Android, la seguridad de sus apps su talón de Aquiles

Hace pocos días se daba el cambio de poderes en el universo de los Sistemas Operativos. Por primera vez Android superaba a Windows como el más usado en el mundo y se podía hablar de la consolidación de la era post-PC de la que hablaba hace más de seis años Steve Jobs. Mientras que las cifras de ventas de ordenadores baja desde hace tiempo (su tasa de renovación es menor) la de los dispositivos móviles sigue sin parar de crecer gracias a los países emergentes.

Cada vez son más los que apuestan por las tabletas como sustituto del portátil -para navegar, ver contenidos multimedia, visitar las redes sociales, comprar, etc. son mucho más que suficientes- o por phablets que nos permitan ser independientes incluso de las anteriores.

Sin embargo, con los equipos móviles en el punto de mira por temas tan complejos como la privacidad y la seguridad, el afianzamiento de la plataforma de Google como principal sistema operativo ¿debe preocuparnos?

Un reciente estudio de un equipo de investigadores del Instituto Politécnico y Universidad Estatal de Virginia ha detectado miles de aplicaciones dentro de Play Store que, si bien por separado son seguras, pueden ser utilizadas por otras para extraer información crítica de los equipos que trabajen con Android.

De esta forma, se han creado “parejas” de aplicaciones”. Las primeras están diseñadas para lanzar ataques mientras que las segundas -sin intencionalidad por parte de sus programadores- permiten extraer información a las primeras y escalar en la jerarquía de privilegios del sistema operativo. Una brecha de seguridad en toda regla de la que no se tenía noticia pero que promete ser un quebradero de cabeza para la empresa de Mountain View y para miles de desarrolladores.

Los miembros del equipo de la Facultad de Computación desarrollaron una app llamada DIALDroid que permitió el estudio de la intercomunicación de más de 100.000 programas de la tienda de aplicaciones de Android así como de más de 10.000 con malware externas. La conclusión es preocupante: miles de ellas ofrecen una pasarela de permisos y de comunicación que pone en jaque la privacidad del dispositivo.

Aplicaciones tan inofensivas como aquellas que nos permiten descargar tonos de llamada o “jugar” con el flash de la cámara y que quedan al descubierto cuando entran en contacto en el dispositivo con otras que tienen acceso a la agenda o geolocalización del equipo. Según el estudio de Virginia Tech las más peligrosas que analizaron solían ser aquellas que “eran menos útiles”.

Las más populares no aparecen como un riesgo pues suelen estar desarrolladas por programadores con más experiencia y más medios, sin embargo, otras como “Droid 2 Cad, PPGpS Lite o Prayer Times: Azan and Qiblia” están involucradas a pesar de contar con entre 10.000 y 500.000 descargas. Con algo tan sencillo como controlar mejor la emisión de permisos y aplicar restricciones severas cuando se les demanda información por parte de otra app se podría solucionar el problema.

Para Gang Wang, parte del equipo de investigación y profesor del Departamento de Ciencias de la Computación, el factor clave de todo esto es Google: “creemos que la plataforma está en la mejor posición para detectar aplicaciones sospechosas ya que tienen una visión centralizada de todas ellas”. Además, la empresa, “puede actualizar su sistema operativo para restringir los permisos y la comunicación entre aplicaciones sin que se limite la colaboración entre las mismas”.

No obstante, como hemos dicho antes, Google se encuentra con dos grandes problemas en Android: en primer lugar, el usuario puede instalar cualquier aplicación en su dispositivo aunque esta no se encuentre dentro de la Play Store. Por otro lado, las actualizaciones dependen de los fabricantes y de las operadoras, motivo por el cual muchos millones de dispositivos en el mundo se actualizan tarde o nunca se llegan a poner al día.

Solo los Android “puros” y los Samsung que no están sujetos a operadoras reciben actualizaciones de seguridad mensualmente. Esto coloca en jaque a esta nueva plataforma líder y parece obligar a la industria a crear una regulación que haga que todos los softwares deban ser más seguros.

Hangouts, el enésimo proyecto fallido de Google

Google es, sin duda, una empresa diferente a todas las demás. Tiene un enorme potencial innovador y ningún miedo al sistema de prueba y error a la hora de poner en marcha nuevos servicios y plataformas. Eso le ha permitido dominar internet y otros mercados pero también le ha provocado sonoros fracasos.

Los sectores que más se le resisten, con mucha diferencia, son los de las redes sociales y la mensajería instantánea. Así, desde que intentó sin suerte que Talk fuera una aplicación preinstalada en todos los equipos Android, ha ido dando bandazos viendo como WhatsApp, Facebook o Telegram se han impuesto a sus servicios sin problema.

Ahora, Hangouts, su “penúltimo” servicio de mensajería parece condenado a desaparecer. A pesar de sus interesantes opciones -aprendieron bastante de Talk y quisieron crear algo que fuera mucho más adelantado a sus rivales- como las llamadas y videollamadas varios meses antes que su competencia, que la cuenta de usuario estuviera ligada a la cuenta de correo y no el teléfono hizo que muchas personas desconfiaran.

Google, incluso, integró los SMS en la aplicación. La idea era una única fuente de comunicación para el usuario pero, por desgracia, solo consiguió un caos en el que muchos nos sabían si se hablaba a través de internet o por el sistema clásico de principios de siglo.

La falta de apoyo por parte de los usuarios hizo que en el último Google I/O los de Mountain View lanzaran dos nuevas apps: Allo para la mensajería y Duo para las llamadas. Todo indica que debería estar integradas, sin embargo, la empresa del buscador triplicó las opciones y lo complicó todo aún más.

Ninguna de las dos ha tenido la repercusión que se esperaba de ellas. No vienen por defecto en los nuevos Android y no están destacadas en Google Play. Pero parece que, aún así, están abocadas a ser el futuro de la mensajería de Google. Porque Hangouts ya no soporta SMS y porque en el sector empresarial se ha dividido en Meet para videoconferencias y Chat para mensajería.

En definitiva, una herramienta que solo parece interesante para la filial corporativa G Suite de Alphabet y que debería dejar paso en un futuro cercano a Allo y Duo. El problema, sin embargo, es que con un mercado maduro en el que los usuarios parecen aplaudir la integración de servicios (Facebook Messenger, WhatsApp, iMessage y compañía), los continuos cambios de nombre y funcionalidades de cada app solo sirven para perder potencial frente a competidores mucho más maduros.

La duda que nos surge es que si, finalmente, Allo y Duo acaban integrándose, todo el trabajo que han andado con Hangouts y que ahora inexplicablemente desmontan, volverá a repetirse. Lo más seguro es que sigan intentando repetir la estrategia de la empresa de Zuckerberg o de Apple aunque no sepan si atinar hacia una herramienta o una red social. Un negocio millonario está en juego.

Perspective, IA para plantar cara a los trolls

Pocos países han aupado más internet que Estados Unidos. Su penetración en la sociedad, en las costumbres de los ciudadanos, es enorme. Por una parte, Silicon Valley y sus empresas retroalimentan la digitalización de una sociedad en parte menos temerosa que otras a las nuevas tecnologías. Por otra, la regulación permite la creación de nuevos modelos de negocio sin la supervisión de otras áreas económicas. Sin embargo, ser el conejillo de indias tiene un precio: un estudio del Instituto de Investigación Data Society sobre acoso y abuso en internet revela que casi la mitad de los usuarios estadounidenses ha sufrido acoso; que tres cuartas partes ha sido testigo de ese acoso y que tres de cada diez se autocensuran a la hora de opinar por miedo a las consecuencias.

Google, el ojo que todo lo ve en internet ha decidido tomar medidas en el asunto -igual que prometió combatir las noticias falsas que tantas consecuencias han tenido en 2016- y lanzó el pasado jueves Perspective. Se trata de una herramienta de inteligencia artificial diseñada para identificar los comentarios tóxicos de los “trolls” de la red para eliminarlos y excluir a esos usuarios de la conversación.

Jigsaw, la filial de Alphabet que ha desarrollado el software y que antes respondía al nombre de Google Ideas, busca que en internet “se puedan volver a entablar conversaciones y debates interesantes”. Un código abierto -buscan potenciar a todas las plataformas en la red- que busca hacer de internet un entorno más seguro. Cualquier editor o desarrollador de contenido podrá usarlo para controlar qué se puede decir y qué no en su web.

Además, Perspective se ha creado con varios niveles de exigencia para que cada titular de una web pueda decidir qué hacer con la información que recibe: se pueden marcar los comentarios para que se moderen uno a uno y que se decida si entran o no en la conversación; que la propia persona que escribe los comentarios pueda ver en tiempo real el nivel de “toxicidad” de su reseña o que se clasifiquen de forma automática los comentarios en base a ese mismo criterio.

Su funcionamiento es sencillo en teoría. Un conjunto de personas han clasificado comentarios que consideran tóxicos porque incluyen faltas de respeto, insultos, amenazas o palabras malsonantes. Después, la IA se ha encargado de analizar de forma autónoma miles de comentarios en la red y, para saber si son tóxicos o no los ha comparado con los de su base de datos. Un entrenamiento con el que Perspective ha ganado capacidad ante palabras y frases. El último paso fue su lanzamiento a la web para que sea empleado por quien quiera. Además, cuanto más se implante más aprenderá.

Su mejor baza es el machine learning de Google que tiene la capacidad de analizar datos y crea patrones a partir de los mismos. Cuanto más se usa más aprende. Y en esta fase de aprendizaje serán tan importante los moderadores como los propios usuarios que podrán enseñarle al sistema qué es un comentario tóxico y qué no.

Aunque de momento solo esta disponible en inglés, la empresa ha explicado que pronto estará disponible en otros idiomas. Será fundamental la colaboración de editores y plataformas de otros países (no angloparlantes) para que se pueda crear un modelo efectivo como ocurrió en su momento con el inglés y el medio The New York Times, que ya tiene un equipo humano que se encarga de moderar los 11.000 comentarios diarios de su web. Eso ha provocado que solo se pueda comentar en el 10% de los artículos de su web. Perspective, gracias a su algoritmo permitirá que su trabajo sea más eficaz y sencillo.

Aunque hay empresas como Twitter y Mozilla que tienen en marcha iniciativas similares, la de Google -por potencial y herramientas- parece la más capaz de sobrevivir y de convertirse en estándar en internet.

Amazon Chime, Skype y Hangouts tienen un nuevo rival

Aunque para la mayoría de nosotros Amazon sea la gran tienda de internet (o de la era 2.0), uno de los departamentos más exitosos de la empresa de Jeff Bezos es, Amazon Web Services, proveedor de infraestructuras en la nube. Su negocio no para de crecer y, vinculado a su matriz, consolida la facturación y los beneficios de la empresa de Seattle.

Ahora acaba de lanzar Chime, un servicio de mensajería dirigido al ámbito empresarial que tiene en su punto de mira los servicios de Microsoft y Google. Su punto fuerte es su carácter de todo en uno: cuenta con salas de chat, llamadas VoIP, conferencias… y gestión de las reuniones virtuales en su servicio multiplataforma compatible con Windows, macOS, iOS y Android.

Con un Hangouts redirigiéndose hacia los negocios después de no cuajar entre el público generalista y un Skype for Business con una sólida reputación pero con quejas de los usuarios por su complejidad de uso, Amazon Chime pretende apuntalar todo el conjunto de servicios web de Amazon en el pujante sector de los negocios.

Además, el sistema está planteado como un servicio escalable. La versión gratuita permite chats de dos usuarios y videollamadas -perfecto para pequeñas empresas con pocos centros de trabajo-; existe una intermedia llamada Plus con un coste de 2,50 dólares al mes por usuario que añade la opción de compartir pantalla y control remoto de equipos. Perfecto para el desarrollo de TICs. Por último, la versión Pro, cuesta 15 dólares al mes por usuario y permite gestionar y crear reuniones en tiempo real, asistir de forma remota a reuniones mediante llamadas VoIP y videoconferencias; crear salas de chat con imágenes en las que trabajar con contenidos en simultáneamente.

Como curiosidad, se podrá silenciar a alguno de los usuarios para evitar que su ruido de fondo distraiga a los demás miembros de la reunión. Éste recibe una notificación y, cuando quiera hablar, podrá volver a tener voz.  También se podrá saber quién forma parte y quién está viendo la conferencia y compartir los escritorios (he aquí su potencial multiplataforma) para compartir con los demás el proyecto en el que trabajamos.

Lo mejor es que Chime promete un uso muy intuitivo con una interfaz sencilla: a la izquierda  tendremos los contenidos de los demás chats. En la parte superior estarán los accesos directos a las opciones clave.

En definitiva, una propuesta que quiere aunar lo mejor de propuestas ya existentes como Slack, HipChat o los antes nombrados de Google y Microsoft. ¿Cuál se impondrá?

Essential, la nueva joya de Andy Rubin

El universo de la tecnología móvil parece dividido en dos mundos. El primero el de Apple, el del creador del universo de aplicaciones y del concepto de smartphone tal y como conocemos hoy día. El segundo es el de Android. La democratización del primer concepto mediante el enorme músculo de Google y sus herramientas. El primero es totalmente identificable con el célebre Steve Jobs (para lo bueno y lo malo). El segundo, aunque muchos no lo sepan, también. El padre del robot verde es Andy Rubin y ahora vuelve para intentar cambiarlo todo.

Rubin no viene solo. Se ha rodeado de un equipo de ingenieros muy reputados en Silicon Valley y con experiencia tanto en Apple como en Google para desarrollar un smartphone del que aún no se sabe casi nada (los que lo han visto dicen que es un gama alta con un hardware superior al del último iPhone) y que promete ser diferente en casi todo.

Coincidiendo con el décimo aniversario del lanzamiento del iPhone, Rubin parece decidido en adelantarse al pionero en el lanzamiento de un phablet de gran formato sin marco. ¿Qué consigue esto y por qué es tan codiciado por todos los fabricantes? Porque se deja de malgastar espacio en el frontal del terminal -la parte más crítica- e incrementa las posibilidades de interacción con el dispositivo. Además, si se le suma un sensor de presión tipo Force Touch la experiencia puede ser inmejorable.

Los rumores también dicen que el resto de materiales del terminal serían más propios de la alta relojería como una cubierta trasera de cerámica estilo Apple Watch o Rolex. Lo dudoso de esto es el enorme esfuerzo que exige a la empresa para con su ensamblador puesto que requeriría una línea de producción dedicada con máquinas CNC. Alta tecnología que hace demasiado caro cualquier producto… y lo deja casi sin margen de beneficio.

Por supuesto, contaría con un sistema de inteligencia artificial -que parece ya indispensable en cualquier plataforma gracias a Siri, Cortana o Google Talk- así con una novedosa cámara con tecnología 360º gracias a un accesorio tipo Gear 360 de Samsung.

Todo esto se alimentaría gracias a un sistema de carga inalámbrico de última generación. Rumores que demuestran que hay ganas de algo rompedor en el mercado y, sobre todo, que la gente está dispuesta a pagar una cifra “racional” por ello: unos 650 dólares en Estados Unidos.

A nosotros, rumores imposibles al margen nos surgen dos dudas. ¿Rubin se decantaría por Android para su Essential o buscaría el lanzamiento de una plataforma alternativa basada en el robot verde al más puro estilo Xiaomi? ¿Cuál será la dependencia del terminal de tecnología de terceros (especialmente Samsung)?

Esperemos que todo esto se cristalice y que sirva para catalizar el lanzamiento de los nuevos iPhone, Pixel, Galaxy S y compañía. Y esperemos que consigan encontrar hueco en un mercado en el que cada vez menos marcas tienen más presencia.