En las últimas horas, un grupo de investigadores de Google ha publicado en el blog de seguridad del buscadortodos los detalles acerca de una nueva amenaza para los usuarios de Internet: Poodle («Padding Oracle On Downgraded Legacy Encryption»). Este nuevo fallo de seguridad es similar al conocido como Heartbleed, que puso a todo Internet alerta hace apenas unos meses. De hecho, se le conoce también como Poodlebleed, y una vez explotado, permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es de proteger los datos privados transmitidos entre un sitio web y un usuario, algo que habitualmente se indica con un candado al lado de la dirección URL.
De esta forma, al comprometerse el cifrado SSL, el supuesto atacante podría interceptar y reemplazar los datos transmitidos por la red, algo que supone una amenaza importante. A pesar de que su magnitud no es la misma que la de Heartbleed, ya ha despertado todas las alarmas. La solución, tal y como explican en Google, es sencilla: dejar de utilizar la versión 3.0 de SSL en los sitios web, que a pesar de haber sido reemplazada hace 15 años, sigue siendo soportada en la actualidad por muchos sitios web para evitar fallos en los servidores HTTPS, ya que reintenta las conexiones fallidas con versiones anteriores del protocolo. Para dar ejemplo, Google ha confirmado que Google Chrome comenzará a probar hoy mismo los cambios necesarios para la desactivación del SSL 3.0 en su navegador, algo que podría hacer que algunas páginas web no funcionen hasta que se adapten al nuevo protocolo.
Permaneceremos atentos por si se produce alguna novedad sobre el asunto.
Cada vez es más común encontrar en la web aplicaciones que nos permiten intercambiar servicios obteniendo tiempo en lugar de monedas, tiempo que podemos invertir para aprender con otros profesionales en la misma plataforma.
Es el turno ahora de hablar de bliive.com, disponible en portugués e inglés con la misma idea comentada antes: decimos lo que podemos ofrecer a la comunidad y acumulamos «TimeMoney», moneda virtual que podemos gastar contratando los servicios de otro usuario.
Abierta en 2013 de forma privada, ahora está disponible para que cualquier persona abra su perfil y pueda definir, en una página muy bien diseñada, todas las experiencias que puede ofrecer, desde una hora de guitarra hasta una clase de inglés por videoconferencia.
El sistema está basado en el movimiento típico de una red social, con amigos y contactos con los que podemos comunicarnos, aunque el objetivo es el intercambio, y no siempre con personas conocidas, permitiendo de esa forma encontrar personas que tengan un talento que necesitamos y que estén dispuestas a ofrecerlo a cambio de «TimeMoney».
Por desgracia aún no está disponible en español, aunque eso no impide que podamos registrarnos y montar nuestro perfil.
Despídanse de su productividad en el próximo par de horas porque ha llegado un sorprendente sitio web interactivo, creado por un grupo de estudiantes franceses en apenas 4 días, que los llevará de viaje por toda la historia de Marvel Comics la cual cumple por estos días 75 largos años de publicación. Se trata de una completa infografía interactiva sobre todos los héroes y villanos que han pasado por las ediciones impresas de Marvel además de su contextualización en cifras y biografías.
El sitio es Ultimate75th.com y es mostrado como un regalo para la comunidad aficionada a los cómics o para los que quieran conocer a fondo qué es lo que hace que decenas de personas a lo largo y ancho del mundo se rindan a los pies de tan mágico universo. Para hacerlo posible los estudiantes, que por cierto cursan carreras relacionadas a Internet dentro de Hétic school, la primera escuela en Francia que ofrece este tipo de programas, han hecho que el contenido sea apoyado directamente en la infraestructura del portal oficial de Marvel -vía REST API.
Y bueno, en cuanto a la parte visual, luego de pulsar en «Start the experience!», será ofrecido en una primer pantalla un calendario con el listado de años desde 1939 hasta el 2014. Al dar clic sobre alguno en específico se desplegarán botones adicionales para conocer los nuevos héroes que llegaron al universo Marvel en ese año, los que se mantuvieron de épocas anteriores y su relación porcentual en cuanto al número total de héroes presentes hasta nuestros días.
Lo mejor viene luego porque al pulsar sobre las cifras, por ejemplo la del número de héroes, se mostrará un listado completo con sus retratos y sus nombres, y si se da clic en alguna estampa, se desplegarán datos biográficos, descripciones físicas y más cifras concernientes a sus actuaciones; Para la parte de las series, se podrá ver la totalidad de cubiertas de cada una de las ediciones publicadas cada año.
Nos escribe Roman Yarovoi para presentarnos a .klatz, un nuevo reloj inteligente y brazalete que con su llamativa pantalla de luces LED y la posibilidad de convertirse en auricular para comunicarse con otros como si se tratara de un clásico teléfono móvil con tapa, llega para enriquecer el creciente mercado de los smartwatch. La producción en masa se ha puesto al servicio de la comunidad quien podrá colaborar con su financiación a través de su respectiva página en Indiegogo, consecución que garantizaría sus primeras entregas en abril de 2015.
.klatz vendría en cuatro tamaños diferentes (S, M, L y XL) y en un principio no requerirá de apps especializadas pues de forma predeterminada será capaz de mostrar la hora -aclaran que para ahorrar energía no siempre estará activa-, registrar la actividad física, controlar el reproductor musical del móvil (vía Bluetooth estándar y LTE), recibir notificaciones de dispositivos iOS (Android y pronto Windows Phone también), obtener SMS y hacer llamadas con ese estilo particular de tomarle a dos manos para abrir la pulsera y convertirla en auricular.
.klatz no es resistente al agua por el tema del micrófono y los parlantes en el modo auricular pero sus detalles en aluminio y plástico antirayones lo hacen seguir viviendo aún frente a duros escenarios. Su pantalla es personalizable al igual que es configurable el brillo de las 384 luces (12×32) que componen su matriz de LEDs, la carga de batería alcanza para 7 a 10 días y se comercializará en dos colores inicialmente, blanco y rojo. Lo mejor es verlo en funcionamiento, de hecho, su video promocional muestra claramente su utilidad:
Respecto a la financiación, la idea es alcanzar 140.000 dólares en los próximos 35 días para así garantizar la entrega de las primeras unidades, como ya lo dijimos, en los meses iniciales de 2015. El precio por unidad parte en 99 dólares.
Magneto es una plataforma de calendario inteligente que hasta el día de hoy ha centrado sus servicios hacia los usuarios individuales, ya que hace pocas horas acaban de presentar Magneto for Groups, en fase beta, por la que se facilitará la coordinación de los equipos de diferentes compañías para ajustar sus horarios de trabajo para que puedan trabajar conjuntamente, lo que puede venir bien, sobre todo, si equipos de diferentes lugares del mundo están trabajando en un mismo proyecto.
La misma compañía declara su nueva característica como el primer calendario virtual que permite a múltiples compañías programar sus equipos entre sí como si estuvieran trabajando para la misma empresa, sin correo electrónico. Magneto for Groups permite la creación de cuantos grupos de calendario sean necesarios, siendo además compatible con los servicios de calendario de Microsoft Exchange y Google Calendar, pudiendo incluir en los mismos a trabajadores de diferentes empresas, permitiendo hacer uso de la función «Find a Time» para que puedan encontrar el mejor horario posible para trabajar conjuntamente.
De momento, esta característica está llegando tanto a la web como a su aplicación para iPhone, ya que la versión móvil para la plataforma Android está todavía en desarrollo, esperándose su lanzamiento próximamente. Sin duda, esta característica será bienvenida por organizaciones y compañías que trabajan con equipos de cualquier parte del mundo.
Una simple acción como un retweet conlleva mucho más de lo que aparenta, diciendo qué hacemos, qué nos interesa, a quién respaldamos, qué posición tenemos frente a ciertas persona o tendencias o cuáles son nuestros retos futuros.
“¿Somos lo que tweeteamos o lo que aparentamos ser?”
Es una pregunta a la reflexión de cada profesional o empresa para analizar si ha caído en querer mostrar públicamente a través de una red social como Twitter aquello que verdaderamente es o aquello que ha querido transmitir. Y a través de este pensamiento, si es capaz de hacer la analogía a su ecommerce: ¿vendemos al cliente lo que nos interesa o lo que le interesa a él?
El fenómeno de compartir sin leer
Bajo este punto de partida introduzco esta creciente (aunque no nueva) tendencia de compartir sin leer, algo positivo en difusión pero negativo en branding.
“Compartir un tweet sin leer su contenido desprestigia nuestra marca personal o corporativa, pues lo que no se conoce no se puede medir y valorar”
Fiel al compromiso realizado en el pasado mes de junio de traer nuevas aplicaciones a la Xbox One en el presente año, Microsoft ha anunciado en el día de hoy el lanzamiento de la aplicación Vine para su consola de videojuegos, siendo la primera aplicación de Vine especialmente diseñada para usar en las pantallas de las televisiones de los usuarios. Eso sí, su disponibilidad queda reducida a los miembros de Xbox Live, disponible en 34 países, entre los que se encuentra España.
Microsoft señala que la nueva aplicación «proporciona una experiencia visual espectacular de Vine para el televisor que le trae una de las aplicaciones de vídeo más utilizados del mundo junto a tus juegos y entretenimientos favoritos». Hay que señalar que el lanzamiento de Vine para Xbox One en el día de hoy es gracias a la colaboración de ambas compañías, tanto de Microsoft como de Twitter, propietaria de Vine, lo que garantiza que los usuarios puedan emplear controles por voz y gestos a través de Kinect para jugar, realizar pausas y realizar búsquedas de vídeos anteriores y siguientes, pudiendo además acceder a una lista de los vídeos más populares, mirar otros canales temáticos, ver listas de reproducción y mucho más.
Microsoft señala que Vine para Xbox One se puede combinar junto a sus juegos, contenidos de televisión u otras aplicaciones de entretenimiento, lo que posibilitará que los usuarios puedan seguir jugando a sus títulos favoritos mientras a su vez pueden estar viendo bucles de vídeos, por ejemplo.
La aplicación de Vine para Xbox One ya se encuentra disponible para su descarga a través de la tienda de la Xbox One.
Como ya os explicamos el pasado mes de julio, Gruveo es una plataforma que posibilita el establecimiento de llamadas de vídeo o audio de forma muy sencilla a través de la web, sin necesidad de registros o de libreta de direcciones, simplemente poniéndose ambos interlocutores de acuerdo en usar un mismo código numérico a modo de identificador y elegir si quieren la llamada de audio o de video.
Lanzando durante el pasado año como aplicación web, disponiendo de soporte web móvil para sistemas Android desde el pasado mes de julio, ahora Gruveo acaba de lanzar su primera aplicación móvil nativa, dirigida para la plataforma iOS, lo que permitirá a usuarios de iPhone, iPad e iPod Touch establecer llamadas de vídeo o audio con otros usuarios de iOS, de sistemas Android o que accedan a través de la web desde sus equipos de escritorio.
Una de las ventajas que supone tener instalada la aplicación móvil es que los enlaces web de Gruveo con cualquier código numérico incorporado abrirá automáticamente la aplicación, según señala Gruveo a través de su blog oficial, desde el cual también emplazan a los usuarios a tomarse un momento y evaluar su aplicación en la App Store, lo que les servirá de ayuda para seguir mejorando su servicio.
Gruveo para iOS está disponible gratuitamente para dispositivos iOS desde la versión 6.0 en adelante en la App Store, estando disponible únicamente en inglés, no existiendo de momento comentario alguno acerca de la propia aplicación.
Hace algunos años que Google se propuso la meta de alcanzar la satisfacción del cliente en un 95%, meta que ha conseguido alcanzarla para Google Apps, según el anuncio realizado en el día de hoy, en el que enumeran las novedades que acaban de incorporar en el Programa de Soporte para Google Apps for Work, facilitando a los administradores la posibilidad de resolver aquellas incidencias que se produzcan de la forma más rápida posible.
La principal novedad de las mejoras en dicho programa está el despliegue del soporte vía chat como opción para los administradores de aplicaciones bajo el idioma inglés, señalando que irán agregando más idiomas en los próximos meses. Google apunta a que hace un par de meses, inició una prueba piloto con un pequeño grupo de administradores de Google Apps, y que en base de la retroalimentación recibida, con más del 90% de satisfacción, están llevando el despliegue ahora. Añade que aquellos administradores de dominios verificados podrán iniciar una sesión de chat directamente desde su centro de ayuda.
También apunta a la facilidad del acceso a los documentos de soporte y artículos de ayuda dentro de la interfaz de cada producto como otras de las mejoras llevas a cabo, unos recursos a los que podrán acceder desde la opción Ayuda que encontrarán dentro del desplegable que les aparecerá tras presionar el botón con el icono de una tuerca. Además, Google señala también que Hangouts está listo para las empresas bajo las mismas condiciones del servicio que ofrecen a otros servicios de Google Apps, como GMail y Drive, teniendo soporte telefónico las 24 horas del día los siete días de la semana, garantizando el 99,9% de disponibilidad.
Como último apunte, Google apunta hacia la actualización de las Directrices del Servicio de Soporte Técnico al objeto de proporcionar una mejor experiencia a sus clientes, reflejando y garantizando muchas de las mejoras llevadas a cabo, incluyendo el soporte telefónico 24/7 para los administradores, numerosas opciones de idiomas a soportar, así como la moderación de los foros de ayuda.
Whatsapp, Snapchat, Facebook, Line y hasta Hangouts no son aplicaciones recomendadas para el sector empresarial, las dos primeras porque suelen estar en líos de pérdida de datos y accesos no autorizados, y las restantes porque su popularidad e integración con otros servicios (caso de Hangouts que enlaza hasta los SMS) aumenta las posibilidades en las que atacantes podrían aprovechar vulnerabilidades especialmente por negligencias de los usuarios.
En fin, no hace mucho publicamos una guía de recomendaciones de aplicaciones enfocada a necesidades particulares del público en general, pero hoy revisamos algunas de las mejores y más completas apps de mensajería creadas para empresas que sin importar su tamaño deben tratar con el enorme valor de la información:
Una app enfocada a la privacidad y tan segura que permite realizar rápidamente transacciones con Bitcoin. Dispone de chats grupales, modos de conversación vía enlaces públicos para hacer posible una especie de chats en línea con discusiones anónimas, páginas de perfil, datos de login que no requieren el número de teléfono y hasta una herramienta para enviar correos de forma anónima.
Hablamos hace poco de sus enormes capacidades para el sector empresarial: Conexión con aplicaciones en la nube (Box, Dropbox, Drive, OneDrive, SalesForce), compartición y visualización de documentos, chats grupales enfocados a la ejecución de reuniones, notificaciones inteligentes, posibilidad de silenciar conversaciones por tiempos específicos, identificación de usuarios por compañía, no requerimiento de números de teléfono para funcionar y más opciones avanzadas.
Una profesional opción de pago ofrecida por Microsoft para empresas de cualquier tamaño. Ofrece herramientas de comunicación como llamadas vía voz y video en HD, conectividad con Skype, integración con OneNote, webapp, controles de reunión, telefonía IP empresarial y por supuesto, mensajería instantánea.
En apariencia un clon de Whatsapp -quizá algo más elegante- aunque en la parte técnica sus diferencias son enormes. Entre otras: Software libre, algoritmo de cifrado de comunicaciones único, chats secretos y mensajes que se autodestruyen luego de un tiempo especificado, disponibilidad en decenas de dispositivos, enorme velocidad auspiciada por servidores en diferentes latitudes, compartición de ficheros (música, video, documentos, carpetas comprimidas, etc.), chats grupales con espacio para cientos de personas y hasta compatibilidad con Android Wear.
BlackBerry, a pesar de su decaimiento en cuota de mercado, no deja de ser reconocido en el sector empresarial por su soporte y servicios especializados, en particular, por su app de mensajería BBM que goza de altos protocolos de privacidad y seguridad -con cifrado también-. BBM destaca por sus chats grupales, BBM Voice, la reciente creación de apps para Android e iOS, sus llamativos canales públicos y privados para compartir contenidos con usuarios con comunes intereses y finalmente las múltiples opciones de conexión exclusiva con las que se hace posible añadir contactos (vía PIN, con códigos QR, vía NFC, etc.).
Un «Snapchat» seguro -con el respeto que pueda merecer Snapchat-. Con Wickr se pueden compartir fotos, videos, documentos, archivos de audio y texto controlando un temporizador para su instantánea autodestrucción. Mejor aún, todos los mensajes son eliminados por completo del móvil y sus metadatos (como su fecha o geolocalización) son obviados por el sistema de Wickr quien encriptará por completo los mensajes entre los pares de personas en contacto. Viene también con chats grupales de hasta 10 personas, anonimato y botones para editar contenidos gráficos.
Finalmente otra app con la seguridad y la privacidad como estandartes. Sus funciones: Bloqueo de la app a través de un PIN para que no sea posible utilizarla incluso con el dispositivo en manos ajenas, encriptación de mensajes hasta en chats grupales (incluyendo multimedia, p.e., videos y ubicaciones), códigos QR para agregar contactos, chats anónimos y sincronización de contactos. Un detalle curioso que podría enriquecer su protección es que ha sido desarrollada en Suiza y sus servidores, que no almacenan mensajes, están ubicados en dicho país neutral.