDrop es una aplicación que, desgraciadamente, solo funciona en Windows y que nos permitirá enviar archivos a una cuenta de correo y que automáticamente se sincronicen con nuestra cuenta de DropBox. Para ello simplemente necesitaremos instalar MailDrop en un ordenador donde tengamos configurado DropBox.

Un pequeño inconveniente de esto es que tendremos que tener el ordenador permanentemente encendido para que MailDrop pueda hacer su trabajo. Por otro lado tendremos que configurar MailDrop con la información de nuestra cuenta de correo como usuario y contraseña, el servidor de correo, y demás.

La idea es francamente buena, sin embargo la forma de llevarlo a cabo es algo rudimentaria y es por eso que me echa un poco para atrás a la hora de usarlo, aún así reconozco que es una buena alternativa a las pocas posibilidades que ofrece DropBox y habrá que tenerla en cuenta.

Vía | gHacks
Descarga | MailDrop

Leer el post completo »

Parece ser que, debido a un bug de Windows 7, en algunas ocasiones se pierde nuestra unidad óptica en el abismo de ceros y unos. Hasta que Microsoft no resuelva esto de alguna forma tendremos que recurrir a alguna aplicación de terceros.

En este caso hablaremos de Rizone CD-DVD Repair, una aplicación portable y gratuita para Windows 7 que viene a resolver este tema. La aplicación además nos permite restaurar los valores por defecto del autorun y proteger de los virus que se propagan gracias al autorun. Esto segundo carece de sentido ya que Microsoft ya resolvió este tema, como bien vimos en Genbeta.

La aplicación es muy básica y sencilla, pero lo bueno es que hace lo que promete sin ningún tipo de florituras. En el caso de que la aplicación no resuelva nuestros problemas habría que plantearse otra solución más compleja, como por ejemplo reinstalar el sistema, algo dramático, la verdad.

Como siempre comentamos por Genbeta la aplicación toca cosas del registro, y aunque no debemos tener ningún problema bien es cierto que mejor prevenir que curar, así que antes de hacer nada mejor comprobar que tenemos copia de seguridad de las cosas importantes.

Vía | AddictiveTips
Descarga | Rizone Technologies

Leer el post completo »