Diez días han pasado desde que se dio a publicidad la existencia de Heartbleed, y la ´hemorragia` no cesa, al menos la de palabras en torno a esta vulnerabilidad que ha estado latente desde 2011. Los ´médicos` coinciden en el diagnóstico pero no en el tratamiento de una de las situaciones más complejas que han visto, según ellos. O sea que el genio ha escapado de la botella, pero podemos irnos de vacaciones sabiendo que, de todos modos, si el mal está hecho, ya no tiene remedio. Y si no, algo habremos aprendido (?). Recapitulando:

1) No es obra de ciberdelincuentes, ni de hackers rusos o chinos, sino el producto de un accidente. Robin Seggelman, el programador de Deutsche Telekom que dejó abierta una brecha en la librería de códigos de OpenSSL, se lamenta de que durante este tiempo nadie haya reparado en el fallo: pese a que su empleador dedica muchos recursos al testing de software, «desafortunadamente, el encargado de revisar el código no descubrió el error […] a pesar de una distribución tan amplia y de sumar usuarios por millones, OpenSSL no tiene el soporte suficiente para una pieza de software tan importante para la seguridad de los sistemas», ha declarado.

2) OpenSSL se encuentra instalado en los servidores Apache y ngnix, del tipo open source que, combinados, representan casi el 70% de los sitios web activos, según la estadística distribuida ayer mismo por Netcraft, así como en varias distribuciones de Linux. La vulnerabilidad corresponde a una extensión conocida como Heartbeat, de ahí que sus descubridores la bautizaran Heartbleed. Los programadores también tienen humor.

3) El error de Seggelman no sólo escapó a los mecanismos de revisión establecidos, sino que se coló por las rendijas de las empresas especializadas en seguridad [algunas de las cuales ahora emiten comunicados oportunistas] hasta ser identificado por una ignota compañía de software finlandesa, Codenomicon, en colaboración con su contacto en Google, un tal Neel Mehta.

4) Tampoco la industria detectó la amenaza latente, pero por lo menos ha sido rápida en reaccionar tras la revelación: Cisco, Juniper y HP han modificado los códigos de seguridad de sus routers; la lista de quienes dicen haber tomado medidas se amplía con IBM, Intel, Oracle y RedHat. Otros han preferido tomarlas sin decirlo. Hasta donde se sabe, Google, Facebook, Twitter y Dropbox ya han implementado en sus servidores HTTPS la función perfect forward secrecy (PFS). Apple afirma que tras revisar concienzudamente millones de líneas de código, no ha encontrado la huella de Heartbleed. Muchos se han preguntado por BlackBerry, que hace gala de la inviolabilidad de sus sistemas BES, presentes en operadores, corporaciones y gobiernos; sin novedad, salvo que la compañía ha procedido a parchear su versión de mensajería para Android.

5) No hay noticia (publicada) de ningún incidente relacionado con esta vulnerabilidad. Lo preocupante es que nadie parece saber con certeza a qué hemos de atenernos: al usuario que teme por sus contraseñas, se le dice que no se precipite a cambiarla, porque antes debería estar seguro de que los sitios web a los que correspondan han sido efectivamente parcheados.

6) Un despacho de Bloomberg que evocaba la posibilidad de que la NSA hubiera aprovechado esta vulnerabilidad para su campaña de recogida de datos de ciudadanos americanos y extranjeros, ha sido desmentido por la Casa Blanca. Pero, al afirmar que el ente de espionaje desconocía la existencia de Heartbleed, ha metido la pata: el comunicado precisa que no se arrepentiría de haberlo hecho en caso de necesidad cierta de proteger la seguridad de Estados Unidos. No ganamos para sustos.

Jóvenes-conectados, o nativos-digitales son binomios léxicos de uso corriente, y motivo de curiosidad o investigación para sociólogos, economistas y funcionarios de distintos niveles. Son, según otra expresión que ha hecho carrera, «poderosos agentes de cambio social y acción democrática». Movimientos como las primaveras árabes, el 15-M español, el mexicano YoSoy132 o las protestas estudiantiles en Chile y Reino Unido han confirmado la necesidad de analizar el papel de Internet en el estallido de esas demandas generacionales. De esto se ocupa un capítulo del voluminoso estudio Measuring the Information Society 2013, publicado por la Unión Internacional de Telecomunicaciones (UIT). Leer más

Los cronistas de Wall Street han puesto un mote, vamos a suponer que irónico, The Big One, a la corrección que cabe esperar tras el prolongado período alcista que, con mínimas interrupciones, ha durado desde marzo de 2009. La semana pasada, el índice Nasdaq, que amalgama esencialmente las acciones de biotecnología y TI, dio un susto al bajar de los 4.000 puntos, apenas un mes después de haber alcanzado su máximo en 14 años. Es lógico, por tanto, que se espere con impaciencia la apertura de la sesión de hoy, que o bien podría prolongar la caída y dar miedo, o marcar una recuperación técnica más o menos rutinaria.

Lo cierto es que algunas de las compañías TI de más alta capitalización bursátil han sufrido en su valoración el mayor golpe desde la crisis financiera: unos 200.000 millones de dólares en una muestra de 14 empresas cotizadas. Comentaristas responsables creen apreciar que el sentimiento [así lo llaman] de los inversores empieza a alejarse de ciertos papeles recalentados – como Facebook, que ha caído un 22% desde su cénit en marzo – y a tomar cariño por otros, como HP, cuya cotización ha subido un 27% en lo que va de año. O sea que, en lugar de hablar genéricamente de burbuja, lo más sensato es estudiar gráficos y tablas para ver qué acciones se han inflado, y por qué sufren ahora un revolcón.

Una razón que vale para casi todos es la inminente apertura de la temporada de presentación de resultados trimestrales; se asume que el período ha sido mediocre: «un alto número de compañías han adelantado que sus beneficios estarán por debajo del período equivalente del año pasado», advierte secamente un informe de FactSet.

Aparte, se esgrime la existencia de causas específicas. Facebook, por seguir con el mismo ejemplo, provocó a finales de febrero un entusiasmo incómodo tras su compra de What´sApp: la verdad es que los inversores siguen sin entender la operación, pero su paciencia se colmó con la siguiente adquisición – la startup Oculus Rift, por 2.000 millones de dólares – que muestra en Mark Zuckerberg una cierta propensión aventurera. Colateralmente, Google ha caído un 12% en un mes [el doble que el índice Nasdaq] y el único argumento que he leído es que sus beneficios tienen una única fuente de ingresos, la publicidad, ¡vaya novedad!

Un punto interesante, revelado por Richard Waters en el Financial Times, es la serie de ventas de acciones por parte de fundadores y directivos de empresas que han decidido hacerlas líquidas, quizá conscientes de que el mejor momento era «ahora o nunca». Waters menciona a Jeff Bezos, que en los últimos meses se ha embolsado 1.000 millones de dólares, justo a tiempo para salvarse de una caída del 11% en la cotización de Amazon, una compañía a la que los inversores siempre le han perdonado no ofrecer beneficios.

Más comentado ha sido el hecho de que Sheryl Sandberg, número dos de Facebook, se ha desprendido de más de la mitad de la participación que obtuvo con la salida a bolsa de hace dos años. El matiz, en este caso, es que la transacción estaba pactada desde hace tiempo, y se hizo efectiva a un precio inferior al máximo alcanzado en marzo. Por cierto, Sandberg ha desmentido el rumor de su inminente salto a otra compañía o a un cargo gubernamental.

Cuando Google vendió a Lenovo la mayor parte de los activos de Motorola Mobility, se quedó con algunos valiosos estratégicamente. Entre ellos, la mayoría de las patentes heredadas de la vieja Motorola, pero también el grupo Advanced Technology and Projects (ATAP), una célula de innovación cuyo primer fruto empieza a asomar: el Proyecto Ara reunirá esta semana su primera conferencia de desarrolladores, con cuyo concurso Google espera dotarse de un ´ecosistema` que cumpla en el hardware el rol que los creadores de aplicaciones han tenido en el éxito de Android. Con una diferencia importante, sin embargo: es altamente probable que los fabricantes de hardware miren con recelo el proyecto. Leer más

Me han preguntado por qué dedico tanta atención al mercado francés de telecomunicaciones. No creo que le dedique más (ni menos) que a otros temas, pero no llevo la cuenta. Aun así, la pregunta merece respuesta: en mi opinión, el mercado francés de telecomunicaciones tiene varios rasgos que lo hacen único. 1) todos los operadores son nacionales a lo que se añade, 2) el hecho de que el Estado tiene una participación del 28% en el ´incumbente`, algo que no ocurre en ningún otro país europeo, y 3) hay cuatro operadores con red propia, con la particularidad de que la entrada tardía del cuarto – Illiad, con la marca Free – trastornó por completo el cuadro de la competencia. Otra característica nueva es la aproximación entre los operadores móviles y de cable, en la que (al contrario que en Alemania y España) los segundos llevan la iniciativa en una discusión que se ha plantado, un poco torpemente, como un dilema: convergencia o consolidación. .

La primera víctima de la feroz competencia lanzada por Illiad fue SFR, el segundo operador tras Orange. Para su dueño, el conglomerado Vivendi, es demasiado tarde para arrepentirse de haber comprado la participación de Vodafone, quizá hubiera hecho mejor vender. De las dos ofertas recibidas por SFR, Vivendi se decantó por la de Numericable (13.500 millones de euros) despreciando la presentada por Bouygues Telecom, tercero del mercado. Martin Bouygues peleó hasta fuera del ring: obtuvo el apoyo del ministro de Industria (ahora de Economía) y de un sindicato, pero perdió la subasta. El desencanto del millonario heredero del mayor constructor de Francia podría tener ahora dos salidas muy distintas, ambas polémicas: llegar a un acuerdo con Orange para fusionar sus infraestructuras de red y otra, más audaz, la de dejarse querer en caso de recibir una oferta de compra de Illial.

El analista Joss Gillet opina que no es sólo cuestión del precio que podría conseguir Bouygues, sino en una duda existencial: salirse cuanto antes de la partida o esperar a ver cómo sale la fusión de SFR+Numericable. «En cualquier caso – dice Gillet – seguramente ha tomado nota de que ser el tercer operador de Francia ha dejado de ser la condición para un negocio rentable»

Una vez decidido que SFR se integrará en Numericable, cualquiera de las fórmulas posibles tiende una mala sombra sobre Orange. Por una parte, el operador dominante ha logrado esquivar las consecuencias del recorte de precios forzado por el cuarto operador, gracias a los 700 millones de euros que este mismo le paga anualmente en concepto de itinerancia. Pero estos ingresos – que mitigan la severa caída de beneficios de su negocio en Francia – irán lógicamente bajando hasta 2018, final del contrato.

Stéphane Richard, CEO de Orange, contaba con recuperar terreno acelerando la inversión en fibra, una de sus ventajas competitivas como líder del mercado, pero la irrupción de Numericable debilita la fuerza de su oferta convergente. En cuanto al despliegue de 4G, Richard suponía que sería un argumento para que los consumidores acepten pagar más por un servicio de datos superior, que sólo Orange estaría en condiciones de ofrecer gracias a su red. Pero Xavier Niel, el astuto fundador de Illiad ha tenido la osadía de prometer otra guerra de precios, se supone que porque confía en que Richard le alquile a buen precio su red LTE. Esta vez, la caja de resonancia de Niel ha consistido en anunciarlo con este tuit: 19,99/m: #4G 20GB ! 4G4U:-). Menos de 140 caracteres han bastado para que toda la prensa francesa hable del asunto.

Esta semana he tenido la ocasión de conocer a Gerry Smith, vicepresidente ejecutivo de Lenovo, que dirige el Enterprise Business Group, una pieza importante para una compañía que trata de ser reconocida más allá de su liderazgo del mercado mundial de PC y de su cuarto puesto en el de smartphones y tabletas. La compra de la división de servidores x86 de IBM ha ampliado las responsabilidades de Smith, hasta ahora limitadas al mercado estadounidense, para hacerse cargo de una división de alcance global.

La asimilación de los activos de esa división de IBM no parece tener resistencia de los reguladores que deben autorizarla. Las partes esperan implementarla en Estados Unidos a más tardar en agosto, y en Europa en noviembre de este año.

Aunque Smith no puede entrar en detalles, enuncia los cuatro puntos básicos de la estrategia que se propone seguir Lenovo. El primero, según sus palabras es presentar cuanto antes la próxima generación de su familia ThinkServer, que hasta ahora se ha restringido a modelos torre y rack, para incorporar el factor blade. El segundo punto es, a mi juicio, el más revelador de la intención que anima la adquisición: “esta nueva rama de negocio nos permitirá competir con los fabricante chinos” [no me quedó claro si se refiere a Huawei o a la plétora de compatriotas que están invadiendo el mercado mundial con servidores low cost].

Disponer de un catálogo más amplio permitirá a Lenovo – tercer punto citado por Gerry Smith – atacar el espacio de los datacenter con una oferta combinada (o coordinada, no entendí bien) de sistemas de almacenamiento y servidores. Ni una palabra acerca del futuro del acuerdo que la compañía mantiene con EMC por el cual tiene en su catálogo algunos productos de escasa relevancia en el mercado. Pero, he aquí otro punto capital, el acuerdo Lenovo-IBM contempla acciones de mercado conjuntas.

Queda mucho por preguntar, pero ahora mismo no toca. El mercado mundial de servidores está en medio de profundas alteraciones, y la entrada de Lenovo no será la menor.

La movilidad, la nube y la carencia de profesionales son las mayores preocupaciones en materia de testeo y calidad del software. El aumento de los presupuestos dedicados a estas tareas, la búsqueda de socios que validen sus estrategias y la necesidad de incluir los datos sobrevenidos de esas tecnologías son las respuestas profesionales a la necesidad de una transformación digital que se ve impulsada por tres factores principales: el foco en el cliente, los procesos de globalización y la certeza de que los departamentos de sistemas tendrán que asumir mayores cuotas de responsabilidad en el negocio puro y duro de sus empresas. Lo dice el quinto estudio anual World Quality Report 2013-2014. Leer más

Si todas las familias esconden algo turbio en un armario, ¿por qué no una comunidad que, bajo la figura jurídica de una fundación, carece de fines de lucro y cuyos miembros se dedican al desarrollo y promoción del software libre? La pregunta, retórica, viene a cuento de la controversia que ha rodeado el nombramiento y casi inmediata renuncia forzada de Brendan Eich como CEO de la Fundación Mozilla.

El fundamento de su elección estaba en los méritos de Eich. Conocido como creador de Javascript, ha sido cofundador de Mozilla y su chief technology officer desde 2005. Fue llamado a ocupar el primer puesto ejecutivo tras la imprevista dimisión de Gary Kovacs y el anuncio de que Jay Sullivan, a la sazón COO, dejará su puesto en lugar de ser promovido a CEO. En los últimos meses, dimitieron dos miembros del consejo, lo que pinta un panorama de discrepancias no se sabe a propósito de qué.

Al conocerse la elección de Eich, una corriente de la comunidad Mozilla sacó a relucir una mancha del pasado: en 2008, aportó 1.000 dólares de su bolsillo a la campaña en favor de revocar la legalidad del matrimonio gay en California. El resultado derogatorio del referendum sería luego declarado inconstitucional por el Tribunal Supremo, pero aquel gesto individual enturbió la reputación de Eich. Este entendió que no tenía por qué dar explicaciones sobre su pensamiento al respecto.

Sin que yo conozca más de las circunstancias, no me atrevo a discernir quién es más intolerante: si Eich con su postura retrógrada (aunque privada), o quienes con espíritu de secta le niegan el derecho a expresarla.

Cuesta creer que esos sean los motivos reales del episodio. Mozilla es una organización híbrida, nacida tras la decisión de AOL de dejar caer Netscape. Su objetivo fundacional, por el que sigue siendo conocida, fue el desarrollo de un navegador independiente, Firefox, que se presentaba como alternativa abierta a Internet Explorer. Durante casi toda su historia ha vivido de los fondos que aporta Google a cambio de derivar tráfico a su buscador.

Este es el «modelo de negocio» de Mozilla, pero desde hace un par de años el trío formado por Kovacs, Sullivan y Eich impulsó una nueva estrategia, El dinero y la tecnología ya no vienen de la web convencional, sino de la web móvil, lo que implica decantarse por HTML5 y otras herramientas afines. A esa tarea se pusieron, a desarrollar el sistema operativo Firefox OS para smartphones. Pero… «trabajar con operadores de medio mundo es una tarea gigantesca, comparada con la gestión de un browser; hemos subido la apuesta», resumió Mitchell Baker, presidenta de la fundación.

En otras palabras, competir con Apple y Google implica montar una trama de compromisos económicos que encierran conflictos. A saber cómo le habrá sentado a Google – no se ha publicado su contribución financiera de 2013 – el tener que seguir subvencionando a Mozilla para que sea un semillero de competidores de Android,

Para el lanzamiento y desarrollo de Firefox OS, Mozilla contó inicialmente con el respaldo de Telefónica, pero los resultados no fueron satisfactorios. En el último Mobile World Congress, Mozilla presentó siete modelos de móviles Firefox OS, secundada por fabricantes periféricos dispuestos en principio a explorar esa vía para vender smartphones de bajo precio en los mercados emergentes. En palabras de Sullivan, de la primera hornada se habrían despachado medio millón de unidades, una cifra ridículamente baja para un mercado en el que se activa un millón de móviles cada día. ¿Tendrá esto algo que ver con el escándalo de estas semanas? Me temo que sí.

Recapitulando la primera parte: 1) Hadoop está en boca de todos, pero pocos sabrían definir cuál es su rol, 2) Cloudera se ha asegurado el sostén financiero para decidir su futuro y 3) al invertir en Cloudera, Intel se ha metido de lleno en un terreno al que otros sólo se han asomado. Por el lado de la demanda, muchas compañías están llegando a ese momento en el que les suena el ruido del ´nuevo paradigma` de Big Data. Para algunas, es pura supervivencia contar con sistemas que puedan analizar la ingente masa de datos que generan a cada instante. Es un discurso que se repite cada día en algún seminario, conferencia o white paper avalado por la flor y nata entre los proveedores de TI. Leer más