Archivar por Junio, 2012

Google I/O 2012: Android 4.1 (Jelly Bean), Nexus 7, Nexus Q y Google Glass

Share on Google+Share on FacebookTweet about this on Twitter

Espectacular Keynote presentado en su mayoría por Vic Gundotra. Las predicciones, rumores y expectativas creadas estos días se han ido cumpliendo más o menos a la perfección durante las dos horas largas que duró la conferencia, dejando como sorpresa totalmente inesperada el llamado Nexus Q y el estado avanzado sin duda del proyecto Glass. Veamos los puntos más candentes de este Keynote, que seguro darán mucho que hablar estos días en los medios de todo el mundo, algunos por su genialidad y otros simplemente por no entusiasmar demasiado (al menos para mi):

 

 

Android (4.1 Jelly Bean)

Es evidente que Android ha acaparado prácticamente todo el Keynote por un motivo u otro, y es que Google ha creado un auténtico ecosistema de gran éxito, mucho más de lo que se pueda imaginar uno si nos atenemos a las cifras que se han echo pública al comienzo de la conferencia: 1 Millón de activaciones diarias. En todo 2011 se contabilizaron aproximadamente unos 100 Millones de dispositivos Android, mientras que en lo que llevamos de 2012 se contabilizan más de 400 Millones, es decir, 4 veces más que el año pasado!! 1 Millón de activaciones diarias (y en aumento) es un número sobrecogedor.

Una vez revelados datos de activaciones (Google no suele mostrar gráficas al estilo Apple para mostrar cuotas de mercado o historias similares), han entrado directamente como era de esperar con Jelly Bean (JB apartir de ahora), la versión 4.1 de Android, que sustituirá la actual rama Ice Cream Sandwitch 4.0.4 (ICS a partir de ahora). Hay que tener en cuenta que JB no es una remodelación tan sustancial como lo fue ICS respecto a Gingerbread, y de ahí que el lapso de tiempo entre ICS y JB no haya sido demasiado. No obstante no quiere decir que no esté exenta de novedades, algunas de ellas esperadas y más que bien recibidas.

Su lanzamiento oficial será a mediados de Julio, en el que se lanzará de forma simultánea la OTA (actualización) para Galaxy Nexus y Motorola XOOM. Se liberará de forma simultánea también el código en AOSP. Sobre el Nexus S no se dijo nada, seguramente verá aparecer la OTA, aunque más tarde. El SDK sin embargo se prometió que aparecería de forma inmediata, y de echo ya es´ta disponible desde el SDK Manager, para que todos los desarrolladores tengan acceso ya a él. También se lanzará lo que han llamado si no recuerdo mal DSK, un SDK para proveer las herramientas de forma fácil a los fabricantes de hardware para que adapten este a JB, dándoles herramientas y código en bajo nivel. Seguro que será de agradecer sobre todo en la comunidad AOSP para soportar modelos más antiguos.

 

Veamos los puntos fuertes de JB ahora

 

-Butter (Mantequilla)

Es el nombre con lo que los ingenieros de Google bautizaron el proyecto de JB orientado a mejorar sustancialmente el rendimiento del sistema de ICS. Básicamente han querido lograr un rendimiento completo de 60fps en cualquier aspecto del sistema, para lo cual han implementando funciones como la sincronización vertical (Vsync) o el Buffer triple (Triple Buffer). Estas dos funciones serán bien conocida para la mayoría de Jugadores de los PCs, y básicamente buscan la fluidez generalizada del sistema, desde la apertura de los menús, giros de pantalla, aperturas/cierres de pantallas…

Por otro lado han implementado al sistema lo que ellos llaman anticipación de pulsación de la pantalla, en conjunción de una escalada automática de la frecuencia de la CPU cuando es necesaria, evitando así pequeñas micropausas debido a esta escalada de la CPU. También se ha creado una herramienta systrace para que los desarrolladores puedan mejorar igualmente el rendimiento de sus propias aplicaciones.

Los resultados se mostraron en dos terminales Galaxy Nexus, uno con ICS y otro con JB, en el que JB exhibía tanto una mayor rapidez en tareas tan simples como abrir/cerrar la lista de aplicaciones, como en la suavidad al hacerlo. Por supuesto para poder medir los tiempos tan ínfimos se usó camaras de alta velocidad para captar los momentos.

El resultado es evidente, mejor rendimiento, más suavidad. Este cambio era muy esperado y se han portado.

 

-Escritorio

El Launcher ha sido remodelado y se ha mejorado bastante la manipulación de las pantallas de inicio. Ahora los Widgets son más flexibles, y los iconos de las pantallas del escritorio se reorganizan automáticamente si el Widget quiere situarse encima de cualquiera de ellos, sin que sea necesario tener que recolocarlos antes de insertar el Widget. También es más fluida la navegación si cabe. Un toque de comodidad para muchos desde luego

 

-Teclado y reconocimiento de voz

Se mejora considerablemente la predicción del teclado, añadiendo biagramas y aproximando su funcionamiento al que pueda usar Swiftkey. Por otro lado se añaden hasta 18 nuevos idiomas de entrada!! cosa que hará feliz a muchas partes del mundo. Queda por ver si al final podremos usar realmente el teclado de Android como teclado principal.

El reconocimiento de voz sufre igualmente una importante mejora, y es que se podrá usar aun cuando no dispongamos de datos, y así quedó bastante claro y funcionando a la perfección en el keynote. Por desgracia esta función tan solo estará disponible al principio en Inglés, aunque se espera que los idiomas principales sean añadidos bastante pronto. Sinceramente un detalle hacia todos ellos que no disponen datos o tienen que operar sin ellos.

 

-Accesibilidad

Para personas discapacitadas se han añadido otras dos buenas mejoras. La primera el control del dispositivo por medio de gestos y la voz para invidentes, y la segunda es la compatibilidad con Braille, cuyo dispositivo podremos conectar mediante Bluetooth.

 

-Cámara de Fotos

Se añade una revisión rápida tipo carrousel para las fotos. Es decir que después de realizar las fotos que sean (pongamos por ejemplo 10 fotos) podremos desplazarnos rápidamente de una a otra dentro de la misma cámara, eliminando la que deseemos simplemente desplazándola hacia arriba, y volviendo a la cámara simplemente desplazando la pantalla hacia el extremo izquierdo. Es cómodo sobre todo a la hora de tomar varias instantáneas buscando la correcta, y quedarnos con la adecuada para descargar el resto. Similar a lo que vemos en el Galaxy S3.

 

-Android Beam (NFC)

A las ya conocidas funciones de NFC se añaden el intercambio por NFC de fotos y vídeos, así como la posibilidad de emparejar de forma automática dos dispositivos por Bluetooth. Creo que la tecnología NFC es muy interesante sin duda alguna y con la llegada de cada vez más terminales compatibles con esta tecnología comenzaremos a darnos cuenta realmente de las posibilidades que tenemos al alcance de la mano, y eso sin hablar siquiera de los tags NFC.

 

-Notificaciones

Uno de los grandes cambios sin duda se los lleva las notificaciones. Si ya de por sí Android ha sido muy superior a cualquiera producto de la competencia por sus notificaciones, estas se vuelven ahora muchísimo más personalificables, pudiendo crear las aplicaciones notificaciones extensibles, anidadas, con imágenes… por ejemplo será posible leer los propios correos electrónicos desde las mismas notificaciones expandiendo la notificación de aviso sin necesidad de entrar en la aplicación de correo.

 

-Google Search y Google Now

Junto con Butter y las nuevas notificaciones, conforman los cambios más notables que se han realizado. En este caso Google ha remodelado de forma sustancial Google Search, aproximándolo como ya vimos a ese “Asistente Virtual”. No sabemos si es un primer paso hacia Majel o si realmente este es el resultado, pero sin duda alguna es de agradecer. En contra de lo que hizo Apple con SIRI, este nuevo Google Search no mantiene conversaciones bidireccionales por así decirlo (lo cual como dije hace unos días me parece totalmente absurdo), sino que más bien interpreta el lenguaje natural para responder a las preguntas que les hagamos. De este modo Google integra la reciente herramienta de su motor de búsqueda llamada “Knowledge Graph” en Google Search para Android. En las demostraciones se hacían preguntas tan dispares como por ejemplo “¿cual es la distancia a la luna?” o “Imagénes de…” en ambos casos evidentemente mostrando un comportamiento excelente.

Por otro lado nace Google Now, que es una de las novedades que son realmente novedades. Google se saca de la manga una herramienta que sería algo así entre una mezcla de asistente personal inteligente y bola de cristal que adivina el futuro, que más que preguntarles nosotros algo, él nos predice lo que queremos en ese momento. Es decir, Google Now tendrá acceso a todos tus datos de Google, desde tu historial de búsqueda, ubicaciones, hora y fecha, calendario, agenda… todo. La idea es simplemente usar este gran compendio de información para ir aprendiendo poco a poco de como es el día a día del usuario y sugerirle opciones a lo largo de su día. Un ejemplo simple:

El usuario se levanta para ir a trabajar como todos los días, Google Now que conoce el día que es, la hora y la ubicación presupone que el usuario se dispone a ir a trabajar y automáticamente sin que este le diga nada o interactúe de alguna forma con su teléfono, Google Now recabará información por ejemplo del tráfico actual y la hora, y si el usuario accede a Google Now en algún momento este le sugerirá tomar a lo mejor una ruta alternativa para ir al trabajo si hay tráfico y la hora es apurada, sin que el usuario le haya dicho absolutamente nada. Otro ejemplo sería si el usuario se le hace tarde en el trabajo y se hace la hora de comer por ejemplo, Google Now le sugeriría en función de varios parámetros y de su ubicación algún lugar para almorzar. O por ejemplo si el usuario se aproxima a una estación de autobuses urbanos, este automáticamente le diría el próximo autobús en pasar.

Por supuesto son solo algunos de los muchos ejemplos y desde Google aseguran que irán añadiendo más y más funciones cada día, y que cuanto más se use, el sistema aprenderá más de nosotros y será infinitamente más efectivo. Como usuario tengo que decir que lo veo con recelo, pero no porque me parezca mala la idea ni mucho menos, sino porque presupongo que tan solo será realmente efectivo en aquellos países en los que todo está totalmente informatizado, dudo mucho que en España tengamos acceso a muchas de esas funciones… por supuesto habrá que esperar y probarlo, y ver como se comporta aquí en nuestras casas. Si funciona tan solo la mitad de bien que aparenta, sinceramente SIRI va a tener que empezar a usar los servicios de Google Now para ubicarse 😉

 

 

Google Play

Otro gran protagonista fue como era de esperar Google Play, nombre con el que recordemos Google aunó muchos de sus servicios bajo un mismo nombre. Todo empezó señalando que Google Play Store ya cuenta con más de 600.000 aplicaciones!! Recordemos que no hace mucho rondaban las 300.000. Actualmente no sé si ya habrá logrado alcanzar al App Store en número de aplicaciones, pero si no lo ha hecho debe de estar bien cerca.

Quedó señalado sobre todo para los desarrolladores que Google está mejorando constantemente las condiciones para estos, haciendo alusión a la bien acogida que ha tenido el pago desde las mismas aplicaciones entre otras muchas medidas. También se han puesto de acuerdo con numerosas nuevas compañías para permitir el pago directamente desde el mismo SIM, facilitando en mucho la labor de cualquier usuario que desea comprar alguna.

A partir de aquí se hicieron de forma rápida como si no tuviesen mucha importancia varios anuncios bastante importantes respecto Google Play. Para empezar, para proteger el código de los programadores y posiblemente la piratería se cifrarán las aplicaciones con una Key que será específica para cada dispositivo (presupongo que similar al sistema actual de Apple, aunque habrá que ver que tipo de cifrado o como se descomprime en memoria la aplicación o si solo será para transferirla). Más interesante si cabe y una de esas grandes noticias ha sido el anuncio de las actualizaciones dinámicas!! Es decir, a partir de ahora no hará falta descargar la aplicación completa cuando existe una actualización, sino que si el desarrollador lo permite evidentemente, nuestro Play Store aplicará simplemente actualizaciones sobre las aplicaciones, ahorrando tanto en tiempo como en ancho de banda. Para el usuario es un ahorro importante, y para los creadores de software una buena ayuda.

Los desarrolladores también se verán “premiados” con el uso C2DM De Google. C2DM es un servicio de Google que permite a los desarrolladores mantener por así decirlo sus aplicaciones en contacto con otros servicios, es algo así como un pequeño almacenamiento en nube temporal que hace de intermediario entre las aplicaciones y el software servidor del fabricante. Esto que parece una tontería es usado de forma extensiva en muchísimas de las aplicaciones actuales. Pues bien, hasta hoy había que pagar si se quería superar una cuota de almacenamiento y otras limitaciones, y a partir de hoy el servicio será totalmente gratuito para todos y sin ningún tipo de limitación. Esto supondrá otro ahorro económico para todo aquel que use este servicio.

De cara al usaurio las mejoras tampoco han sido nulas. Primero el usuario es por supuesto quien se beneficia de forma indirecta de las mejoras anteriores, pero además Google abre dos secciones nuevas a su cada vez más extenso Google Play. Hasta la fecha disponíamos de Play Store, Play Music, Play Books y Play Movies (que no es poco). Y a partir de hoy se dispondrá además de Play Magazines y se añadirán programas de televisión (imagino que entrará dentro de Play Movies), desde series completas, programas… Es evidente que todos estos cambios no llegarán de forma inmediata a España, pero poco a poco irán apareciendo. Recordemos que en España ya tenemos disponible Google Movies y Google Books (aun nos falta por desgracia Google Music).

 

 

Nexus 7

 

Otro de los secretos a gritos que prácticamente todos sabían que llegaría. No puede decirse mucho puesto que todos los rumores se conformaron al respecto, y es que Google por fin se ha decidido a poner a una Tablet su sello de la mano de ASUS. Pero a diferencia de su Galaxy Nexus, esta tablet no solo es interesante desde el punto de vista de que será excepcional para desarrolladores, sino que está orientada a un sector que prácticamente hoy no existe, que son tablets de bajo coste. Y con bajo coste no me refiero a Tablets de mala o dudosa calidad, sino con las más altas prestaciones:

Plataforma Tegra 3: Procesador de 4 núcleos (no se dijo velocidad, presumiblemente 1.3Ghz) y GPU de 12
Pantalla: 7′ como era de esperar (no es de extrañar que veamos próximamente una versión de 10), con una resolución de 1280×800
RAM: No fue comunicado, es de esperar que posea mínimo 1GB
HDD: Creo que no fue comunicado (y si lo fue me lo perdí), pero creo que son 8-16GB
Sensores: WIFI n, Bluetooth, cámara frontal (creo que de 5MP, pero no lo recuerdo), Giroscopio, Acelerómetro, NFC o GPS
Datos: No, pero se le podrá conectar por medio de USB
Medidas: No se dieron, pero el diseño era extra delgado y bastante bonito
Peso: Atención!! 340 gramos!!
Batería: 9 Horas de autonomía

Ni que decir tiene que llegará con Jelly Bean totalmente optimizada para él, y queda lo mejor… el precio. Y es que hablamos de un tablet de la que hemos omitido el precio por algo… saldrá al mercado por tan solo 199$!!, unos 150€ al cambio aproximadamente. Hablamos de un tablet mejor prácticamente en todos los sentidos que el iPad, pero de 7 pulgadas, con un precio muy muy inferior. Sin duda alguna 150€ sí es un precio que estará más que dispuesto a pagar más de uno por este capricho, lejos de tener que desembolsar los 500-700€ que cuestan modelos más grandes o con datos. Repito, 150€. Sí, es “solo” de 7 pulgadas, pero son 150€ por el hardware comentado. Impresionante sin duda. A la venta igualmente a mitad de Julio.

 

 

Nexus Q

 

Conocido anteriormente como Proyecto Tungsten del cual creo que absolutamente nadie conocía. Llevado en total secreto Google se ha sacado de la manga un nuevo dispositivo llamado Nexus Q. Este dispositivo de forma esférica y de un tamaño reducido poseerá un procesador OMAP igual al que posee el Galaxy Nexus, y su función será el de servir de intermediario a televisiones y equipos de sonido para realizar streaming directamente desde la nube, y en constante sincronización y entendimiento con el resto de dispositivos Android del hogar.

Este dispositivo se conectará por ejemplo a nuestro televisor permanentemente a un lado de este o encima de la mesa o… (lo cierto es que es bastante bonito el diseño) y desde cualquier dispositivo Android podremos por ejemplo ver una película que tengamos en Google Movie o por ejemplo cualquier canción que tengamos en Google Music. No es un dispositivo que realizará streaming desde nuestros dispositivos Android al televisor, sino que nuestro dispositivo será el que haga de terminal de control. Si damos la orden de escuchar la canción A de Music, este la tomará de la nube y la mandará a la televisión o al equipo de música, y lo mismo para una película. Se permitirá también la interacción mutua de diferentes dispositivos, por ejemplo podría llegar otro miembro de la familia y añadir a la lista de reproducción del Nexus Q. También se podrán sincronizar entre ellos diferentes Nexus Q de existir, haciendo que todos ellos reproduzcan al mismo tiempo lo que sea (pensar en diferentes habitaciones) o controlar cualquiera de ellos de forma independiente.

Personalmente no lo veo especialmente útil, es cierto que es como tener nuestro Google Play conectado constantemente a la pantalla de casa o al equipo de música, pero la carencia de no poder reproducir directamente en Streaming contenido que tengamos físicamente en nuestro dispositivo es un lastre. Además, desde mi punto de vista es un juguete caro, y es que posee un precio de 299$, eso sí, ya se encuentra a la venta.

 

 

Project Glass

El momento más espectacular lo dio sin duda alguna la irrupción de Sergey Brin (Co-fundador de Google) mientra Vic hablaba sobre las novedades de Google+. Entró luciendo las gafas de realidad aumentada de las que ya hemos hablado y comenzó conectando en completo directo con el espectáculo que tenían preparado… impresionante.

En primer lugar Sergey por medio de Glass conectó y Hangout (las quedadas de Google+ que permiten videoconferencias de los participantes que sean) con un avión que sobrevolaba el centro de Moscow (donde se está celebrando el Google I/O) en el que estaban listos para ser lanzados en paracaídas. Los 5 paracaidistas contaban todos ellos con unas gafas por cortesía de Google por supuesto y todos ellos como he dicho conectados por Hangout, con lo que en pantalla podíamos verlos a todos, al más puro estilo de los Marines de Alien 2 cuando en el centro de comunicaciones se ve la cámara de cada Marine. Después de unas risas y de terminar de ascender los 4 paracaidistas saltaron al vacío, con las respectivas gafas y por tanto registrando en el Hangout la visión de cada uno de ellos.

Al aterrizar todos ellos en una alta azotea, aparecieron unas bicicletas junto a ellos y se montaron 7 ciclistas para dar el relevo a los paracaidistas, los cuales entregaron una bolsa que debían de dar al propio Sergey. Los 7 profesionales por supuesto montados en sus bicis estaban provistos también con las gafas famosas y de nuevo conectadas al Hangout que en todo momento se veía en la sala del Keynote. Después de realizar algunos saltos espectaculares los ciclistas, llegaron hasta el filo del edificio en el que se entregaba la bolsa a un especialista de rapel, que se precipitó edificio abajo hasta alcanzar un balcón en el que le esperaba otra bicicleta (por supuesto este personaje también con las gafas).

El resto fue tomar la bicicleta, entrar en el recinto del Keynote, atravesarlo y dirigirse hacia la sala del Keynote y de este modo llegar hasta Sergey. Por supuesto en la bolsa había unas gafas.

Se desvelaron algunos datos de las gafas como su conectividad a datos, acelerómetro, cámara, brújula, micrófono… su integración con Google Search y sin olvidar que las gafas mismas proyectan al ojo información diversa, como por ejemplo el tiempo que hace, uan ruta a seguir… sin molestar en absoluto la visión dele usuario. Eso sin contar con la posibilidad de grabar vídeo, tomar fotografías y otros desde una visión de tercera persona.

Se dijo que aun eran incluso un prototipo y que aun quedaba mucho por hacer, que estaban en la búsqueda constante de ideas y otros campos de aplicación. De este modo en todo momento pidió la colaboración de los desarrolladores y otros para compartir ideas, y allí mismo el mismo Sergey anunció que durante el Keynote sería posible (tan solo a los asistentes del Google I/O) una versión “prototipo” de las gafas llamadas “Google Glass Explorer” que podrían comprar, tan solo para estadounidenses y a los presentes. De este modo abrirían el círculo actual del equipo de Google Glass a un público más extenso, sin llegar a poner el producto realmente en la calle. Esto es una idea realmente interesante porque permite a unos disponer de algo totalmente experimental y revolucionario, y a Google a recopilar datos e ideas.

Por supuesto el precio para esas Google Glass Explorer no iba a ser gratuito, y se fijaba en 1500$. Hay que tener en cuenta que para empezar es un prototipo, y que no es un producto al público, de ahí también su elevado precio (no es un producto que se fabrique a granel precisamente). Lo que está claro es que Google Glass ha pasado de ser una mera utopía a algo bien real y cercano.

Quien sabe, igual dentro de poco todos tengamos unas gafas semejantes. Hay que tener en cuenta también que la idea no es tener las gafas que ellos quieran, sino que el artilugio sería posible acoplarlo a otras. Por otro lado no hablamos de algo voluminoso, y su peso sería incluso menor a muchas de las gafas de sol convencionales que tenemos. Muy interesante sin duda alguna

 

 

Google+

En último lugar encontramos las grandes mejoras que se están haciendo en Google+. Para empezar y pese a todo, se estima que Google+ ya cuenta con más de 250 Millones de usuarios, y su uso es mucho más inteligente por parte de los usuarios que el que existe en Facebook. Las grades empresas, medios y personajes famosos se decantan principalmente por esta red por ser bastante más seria que Facebook, sin contar con las características estrella de Google+ como las quedadas (Hangout), la compartición de información y ni que decir tiene la aplicación de Android o la navegación por Google+ desde el propio PC, o los círculos y la posibilidad de compartirlos con otros, o el control absoluto de nuestros datos, o el sistema de notificaciones o…. si los usuarios de Facebook tuviesen solo una idea de lo que brinda Google+, de seguro que hacía mucho tiempo que Facebook estaría bajo mínimos.

Se añade además a Google+ un lugar en el que se centralizarán todas las imágenes compartidas por nuestros contactos, así como la inclusión de Google+ Eventos (funcionalidad similar a los Eventos de Facebook). Las aplicaciones para Android tanto para tablets como para teléfonos vuelve a mejorar aun más (francamente es increible la aplicación, pido a todos que usen una y  que luego usen la de Facebook… es como comparar el paleolítico/facebook con la era espacial/Google+). La versión para iPad aun tardará en llegar con las nuevas mejoras.

 

 

Y por si todo fuese poco, al terminar el Keynote, Vic se volvió a los presentes para decirles (a los 6000 presentes que se dice pronto) que antes de marcharse de Google I/O serían “recompensados” por asistir al evento con lo que llamaron el pack de supervivencia (o similar). Básicamente se REGALÓ a cada uno de los presentes (de los 6000) un set consistente en:

-1 Galaxy Nexus que se actualizaría nada más encenderlo a una pre-versión de JB
-1 Nexus 7 con JB
-1 Nexus Q

Sé de convenciones en las que se regalan llaveros, bolígrafos e incluso Pendrive… Google lo ha hecho con sus tres productos estrellas del momento a todos y cada uno de los 6000 presentes. No sé si alguien ha echado cálculos, pero Google se podría haber gastado fácilmente en esos regalos unos 4 Millones de Euros. Estoy seguro que más de uno lamentará no haber podido asistir. Quien faltó por desgracia fue Larry Page (Cofundador de Google y actual CEO), del que se ha dicho que sufre de problemas en el habla.

Sea como sea, tengo que decir que aunque Nexus Q me ha dejado un poco igual, las mejoras introducidas en Jelly Bean, el novedoso Google Now y las mejoras de Google Search, el por supuesto esperado Nexus 7 y ya ni que decir sobre Google Glass, deja a otras novedades que fueron muchas como el uso de Chrome como navegador predeterminado en el Nexus 7 y otras tantas lindezas casi sin importancia alguna. Muchas de las cosas que hemos hablado están desde hoy disponibles como actualizaciones de las aplicaciones de Android Google Maps que ahora podemos trabajar offline, Google+, YouTube o el SDK de Android. Otras como JB llegarán dentro de dos o tres semanas y otras aquí a españa posiblemente a lo largo del año.

2 horas interesantes que recomiendo a cualquiera que no pudiese seguirlo en directo y que quiera echar un vistazo de lo que traerán los próximos meses, y es que eso es lo mejor de todo! no hablamos de tecnologías, programas, noticias… que tan solo veremos publicadas en algunos medios, sino que es lo que vamos a ver, usar y disfrutar sin duda alguna los próximos meses.

Un saludo a todos!

Google I/O 2012 – En Directo

Share on Google+Share on FacebookTweet about this on Twitter

Google I/O 2012

Share on Google+Share on FacebookTweet about this on Twitter

Como todos los años por estas fechas, dentro de unas horas comenzará Google I/O 2012 en San Francisco, algo así como el evento del año en el mundo Google, similar al TechEd de Microsoft o al WWDC de Apple. La importancia de estos eventos es evidente, y más en el caso de Google que tiene una hegemonía (para bien o para mal) en la mayoría de todos los campos tecnológicos que a día de hoy dominan nuestro mundo (para bien y para mal de nuevo): Publicidad online con AdSense, buscador web con Google, servicios empresariales con Google Apps, servicios al usuario con Gmail/YouTube/Blogger/Etc, Redes Sociales con Google+, Dispositivos portátiles (Móviles/Tablets/Televisiones) con Android, Navegador Web con Chrome, Desarrollo Energético… y me dejo un largo ETC. Lejos quedan los tiempos en los que Google “tan solo” era un buscador Web.

Es por tanto que si Google organiza un evento anual para presentar novedades, organizar charlas y talleres…. se reúnan representantes de la mayoría de todos los fabricantes de Hardware, desarrolladores de software y Web de todos los ámbitos, y por supuesto prensa y muchos otros interesados en tecnología.

 

Este año parece más o menos claro por donde van a ir los tiros, aunque por supuesto aun queda mucho a la imaginación, y es posible siempre que aparezca alguna novedad totalmente inesperada. El problema con las novedades es que muchas veces son secretos a voces, que no dejan de ser totalmente importantes e interesantes, pero pierden el cariz de ser sorpresibas, sobre todo cuando se lleva semanas hablando de ellas y la posibilidad de su anuncio en el evento de mañana.

Sea como sea, parece más o menos claro por donde van a ir los tiros y cuales serán muy posiblemente algunas de las sorpresas que se anuncien mañana en el Keynote del Evento:

 

-Nexus 7:

Así se ha bautizado en los círculos la que sería si los rumores son ciertos la primera tablet con el sello de Google. Parece estar prácticamente confirmado que hablaríamos de una Tablet de bajo coste y altas prestaciones, eso sí de 7 pulgadas. Integraría procesador Tegra 3 (4 núcleos), pantalla HD Ready (1280×720), 1GB RAM, cámara de 5-8MP, capacidad de 8-16GB…. y los extras habituales como WIFI, OTG, USB, HDMI, GPS, BT, quizás NFC… y que vendría de la mano de la nueva versión de Android 4.1 (Jelly Bean). El precio se estima en los 150-200€, un precio más que interesante.

 

-Android 4.1 (aka Jelly Bean)

Parece evidente que si aparece el Nexus 7 y su anuncio para su comercialización en Julio, este aparezca con JB (Jelly Bean). Además, hace muy pocos días se filtró por un fallo (queriendo o sin querer) de Google unas imágenes que mostraban claramente que el Galaxy Nexus sería el primer TELEFONO en ver JB, lo cual podría implicar que a la par que apareciese el Nexus 7 apareciese la OTA y la imagen de fábrica de JB para Galaxy Nexus, al menos para la versión maguro (versión GSM, la estándar).

Las novedades en cambio que puedan llegar con JB son totalmente un misterio. Se estima que una mejora sustancial del rendimiento con respecto a Ice Cream Sandwitch (ICS), cambios sutiles en la interfaz, actualización del paquete de aplicaciónes de Google (Gmail, Gtalk, Framework, Maps…), la posible integración de Gtalk con Messenger de Google+… pero posiblemente uno de los rumores que más está sonando también es la posibilidad de que Google diese el pistoletazo a Mejel.

 

-Mejel

Después llamado simplemente “Asistente de Google”. Este Asistente sería una versión mejorada de la ya conocida búsqueda por voz de Google que nos permite desde buscar un contacto, llamarlo directamente simplemente con la voz, escuchar música o redactar un mensaje (todo ello solo con la voz). De este modo se incluirían también algunas de las funciones que actualmente cuenta SIRI (el asistente de Apple), como poder responder a preguntas más o menos concretas.

Personalmente no veo la gran importancia de estos asistentes ni su utilidad, pero bueno, cualquier mejoría siempre es buena. Sobre todo porque cualquier pregunta que pueda responder este tipo de asistentes estará totalmente sesgada a lo que sus creadores quieran. Cualquiera que tenga un iPhone 4s y haya usado SIRI sabrá de lo que hablo, en el que cualquier resultado que aparece es el que desea que aparezca Apple. Hace unas semanas era precisamente uno de los fundadores iniciales de SIRI (que después compró Apple) mostraba su descontento con esto, aclarando que cada día que pasa SIRI está más “politizado” y que los resultados que ofrece son totalmente “manipulados”. No digo que Google metiese la mano hasta ese punto, pero habria que ser muy ingenuo para creer que no iba a añadir alguna variable o resultado o respuesta que le pudiese agradar a ellos.

Por otro lado, sinceramente esto de los asistentes virtuales me parecen un poco antisociales. Ya nos lo mostró el episodio de Big Bam Theory, en el que Rajesh prácticamente se enamora de SIRI como persona virtual. Sinceramente, si quiero charlar con alguien lo hago con mi pareja/mujer/amigos/familia, es mucho más gratificante, y sus opiniones son más inteligentes. Y si lo que quiero es saber el tiempo, una operación matemática o cualquier otra cosa, tengo Google o igualmente a alguien cercano para preguntarle, sin tener que hablarle a un aparato para que me conteste. Por tanto, salga a la luz Mejel o no, aunque cualquier mejoras es buena, lo veo simplemente una solemne gilipollez su uso como asistente personal, y a quien lo use le diría sinceramente: “Tío, date una vuelta, sal un poco más y charla mejor con los que tienes cercas que no con un aparato”

 

-Google Chrome

Parece también más o menos evidente que si JB ve la luz, el navegador que traiga incorporado sea ahora Chrome, dado que ya disponemos de este en fase beta en el Store de Google. Como muchos saben son más de Firefox (el cual tengo instalado por supuesto en Android), pero sin duda alguna Chrome es mejor navegador al que actualmente tenemos por defecto en nuestros terminales.

También es de esperar que Google presente alguna novedad respecto a Chrome dentro de los equipos de escritorio, una mayor compatibilidad HTML5, una orientación cada vez más claras a juegos y aplicaciones Web, aceleración hardware completa al estilo de IE o Firefox…

 

-Glass

No puede decirse que sea ya un proyecto secreto, ya vimos no hace demasiado al mismo Sergey Brin (Padre de Google junto a Larry Page) con las gafas puestas. Y es que literalmente hablamos de unas gafas. Para quien no sepa de que hablamos:

 Evidentemente es un proyecto en desarrollo, pero no podemos saber en que estado de este se encuentra, y es por ello que muchos creen que mañana se harán anuncios al respecto. Sea como sea puede ser una apuesta segura para el futuro, y es que ya son algunos fabricantes los que están comenzando a desarrollar sus propias gafas. La utilidad es como todo… habrá que esperar y ver (nunca mejor dicho)

 

-Servicios en Nube

Se espera que Google haga una serie de anuncios interesante dentro de la computación en nube, sobre todo orientado a las empresas. No parece estar muy claro por donde podrían ir los tiros, pero con la inclusión hace poco de Google Drive parece evidente que se están cociendo muchas novedades en este aspecto. Recordemos que Google ya cuenta con servicios puramente en Nube como Google Drive y su integración con Docs, Google Music e incluso Gmail, el cual podría integrarse completamente con otros servicios para compartir de forma simple incluso adjuntos de correos electrónicos.

Para las grandes empresas esto tiene una importancia mucho mayor, hablamos de aplicaciones en nube que puedan ejecutarse en cualquier dispositivo desde cualquier ubicación, acceso cómodo a datos, mayor número de aplicaciones para sincronizar (además de calendarios, agendas, correo, música, aplicaciones…). Y por descontado que todo ello repercutirá de forma directa en el usuario final, en forma de versiones lite de sus productos o ampliando los servicios que ya disponemos, desde mayor almacenaje en Music, en Drive, en Gmail… a saber.

 

Quitando las posibles novedades o rumores, lo que es cierto es que las charlas y talleres que se van a realizar están todos ya publicados, entre los que tenemos conferencias sobre Chrome, Android (como monetizar las aplicaciones Android, como mejorar la seguridad…), protocolos nuevos, programacion Web, HTML5, nuevas API para Google MAPs… una buena cantidad de charlas sinceramente interesantes, al menos para quien se mueva en el mundillo por supuesto, y sobre todo para fabricantes de software/hardware, diseñadores web o de aplicaciones móviles… todo ello está reflejado ya en la web oficial de Google I/O 2012, con lo que repetirlo aquí sería repetitivo.

Para terminar, recordar que también está disponible la aplicación en Play Store para seguir los eventos, así como la conexión en directo de todos los eventos que pondré mañana.

Un saludo.

Para hacer en casa: Como agotar en minutos, de forma remota, los datos móviles de cualquier usuario de iOS (iPhone o iPad)

Share on Google+Share on FacebookTweet about this on Twitter

Animado por la cantidad de datos manipulados y/o tergiversados que Apple está enseñando estos días en su WWDC (gráficas “falseadas” constantemente) e impresionado una vez más por los 20€ que quiere cobrar a sus usuarios por una actualización de su sistema operativo (recordar que no es un OS nuevo sino actualizaciones, parches), escrito estas palabras a día de hoy, para mostrar una vez más al lector con mucha o poca idea de tecnología, lo bonito y bello que es el mundo fuera de esa secta.

Material necesario:

-Un PC con conexión a Internet
-Seleccionar de forma inteligente el tipo de paquetes a usar (desde un simple Ping a un paquete Sync TCP…)
-Unos minutos/horas (dependiendo diversos factores)
-Un objetivo con el que “experimentar”
-Tener ganas de gastar una graciosa broma “pesada”

Nota: En las pruebas realizadas, se logró un agotamiento de datos aproximados de unos 10MB/minuto sin mucha complicación

 

La idea surgió mientras me daba un relajante baño, y lo cierto es que brilla por su sencillez, no comprendo como a estas alturas no sea algo que haya visto en ningún sitio, y es cuanto menos gracioso. Antes de empezar, y prometo no extenderme “demasiado”, voy a explicar un poco más el título de este pequeño artículo, y es que hoy vamos a prender como cualquier persona detrás de un PC, una línea a Internet y poco más puede agotar en cuestión de minutos u horas (dependiendo de su conexión y del plan de datos del usuario de iPhone/iPad) los datos que tenga contratado dicho usuario. En realidad no puede aplicarse absolutamente a todos, pero sí me arriesgaría a decir que sí es posible a la inmensa mayoría de ellos.

Veamos, la inmensa mayoría de todos los usuarios que tenemos Smartphones tenemos contratado con nuestro operador una tarifa de datos, hasta aquí todo perfecto. Por otro lado, al menos aquí en España, nuestros operadores como sabéis nos asignan un límite mensual en el volumen de datos transferidos, definido por el tipo de tarifa que tengamos con ellos. Cumplido dicho límite pueden suceder dos cosas: Algunos operadores te bajan la velocidad de la transmisión de datos a niveles irrisorios (que valen para leer un correo y poco más) y otros pasado dicho umbral tarifan los MegaBytes transferidos hasta finalizar el mes.

¿Qué consecuencias podría acarrear el agotamiento de estos datos en un usuario que tenga un iPhone o un iPad? Es simple:

-En caso de que su operador le reduzca la velocidad, agotarle sus (por ejemplo) 500MB mensuales, obligándole a trabajar a velocidades bajísimas, haciendo prácticamente inservible dicho dispositivo para cualquier tarea que requiera datos. Llegado a este umbral si se continuase con este método a ahogar al dispositivo, no repercutiría en la tarifa de dicho usuario, pero sí bloquearía totalmente el tráfico de datos del usuario, hasta que el (llamémosle atacante) atacante detuviese el asalto.

-En caso de que su operador le facture el tráfico de más, a dicho usuario le podría llegar una cuantiosa factura al finalizar el mes, el límite tan solo estaría en lo bueno o malo que sea el gracioso que le quiera jugar una mala broma. A efectos prácticos dicho usuario afectado no podría rendir culpa al operador ya que como veremos no ha existido trampa por ningún lado, simplemente alguien se aprovechó del sistema, y el usuario de su dispositivo iOS tendría que pasar por caja.

-De estar el dispositivo en baterías (sin estar cargando), le estaríamos reduciendo su batería de forma drástica!! no puedo conocer de cuando estaríamos hablando, pero posiblemente en unas horas podríamos agotar por completo la carga de un iPhone con la batería al máximo, y eso solo contando el consumo de batería repercutido por el propio bombardeo.

-A corto plazo el propio dispositivo del usuario afectado funcionaría en correcto estado (salvo por el consumo masivo de datos que empezaría a acusar), pero a medio largo plazo podría ver como su dispositivo se bloquearía o comenzase a actuar de forma errática por culpa del efecto de un DoS (Ataque de Denegación de Servicio)

-Si quien realiza el asalto es ingenioso, podría bloquear la capacidad de sincronización del dispositivo de la víctima (el usuario de iPhone/iPad)  de forma simple, impidiendo que este pueda usar servicios como sincronización, iCloud… e incluso Whatapps y otros.

 

Todos sabemos de lo que estoy hablando cuando nombramos el consumo de datos, cualquiera que tenga un Smarphone lo sabe, así como su límite mensual. Lo que no sabe la gran mayoría sin embargo porque quizás nunca se ha hecho dicha pregunta, es como se contabiliza esta transferencia. En la práctica, cualquier dato que sale o llega al dispositivo cuenta, da igual que este tráfico lo haya generado el propio usuario directamente o indirectamente. Es evidente que el usuario siempre puede controlar (los usuarios de iOS no tienen prácticamente control de nada) el tráfico generado por ellos mismos, ¿pero que pasa con el tráfico generado por el exterior?

Muchos pueden pensar que el exterior no genera ningún tipo de tráfico a sus dispositivos cuando estos no lo solicitan, pero esto es totalmente falso. Es cierto que si abrimos un navegador Web estamos iniciando nosotros una comunicación de forma directa y que desde ese momento se abre un canal de comunicación el cual consumirá datos (los enviados por el dispositivo al exterior y los recibidos por parte del servidor), pero ¿qué pasaría si de forma externa intentamos conectar/contactar con otro dispositivo sin que este solicite dicha conexión? A fin de cuentas cualquier dispositivo conectado a Internet es accesible desde otro dispositivo por medio de su dirección IP como muchos saben, y aunque no sea el dispositivo quien inicie la comunicación, sería absurdo pensar que desde fuera esto no puede hacerse.

Bueno pues en esta ocasión la teoría es casi tan simple como la práctica. ¿Qué sucede si bombardeásemos cualquier dispositivo conectado directamente a Internet con paquetes de datos arbitrarios (o no tan arbitrarios)? Dado que el operador de dicho usuario contabiliza los datos que llegan al terminal (con total indiferencia de si son datos útiles o no), por cada Kb que le enviásemos le estaríamos comiendo otro Kb de datos que tiene. El concepto no es nada nuevo, y los que viven en estos lares desde hace años, quizás les suene los viejos Flood de texto del IRC, o incluso los Sync Flood. El concepto es el mismo, bombardear un dispositivo con paquetes de datos.

Esto por supuesto es algo que puede hacerse con absolutamente cualquier dispositivo conectado directamente a Internet, ¿pero que hace de este sistema realmente interesante aquí? Son dos las peculiaridades que hacen que este sistema de extenuación de datos obtenga un éxito abrumador: Tarifas de datos limitadas y la facilidad de detección de un dispositivo con iOS (ya sea iPhone o iPad). Estas dos peculiaridades hace que resulte realmente sencillo acabar en un rato con todo el consumo mensual de cualquier usuario estos dispositivos. Gracioso cuanto menos, ¿verdad?

 

Manos a la obra. Al comenzar expuse el material necesario, y lo cierto es que prácticamente cualquier usuario puede probarlo. Ni que decir tiene que no comparto la idea de fastidiar por el mero echo de fastidiar, yo expongo simplemente echos y vulnerabilidades que creo que son de gran interés, sobre todo a los propios usuarios expuestos. Tan solo hay dos puntos en todo el proceso que merece la pena deteneros, que sería el tipo de datos a enviar (y como hacerlo) y el objetivo.

 

Paquetes a usar

Podríamos enviar de forma arbitraria cualquier dato a un dispositivo por medio de multitud de herramientas existentes, pero lo cierto es que pensando un poco podemos idear/fabricar paquetes que sean más efectivos que otros.

Bien, la idea es agotar en el menor tiempo posible la mayor cantidad posible de Bytes. Si lográsemos un agotamiento de 1Byte por segundo tardaríamos más de 12 días en consumirle a ese usuario 1MB… lo cual no es viable desde luego. Y si enviamos cada segundo paquetes de 1KB? y si son de 16KB? A un consumo de 16KB por segundo, consumiríamos 1MB en tan solo 64 segundos, 10MB en 10 minutos aproximadamente… en 9 horas se abrían consumido de ese usuario 500MB.

Cual es el mejor sistema? Aquí cada cual puede optar por el sistema que crea mejor, pero si tenemos en cuenta que nuestros operadores cuentan como datos cualquier dato tanto recibido como ENVIADO, en mi cabeza solo suena una palabra: Ping. Una de las herramientas más viejas que existen y una de los más famosos. No voy a extenderme minutos u horas explicando las bondades de nuestro amigo el Ping, pero lo mínimo para entender la gran utilidad de este amigo. El Ping no es más que una herramienta que permite enviar un tipo especial de paquetes de datos ICMP llamado “Echo Request”, un tipo de paquete usado en el protocolo IP que no usa los protocolos de transportes TCP o UDP. Al igual que todos de los paquetes ICMP, se creó con el propósito de garantizar el buen funcionamiento de la red por medio de dos tipo de paquetes concretos, el Echo Request y el Echo Reply (pregunta y respuesta). La idea era simple, cuando a cualquier dispositivo de internet le llagase un Echo request, este respondería con un Echo Reply. Esto tenía dos funciones fundamentales: Saber el estado de un dispositivo de red (si está en línea o no) y conocer incluso la calidad de la red midiendo el tiempo transcurrido desde que se realiza el request hasta que se recibe el reply, puesto que cuanto menor sea el tiempo es de suponer que la red es más rápida o está menos congestionada o sufre de menor retraso.

A día de hoy, excluyendo algunos Routers o puertas de enlace residenciales, cualquier dispositivo está configurado por defecto para contestar los ICMP Echo Request, lo cual es lógico puesto que como digo estos paquetes juegan una importante labor en el mantenimiento y correcto funcionamiento de Internet. Pues bien, dicho todo esto tendríamos en nuestras manos una herramienta que no solo nos permite enviar datos a un determinado objetivo (consumiéndole la cantidad de datos que sea) por medio de un paquete Echo Request, sino que además dicho objetivo nos responderá con otro paquete Echo Reply!! eso quiere decir que sus datos se verán consumido tanto por nuestro paquete de datos enviado como por el paquete de contestación que se ha visto forzado a enviarnos de vuelta sin que él lo sepa.

Pero es que además, prácticamente todas las herramientas de Ping para generar este tipo de paquetes nos permiten especificar el payload (datos) a enviar dentro del propio Echo Request!! sin contar que el Echo Reply de vuelta contendrá también exactamente los mismos datos. Dicho de otro modo, si hacemos Ping a un iPhone especificando usar un payload de 16KB y este paquete llega a su destino, el destino nos responderá con un paquete de respuesta a nuestro Ping con el mismo Payload enviado por nosotros, co lo que en total estaríamos consumiendo al usuario 16*2=32KB simplemente enviando un Ping de 16KB. Un dos por uno, no está nada mal. Recordar que el tamaño máximo del Payload son los 64KB. Lanzar este tipo de ping es trivial en cualquier plataforma, voy a poner dos ejemplos, uno en Windows usando Ping y otro en Debian usando nPing. La única desventaja que posee Ping en Windows es que este no envía otro Ping hasta que no ha recibido el Eco de respuesta, y esto hace que se ralentice mucho el ataque. Podríamos usar nPing en Windows, pero no permite por desgracia la fragmentación de paquetes y tendríamos que usar un payload máximo que rondaría los 1500KB. De cualquier manera, ya sea usando Ping o nPing el resultado es impresionante. Por supuesto esto no es más que un pequeño ejemplo:

Debian:

nping -c 0 –icmp –icmp-type 8 –data-length 4096 –mtu 1448 –delay 50ms IP_Destino

Se estaría enviando un paquete de 4KB de datos fragmentados (dado que el MTU de las líneas DSL/cable no es más de 1500 máximo y es necesario fragmentar) cada 50 milisegundos al destino especificado, y continuaría así hasta que el usuario cancelase el asalto.

Windows:

ping -t -l 4096 IP_Destino

En este caso se enviaría un paquete de 4KB fragmentado, pero no se puede controlar con que velocidad, el sistema enviará un nuevo paquete en cuanto reciba la respuesta por parte del destino.

 

Por descontado que la primera opción es mucho más eficaz. Con la primera opción, se lograrían estar generando 20 paquetes por segundo de más de 4KB, que así mismo en teoría generarían otros tantos paquetes por parte del cliente, duplicando la tasa de datos consumida. Es decir, en este caso concreto serían 20 paquetes enviados en un segundo a 4KB = 80KB/seg, y se generarían otros tantos el otro extremo, lo que resultaría de un total de 160KB/s, 1MB cada 6 segundos y medio, 100MB cada 10 minutos aproximadamente. Esto quiere decir que en menos de una hora habríamos consumido (posiblemente mucho antes) todos los datos del mes del usuario!

En las pruebas que he realizado, en el caso de iPhone/iPad el tamaño más adecuado para el ping sería de 4KB, es capaz de devolver prácticamente todos los Echo Request a una buena velocidad. Por supuesto dependerá de la buena o mala cobertura que el dispositivo tenga. Por supuesto el tiempo que tardará el sistema en consumir al totalidad de los datos del usuario dependerá también del plan contratado, si el usuario tan solo dispone de 100MB le podríamos consumir el primer día del mes todos los datos en tan solo 10 minutos.

 

 

Que objetivo especificar

Hasta aquí ha sido todo fácil, pero prácticamente el sistema explicado anteriormente puede usarse no solo en iPhone, sino en cualquier dispositivo conectado por datos a Internet. ¿Porque hace este sistema un arma terrible contra los dispositivos de Apple? Porque como vimos en otros artículos publicados como por ejemplo el de búsqueda y captura de iPhone, Apple nos deja la puerta abierta de poder localizar de forma simple y trivial cualquier iPhone o iPad que deseemos. Por supuesto que podemos utilizar lo anteriormente dicho de forma indiscriminada, pero sería un gasto de tiempo no asumible sin conocer de antemano que dispositivo se encuentra detrás de ese objetivo. Es decir, incluso con fines experimentales podríamos estar atacando un dispositivo que es un PC, o un dispositivo Android cofigurado para no contestar paquetes Ping (con lo que se ahorraría la mitad del tráfico), o simplemente un router. En cambio, sí podemos saber con total antelación si ese dispositivo es o no es un iPhone sin posibilidad de error. El truco ya lo he explicado otras veces en el Blog, y parece que Apple no se ha enterado aun del peligro de dejar un puerto abierto a sus dispositivos, en concreto el puerto TCP 62078. Ese puerto se encuentra abierto en absolutamente TODOS los dispositivos con iOS, tanto iPhone como iPad!! Es decir, que si nos encontramos dicho puerto abierto, podemos afirmar que al otro lado tenemos un pobre usuario que no sabe la que le espera.

Aquí se abren dos posibilidades:

-Buscar indiscriminadamente iPhone e iPad escaneando Internet gracias al puerto 62078 como vimso en el artículo de búsqueda y captura
-Conocer la IP del dispositivo de nuestra víctima, y de antemanos saber si es un iPhone/iPad o verificarlo mediante el puerto abierto

 

La primera opción sería muy sencillo, para encontrar cualquier infeliz de forma rápida e indiscriminada tan solo nos bastaría comenzando a escanear el segmento de subred /24 de nuestra propio operador. Casi con toda seguridad en dicho segmento (que sería un total de 256 host) habrá al menos algún iPhone/iPad conectado a la red. Ejemplo:

A) Supongamos que la IP de nuestro teléfono es 32.104.119.125
B) Realizamos un escaneo del puerto 62078 en el segmento /24: 32.104.119.0 – 32.104.119.255

C:\Users\Theliel>nmap -Pn -p62078 -vvv 32.104.119.0-255

Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-12 03:45 Hora de verano romance
Initiating Parallel DNS resolution of 256 hosts. at 03:45
Completed Parallel DNS resolution of 256 hosts. at 03:45, 4.36s elapsed
DNS resolution of 256 IPs took 4.38s. Mode: Async [#: 2, OK: 0, NX: 256, DR: 0, SF: 0, TR: 321, CN: 0]
Initiating SYN Stealth Scan at 03:45
Scanning 256 hosts [1 port/host]
Discovered open port 62078/tcp on 77.208.119.7
Discovered open port 62078/tcp on 77.208.119.25
Discovered open port 62078/tcp on 77.208.119.42
Discovered open port 62078/tcp on 77.208.119.41

C) Como es de esperar casi de inmediato tenemos a nuestras víctimas, ya solo queda comenzar el bombardeo que estimemos oportuno

 

Aunque el primer método es gracioso y podemos ir aniquilando usuario a usuario (sería igualmente simple crear un script en Linux para automatizar todo el proceso, en una noche habríamos dejado sin datos a unos cuantos usuarios de iPhone/iPad), no sería un ataque dirigido. ¿Sería posible posible realizar este bombardeo o Flood contra un objetivo específico? Bueno, aquí el problema estaría en conocer la IP de dicho usuario, si disponemos de ella sí, de lo contrario no. ¿Y es posible conocer la IP de un usuario de iPhone sin que evidentemente nos la de? Aquí ya entra el ingenio de cada uno, y como se dice cada maestrillo tiene su librillo. Si se sabe buscar sí es posible, amen de poder usar diferentes técnicas y/o engaños para obtenerla.

Dejo simplemente algunas ideas al aire que usar sin especificar demasiado, a fin de no darle al posible “Lamer” que lea esto lo necesario para apretar un botón y listo, al menos que pierda el tiempo en buscarse las habichuelas:

-Engaños de cualquier tipo, desde un: “Tio dame el número que sale en la web www.cualesmiip.com”, pasando por entra en esta web (que es mía y registra laIP) y terminando por quiero enseñarte algo dame este dato. Os sorprendería lo incautos que son algunos, sobretodos los usuarios de Apple que precisamente por creerse eso de que sus dispositivos son segurosson los que comenten más irresponsabilidades.
-La mensajería instantánea y programas de videollamadas como Whatapps, Gtalk, Skype, Windows Live Messenger, iMeenseger/FaceTime, Viber… no es complicado gracias a estas herramientas conocer la IP del incauto usuario de iPhone, sin que este jamás sepa por supuesto que fuimos nosotros.
-Cualquier comunicación que se nos ocurra que pueda ser directa entre dispositivo-dispositivo
-En los correos electrónicos siempre hay más información de la que aparentemente hay
-…

Como siempre en la imaginación está el límite.

 

 

Como evitar en lo posible  este tipo de Floods

En primer lugar hay que tener en cuenta que no existe una solución totalmente eficaz con este problema, el propio diseño de Internet hace posible esta técnica. No quiere decir que no podamos hacer cosas para evitarlo en lo posible, pero además de no existir algo eficaz hay que sumarle que cualquier cosa que hagamos nos repercutirá casi siempre en una u otra cosa.

En primer lugar tenemos el dispositivo en sí. La mejor defensa es sin duda alguna tener un buen sistema que pueda protegernos. En este sentido vuelvo a recalcar la cutrería e inexplicable seguridad de los dispositivos de Apple dejando ya no solo el puerto anteriormente nombrado, sino otros!! A los ingenieros de Apple alguien tendría que explicarle el peligro que concierne el tener un puerto abierto al exterior. Esto muchos pueden leerlo y decir: Buaj, que más da… y a esas personas yo les diría. ¿Tu dejas la puerta de tu casa abierta? Pues esto es lo mismo. No quiere decir que un puerto abierto equivale a una muerte anunciada, pero un puerto abierto que de antemano sabemos que existe, para que se usa, expuesto al exterior y que además tan solo usa Apple para sus dispositivos portátiles, es como poner una etiqueta a sus dispositivos que ponga: “Por favor, atáquemen/Piratéemen por aquí”. Eso sin contar que Apple en cualquier momento puede conectarse a dicho puerto para lo que ellos estimen, ya que aunque sabemos que ese puerto se usa para sincronizaciones, quien nos dice que no se usa para algo más. En la práctica, Apple podría estar usándolo para lo que quisiese , y al estar abierto al exterior tendría acceso remoto siempre. En comparación, Android por defecto no posee absolutamente ningún puerto ni TCP ni UDP expuesto, del mismo modo que ningún router lo posee, ni Windows, ni Linux…

En segundo lugar, la mejor forma de acotar el problema sería que nuestro operador de datos nos proporcionase acceso a la red por medio de su red interna, es decir por medio de una IP privada. Este servicio lo usan por ejemplo a día de hoy en España Yoigo o Pepephone (este último ofrece las dos posibilidades). Si nuestro operador nos asigna una IP privada cuando estamos conectados a su red, quiere decir que TODO el tráfico que enviamos y que podría llegarnos pasa antes por sus dispositivos NAT/Firewall. Es decir, sería imposible alcanzar a los dispositivos que se encuentren dentro de esa red privada desde fuera, tan solo obtendríamos en el mejor de los casos la IP pública, y esta nos dejaría a la puerta del Firewall de la compaññía, nuestros intentos serían totalmente ineficaces. No obstante, aun cuando el usuario se encontrase en este escenario no sería invulnerable, ya que podría ser atacado desde dentro de la propia red. Cualquier usuario de su mismo proveedor podría alcanzarlo. Es decir, un usuario iPhone de Yoigo protegido por una IP Privada podría ser totalmente atacado y asaltado por otro usuario de Yoigo, pueseto que estaría conectado a la misma red privada que él, aunque en este caso el asalto tendría que realizarlo desde el propio dispositivo, y por consiguiente tb repercutiría en su propio consumo de datos. Pero el principal problema del segundo método y por el cual tan solo lo usan Yoigo y Pepehone, es que cualquier usuario dentro dentro de una red privada para su acceso a internet tendrá sus servicios muy limitados, sin contar que estarán totalmente controlados por parte de su operador. El usuario detrás de esta red no podrá usar/utilizar una gran cantidad de servicios, comenzando por cualquiera que requiera ejercer de servidor: servidores web/ftp/ssh/samba… también se saben de problemas los usuarios de iPhone detrás de estas redes en sincronizaciones con iCloud, problemas, cortes y retrasos a la hora de usar programaspor VoIP como Skype, Viber… retrasos en programas de mensajería instantánea tipo Whatapp… este es el motivo principal por el cual tan solo Yoigo y Pepephone (que yo sepa ahora mismo) proveen el acceso a Internet por medio de su red privada. El caso de Pepephone no obstante es de señalar y sinceramente de alabar, puesto que permite a sus usuarios por medio de dos APN diferentes el acceso a Internet tanto por IP ública como IP privada, es decir que es el usuario quien puede optar en cualquier momento por cualquiera de estos dos sistemas, estando la elección en manos del usuario a golpe de golpe en la pantalla para cambiar de APN. Bien por el tío Pepe!!

En tercer lugar, aquellos usuarios que disponemos de dispositivos Android podríamos sin mucha dificultad configurar el sistema para evitar al menos conexiones salientes que no deseemos, es decir en el caso de los paquetes Echo Reply, denegar su uso, impedir responder a las peticiones Ping. No se evitaría el problema, pero reduciríamos a la mitad el gasto de datos.

 

 

Gary Kovacs (CEO de Mozilla) nos habla sobre la gran importancia de la privacidad en Internet y la exposición de nuestros datos en ella

Share on Google+Share on FacebookTweet about this on Twitter

Volver a arriba

Sobre Mí

Cambiar a la versión para móviles

Creative Commons License
Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Basado en el trabajo de blog.theliel.es.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.