Comparado con cosas peores de los últimos tiempos, el hallazgo de una vulnerabilidad en el software instalado por defecto en ciertos portátiles de Lenovo, puede parecer peccata minuta, pero de mi infancia salesiana creo recordar que también los pecados veniales requieren arrepentimiento y propósito de enmienda: no estoy seguro de que Lenovo haya cumplido de buena gana con este precepto. O quizá fuera una tormenta en un vaso de agua, que ya se ha disipado.

Los primeros indicios aparecieron en foros de usuarios de Lenovo en enero: Superfish, un programa de «descubrimiento visual» preinstalado en máquinas vendidas desde septiembre, resultó ser una amenaza potencial. En la práctica, no se han denunciado casos reales de sustracción de datos de usuarios, pero los expertos sostienen que es posible, sobre todo en conexiones wifi desde hoteles y cafeterías. A una pregunta sobre la disparidad de pareceres entre Lenovo y las empresas de seguridad, el CTO de Lenovo, Peter Hortensius, ha respondido: «no voy a polemizar con quienes trabajan con modelos teóricos, pero estoy de acuerdo en que es algo que no merecería estar en nuestros PC». Como líder mundial del mercado de PC «nuestra reputación está por encima de todo», concluye la frase.

El objetivo proclamado por Lenovo de la preinstalación de Superfish es «mejorar la experiencia de shopping de los consumidores». Es obligado creerle, porque la mínima comisión que la compañía recibe por instalar el adware no puede ser la causa de su adopción. Parece más bien un fallo de discernimiento, provocado por el deseo de diferenciar sus productos de los de la competencia, añadiendo por defecto aplicaciones de terceros.

Superfish ha sido desarrollado por una empresa californiana-israelí que tiene otras aplicaciones de reconocimiento de imágenes en buscadores móviles, es un software que se define como auxiliar de navegación. Cuando el usuario busca un producto, lanza una búsqueda de imágenes en la web para presentarle productos idénticos o similares que podría adquirir en más de 70.000 tiendas y compara para optimizar (sic) su decisión de compra», explica la documentación. Lenovo se defiende así: «no rastrea los datos de los usuarios ni vigila su comportamiento ni Lenovo acumula información alguna».

Como tecnología, Superfish no es nada excepcional, y representa una categoría muy usual, no peligrosa en sí misma pero casi siempre intrusiva: ¿quién no ha visto su PC invadido por una extensión del navegador o del buscador, que supuestamente optimiza su experiencia online?. Según los expertos de Microsoft que lo han analizado, el problema no está en el adware propiamente dicho sino en que genera automáticamente un certificado raíz que podría ser aprovechado por intrusos para acceder a los datos de navegación. Es lo que se conoce como ataque de intermediario [man-in-the-middle] que interfiere las conexiones seguras HTTPS. El certificado así creado se aloja profundamente en Windows, y un hacker podría – eventualmente – usarlo como firma SSL en otros sitios web ilegítimos, sin que el usuario se entere.

No ha ocurrido, sostiene Hortensius en su entrevista al Wall Street Journal. Pero podría ocurrir, motivo por el que el veterano CTO admite que «deberíamos haber sido más diligentes» antes de instalarlo. En todo caso, aclara, «los usuarios nos han hecho ver que no era útil, y dejamos de instalarlo en enero». Microsoft Defender y McAfee [ahora Intel Security] han sido los primeros en presentar herramientas para detectar y eliminar tanto la aplicación como el certificado generado por ella. Lenovo ha lanzado la suya el pasado fin de semana.

Corregida la torpeza, por tanto. Pero no creo que pueda decirse que muerto el perro se acabó la rabia. Ha sido un episodio desgraciado, que se inscribe entre otros – conocidos o por conocer – de creatividad irresponsable, en el mejor caso de ingenuidad, por parte de algún desarrollador. La revista Forbes, que hace dos años clasificó a Superfish en el puesto 64 de su ranking de «promesas empresariales americanas», ha descubierto ahora que Adi Pinhas, su fundador y CEO de la empresa, «tiene una larga historia de violaciones de la privacidad mediante la diseminación de adware, spyware, malware y crapware«. Qué miedo me dan los que me quieren ´optimizar`.

Tanto se ha malgastado la palabra innovación por mor de la mercadotecnia, que resulta aleccionador visitar la sede de los Bell Labs, un monumento vivo a la historia de la innovación verdadera en los últimos 90 años. Fue en 1925 cuando se abrió este centro de I+D [expresión inexistente entonces] en el que por cierto nunca llegó a trabajar Graham Bell, muerto tres años antes. La secuencia evoca cambios en el  tejido empresarial: del monopolio de las telecomunicaciones a su segregación forzada, y de esta a una recomposición dictada por el mercado. Apartados del extinto sistema Bell, los laboratorios fueron la base de Lucent Technologies, que en 2006 se fusionaría con la francesa Alcatel. Leer más

Ha florecido estos días otro rumor sobre Apple, cosa que suele ocurrir cuando se acerca el Mobile World Congress. Pero esta vez el rumor no tiene que ver con dispositivos móviles, a menos que uno acepte que no hay artefacto más móvil que un coche. Dicen que Apple se prepara para saltar los muros de la industria de automoción, y algunos entusiastas han interpretado que podría haber iniciado el desarrollo de un coche bajo su marca. La bola nace de una información según la cual la compañía habría fichado unos cuantos ingenieros de esa industria para ponerlos a trabajar en un laboratorio secreto. Francamente, no significa que vayan a diseñar un supuesto iCar, pero algo significa y nos quedaremos con las ganas de saberlo.

En lugar de especular con futuribles, lo oportuno sería centrarse en unos hechos verificables. Según un informe de Boston Consulting Group, el coste de las partes electrónicas de un vehículo medio era del 20% de su valor en 2004 y del 40% diez años después, y la mayor parte de ese 40% es suministrado por cuatro compañías (Bosch, Delphi, Denso y Continental) proveedoras de los ´fabricantes` que todos conocemos. Un coche de gama media-alta lleva en sus tripas un centenar de microprocesadores y al menos 100 millones de líneas de código, dice el informe de BCG. No digamos el prototipo de coche autónomo de Google, que es producto de la colaboración entre el software de la casa y una multitud de sensores de Bosch.

La conclusión es que, para un ingeniero de software, un coche contemporáneo tiene mucho parentesco con un ordenador – definido como dispositivo electrónico cuyas funciones reposan en software y aplicaciones – cuyo hardware se compone de módulos fabricados bajo contrato en alguna parte del mundo y ensamblados por los dueños de la marca.

Si seguimos el razonamiento de BCG, no estaremos lejos de aquella frase de Marc Andreessen que hace tres o cuatro años causó sensación: «el software se está comiendo el mundo». Henry Ford y Aldred Sloan (fundador de GM) se revolverían en sus tumbas, pero dos noticias recientes nos cuentan que Ford ha abierto un centro de I+D en Silicon Valley y General Motors ha contratado 800 programadores. O sea que el titular ´Silicon Valley contra Detroit` es ingenioso pero esencialmente falaz, aunque como tuit seguro que cuela. El tema da para mucho más, así que volveremos sobre él otro día.

Samsung no ha dicho qué procesador equipará el Galaxy S6, que presentará el 1 de marzo, en vísperas de la apertura del Mobile World Congress de Barcelona. Pero es posible que sea el nuevo Exynos 7420, cuya producción masiva ya ha iniciado la filial de semiconductores de la compañía coreana. Una de sus singularidades es que se fabrica con proceso de 14 nanómetros FinFET tridimensional. Hay más motivos para detenerse en la noticia. Hasta ahora sólo Intel tenía capacidad industrial para producir chips con esa tecnología que mejora significativamente el proceso de 20 nanómetros plano que Samsung usa para sus procesadores que equipan para el Galaxy Alpha y el Galaxy Note 4. Esto no es todo. Leer más

Si no fuera una metáfora socorrida, me atrevería a decir que las noticias sobre ataques cibernéticos nos muestran que es tarea imposible hacer que el genio vuelva a la botella de la que escapó en mala hora. Una tras otra, vamos conociendo – demasiado tarde – las andanzas de hackers, mercenarios y servicios de espionaje que parecen no tener fin ni arreglo. Kaspersky Lab, una de las empresas líderes en el mercado de la ciberseguridad, ha publicado un tremebundo informe en el que desenmascara una APT (amenaza avanzada persistente) bautizada como Equation Group. El documento describe en detalle más de una década de ataques contra objetivos diplomáticos y vulnerabilidades emparentadas con Stuxnet, aquel malware presuntamente desarrollado al alimón por Estados Unidos e Israel para desbaratar los planes nucleares de Irán.

Eugene Kaspersky, el extrovertido fundador de la compañía, ha precisado que no está en condiciones de confirmar si Equation es una creación de la NSA, porque sus expertos «sólo se ocupan del análisis técnico, no de atribuir la autoría del malware». Aunque no identificó a los autores, los describió como «uno de los más grupos de ciberatacantes más sofisticados del mundo y la amenaza más avanzada que hemos visto». La lista de países afectados por la prolongada infección incluye Irán, Rusia, Afganistán, Pakistán, India y China, y en menor escala Indonesia y Vietnam. Los objetivos han sido organismos gubernamentales, empresas de telecomunicaciones, energía, petróleo e investigación nuclear. Este malware contiene un mecanismo de autodestrucción, que ha dificultado su detección durante los 14 años que se estima ha permanecido activo.

El instrumento del que se han valido los atacantes ha sido la inoculación de un código malicioso en el firmware de discos duros de la mayoría de marcas conocidas: Western Digital, Seagate, Toshiba, Maxtor, Samsung e Hitachi.  Al alojarse en el firmware, el código no puede ser escaneado y sobrevive al reformateado del disco. Sólo el fabricante podría removerlo, según el informe. Las distintas variantes del virus creada a lo largo de los años reciben nombres como DoubleFantasy, Fanny, GreyFisch y Equation Drug, además del celebérrimo y letal Stuxnet. Todos siguen vivos, bien agazapados en alguna parte.

El célebre cazador ruso de virus se ha apuntado otro tanto al desvelar que una red de hackers formada por individuos de Rusia, Ucrania, otros países del este de Europa y China, se han valido desde 2013 de un software que Kaspersky llama Carbanak para sustraer dinero de un centenar de bancos – no especificados – en 30 países. Prácticamente toda la banca rusa ha sido víctima del engaño, pero ninguna entidad estadounidense. El monto total se estima en 1.000 millones de dólares, segmentado en paquetes inferiores a 10 millones «para no llamar la atención» (sic), y sin afectar a cuentas de clientes. A un solo banco le sustrajeron 7,3 millones reprogramando el sistema de sus cajeros automáticos, y a otro 10 millones apoderándose de su plataforma online. Se trata de una banda de ladrones de bancos «muy creativa», según Sergey Golovanov, director de investigación de Kaspersky Lab. A ver qué sorpresa nos depara su próximo boletín.

En teoría, más de 2.000 millones de habitantes del planeta nacidos entre 1977 y 1994, la llamada Generación Y, conforman el segmento con mayor capacidad de influencia sobre las estrategia de la industria del automóvil. Es, por supuesto, una generación tecnológica, que ha crecido en un mundo conectado que modela sus formas de interacción social. ¿Serán estos los destinatarios del coche que, según dicen los rumores, estaría en los planes futuros de Apple? Tal vez no, o tal vez sí, según las conclusiones de un estudio de la consultora Deloitte que radiografía los factores que ese segmento tiene en cuenta a la hora de comprarse un vehículo: coste y estilo de vida relegan a un segundo plano a la tecnología. Leer más

Los departamentos de asuntos públicos se hacen más visibles en las estructuras de las empresas de tecnología, solapados entre los servicios jurídicos y las relaciones públicas. Sus presupuestos aumentan, porque los problemas proliferan. Publicidad, privacidad, ciberseguridad, patentes, fiscalidad, inmigración, energía, drones, wearables, protección de datos y pagos móviles son algunos de los dosieres que maneja un ejército de lobistas. A veces, las empresas tecnológicas forman alianzas en unos temas pero lo más frecuente es que sus intereses sólo coincidan, como ahora, en considerar que la vigilancia de la NSA ha sido nefasta para sus estrategias corporativas.

En Estados Unidos, influenciar en las decisiones políticas es considerado como una inversión tan legítima como desvelar preferencias ideológicas o contribuir a campañas electorales. Y el lobby es un negocio moderadamente regulado que, según los registros formales, mueve 3.200 millones de dólares en Estados Unidos (dato final de 2014). Las empresas de TI detentan la tercera plaza, con 380,4 millones, precedidas por los sectores financiero y sanitario. ¿En qué y quiénes se gastan ese dinero?

Un paradigma es Apple, quinta del ranking del sector: ha pasado del olímpico desprecio de Steve Jobs por los políticos a dedicar 4,1 millones de dólares en 2014 (un 24% más que en 2013) para contrarrestar las suspicacias de Washington hacia, entre otros asuntos, el control sobre los datos de usuarios de sus productos, entre ellos HealthKit y el smartwatch próximo a aparecer.

Apple es sólo una de las diez empresas de esta industria que más dinero destinan a actividades de lobby. La que más, Google, que el año pasado gastó 17 millones y tiene una vasta oficina de representación en el DC, calle I entre 11 y 12, dirigida por una ex representante republicana, Susan Molinari. En el ranking del Centre for Responsive Politics – sin sumar las contribuciones a campañas políticas – aparece en segundo lugar Facebook, con 9,3 millones (6,4 millones en 2013), que publica un detallado informe de su actividad para ´evangelizar` a los legisladores acerca de asuntos vitales para ella, como la privacidad y la seguridad, o incluso lograr apoyo diplomático en los países que le ponen trabas.

Amazon tiene varios tentáculos en la capital estadounidense: por un lado, necesita contrarrestar las críticas de sus competidores Microsoft e IBM, disconformes con que la CIA le haya otorgado un contrato de cloud, pero en su faceta comercial se ha visto envuelta en controversias acerca de su proyecto de entrega de paquetes mediante drones, o el mínimo de edad autorizado para comprar aplicaciones. Jeff Bezos tiene una baza adicional que jugar: en su condición de propietario del Washington Post, se le ve a menudo comiendo con políticos en la ciudad donde se hacen las leyes.

Históricamente, Microsoft ha dedicado mucho dinero a actividades de lobby y, pese a ello ha encajado varias derrotas, pero últimamente parecen haber remitido sus contenciosos: su gasto en Estados Unidos ha bajado de 9,5 a 8,2 millones de dólares. En Europa, no obstante, sigue siendo la primera de la lista compilada por Lobby Facts, con 4,5 millones de euros. Un caso curioso es Huawei, a la que el registro europeo de transparencia atribuye un gasto total de 3 millones de euros, en contraste con los modestos 300.000 dólares que habría dedicado en Estados Unidos a combatir, infructuosamente, la hostilidad política que afronta desde hace años.

Aunque los medios norteamericanos suelen quejarse del acoso al que estarían sometidas las empresas de su país en una Europa demasiado regulada, su esfuerzo de lobby en Bruselas es limitado: en total, los 10 primeros de cada lista han gastado 18 millones de euros en Europa y el equivalente a 53 millones de euros en Estados Unidos. Una desproporción que puede explicarse porque en Estados Unidos, la política está imbricada en su contexto operativo. Las múltiples ramificaciones del caso Snowden, y la presión de la Casa Blanca para que las empresas de Internet colaboren con su política de ciberseguridad son temas que tienen gran calado, como ha demostrado la tibia, más que tibia acogida, que ha merecido la semana pasada la visita de Barack Obama al Silicon Valley, territorio donde tuvo en tiempos grandes valedores que ahora prefieren eludirlo.

Parece que Cisco ha dejado atrás una larga serie de trimestres en declive: el cerrado en enero – segundo de su año fiscal – ha devuelto la confianza a los inversores, con lo que la capitalización bursátil subió hasta los 150.000 millones de dólares, cifra desconocida desde noviembre del 2007. Los ingresos crecieron un 7% [11.900 millones] y el beneficio neto subió de 1.400 a 2.400 millones, sorprendiendo a Wall Street por segunda vez consecutiva. La única mancha en los resultados ha sido el retroceso del 1% en las ventas a proveedores de servicios, pero incluso este dato resulta mucho mejor que el retroceso medio del 10% en un año y medio. Es un buen signo, según John Chambers; aunque el capex de esa categoría de clientes seguirá cayendo, Cisco espera mejorar cuota de mercado en detrimento de sus competidores.

No faltaron anécdotas durante la conferencia con analistas. Chambers replicó secamente a Rod Hall, de JP Morgan, quien había sugerido que el negocio de switching [el 30% de los ingresos totales de Cisco] ha tocado techo tras crecer un 11% gracias a las ventas de su renovada línea Nexus. «No estoy de acuerdo en absoluto – replicó el CEO de la compañía – porque me consta que estamos cerrando acuerdos que no hubiéramos podido cerrar hace un año». El pique pudo obedecer a una pregunta anterior de Hall, que le reclamó precisiones acerca de sus planes de sucesión. «[…] la próxima vez que usted sepa algo sobre el tema, Rod, será el día en que yo tenga algo que anunciar». En 2012, Chambers dejó caer que estaba pensando dejar el puesto que ocupa desde enero de 1995 y a partir de entonces, toda mención a la sucesión ha sido acallada en el mismo tono.

A poco que se repasen las cifras del trimestre, es fácil entender que Chambers prefiera consumar los objetivos de una transformación que inició hace más de tres años antes de salir de escena con todos los méritos para seguir como chairman. En términos generales, puede decirse que Cisco ha cambiado en estos años su eje de gravedad, de las telecos a los centros de datos, el software y los servicios. En estos segmentos de negocio [cloud, seguridad, analytics] el crecimiento ha sido de dos dígitos. Por otro lado, su oferta ´convergente` que tiene a medias con NetApp ha desbaratado la alianza con EMC y VMware, y fue encomiada como uno de los éxitos del trimestre «sin solapamiento competitivo».

No anda descaminado el analista Ittai Kidron cuando escribe: «la racha descendente que ha vivido Cisco ha tenido mucho que ver con un exceso de dependencia respecto de los operadores […] he visto a otras compañías hundirse cuando uno o más de estos clientes, tras prometerles que ampliarían sus capacidades, se echaban atrás a la hora de invertir. En una industria tan regulada como esta, las promesas de los operadores suelen ser un instrumento para obtener concesiones, pero luego las inversiones se aparcan hasta que el beneficio esté suficientemente garantizado».

Una de las satisfacciones de las que presumió Chambers ante los analistas fue el haber duplicado la base de clientes de su propuesta de Application Centric Infrastructure (ACI) nombre comercial que aplica a lo que el resto de la industria conoce con la sigla SDN (software-defined networking): de 580 pasó a 970 y luego a 1.700 clientes. «We´re back with a vengeance«, dijo, y como alguien le preguntó si se estaba refiriendo a VMware, la respùesta fue punzante: «Vemos a VMware como un competidor ´aspiracional` al que derrotar, y cuando le derrotemos nos vamos a divertir; quisiera ser mejor persona y poder decir otra cosa, pero así son las cosas».

La apreciación del dólar podría ser un problema en el siguiente trimestre, porque las ventas fuera de Estados Unidos representan el 51% de los ingresos de Cisco. Por ahora, no ha calculado ese impacto, y los resultados son buenos en todas las geografías. En Europa, el crecimiento fue del 7% interanual, claro que la comparación tiene truco: hace seis trimestres, era un 4% negativo y hace un año el 2% negativo. «Cuando vemos que en el sur de Europa hemos crecido un 20%, mi conclusión es que ninguno de nuestros competidores crece tanto en esta región, y algunos ni siquiera crecen». Por lo que se ve, Chambers está pletórico.

A cada paso, la presentación de los procesadores de quinta generación de Intel está dejando un regusto extraño. Durante décadas, el rendimiento y las características técnicas eran la base del discurso corporativo. En esta ocasión, la compañía ha optado por ensalzar aspectos algo más «abstractos». Se habló largo y tendido de la movilidad y la versatilidad en el trabajo, predicando la batería como una ventaja clave de sus nuevos chips. Los nuevos Core vPro prometen una oficina sin cables. Es, de hecho, un cambio de ciclo, y desde que en enero anunciara Broadwell-U para el mercado de consumo, los argumentos se han reescrito para persuadir a las empresas de actualizar sus ordenadores. Leer más