Licencias abiertas, un gran paso para proteger la propiedad intelectual

Las licencias abiertas y su uso ha sido motivo de debate -también jurídico- durante mucho tiempo. Sin embargo, la semana pasada un juez federal de Estados Unidos sentó un precedente importante en el caso de este tipo de derechos: licencias como las GNU GLP (licencia pública general GNU) pueden ser tratadas como contratos legales y los desarrolladores que las utilicen en sus programas pueden demandar a quienes lo hagan violando esos contratos.

El inicio de la contienda legal comenzó cuando los desarrolladores de Hancom Office, una suite informática coreana, añadieron un lector PDF open source llamado Ghostscript en su programa. La herramienta está regulada por una licencia AGPL (diseñada específicamente para asegurar la cooperación con la comunidad en caso de que el software esté sito en servidores en red) que exige que si se redistribuye su software en forma binaria se debe liberar su código fuente.

Además, si se combina Ghostscript con otro programa sin solicitar otra licencia comercial alternativa, el segundo está obligado a liberar el código fuente de todo el conjunto. Algo que Hancom Office no hizo nunca. Tampoco pagó nunca a Artifex por una licencia comercial alternativa que le permitiera la explotación del lector de PDF. De esta forma, desde 2013, la empresa coreana ha estado ganando dinero sin afrontar sus obligaciones legales.

Cuando se llegó a los tribunales, Hancom alegó que nunca firmó nada puesto que la licencia AGPL no es un contrato y, por lo tanto, no es vinculante.  No obstante, la juez Jacqueline Corley determinó que la licencia de Artifex deja claro que se aceptan los términos de uso cuando alguien no accede a una licencia comercial.

De esta forma, cuando Hancom renunció a pagar, aceptaba de forma intrínseca los términos de uso y, por lo tanto, quedaba vinculado a las condiciones de la GNU GLP y, por lo tanto, debía liberar el código del programa final que se aprovechaba de Ghostscript.

Este tipo de licencias son de las más usadas en el mundo ya que cuando un software es publicado bajo la misma se garantiza a los usuarios finales la posibilidad de estudiar, compartir, modificar, usar y modificar el producto de modo que el resultado final se rija bajo las normas del copyleft, es decir, se publicará bajo la misma licencia que el original.

Casi desde su nacimiento, de la mano de Richard Stallman, ha habido un debate acerca de su aplicación y un enorme vacío sobre su cumplimiento legal ya que, aunque las licencias open source son consideradas derechos de autor, aún no había sentencia que considerase su incumplimiento como una violación de un contrato.

La diferencia entre el software libre y el que no lo es radica en la forma de uso y distribución que los autores de un programa quieren para el mismo. De esta forma, es el programador quien escoge la licencia sopesando pros y contras de cada formato. Los creadores de software libre no renuncian nunca a la propiedad intelectual del mismo, tan solo permiten que terceros lo usen, modifiquen y redistribuyan de una determinada forma. Ahora la ley quiere garantizar que así sea.

Binary Soul, aplicaciones para redefinir nuestro día a día

A nadie el sorprende que la implantación de las TIC has supuesto una revolución social y económica. La llegada de nuevos soportes -móviles-, herramientas -aplicaciones- y tecnologías -realidad virtual y aumentada- han supuesto un abanico de posibilidades para replantear todo tipo de actividades y, sobre todo, dar un salto cualitativo en la calidad de los servicios y productos y cuantitativo en cuanto a productividad.

De esta forma, los puntos de vista de pequeñas empresas tecnológicas han servido (y servirán) para reformular la relación de millones de clientes con sus proveedores en todo el mundo. Uno de los ejemplos más claros lo tenemos en Binary Soul, que a pesar de su juventud, cuenta con un completo portafolio de aplicaciones en mercados de lo más diverso.

Una de las propuestas más rompedoras la tiene dentro del sector del turismo. En plena ebullición en Euskadi, cada vez son más los que se interesan por nuevas formas de atraer a los visitantes y ofrecerles una experiencia diferenciada.

Especialistas en gamificación y en la creación de entornos virtuales responsables (siempre buscan un sello familiar, apto para todos los públicos, que proteja y potencie nuestro idioma y cultura), Binary Soul proponen una aventura gráfica en la que los usuarios son los protagonistas que se desplazarán por los puntos clave de los municipios -es totalmente adaptable y personalizable- para que a través de la realidad virtual y aumentada o con una propuesta de puzzles los turistas recorran y conozcan un entorno.

Las estatuas, monumentos, edificios, calles, parques e incluso museos o centros culturales se convierten en las herramientas para conseguir un objetivo a modo de gymkhana en la que el turista se siente parte de algo más grande y, sobre todo, interactúa con los suyos y con el medio mucho más allá de un recorrido fotográfico o la lectura continuada de una guía de viajes.

Con el posible apoyo de entidades como la Diputación Foral de Bizkaia y el Gobierno Vasco (especialmente centrados en el desarrollo turístico y en la creación de experiencias para los visitantes), se nos antoja como una forma de redefinir el turismo clásico.

Orientadas a la industria, el gran motor económico vasco, Binary Soul se ha mostrado siempre como uno de los principales potenciadores de lo que se denomina Industra 4.0. Propuestas como IPF, un configurador personalizable de plantas de producción; la aplicación que desarrollaron hace semanas para Iraupen o el sobresaliente Gamified Training System, orientado a la capacitación de profesionales para el sector industrial son el ejemplo de las posibilidades que esta start up tiene para los grandes tractores económicos de la región.

Como hemos dicho antes, en el ADN de Binary Soul hay un estudio de desarrollo de juegos del que han salido propuestas como Euskal Herriko Pilota Birtuala y también las aventuras de Sorginen Kondaira que también ha llegado a dispositivos móviles en su segundo capítulo: Sorginen Erronkak. Disponible para iOS y Android este adictivo juego no solo busca potenciar el uso del euskera sino también consolidar al estudio como una empresa comprometida con la cultura vasca y demostrar que se pueden realizar muy buenos títulos en nuestro pequeño país.

Por último, la pequeña cooperativa ha sido finalista en el reto del Hospital de Cruces dentro del programa Telefónica Bizkaia Open Future en el que su app con Big Data busca fomentar hábitos de vida saludable a través de la gamificación. Otra forma creativa de conseguir salud “activa” y un impacto social positivo a través de nuevas tecnologías.

Ransomware, ¿cómo ha sido el ciberataque que ha aterrorizdo al mundo digital?

Este es el mapa de afectados por el ataque de ransomware del pasado viernes. Una frase amenazante hizo que el caos se “apoderara” de las ventajas de la era digital: “oops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar.” En el Estado la más afectada era Telefónica. Cientos de ordenadores de empleados quedaban secuestrados.

El Ministerio de Interior hacía público a lo largo del día que al menos 10 grandes compañías españolas se habían visto afectadas por el chantaje digital. Una pequeña parte que afectó a cientos de empresas en 155 países y cientos de miles de ordenadores. Uno de los casos más llamativos: 40 hospitales en Reino Unido.

La herramienta que se empleó para este ataque a gran escala -el primero de este tipo- fue WannaCry, una clase de malware conocido como WanaCrypt0r o WCry. Las primeras alarmas -aquí- llegaron cuando empleados de la teleco alertaron de que para liberar sus ordenadores necesitaban pagar 300 Bitcoins. Se iniciaba el protocolo de emergencia: se apagaban todos los ordenadores y no se encenderían hasta nueva orden.

Vodafone España, Gas Natural, Iberdrola, Everis, Capgemini… el número aumentaba, lo que hizo que muchas empresas -el ataque iba a todos los sectores y todos los tamaños- decidieran optar por apagar ordenadores. El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Ciberseguridad (Incibe) se pusieron manos a la obra para averiguar el calado del ataque. Aunque el número de empresas era reducido, el nombre de las mismas era muy llamativo.

La punta del iceberg de un ataque global que se extendió con una velocidad inusitada. Kaspersky detectó hasta 45.000 ataques con WannaCry. Las cifras del ataque eran devastadoras en países como Rusia, Ucrania, India, Taiwán y Tayikistán. Avast, por su parte, detectó más de 57.000 en 28 idiomas, MalWare Tech, empresa que detectó el primer ransomware, sube la cifra hasta los 91.000 -de los que casi 90.000 ya están offline).

El caso más difícil, como hemos dicho antes, fue el de Reino Unido: 40 hospitales y centros de salud con médicos que no podían acceder a las fichas de sus pacientes. Operaciones que tuvieron que ser retrasadas y servicios de urgencias bloqueados.

En Estados Unidos FedEX anunciaba que tenía que dejar apagados sus ordenadores hasta el lunes -incluido-. Portugal Telecom y Megafon (operadora rusa) admitían ataques que mermaban su funcionamiento. Renault-Nissan tenía que cesar la producción en algunas de sus plantas. Universidades en Italia y China. Bancos en Rusia, ayuntamientos en Suecia.

El Confidencial

El factor diferencial

Hasta ahora el ransomware siempre había sido relativamente fácil de solucionar. Alguien enviaba miles de correos infectados y siempre había alguien que abría el adjunto con el archivo ejecutable que le hacía perder el control de su ordenador. Sin embargo, hasta ahora, nunca un ordenador infectaba a otro.

Ese ha sido en este caso el factor diferencial. Aprovechando una vulnerabilidad de Windows se infectaba el primer ordenador e inmediatamente el virus se ponía a buscar otros equipos con la misma vulnerabilidad para entrar y ampliar la red. Es lo que se conoce como un gusano.

La vulnerabilidad de la plataforma de Microsoft, conocida como EternalBlue, es un fallo en el protocolo de intercambio de archivos dentro de una misma red conocido como Server Message Block o SMB. El fallo, desconocido durante mucho tiempo, salió a la luz cuando WikiLeaks desveló que era el sistema que empleaba la NSA estadounidense para entrar en ordenadores y controlar sus operaciones en misiones de espionaje.

El grupo de hackers “ShadowBrokers” lo desveló con la intención de demostrar las malas artes de la inteligencia estadounidense el pasado 14 de abril lo que hizo que Microsoft tuviera que lanzar un parche para evitar lo que precisamente ha ocurrido. Si se hubieran actualizado los ordenadores -algo que siempre recomendamos desde aquí sea cual sea el sistema operativo que utilicemos- el ataque hubiera sido mucho menor: se hubiera reducido a aquellos que aceptaron la descarga del ejecutable y nunca se hubiera creado una red de equipos infectados.

Descartado que fueran hackers patrocinados por algún gobierno -se barajó el chino- desde el momento que pidieron un rescate económico, se puede decir que las ganancias del ataque han sido más bien escasas: poco más de 26.000 dólares. Si bien, su impacto en la sensación de estar completamente desamparados ante un ataque a gran escala han sido enormes.

La solución

La solución a este ataque vino de la mano de un joven de 22 años del Sur de Inglaterra -nada más se sabe- que investiga para Malware Tech y que sintió que debía intentar desensamblar el código del virus cuando vio que se estaba atacando a hospitales y centros de salud.

Con la ayuda de Darien Huss de Proofpint y encontró el dominio de internet www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com que compró en Namecheap.com por 10,69 dólares. Desde el primer momento detectó más de 5.000 conexiones por segundo. Básicamente cuando el virus se instalaba en un equipo intentaba conectarse con la web. Si lo podía hacer bloqueaba el equipo y si no podía -porque estaba actualizado-, se retiraba.

Esto hizo que Estados Unidos se “salvara” puesto que cuando se puso en marcha el parche estaba iniciando el despliegue en el país. Al parecer, los analistas creen que el ataque se trataba de una prueba y que quien lo desarrolló dejó un botón del pánico por si todo esto se iba de las manos. Es lo que en ciberseguridad se conoce como la “prueba de concepto” de un virus. Si bien, desde otras fuentes dicen que lleva habiendo oleadas de este tipo de ataques desde finales de marzo.

Uber, Apple amenazó con expulsarla de la App Store

Hay empresas que parecen abonadas al escándalo, aunque, sorprendentemente, consiguen parecer inmunes al mismo. Probablemente Uber sea el mejor exponente de este perfil de compañías gracias a las declaraciones y actuaciones de su polémico CEO y fundador, Travis Kalanick, así como por las declaraciones de ex trabajadores, denuncias de la competencia y demandas por prácticas poco éticas.

El último capítulo ha tenido como protagonista un rival con el que pocas start ups se atreverían a meterse: Apple. Según hizo público The New York Times hace unos días, los ingenieros de la empresa de vehículos encontraron una forma de espiar los hábitos de los usuarios de iPhone incluso si estos habían eliminado del dispositivo la aplicación de Uber.

Los de Cupertino se dieron cuenta y Tim Cook se reunió con Kalanick en diciembre de 2015 para advertirle de que o cesaban la práctica o estarían fuera de la App Store lo que les alejaría de 1.000 millones de usuarios potenciales. Kalanick no tuvo más remedio que ceder a la presión pues esa posibilidad hubiera supuesto un golpe probablemente mortal a la empresa.

Al parecer la historia no llegó más lejos… hasta que el medio neoyorquino la ha sacado a la luz para sumarse a la ola de escándalos que se suman a los de acoso por parte de ex trabajadoras, de mal trato del CEO a sus chóferes y, por supuesto, su eterna guerra con los taxis. La principal diferencia es que, por primera vez, el escándalo afecta directamente a sus usuarios.

Los ingenieros de Uber pusieron en marcha una práctica conocida como fingerprinting según la cual se asigna un código digital a cada terminal de modo que se podía rastrear el mismo aunque se eliminara la aplicación o incluso se reseteara a “modo fábrica” el iPhone. Esto es algo que está expresamente prohibido por Apple que no permite que ningún desarrollador lleve a cabo esta actividad en ninguna de sus aplicaciones.

Para que Apple no se diera cuenta, Kalanick pidió que emplearan una técnica llamada Geofencing alrededor de la sede de Cupertino. Esto hacía que los terminales ubicados en ese área -donde están los ingenieros encargados de revisar las apps- no fueran afectados por el fingerprinting y no descubrieran el problema.

Uber se ha apresurado a hacer público un comunicado en el que dice no haber hecho nada ilegal y que ha implementado el fingerprinting con el fin de prevenir un uso fraudulento de su aplicación: evitar que se pudiera instalar en terminales robados o que se pueda realizar un viaje muy caro con una tarjeta robada para, posteriormente borrar todos los datos del teléfono y no dejar rastro de la actividad delictiva.

Lo más llamativo es que en el comunicado no explican si han dejado de llevar esto a cabo a pesar de la prohibición explícita de Apple. Ellos consideran que solo potencian la seguridad de los clientes y evitan que se puedan realizar robos o transacciones ilegales.

Con el último escándalo sobre la evasión de impuestos todavía caliente, este parece una piedra más en el camino de una empresa que está abriendo demasiados frentes de batalla como para permanecer inmune a todos ellos.

2022, fecha límite para Daimler EQ

Aunque habitualmente en los medios solo se tengan palabras para los logros técnicos de los vehículos limpios y autónomos de Tesla, la realidad dice que no es el primer fabricante mundial (lo es la Alianza Renault-Nissan) y que, aunque tiene una gran ventaja comercial y de marketing sobre muchos fabricantes tradicionales, sus continuas pérdidas y su exposición excesiva a proveedores como Panasonic hacen que muchos duden de si la empresa de Elon Musk será capaz de sobrevivir al desembarco eléctrico de los grandes del sector.

Una de las industrias que más se juega en este cambio de la industria “térmica” a la eléctrica es la alemana. Como contrapartida, los continuos retrasos en los lanzamientos de algunos modelos, los problemas de autonomía y la credibilidad de algunos proyectos hace que casi todos los fabricantes estén en el punto de mira.

El ejemplo más llamativo es el de Daimler. La matriz de Mercedes-Benz anunció el lanzamiento de seis modelos eléctricos entre 2018 y 2024 bajo la etiqueta EQ. Poco después anunciaban que los vehículos de producción no estarían operativos hasta 2025 pero la presión del mercado, de la competencia (Silicon Valley, Tesla, Asia) y legal -la necesidad de cumplir los objetivos reales de emisiones- han hecho que garanticen que el SUV con el que abrimos la noticia esté en las carreteras en 2022.

El fabricante de Stuttgart por culpa de su gama AMG, de sus deportivos, modelos de alto rendimiento y gama de todoterrenos y todocaminos está en la cola de fabricantes en cuanto a emisiones. Además, es casi imposible reducir los niveles de emisiones si se da la espalda a la movilidad eléctrica o, cuanto menos, a la hibridación.

Todo ello sin tener en cuenta que hay un enorme porcentaje de población que no ve la adquisición de un coche como una de sus prioridades por su alto coste de mantenimiento, su escasa demanda de movilidad (que puede ser suplantada por un vehículo de alquiler, uno compartido o un taxi) y por su impacto ambiental.

Volviendo a las emisiones y sus implicaciones legales, son cada vez más las Administraciones que ha dejado claro a los fabricantes que el incumplimiento de las normativas de emisiones en los próximos años se traducirá en importantes multas económicas y, en casos extremos, se podría perder la carta de homologación de algunos modelos para sus mercados.

Si a todo ello le sumamos que la fiscalía alemana está muy encima del fabricante y de algunos de sus empleados por los escándalos de emisiones vividos en el país en 2015, parece que el primer Mercedes limpio está más cerca que nunca.