Un pequeño lugar donde compartir, aprender y divertirse.

Hoy vamos a aprender un poco de política de empresa Apple: (Siempre desde mi punto de vista, claro está)

Regla Primera: La negación

Ante cualquier posible escándalo, problema, defecto… sea real o no lo sea, simplemente no existe. Si esto implica reírnos en la cara de los usuarios nos reiremos en la cara de los usuarios.

Regla Segunda: Yo no he sido

Sea cual sea la posible queja o problema, este no solo no existe, sino que de existir en un hipotético caso, el problema no es nuestro, es de una tercera empresa, del usuario que sujeta mal el dispositivo, de la tecnología en sí, de las exageraciones, de la leyenda urbana… puede ser incluso un problema del presidente del gobierno antes de que pueda tener algo de culpa la empresa, a fin de cuenta somos perfectos.

Regla Tercera: Nuestro cliente es idiota

Dado que la gran inmensa mayoría (un 95%?) de nuestros clientes son… digamos que personas sin que les importe mucho la realidad o la veracidad de las cosas, así como  muy poco dados a meditar o pensar las cosas (por no decir algo más feo), podemos mentirles lo que queramos, ocultarles la verdad e incluso hacerles ver lo negro como blanco. Es más, son un blanco perfecto al cual echarle la culpa si algo va mal, y al cual hacerles creer que todo va bien cuando nuestros ingenieros o las propias decisiones de la empresa hacen que las cosas vayan mal.

Regla Cuarta: La hipocresía como arma

Dado las tres reglas anteriores, podemos contradecirnos lo que queramos, no se van a dar cuenta. Antes de ayer nuestro amado presidente Jobs decía que quien tuviese problemas de cobertura era pq lo sujetaba mal, ayer nos decía que no existía problema alguno que era algo natural a todos los fabricantes de móviles y hoy nos enteramos que han despedido a alguien por el estándalo de la antena. Pero no importa!! La prensa es fácil de convencer, nuestros clientes fáciles de engañar y al Ingeniero que despedimos fácil de pagarle un cuantioso cheque para que se vaya feliz de la vida.Es más, si mañana nos preguntan si el iPhone 4 tenía algún problema de diseño responderemos que no, aunque hoy “despidamos” a alguien por ello, a fin de cuenta se creen todo lo que les contamos.

Regla Quinta: La cabeza de Turco

Cuando algo es tan evidente que incluso la poca o nula investigación de los medios se da cuenta de ello y la mala prensa es ya un echo, no hay por qué alarmarse. Cuando todo pinte mal para nosotros recordemos la regla segunda: Yo no he sido. Se busca una cabeza de turco que pueda hacernos el apaño para aplacar la ira de los medios y la de los pocos fanáticos nuestros que hayan cedido a las presiones sociales. A fin de cuenta que saben los medios o los usuarios en general a que se dedicaba exactamente este ingeniero o en las condiciones que se ha ido. Y cuando nuestros propios trabajadores no sean capaces de inmolarse por nosotros tampoco sucede nada como ya demostramos con Flash!! Demonizamos a quien sea y le ponemos como responsable último de todos los problemas, de nuevo gracias a todas las demás reglas esto es fácil.

Regla Sexta: Caramelitos

Y mientras tanto, mientras pasan los dias buenos o los días malos demostrar que somos la mejor empresa del mundo sin que haga falta que nos ocupemos de nuestros propios productos, simplemente con regalar unas cuantas fundas, como caramelitos a los niños chicos que lloran, tenemos más que suficiente para mantener a ese 95% de nuestros clientes (todos fanáticos) contentos. Para ellos, los zurdos son culpables de todos, no la compañía.

Regla Séptima: No usemos la garantía

Si cualquier usuario tienen algún problema del tipo que sea, a menos que sea algo sumamente simple y nada costoso intentar por todos los medios hacer que este no tenga q hacer uso de la garantía, si se puede buscar cualquier truco para anularla hacerlo. Si alguien te lleva un dispositivo de nuestra marca en la que el dueño es fumador anularle la garantía porque el tabaco es contaminante. Si tiene un problema en un botón decir que el software ha sido modificado (sea verdad o no) y la garantía se ha perdido. Si la pantalla explota en algún momento, la culpa siempre es dele cliente que le habrá dado un golpe, los montones de casos comprobados en los que la pantalla explotaba no son ciertos, es el usuario que la destroza queriendo.

Cada mes que pasa, el sistema Operativo de Google Android escapa todas las estadísticas posibles. Ya se registraron y comentamos unas fuertes subidas a principio de año de ventas de terminales Android, así como la penetración del mercado que estaba teniendo. Pero cada día que pasa no solo no desacelera la adquisición de estos, sino que aumenta.

Una de las empresas que se encargan de recoger estadísticas, indices y otros más importante de munod, Nielsen, así lo ha dejado recogido. Aunque Android aun no ha alcanzado en penetración global a iPhone, en los últimos meses se ha ido acercando más y más tanto a Apple como a RIM. Lo cierto es que en los últimos 3 meses, Android ha acaparado un 27% de todas las altas nuevas de Smartphone, soprepasando a Apple y acercándose bastante a RIM. Es decir, ya es el segundo Smartphone más vendido del mundo. Más importante aun es que mientras que RIM o Apple apenas pueden mantener su tasa de mercado, Android no hace más que subir. A todo esto además hay que añadir un detalle de importancia máxima. Primero la aparición del iPhone 4 y segundo que Android ha entrado en el mundo de los Smartphone hace menos de un año, mientras que RIM o Apple llevan bastantes años ya.

Esto significan varias cosas. Puede que cada vez que Apple saca un producto nuevo se venda bien, pero estos y otros datos demuestran que son tan solo los mismos fanboys de estos, que una y otra vez compran sus productos. Es decir, si sale un iPHone 4 hoy y mañana un iPhone 5, estos irán a comprarlo también. Es por eso que la tasa de mercado de iPhone prácticamente permanece inmovil con el paso del tiempo. Según Nielsen, Apple tiene prácticamente la misma tasa de mercado que hace 9 meses!! En 9 Meses Android ha aumentado esta en un 650%!! que se dice pronto, y los datos actuales indican por ahora el incremento en ventas y de penetración de Android no se está frenando, sino que aun permanece en aumento. Como decimos, la llegada del iPhone 4 con esas supuestas multitudinarias ventas no ha supuesto absolutamente nada en cuanto mercado se refiere, usuarios que han cambiado un iphone 3gs de unos meses por otro que Steve Jobs dice que es mejor.

Esto de todos modos era algo que era fácil de prever, es más, no hace demasiado yo mismo lo dije por aquí, y creerme que no soy un experto en analisis de mercado ni cuestiones similares. Posiblemente antes de que acabe el año, Android esté por encima de Apple en la penetración global del mercado, y queda por ver si podrá alcanzar en este mismo año a RIM también.

Además, todo esto tiene una segunda repercusión. Cuando un mercado comienza a mover más dinero que otro y a ser más interesante por todas las virtudes que tiene, no son pocos los que poco a poco van dejando de lado un mercado por otro. Es decir, programadores que ahora mismo solo realizan aplicaciones para iPhone, empresas de publicidad, anuncios, compañías… son los primeros interesados en estos números, dado que son los que les dicen a ellos como y donde invertir. Esto ha producido que RIM esté perdiendo cada día más mercado y que Apple apenas sea capaz de mantenerlo. El Market de Android ya acapara diariamente más aplicaciones que el AppStore de Apple y cada vez más fabricantes de móviles sacan más modelos Android. La oferta es cada vez mayor.

Y por otra parte, Google está haciendo un trabajo soberbio con Android, y ya está incluso anunciada el futuro Android 2.2, que al contrario que sucede con Apple, cada versión de Android es realmente una versión, no se limitan a tapar los fallos que no dejan de comenter ellos mismos, como es el caso de iOS.

Bueno, las próximas noticias las deberíamos de tener en el tercer trimestre del año… pero todo indica que esto va a continuar así. Si esta vez Android se ha hecho con un 27%, dentro de unos 3-4 meses podría ser capaz de llevarse al menos un 35%, y aumentar su cuota de mercado hasta un 18%.

Ya veremos que pasa

Ayer se hizo público el JB para la firmware 4.X de Apple para los iPhone/iPod Touch, y por tanto el JB tanto para el iPhone 3G, 3G y el nuevo iPhone 4. Lo interesante de todo ello es que se ha llevado a cabo de nuevo por medio de un exploit en safari. Y es que de nuevo en esta ocasión para realizar el JB tan solo es necesario restaurar a la versión más nueva (hasta la fecha) y dirigir el navegador a la web:

http://jailbreakme.com

Y eso es todo.

Pero eso es tan solo la buena noticia, dado que este método evidencia la torpeza de los ingenieros de Apple, así como la razón por la cual Apple está considerada la peor empresa dle mundo a nivel de seguridad del software ¿Que tiene que ver una cosa con la otra? Todo.

Hace ya algún tiempo en el artículo sobre los exploits explicaba esto, pero vamos a hacer un breve resumen de todo aquello. El sistema de hacer JB publicado simplemente se basa en hacer uso de un exploit que afecta a TODOS los ipod touch/iphone con versión mayor o igual a la 3.X. Si el lado bueno y amigable es que cualquier dispositivo con dicha versión podría beneficiarse de hacer un JB rápido y cómodo… el problema aparece cuando cuanquier usuario malintencionado usa dicho exploit pero con fines no tan generosos.

Un exploit no es más que un pequeño programa informático, cadena de texto, datos aparentemente sin sentido… que logran que un programa dado falle, produciendo en este una serie de anomalías. Este exploit dispararía en el programa estas anomalías generalmente por descuidos que los programadores pasan por alto y que una tercera persona que ha estudiado el caso logra comprender y aprovecharse de ello. Dada la naturaleza de estos errores de programación, la naturaleza del exploit es diferente. Pero al final, el único objetivo del exploit es inducir al software objetivo en un estado anómalo, gracias a ese fallo de programación. Es por ello que dependiendo del comportamiento anómalo que pueda experimentar el programa objetivo, el exploit será más o menos peligroso. Un ejemplo muy sencillo a esto sería por ejemplo una vulnerabilidad en el decodificador de imágenes JPG de un navegador, que se diese el caso de que si una imagen fuese constituida con una serie de bits específicos el decodificador del navegador fallase y con él el navegador experimentase un error y se cerrase. Pues bien, el objetivo máximo que podría lograr este exploit es reiniciar el navegador. ¿Pero que pasaría si el exploit permite lo que se denomina ejecución de código remoto?

Imaginar ahora un exploit que lo que ataca no es un decodificador de imagen en el software, sino la pila del sistema operativo que gestiona dicho programa, en este caso el OS del iPhone/iPod Touch, y el navegador es Safari. Imaginar que el exploit lo que logra es que Safari se vea afectado por un desbordamiento de buffer. Esto que puede significar? En los sistemas operativos, normalmente las variables de un programa o función en ejecución están en la pila del sistema, y al final de esta la dirección de retorno del programa. Que pasaría si pudiésemos modificar la pila del sistema a través de una aplicación cualquiera? Que con suerte podríamos ejecutar el programa que quisiésemos!! Volviendo a Safari, yo que soy muy mal intencionado creo una Web maligna que cuando es visitada envía una serie de datos a priori sin sentido hacia el navegador objetivo. El usuario no lo sabe, pero esos datos están por ejemplo haciendo que Safari almacene en una variable definida como una variable de 8 caracteres un dato de 30 caracteres!! Que sucede? La pila tenía solo 8 bytes de espacio reservado para esa variable, no 30!! Pero la pila no sabe de límites, estos se imponen en el código del programa, y este le dijo a la pila que reservara espacio solo para 8. Así, que Safari sin saberlo coloca en la pila del sistema un dato de 30 bytes en vez de un dato de 8 Bytes. ¿Cual es el problema? Bueno, hemos dicho que la pila almacena las variables del programa en ejecución más otras cosillas más al final de la pila suele encontrarse la dirección de retorno del programa. Imaginar que Safari reservó espacio de 8bytes para esa variable, y justo despues de esa se reservaron otros 18 bytes para otra, y que los últimos 4 bytes fuera la dirección de retorno. Si esto es así y safari coloca los 30 bytes en la posición en la que originalmente solo se pensó que iría un dato de 8, la pila se sobreescribirá!! la variable de 8 bytes quedará con el contenido de los primeros 8 bytes del dato maligno, pero es que la segunda variable de 18 bytes quedará completamente sobreescrita también, y también la dirección de retorno!! Es decir, simplemente sobrecargando una variable que inicialmente no estaba pensado para ello, se ha logrado sobreescribir sin problema alguno dos variables y la dirección de retorno.

La dirección de retorno a fin de cuenta no es más que un salto de instrucción que hace que el sistema devuelva el control en un punto concreto del código. Si tenemos nuestro programa malicioso en un buffer de la aplicación podemos de forma facil hacer que el sistema ejecute ese código, ya que este creerá que ese lugar es por donde iba el cógido ejecutándose antes de entrar en la función que fuese. El resultado? Atacando Safari se logra que el sistema operativo ejecute un programa que nosotros suministramos de fuera.

Vale, esto puede parecer todo un poco técnico, pero en realidad es muy simple.  Básicamente gracias a un fallo de seguridad de los programadores CUALQUIER usuario que conozca el exploit puede crear una página web maliciosa que cuando cualquier usuario de iPhone/iPod Touch al abrirla quede expuesto a lo que desee el atacante. En este caso se ha usado para hacer el JB, pero simplemente cambiando el Payload el resultado puede ser que te roben cualquier dato dele teléfono, agenda, correos… o peor aun!!! Que se hagan con el control TOTAL de tu dispositivo. Es decir, simplemente con visitar una web y sin tu darte cuenta de nada tu dispositivo es controlado de forma remota por cualquier hacker.

Como evitar esto? No se puede. Son los ingenieros de software, programadores, analistas… los que tienen que evitar que existan exploits que permitan ejecución de codigo. Mientras que los prgramadores de Apple continúen siendo tan torpes, cualquier hacker en el momento que desee puede hacerse con el control con prácticamente cualquier iPhone / iPod del mercado, incluyendo el iPhone 4 por supuesto. Pero esto no es ciencia ficción, esto YA es un echo, y la prueba viviente de ello es el nuevo JB. Si el JB existe gracias a dicho exploit, os puedo garantizar que son muchos que están usando dicho exploit para apoderarse de información y de muchos dispositivos ahora mismo. Y cuando hablo de control total me refiero a control total, desde robo de cualquier información, realizar llamadas…

La solución? Parches y más parches y más actualizaciones… Que esa es otra, ya llevamos 26 actualizaciones de software y aun nos encontramos con exploits de nivel crítico como el que permite el JB. El problema es que el JB es público y cualquiera podría interesarse por el tema y crear una web maliciosa para apoderarse de tantos iphone caigan en sus manos. Sin querer dar ideas, podría anunciar una versión de mi web para iPhone/iPod/iPad y lo que realmente hago es colocar en dicha web el exploit para hacerme con todos los incautos.

El problema es el mismo, creo que el 99% de todos los usuarios de dispositivos móviles, PCs… no son conscientes de lo importante que es usar un sistema seguro. El problema no es un virus que entra en nuestro sistema por nuestra torpeza!! Sino el cegarse y creerse que simplemente no sucede nada porque nadie puede interesarse en nosotros. Díganselo a políticos, directivos o cualquier otro que para ellos su equipo o su dispositivo portatil es esencial para su trabajo y que además contiene información altamente sensible. Eso sí, raro es el día que no escuchamos que un hacker ha hecho público un listado con millones de cuentas de Facebook, de Gmail, de Hotmail, de… o que han pillado a alguien que controlaba una red Zombi para enviar Spam… Es algo que he dicho siempre, si no te importa la seguridad, entonces deja a partir de ahora la puerta de tu casa abierta por las noches. Te van a robar la primera noche? Puede que sí puede que no, pero lo que es seguro es que antes o después es posible que tengas un buen susto. Y hasta que esto no se comprenda, Internet seguirá siendo a la par que una gran herramienta, un lugar en el que hacerse multimillonario puteando al ingenuo.

El principal problema que tiene la comunidad Apple desde mi punto de vista es precisamente el que se crean estar más seguros que ningún otro usuario, cuando es exactamente lo contrario. Esto produce una aparente sensación de seguridad al usuario, lo que le hace ser tremendamente descuidado y despreocupado. Si tenemos en cuenta que Apple posee el mayor indice de problemas de seguridad aun cuando sus productos tienen una penetración en el mercado mínima, hacerse con el control de un MAC, MacBook, iPhone, iPad… es una tarea que llega a ser muy simple para cualquier hacker mediocre, no hace falta siquiera irte a grandes gurús para ello. Y por supuesto!! sin que el usuario sepa absolutamente nada, el usuario continuará creyendo que su iPhone es seguro, que su MAC es seguro… cuando en realidad están accediendo a sus datos, archivos, fotos, contraseñas, agenda, calendario…. y jamás se dará cuenta. Hasta que un día, al igual que si dejas la puerta abierta de tu casa, tendrás un buen susto y te empezarás a tomar la seguridad algo más en serio.

Por cierto, no, actualmente no hay ningún sistema de protección para este y otros exploits que actualmente se conocen contra el iPhone/iPad/iPod Touch. Esto significa que con la publicación del JB el número de web maliciosas que pueden apoderarse con el control total de tu dispositivo o instalarte un virus, o lo que sea, se van a multiplicar exponencialmente. Es más, si tengo tiempo haré una pequeña demostración de lo “sencillo” que es hacer esto (una vez se conoce el exploit por supuesto). El verdadero genio no olvidemos es aquel que descubre los exploits y es capaz de prepararlo todo para la ejecución de código remoto. El resto en comparación es coser y cantar.

Hace ya unos meses, era precisamente un usuario de un foro el que intentaba sacarme de mis colores al llamarme mentiroso porque yo decía que el JB NO ERA ILEGAL. De echo, en dicho foro había un posit explicando la diferencia entre piratear y JB.

Es cierto, que desde que apareció el JB Apple ha amenazado a muchos de sus defensores, por no decir que casi a criminalizado este acto. Desde el primer iPhone Apple ha intentado que la EFF (Electronic Frontier Foundation) y otros contemplasen el JB como una vulneración a los derechos de autor, y por tanto se considerase un acto delictivo, ilegal. De echo, Apple estaba esperando a Septiembre/Octubre para la reunión anual de la ¿EFF? para que se aprobase su petición de incluir el JB como una práctica ilegal completamente tipificada.

No obstante, no es nuevo el debate sobre si un usuario que compra un producto tiene o no tiene derecho a su modificación. Por un lado las grandes empresas siempre han esgrimido que las modificaciones de sus productos eran un delito, que lo único que lograban con esto era la piratería y el desvelar secretos de empresa. Por otro lado los usuarios simplemente alegaban que ellos habían pagado un dinero para obtener dicho bien, que por ello dicho bien les pertenecía, y que por ello el uso o no uso que le diesen a dicho dispositivo era cosa de ellos. Es decir, si le deseaban cambiar el software, realizar modificaciones Hardware o simplemente mearse en él, podían hacerlo sin ningún tipo de consecuencia lega.

Pues bien, después de muchos años con el debate encima de la mano, se ha dictaminado y ya es oficial (EEUU al menos, en España ya lo era) que cualquier dispositivo que adquieras, es tuyo, y como tal puedes realizar cualquier modificación que se crea oportuna, ya sea Software o Hardware. El sentido común ha sido esta vez el que ha llevado a dictaminar esta nueva reforma de Ley en EEUU.

Esto quiere decir, que no solo el JB es completamente LEGAL, sino que modificar una XBOX, una PlayStation, una Nintendo DS, liberar un móvil usando un programa, modificar una Bios de un PC… es igualmente LEGAL. No hay que confundir no obstante lo que es modificar un software o hardware a piratearlo o distribuirlo, lo cual SI es ilegal.

Esta vez, Apple se da de bruces contra la ley, y ya de nada le servirá esperar la resolución de su petición, puesto que a día 27 de Julio la ley entrará en vigor, le guste o no. De todos modos, es de sentido común. La ley no obliga ni otorga ningún derecho al usuario de que pueda realizarlo!! es decir, Apple, Microsoft, Asus, Intel… cualquier fabricante puede poner cualquier medida de seguridad hardware/software que estime necesaria para impedir el acceso al código del sistema o al hardware del dispositivo, pero tan legal es ese tipo de prácticas por parte de los fabricantes como el uso de cualquier técnica que se estime necesaria para poder tener acceso al software/hardware de TU dispositivo.

En realidad a efectos prácticos esto no tiene ninguna consecuencia, tan solo tiene un valor ético/moral. Es decir, es evidente que muy mal se tenían que dar las cosas para que Microsoft denunciase a un usuario de XBOX por modificar el firmware de esta. Es evidente que no iba a perseguir judicialmente al usuario!! pero si tiene una carga muy positiva para los usuarios y muy negativa para los defensores férrimos de los sistemas cerrados. Para nosotros simplemente tener la total tranquilidad de que lo que hacemos es completamente legal y está completamente permitido, que tenemos derecho a ello. Y por parte para esas grandes empresas como Apple, es un toque de atención. ¿Por qué Apple intentó que se tipificase el JB como ilegal? Posiblemente para poder tomar medidas en casos extremos o para retirar de mercado aquellos dispositivos que llevasen a los SAT, o incluso para que los más puristas y fanáticos se sintiesen criminalizados por hacer algo que por derecho pueden.

Sea como sea, queda demostrado y ahora por ley en EEUU que modificar el hardware o el software de un dispositivo TUYO es completamente legal:

Si lo compras, es tuyo. Si es tuyo puedes desde mearte en ello si quieres hasta modificar tanto el teléfono móvil que puedas convertirlo en un caza, sin dar explicaciones a nadie.

No es la primera vez que aparece en este blog los amigos de Secunia. Para quien no lo sepa, Secunia es una de las empresas más importantes (si no es la más) dedicadas por así decirlo a consultoría y/o auditoria en seguridad de software. Posiblemente posee la base de datos pública más extensa sobre vulnerabilidades de software. Cuando hablamos de vulnerabilidades de software (normalmente exploits), hay que tener en cuenta que son datos relativos, es decir, los datos que se tienen son siempre de las vulnerabilidades conocidas, no significa que no existan más, y esto es algo a tener muy en cuenta, ya que un buen software (en relación a la seguridad) no se puede medir únicamente por el número de vulnerabilidades, sino la penetración de él a nivel mundial. Esto es algo que este año Secunia a comenzado a tener en cuenta, a fin de cuenta encontrar un error en un programa que usan 10 personas es más fácil que encontrarlo en uno que tan solo usa una persona.

Para quien quiera el informe completo puede descargarlo desde el siguiente enlace:

Secunia Half Year Report 2010

Cuando hablas con un experto sobre seguridad informática, puede darte razones o explicarte por qué un sistema es más seguro que otro o que tecnologías son superiores. En cambio, y aquí lo hemos vivido alguna vez, el usuario medio no entiende de exploits, de ASLR, DEP, núcleos… ellos tan solo le dan a un botón para encender su equipo y viven en la creencia de que este es seguro. Y no es que no lo sean, algunos lo son de echo, otros lo son menos y otros… bueno, tiene que existir de todo. Lo que quiero decir, es que ese grupo de usuarios (que es el mayoritario) les vale más una tabla con resultados que todas las explicaciones del mundo. Y aquí es donde entra Secunia. Hoy no vamos a volver a explicar las diferentes medidas de seguridad o que software es mejor que otro y por qué. Simplemente quiero comentar los datos de Secunia.

Pues bien, nada más comenzar el informe, lo primero que nos enseña Secunia es el Top 10 de las empresas de software con más vulnerabilidades. Ya lo he dicho antes, pero lo voy a repetir, tener siempre en la cabeza presente cuales de esas empresas tienen mayor penetración en el mercado. Si se tiene esto en mente, los datos se interpretan de otro modo más realista, y si lo tenemos en cuenta, algunos datos que nos presenta Secunia son escalofriantes, ya que la siguiente imagen tan solo entiende de número de fallos de seguridad, no de uso:

Si los colores no se distinguen bien no importa, en la leyenda de la derecha están ordenadas las empresas por orden de ranking. Los resultados son cuanto menos interesantes. Apple no solo ostenta el peor puesto, sino que va de mal en peor. A esto hay que sumarle el echo irrefutable que de todas las compañías de software del top 10, Apple es además con mucha diferencia la que tiene menor penetración en el mercado!! Ojo!! En esta gráfica no se recogen sistemas operativos o software concreto, sino TODO el software de la compañía. De todos modos los nombres de las empresas del top 10 son de todo menos desconocidos, y de echo, quitando Adobe y Mozilla, el resto de empresas tienen su propio Sistema Operativo: Windows, MAC OS, Android/Chrome, Cisco IOS, VMware ESX…

Hace unos meses era un servidor quien hacía una comparativa similar, simplemente con carácter informativo basándome en los datos de Secunia. Pues bien, el informe de ellos básicamente destaca lo mismo.

1º. El puesto de honor como no podía ser de otro modo es para… Apple, y lo es en realidad desde más allá de año 2000 (no aparece en la gráfica) según Secunia. Y digo desde el 2000, porque como se puede ver en el informe original, en los datos de Oracle se sumaron también los datos de sus recientes adquisiciones: Sun y BEA, si las separamos, Apple reside en el puesto de honor desde el año 2000, superada tan solo por Microsoft como se puede apreciar en 2006. Entre el software de Apple encontramos sobre todo MAC OS, iPhone OS, iTunes y Safari como software más “importante” de ellos, que es en los cuales reside el grueso de las vulnerabilidades. El primer puesto es por tanto para la empresa con menos presencia de software de todas las que aparecen en la lista. (Aun saldrá Jobs diciendo que MAC OS es el OS más seguro, y le echará las culpas de nuevo a Adobe, como ya hizo tiempo atrás)

2º. En el segundo puesto tenemos a Oracle, un peso pesado. Si bien es cierto tenemos que ser un poco consecuentes con ellos, y se les ha sumado las vulnerabilidades no solo de estos, sino de sus recientes adquisiciones como por ejemplo Sun. Oracle es una de las empresas más fuertes de Software también, con una presencia enorme en el mercado, posiblemente, de las que más presencia tiene. No es por tanto demasiado incoherente verla en el puesto número dos. Software de Oracle? Pues quizás el que ha tenido mayor repercusión ha sido su software para bases de datos, entornos de programación como JDeveloper, entornos de ofimática como OpenOffice… y recientemente con la compra de Sun pues la lista se engrosa con MySQL por ejemplo o por supuesto JAVA. Es decir, no estamos hablando de una empresa que no sabe que es un software. El puesto número 2 es justificado? Bueno, no es “justo” si tenemos en cuenta el gran elenco de software que aporta Oracle y la penetración de este, pero los datos son los datos, y es la segunda peor empresa en cuanto a seguridad se refiere.

3º. Por increible que parezca a más de uno, Microsoft no solo no está en el puesto número uno, sino que se encuentra en el número tres. Bueno, posiblemente a día de hoy sea la empresa de software más fuerte del mundo, no por su variedad quizás, sino por su penetración en el mercado, lo que hace aun más impresionante su posición. Por penetración, Microsoft debería de estar con muchísima diferencia en el puesto número uno, en cambio no es así. Este echo constata el gran esfuerzo de la compañía de Redmond en cuestiones de seguridad. Esto es algo que he dicho muchas veces, pero parece que si no son con datos nadie te cree. No hace falta nombrar el Software de Microsoft, pero por si tenemos algún despistado podemos resumirlo fundamentalmente a: Windows, Office, Internet Explorer, SQL Server e Internet Informations Server (IIS). Recordemos que Windows tiene una penetración de más de un 90%, Office posiblemente de más de un 40%, IE un 40-60 según los últimos datos… y sobre SQL Server e IIS no tengo datos ahora mismo, pero son usados de manera bastante extensa. Y aun con todo ello tan solo ostenta un tercer puesto. Si separásemos Oracle, tendría un puesto aun inferior. y Apple aun quedaría la primera. De echo, a datos de 2005 se puede observar que MS ostentaba el puesto número cinco.

4º. Y quien no conoce HP? En realidad desde mi punto de vista los datos para HP son malos… si no tenemos en cuenta la reciente compra de Palms, softaware que ya se encuentra incluido bajo HP en dicha gráfica. HP se dedica principalmente a Software, pese que la gran mayoría los conoce más como OEM. Esto es debido a que las soluciones de HP son más empresariales que domésticas. Es por ello que los datos de HP son malos para mi, dado que no posee una penetración tan amplia como pueda tener Oracle o Microsoft, y en cambio está en el puesto número cuatro. De todos modos, el top 10 coincide más o menos con el top 10 de los mayores fabricantes de software, y por tanto estar en el puesto cuatro tampoco es una noticia demasiado mala. Software de HP? Bueno, quizás menos conocido para el usuario doméstico, pero tenemos desde el software de centros de datos (data centers), sofware de seguridad, de gestión, de control… y recientemente además se le debe de sumar al igual que a Oracle su última adquisición: Palm, lo cual explica un cuarto puesto, y entre su software sobr todo destacar Palm OS/WebOS

5º. Adobe System, otra de esas empresas dedicadas por completo al mundo del software. Posiblemente uno de los puestos más equilibrados de todo el top 10, el que menos sorprende ni por bien ni por mal, y no porque esté en el ecuador de la lista. Pese las críticas y el intento por parte de Apple de boicotear Flash, el software de Adobe es por regla general bastante más seguro que el de Apple. Esto contrasta enormemente con las palabras de Jobs, al afirmar con toda la cara del mundo que “Cuando MAC OS falla es por culpa de Flash”, excusa que daba entre otras para justificar el motivo por el cual iPhone no tenía Flash. No obstante todo no es positivo para Adobe. Aunque es cierto que Adobe se centra tan solo en software, es cierto también que de todo su software el más “problemático” es aquel que interactua desde la red (como lo es siempre), y básicamente se encuentra en el puesto número cinco por su tecnología Flash o Acrobat. Esto tampoco podemos decir que sea malo del todo, si tenemos en cuenta que Flash tiene una penetración de un 99%!! Es decir, que le guste al señor Jobs o no, un quinto puesto para Adobe son más que buenas noticias para ellos (para adobe), puesto como se verá despúes, solo Safari es bastante más vulnerable e inseguro que Flash.

6º. IBM tenía que aparecer tarde o temprano, y lo hace en un buen puesto. IBM es otro de esos grandes pesos pesados, junto con Oracle y Microsoft conforman seguramente los 3 fabricantes de software más importantes del mundo. Enumerar el software de IBM es algo absurdo, es enorme. Desde sistemas operavicos como OS/2, pasando por software de gestión de todo tipo, software de ofimática, de administración, data centers… aunque es cierto que prácticamente el grueso es orientado a empresas. Es cierto que si podemos decir algo a favor de IBM es que siempre se han tomado en serio la seguridad, y un sexto puesto es todo un logro. Evidentemente no tiene la penetración como pueda tener Microsoft u Oracle, pero sinceramente no sale demasiado mal parada.

7º. Interesante puesto en la séptima posición, VMWare. En realidad, aun en séptima posición, ostenta un resultado nefasto. VMware es una empresa de software especializada en software de virtualización, el cual por cierto tiene una aceptación y versatilidad enorme!! En los últimos años la virtualización se ha convertido en algo incluso necesario y tremendamente útil. Hasta aquí bien, el problema es que carece de sentido que una empresa con software tan especializado y con una cartera “pequeña” de este, aparezca en el top 10. Evidentemente vmware posee una gran aceptación y penetración en el mundo de los servidores, pero aun así me parece un puesto bastante alto. Sinceramente me ha sorprendido, no sabía que poseía unos resultados tan “malos” en referencia a la seguridad. Entre su software posiblemente los más conocidos sean VMware Workstation o VMware EXS

8º. Como no podía ser de otra forma, antes o después tenía que aparecer Cisco. Este es un puesto esperado y que se comprenderá en la medida que lo explique. Cisco, para quien no lo sepa, es la empresa más importante a nivel mundial en infraestructuras de red. En realidad esto podría aparecer no tener una relación demasiado importante con el software, no obstante si la tiene y por partida doble. De todas las empresas que tenemos en el top 10, Cisco es la empresa más “lógica” que intentaría atacar un hacker. Esto puede no tener aun mucho sentido, pero si incluimos que el 90% de toda la infraestructura principal de Internet se apoya en hardware Cisco, esto cobra mayor sentido, y rematamos la cuestión si recordamos que los routers y otros dispositivos de hoy en día son prácticamente todos a fin de cuenta gobernados por un OS o una firmware… software a fin de cuentas. Es decir, la penetración de mercado de CISCO no se puede medir en “personas”, como pueda ocurrir con Windows por ejemplo, sino en dispositivos de red. Cisco tiene una presencia increíble a nivel mundial. Y por otro lado, aunque el software de CISCO sea super específico, es evidente que por su gran importancia un porcentaje enorme de esfuerzos recaen en asaltar Cisco IOS, el software de control de la mayoría de sus routers. Encontrar un fallo de seguridad en Cisco IOS puede implicar tambalear todo Internet. No hay que irse muy lejos, hace un año aproximadamente se detectó un fallo de seguridad en este, y la respuesta de Cisco no se hizo de esperar, lanzó una actualización masiva para solucioanr dicho error, y fue enviada con carácter urgente a todos los ISP y otros. Cisco como tal se dedica sobre todo a grandes corporaciones/empresas, no al usuario doméstico, para ello posee la conocida Linksys, propiedad de Cisco. Es por ello que en la lista, CISCO antes o después debía de aparecer, al igual que es evidente que por seguro que pueda ser Windows, siempre aparecerá en la lista.

9º. Google!! También era un candidato esperado en la lista, aunque un noveno puesto es un resultado excelente. Google se dedica a día de hoy a prácticamente TODO, y por supuesto al software. Es normal que haya subido algún puesto si tenemos en cuenta la aparición del navegador Chrome o Android, pero tampoco podemos olvidar sus servidores gws (Google Web Servers). Con el éxito de Google es evidente que también ha sido un caldo de cultivo para hackers, y ello implica también que se descubran más vulnerabilidades. Es decir, Google en noveno puesto es una buena noticia para todos, ya que podemos decir que hacen un buen trabajo.

10º. Para terminar, el último en el Top 10, y con último me refiero a la “empresa” más segura del top 10, Mozilla (Mozilla es una organización, ojo, no una empresa). Es evidente que como empresa de software más cercano al usuario (navegadores, gestores de correo…) tenía que aparecer en la lista, dado también la penetración y el éxito que ha tenido Firefox (Thunterbird ha tenido menos éxito, pero por la sencilla razón de que el usuario medio no suele usar gestores de correo). ¿Que podemos decir de Mozilla? Bueno, Firefox posee un ratio de vulnerabilidades algo superior a Safari e inferior a IE. Si ahora atendemos a que IE tiene una cuota de mercado de un 40-60, Firefox un 20-40 y Safari un 3-4%, podemos decir sin lugar a dudas que el trabajo realizado por Mozilla es excelente, y de nuevo Apple se lleva una manzana roja, no se comprende como un navegador con tan poca penetración y se le encuentren tantos fallos de seguridad. Es un poco lo que sucede con Windows Vs MAC OS, teniendo el primero una penetración infinitamente superior, y en cambio a efectos globales MAC OS tiene más vulnerabilidades!! esto desde mi punto de vista es cuanto menos sorprendente

No obstante, del informe de Secunia se pueden extraer más cuestiones interesantes, como es e echo de que la gran mayoría de las vulnerabilidades, esas que hacen que el equipo se vuelva más inseguro, no residen en el propio OS. Por ejemplo, en Windows, el 65% de los fallos de seguridad no residen en Windows en sí, sino en el software que los usuarios instalan sobre él, que es el que debe de ser debidamente parcheado. Esto es lógico. Vivimos una época en la que el software se renueva cada día para ofrecernos desde características más avanzadas a simplemente software más eficiente o adaptado al hardware moderno. Pero quizás el echo más trascendente es la Red. A día de hot prácticamente la totalidad del software permite conexiones a internet para actualizarse, verificar licencias, trabajar sobre la red… esto dota a los programas con una nueva ventana de posibilidades, el problema es en cambio que un fallo de seguridad en el programa puede dejar expuesto al equipo que lo está ejecutando. Es por ello que la principal fuente de ataque en un sistema operativo es el navegador web, dado que es el software directo con el que interacciona cualquier usuario para Internet:

Esta otra tabla refleja el mismo top 10, pero sobre software concreto de terceros, es decir no incluyen sistemas operativos. Tengo que decir que no estoy de acuerdo con los datos de esta tabla. Según esta, Firefox actualmente se encontraría instalado en un 56% de equipos, Chrome un 30% y Safari en un 15%. Bien, actualmente aunque Firefox tiene una cuota más que aceptable y Chrome también, Firefox no tiene una penetración de un 56%, Chrome ni de lejos llega al 30% y Safari más quisiera tener un 15%, al igual que iTunes no lo tiene instalado un 43% de equipos. Los datos de la penetración de Adobe son más reales la verdad, aunque Adobe AIR no llega al 41% ni en sueños. Hay que decir que estos datos proceden de una fuente específica de Secunia, lo cual si explica las tasas de share tan altas. Quitando eso, lo que si es una realidad es el número de boletines de seguridad de cada uno de ellos. En este caso, el que se lleva la peor parte es Firefox y despues Safari a muy poca distancia. De nuevo se debería de repetir lo mismo que en la tabla anterior, el software más usado debería de ser el que más vulnerabilidades presentase, y en cambio vemos de nuevo a Apple casi en cabeza de la lista, siendo Safari el navegador menos usado con mucha diferencia en el mercado.

Si es interesante destacar el tercer puesto y el séptimo. El tercer puesto lo ostenta el runtime de JAVA, que con un 89% de share es aceptable su tercera posición. El séptimo puesto es para Flash, y es destacable porque choca de nuevo de bruces con las palabras de Steve Jobs, cuando este decía que el problema de MAC OS era casi siempre Flash. Pues bien, quitando el echo del share de uno u otro, lo que es cierto es que Safari es en cuanto a seguridad se refiere infinitamente peor que Flash, y eso que Flash tiene una penetración casi dele 100%. Es evidente que una vulnerabilidad no es sinónimo a un mal funcionamiento, pero si pudiésemos medir esto, el resultado sería similar a todas las tablas mostradas. Por cierto, otra posición interesante es la de iTunes, y creo que es la más preocupante del top 10.

Los 10 programas de esta lista, tienen TODOS una interacción directa con internet. En la lista encontramos evidentemente y en los puestos superiores 3 navegadores, y en la cola un gestor de correo. Con esto son ya 4 piezas de software en los que su uso es casi exclusivo para Internet. Pero ademeás de estos 4 programas tenemso JRE y Flash, los dos complementos (addons) para los navegadores más importantes. Si bien estos pueden ser usados para otras aplicaciones, el 99% de su uso es directo con internet. Ya tenemos cubiertos 6 de 10. Por otor lado tenemso Adobe AIR y Acrobat/reader, que en realidad es el mismo software básicamente (una versión lite de la otra). Y por qué está Acrobat en la lista? Porque la lectura de PDF online se ha convertido en algo habitual, y los complementos para los navegadores para ello son igualmente comunes en estos. De las 10 piezas de software mostradas, iTunes es la única que no tiene una razón de ser directa con internet. Sí, iTunes lo usamos para comprar música o aplicaciones… pero no tiene una interacción directa con Internet, tan solo es un programa que requiere una conexión para poder conectar a los servidores de Apple. 48 boletines de seguridad para iTunes es simplemente algo sorprendente, cuando Internet Explorer que posee una penetración de un 99& tan solo tubo 49, y es un explorador web. De nuevo, la seguridad de Apple es cuanto menos inexistente.

Como muchos habrán visto, en dicha tabla NO aparece ningún producto de MS. No es que no estén, es que se han puesto en otra tabla. De todos modos, el tan criticado IE se situaría en dicha tabla en la posición 9.

Todo esto no significa que el software que usamos sea deficiente ni mucho menos. Es igual de importante la política de actualización de estos. De echo, algunos software como Firefox o Chrome, pese a tener un numero relativamente elevado de vulnerabilidades, las actualizaciones de estos son casi inmediatas, no se suele esperar a tener 10 vulnerabilidades para corregirlas. Esto quiere decir que cualquier usuario de Firefox o Chrome puede tener una seguridad bastante alta de que su navegador es seguro siempre. Microsoft con IE no es tan inmediato como los dos mencionados. Para MS a menos que sea un fallo crítico suele esperar a los boletines de seguridad que suelen poner en Windows Update cada dos jueves, aunque si es cierto que cuando la vulnerabilidad es grave al día siguiente tenemos el parche disponible en el Update. La peor parte de nuevo es para el software de Apple, la política que tiene de actualizaciones es nefasta. Apple tan solo suele parchear problemas de seguridad cada bastante tiempo. Es decir, si se descubre mañana un exploit que afecta a Safari y que permite un control total del equipo, Apple puede tardar perfectamente meses antes de parchear la vulnerabilidad, mientras que Firefox o Chrome lo tendrían parcheado el día después. Esto parece que no tiene importancia, pero cuando un fallo de seguridad se descubre y se hace público, es muy común que aparezcan exploits inmediatamente que los aprovechen. Existen numerosas bases de datos de estos que se actualizan continuamente, y si tu equipo no está actualizado, eres vulnerable.

Adobe por otro lado es cierto que tampoco se da toda la prisa del mundo, se toma las cosas con algo de calma, sin llegar a la inactuación de Apple. Adobe suele estudiar el caso, probarlo, reprobarlo… y entonces saca la actualización. Ante un fallo crítico Adobe respondería aproximadamente en unos 3-5 días. Sun (ahora Oracle) tendría una respuesta similar. De todos modos ambos tienen un excelente soporte de actualizaciones periódicas, y no está de más actualizar el software dele equipo cada mes o dos meses.

Conclusión? Bueno, los datos de Secunia son los datos de Secunia, con sus matizaciones, interpretaciones… pero están ahí. Que Apple disponga del software más vulnerable no es nuevo, para un hacker asaltar un MAC OS es infinitamente más sencillo que una plataforma Windows, o atacar a Safari mucho más simple que hacerlo contra Firefox o IE. Es por ello que aquí se demuestra que los mitos son mitos por algo. Que por mucho que muchos usuarios se empeñen en decir que MAC OS es más seguro, la realidad es bien distinta, no solo son más seguro, sino que son colistas en cuanto a seguridad se refiere.

Como era de esperar, las previsiones han sido más o menos las que se dieron ayer. Fue el mismo Jobs quien salió a la palestra para defender lo indefendible.

Por un lado volvió a asegurar que ese problema lo tienen todos los dispositivos inalámbricos, y que es algo completamente normal. Por otro lado le quitó importancia al asunto (como ya predije) asegurando que el problema en todo caso puede afectar una llamada de cada 100 que se hacen, lo cual hace que el problema no sea un problema. Es más, no reconoció que el iPhone 4 tenga un problema de antena, para él, para Apple, el comportamiento del iPhone 4 es completamente normal. Claro que es normal, si no lo fuese tendrías que retirar el iPhone 4 del mercado y serían pérdidas multimillonarias.

Después de un corto discurso simplemente ha dicho que bueno, que darán fundas gratis a todos aquellos que compren/compraron el iPhone 4 antes de septiembre. Es decir, que ahora si quieres  usar el iPhone 4 tienes que tener una funda obligatoriamente. Sinceramente me parece ridículo que ante un problema de hardware la solución que se dé sea en vez de retirar el producto atenuar el problema con una funda.

Pero pensemos lo gracioso de esto. La XBOX y el famoso problema de calentamiento que afectó a un sin fin de unidades y que Sony se hizo cargo completamente de ellas. Pues bien, imaginar que la solución que diese Sony al principio fuese: “El problema es del cliente que juega demasiado y por eso se calienta”. Ahora imaginar que la sangre llega al río, y que en un último esfuerzo por Sony para quitarle importancia al asunto o solucionar la historia dice: “Os regalaremos un barreño con agua para que pueda refrescarse”.

No solo no son capaces de reconocer que la han cagado sino que además se ríen del usuario como les da la gana,  primero diciendo que lo sujeten de otra forma, despues diciendo que le pasa a todos los móviles y ahora que le pongas una fundita. Si pretenden que la Constumer Report cambien de opinión lo van a tener un poco complicad, aunque es verdad que así podrán engañar a algunos cuantos para que lo compren igualmente, a fin de cuenta lo que no le falta a Apple son personas que son completamente fieles a cada una de las palabras de Steve Jobs, y si este salta, todos saltan con él.

Vuelvo a repetirlo, Apple no es quien tiene la culpa, la culpa la tienen los usuarios que compran sus productos y le siguen el juego. Apple simplemente no tienen moral ni verguenza, además posiblemente de perder los juicios que tienen interpuestos.

Solo os voy a dar un consejo: Android.

Hoy Apple ha lanzado sendas versiones para iPhone 3G/2GS/4 y para el iPad. Recordemos que el iPhone GSM ya no es soportado por Apple, ¿el motivo? Ya lo dije, simplemente no le da la gana.

Bueno, se supone que esta es la maravillosa actualización que supuestamente solucionará todos los problemas de antena para el iPhone 4. Logracioso es que para Apple el problema se debe a un problema matemático y que TODOS los iPhone están afectados por este problema. Lo curioso del tema es que ningún iPhone 3G/3GS ha sufrido de este problema, solo el iPhone 4. Si realmente fuese un problema matemático… ¿no tendrían problemas TODOS los iPhone? Resulta cuanto menos chistoso que Apple diga que el iPhone 4 tiene más cobertura que ningún otro iPhone que ha creado. Bueno, este es el changelog oficial:

• Mejora de la fórmula para determinar cuántas barras de intensidad de señal se deben mostrar

Apple no tenía pensado lanzar una versión 4.0.1, y lanzar esta “actualización” con la version 4.1, pero por lo que se ve han tenido que adelantar la actualización dada la gran avalancha de quejas y sobre todo la publicación de la “Consumer Reports” , que después de que muchos técnicos de ellos examinasen el dispositivo aconsejaban no comprarlo de ninguna de las maneras. Es decir, es como si aquí la oficina del consumidor hace un estudio profundo sobre un dispositivo de Apple y envía a prensa que NADIE debería de adquirir el producto. Pues es algo así, pero con más peso para los estadounidenses.

No es la primera vez que Apple lanza apresuradamente una actualización SOLO cuando la prensa la está machacando. Recordemos la vergüenza de hace ahora un año, en el que Apple no fue capaz de reconocer un agujero de seguridad brutal que permitía hacerse con el control TOTAL del iPhone a través de SMS. ¿Que sucedió? Dos meses después, cuando saltó a la prensa el asunto por una conferencia sobre seguridad informática, Apple decidió sacar una semana después una actualización para tapar el agujero. Y yo pregunto… ¿y los 2 meses que han pasado? Eso es seguridad, si señor, dejar a todos tus clientes con el culo al aire por cuestiones de ego. Apple en este caso se ha visto forzado a dos cosas: La primera lanzar prematuramente la actualización, la segunda a dar una rueda de prensa mañana.

Lo cierto es lo siguiente:

1. Apple sigue sin reconocer que la ha cagado hasta el fondo, que son unos chapuzas, máxime cuando se ha DEMOSTRADO que Apple tenía conocimiento del fallo HARDWARE (no software) de la antena, y por ello tiene que se sepa 4 demandas judiciales interpuestas, que posiblemente perderá. Queda demostrado que Apple lo que debería de saber de diseño hardware lo sabe en técnicas de como ocultar la verdad.
2. Otra actualización más, y ya la cuenta asciende a 25 versiones diferente si la cuenta no me falla (actualización arriba, actualización abajo). Sinceramente, no he conocido a ningún fabricante de software que necesite 25 versiones para poder disfrutar completamente del hardware del dispositivo… aunque es cierto que despues de 25 actualizaciones el iPhone aun no lo hace. Es fácil.. pensar en que Sony Ericcson lanzase para unos modelos más de 20 versiones de software diferentes!! O miremos más realísticamente a Android. Cuando Android lleve 25 actualizaciones en lo alto se podrá controlar un portaaviones desde él. Vergonzoso y absurdo… Queda demostrado que tampoco entiende mucho de Software, aunque esto tampoco es una novedad, si tenemos en cuenta que MAC OS es el sistema más vulnerable que existe ahora mismo, y el iPhone es un completo desastre en cuanto seguridad se refiere (y en otras muchas cosas también)
3. Apple ha convocado para mañana a la prensa, es evidente que será para decir algo sobre el iPhone 4 y el (para ellos) supuesto e inexistente problema de antena. A lo mejor me equivoco y reconocen que la han cagado, que son unos chapuceros y que van a retirar el iPhne 4 de las calles hasta que sean capaz de crear un dispositivo con una antena normal y corriente que puedan coger los zurdos. Ahora en serio, os cuento que pasará? Saldrá algún portavoz de Apple (no creo siquiera que sea Jobs) para decir que todo está solucionado con la actualización de hoy, que es cierto que algunos dispositivos dañados han podido aparecer con algún problema de antena, pero que es normal cuando se venden 1.7 millones de estos, que alguno sale malo, y que por supuesto pueden devolverlo que les reembolsarán el dinero. Quizás me equivoco, pero teniendo en cuenta el comunicado anterior, decir algo más incluiría decir que el comunicado anterior era completamente una mentira enorme.
4. La prensa menos especializada y aquella que se puede comprar, crearán mañana titulares o artículos sobre que Apple ha arreglado por fin el problema con la actualización y que todo habrá quedado en un simple susto. A partir de ese momento, Apple cuando se le pregunte sobre el problema dirá que la actualización lo ha solucionado, y que quien diga lo contrario o miente o es que tiene un aparato defectuoso.
5. La actualización de software lo más probable es que no haga mucho más que esto:

   Señal < 1 entonces Señal = 1 barrita

   Es decir, tenemos una sola barra de cobertura y tapamos con el dedo por coger de forma accidental el dispositivo con la mano izquierda. La cobertura baja 0.80 puntos, en teoría la cobertura que tendría que mostrar sería 0 barritas (si no se permiten fracciones). Ahora mostrará igualmente 1 barrita. La trampa ni siquiera está en esto, la trampa está en que da exactamente igual a nivel de hardware las barritas que muestre el teléfono no deje de mostrar. La fórmula podría ser esta otra:

   Señal <1 entonces Señal = 10 barritas

   Aun teniendo una señal de 0.0 a nivel hardware, la pantalla mostraría 10 barritas, y os aseguro que por muchas barritas que mostrase sería completamente realizar llamadas. Es decir, que me da igual que muestre más o menos, lo que es cierto es que las llamadas se cortarán del mismo modo y la calidad de las llamadas será pésima, aun cuando el iPhone diga que tenga 1 2 o las barritas que sean.

6. Ya son muchos los que han probado la actualización 4.1 beta y dicen que sí, que hay una barrita más, que el comportamientos de estas es algo diferente… pero que el problema es EXACTAMENTE EL MISMO, si tapas un poco la zona conflictiva bajan palitos, y lo más importante… la llamada se pierde o se hace casi imposible mantener una conversación por teléfono por la mala recepción.

Y sobre el iPad? El changelog es algo más grande:

• Mejora de la conectividad Wi-Fi

• Solución de un problema que podía impedir las acciones de copiar y pegar un documento PDF de una sola página adjuntado a Mail

• Solución de un problema que podía causar el bloqueo de la reproducción de vídeo

• Mejora de la fiabilidad de la salida de vídeo al usar un adaptador de conector de base iPad Dock a VGA

• Adición de Bing como opción en el campo de búsqueda de Safari

Vamos, otra actualización para tapar más agujeros de seguridad, más problemas de software que meten ellos mismos. Quitando lo de Bing, el resto son cuestiones que no tendrían que aparecer, se supone que cuando el software es de calidad no puedes ver changelog de este tipo. Cuantas actualizaciones hacen falta para que WIFI funcione bien? es absurdo, esperemos que no hagan falta 25 versiones diferente.

Bueno, os dejo los enlaces a sendas firmwares para quien las necesite, tengo ganas de ver el comunicado de prensa o las palabras que se dicen, estoy casi convencido de que será otra tomadura de pelo más de Apple en la que su gran ego no desfallecerá nunca. Es decir, será un chiste más que contar a los amigos mañana:

iPad 3.2.1

iPhone 3G 4.0.1

iPhone 3GS 4.0.1

iPhone 4 4.0.1

Hace unas semanas, el organismo que sería el homólogo aquí en españa de la oficina del consumidor hacía una publicación diciendo que el iPhone 4 era un buen producto. Como era de esperar los foros de Apple se llenaron con las buenas noticias y todo parecían vivir en un cuento de hadas.

Hace unos días, el mismo organismo publicó en su revista y en los medios una fuerte crítica hacia Apple, aconsejando a TODOS los consumidores no comprarlo, principalmente por el problema de antena que Apple hasta la fecha se niega a reconocer.

Las consecuencias no se han echo de esperar. El mismo día que se hacía pública la noticia Apple perdió en bolsa más de un 2%, mientras que de este a oeste expertos de todos los ámbitos recalcaban ya no si el iPhone 4 era un buen dispositivo o no lo era, sino la arrogancia de Steve Jobs, la mala fe de Apple al encubrirlo todo… Son muchos expertos en marketing y consumo los que han dicho que Apple va a salir fuertemente perjudicada de todo esto, y llaman inmediatamente a la retirada completa del iPhone 4. Estos aseguran que lo “único” que posee ahora mismo Apple en el mercado es la marca como tal, esa que tan bien se ha encargado de vender, y que precisamente esa marca es la que están perdiendo.

Por increíble que parezca no son pocos fanboys los que están incluso viendo a Steve Jobs y a Apple como un enemigo.

Pero no se queda todo ahí. Los foros de Apple donde aparecía la primera crítica positiva por este organismo fueron inmediatamente eliminados!! por los moderadores en el momento que usuarios comenzaron a apuntar el nuevo cambio de parecer de este organismo americano. Por si fiese poco, la reacción no se hizo de esperar y se abrieron nuevos hilos para expresar su malestar, tanto por la censura de los hilos como por las palabras de este organismo. La solución fue igualmente rápida: Más censura, más eliminación de los hilos.

Las fuentes hablan de que se habrían cerrado más de 10 hilos referentes a ello, y por supuesto sin explicación alguna. Tan solo es posible tener acceso a algunos de ellos gracias a que google llegó a cachear algunos de ellos.

Pero aun hay más!! Recordemos que la única respuesta oficial por parte de Apple (que no de Jobs, que lo que ha dicho es simplemente que se sujete el teléfono con otra mano y otras lindezas similares) fue que habían encontrado el supuesto problema y que este estaba en un error matemático de como se contabilizaban las barras de cobertura del teléfono. Era evidente que esa respuesta era como responder “Azul” cuando se le pregunta a alguien cuantos años tiene.

Pues bien, ya supimos también por parte del soporte técnico AppleCare que estos en ningún momento decían que la versión nueva 4.1 solucionaría los problemas de antena (lo cual por cierto es evidente, no se si aun hay alguien que crea que un parche por software arregla un defecto de hardware).

Pues bien de nuevo, ahora tenemos nuevas “noticias” y es que la versión iOS 4.1 beta ya la han probado, y con sorpresas!! Y la sorpresa es lo evidente. Lejos de arreglar absolutamente nada, ahora el teléfono parece tener más o menos cobertura en lugares que antes tenía más o tenía menos. Que por cierto, si sujetas el teléfono de forma natural o incluso apoyando el dedo simplemente en el lateral conflictivo, continua ocurriendo exactamente lo mismo. De todos modos no era algo que hiciese falta siquiera comprobar, era más que evidente que la versión nueva o te dejaba simplemente sin cobertura para que no notases nada (si no tienes cobertura no puede bajar mas) o te engañaba con las barras de esta.

Veamos… Censura, Ego, “mentiras”, tergiversación, ocultación, arrogancia… es fácil. Si Apple los recoge y/o arregla perderá millones de dólares, si no lo hace intentará aparentar que no pasa absolutamente nada y capear el chaparrón con la esperanza de que los más fanáticos continuen creyendo que es un problema aislado o que es problema del software… software por cierto que lleva ya unas 24 actualizaciones desde que apareció, la mayoría de ellas simplemente para tapar sus propios fracasos y deficiencias.

A ver que es lo nuevo que nos tiene preparado Steve Jobs para que podamos reírnos un poco… a fin de cuenta, ya que se quieren reir de nosotros, tomémoslo con filosofía y riámonos todos.

Mientras que la nueva entrega sobre Sniffing va tomando forma, y entre el calor que estos días azota mi ciudad, no puedo sino poner una oreja aquí y otra allí sobre las últimas novedades acerca de lo que podríamos llamar “Otra Vuelta de Tuerca” (Como el libro), aunque sería más correcto decir “Otra vuelta de antena”.

Si hace unos días Apple hacía un comunicado sobre el problema de software en tanto y cuanto se calcula mal la cobertura, hoy el soporte de Apple advierte que la actualización de software no soluciona ningún tipo de problema que pueda tener la antena, tan solo que las barritas de cobertura serán más exactas.

Veamos el subtexto que hay en todo esto:

1. Es interesante ver como los primeros comunicados fueron por parte de Steve Jobs, y su ya famosa frase “Cógelo de otro modo”. En cambio, desde la supuesta (y digo supuesta, aunque personalmente creo que es real) comunicación email con un usuario, Steve no se ha vuelto a pronunciar, cosa curiosa cuando sabemos que no hay cosa en el mundo que más le guste que hacer comunicados propios. Es decir, la única respuesta directamente del CEO de Apple es “Cógelo con la otra mano”
2. En ningún momento Apple reconoció que el iPhone 4 tuviese problemas de recepción, el comunicado que pusimos dice simplemente que cualquier dispositivo inalámbrico sufre una degradación en la cobertura si se obstruye la antena. Lo único que reconoce en el comunicado es que existe desde el iPhone 3G un error en el software que no calcula bien la cobertura. Es decir, que nada tiene que ver las manzanas con los pescados.
3. Es evidente para la gran mayoría que un parche por software, sea el que sea no puede arreglar un problema hardware, pero para los más despistados el centro de atención técnica de Apple “AppleCare” lo deja bastante clarito: “La actualización de software solo arregla….”. Lo que sucede es que debido a las grandes críticas Apple tenía que decir algo oficial, y la forma de salir más airosos del escollo es reconocer un problema menor que además puede serles útil. Útil? Pues ya lo he dicho en alguna ocasión, conociendo como funcionan posiblemente ahora los usuarios de iPhone con la última actualización noten que la cobertura de sus terminales es sensiblemente menor, y cuando antes podían hacer llamadas ahora no.
4. Para intentar encubrir un poco más la cuestión, es posible que Apple sin decir nada realice una revisión hardware de sus iPhone 4, de modo que los iPhone fabricados en la semana XX ya no sufran tan descaradamente de este problema. De este modo con los meses Apple dirá que tan solo fue un par de casos aislados.

Cierto o no, en todos los blog y foros de Apple no es raro ver bastantes usuarios que dicen haber devuelto el terminal y otros tantos que piensan hacerlo, dado que (y esto si fue un error mio) parece ser que Apple en esta ocasión perdonará ese 10% que cobra por los dispositivos devueltos, de modo que el usuario podrá reclamar el 100% del terminal.

La que se monta simplemente por no decir las cosas a las claras y tomar medidas en ellas… y se convierten en las historias de nunca acabar. Más vale una colorada que ciento amarillas, pero no, Ellos tienen que aparentar la perfección, la omnisapiencia…

Y aunque parezca lo contrario, me aburro tener que escribir noticias que saben todo a lo mismo. Estos comportamientos no son nuevos, parece mentira que con todo lo que ha llovido ya algunos no sepan como son y como se comporta esta manzana. En la medida que pueda prometo salirme un poco del monotema de estos días, porque de verdad… no se para los lectores pero a mi me cansa, prefiero invertir el tiempo en texto más productivo y que sea más importante que lo que hace o deja de hacer Apple.

Como era de esperar, Apple no ha tardado en responder a las cientos y miles de quejas de todo el mundo sobre el gran problema que tienen con la antena en sus iPhone 4. Una vez más, la arrogancia de Apple es ineludible. El comunicado oficial está AQUI, pero os paso a detallar que dice. Pero antes de entrar a interpretaciones vamos a explicar a los lectores que dice Apple en todo el documento:

Básicamente primero hace una introducción diciendo que están perplejos por las quejas que han tenido acerca de la cobertura, cuando han recibido cientos de miles de cartas de agradecimiento (hay que creérselo) de usuarios encantados con su iPhone 4, diciendo que lo adoran y lo veneran. Después de ello, aseguran que se pusieron manos a la obra en cuanto pensaron que algo podía estar pasando mal, y (agarraos) dicen que han descubierto el problema. Asegura que las quejas son porque el iPhone 4 pierde hasta 3-4 barras de cobertura cuando el extremo de la antena es cubierto.

Apple lo primero que hace es aludir a que el problema de las antenas internas lo tiene cualquier terminal, ya sea Nokia, RIM, Droid… que cualquier terminal al cual le pongas la mano en la zona de la antena hace que este reduzca su cobertura de forma considerable. Pero que el iPhone 4 no tienen absolutamente ningún problema con esta (la antena), es más, que posee una recepción mayor que el iPhone 3GS.

Continua explicando que el error no está en la antena ni el diseño del iPhone, sino un error de software que calcula mal las barras de cobertura mostradas en función con la señal de cobertura que realmente tiene. Es decir, el usuario cree que tiene 4 barras de cobertura cuando en realidad la señal que le llega es prácticamente inexistente, y claro… al colocar la mano para descolgar el teléfono o realizar una llamada, la poquísima cobertura que tenía la pierde del todo. Asegura por tanto que en la próxima versión de software que saldrá dentro de unas cuantas semanas aplicará una fórmula más eficiente para calcular el número de barritas a mostrar en la pantalla del iPhone 4 en función con la señal que este reciba.

Señores, eso es a groso modo lo que dice el comunicado de Apple. Y ahora dejarme que me ría un poco y diga una vez más que no tienen vergüenza.

• Primero señores de Apple, el problema no es que el iPhone 4 tenga 1 o 2 o 10 barras de cobertura, el problema es que si le pones la mano en la zona de la antena las llamadas se pierden o se entrecortan. La recepción es mala, muy mala.
• Segundo, es completamente falso que los terminales sufran de dicho problema. Es cierto que si tapamos la antena de un dispositivo este pierda ALGO de señal. Y con ALGO puedo referirme a un 1% de señal o menos, es decir, la atenuación de la señal debería de ser mínima, a menos claro que las manos de los usuarios estén forradas con plomo o algún metal pesado. No señor Jobs, Mi Sony Ericsson no sufre de los problemas que usted asegura, ni siquiera en mi casa que es un bunker y la recepción movil es mínima, le aseguro que puedo coger el móvil por cualquier parte, así como enterrarlo en una montaña de ropa y tirarme encima que el terminal no pierde nada de señal apreciable, y le repito que en mi casa la recepción de cualquier señal GSM/3G es mínima. He dicho qeu esto sucede con mi terminal Sony Ericsson? No solo con él, también sucede lo mismo con dos iPhone GSM (los primeros modelos), da igual por donde los sujete, la cobertura no varía, y no es una cuestión de barritas, sino de poder recibir y realizar llamadas perfectamente sujete el terminal por donde lo sujete.
• Tercero Steve, una vez más eres incapaz de reconocer que el error es de hardware? Es normal, mientras digas que es un error de software no tienes que hacerte cargo de ello, tan difícil te es reconocer que habéis creado una chapuza de terminal?

El cuarto punto y más importante a todo esto es lo que Apple pretende que suceda. Dado que continua sin reconocer problema de hardware, no tiene que hacerse cargo de los terminales vendidos. Si, Apple dice en el comunicado que aun así quien prefiera, puede devolver el terminal en un plazo de 30 días, lo que no dice es que el 10% del precio del terminal lo perderá. Pero lo sangrante del caso no es eso como digo. Apple dice estar preparando una actualización de software para calcular mucho mejor la cobertura. Es decir, dicho de otro modo y para que el lector lo entienda, lo que Apple va a hacer es que te encuentres donde te encuentres vas a tener una o dos barras de cobertura como máximo, de este modo el usuario simplemente creerá que el problema no es que su iPhone 4 tenga un problema de diseño, sino que está en un lugar sin cobertura. Como puedo interpretar esto así? Veamos una supuesta conversación via eMail de un usuario con Steve Jobs (Steve Jobs le gusta contestar a correos y darse publicidad en muchos lugares). Desde Apple han dicho que no era Steve Jobs, que era un montaje, en cambio las cabeceras de los correos intercambiados muestra que efectivamente o se trataba de Steve Jobs o de alguien que había accedido a su correo y enviado correos desde él, y esto os lo aseguro yo, que sé lo simple que es realizar un email Spoofing. Es decir, casi con toda seguridad, la conversación siguiente es completamente real:

Tom:

When we spoke, you would not tell me that there is a fix for this phone?

A friend just sent me this: http://www.boygeniusreport.com/2010/06/29/leaked-apples-internal-iphone-4-antenna-troubleshooting-procedures/

I assume there is no fix then. If this is legit, I have lost all respect for apple and just want to go back to Verizon and get a nice Android phone. And don’t tell me they have the same issues, all our co-workers with Androids are just mocking us right now…. “Hey, I am going to go in the basement and continue my call. You can use my office on the 2nd floor so you can get a signal”. You are going to kill your brand over one product. Apple is coming off arrogant and rude. If there is no fix just tell people so they can return their phones. We have work to do. I have bought just about every apple product made in the last 20 years  and this is the 1st time I am ashamed to be a MAC fan.

This is just  sickening,

Steve Jobs:

No, you are getting all worked up over a few days of rumors.  Calm down.

Tom:

I am really insulted… “Calm down”…. “rumors”… What arrogance. This is will be marked as the begging of the end of Apple. Seriously, DO THE RIGHT THING. I just had dinner with 3 people who had iPhone 4s we all cant make calls without dropping. There is no rumors it is reality.

Steve Jobs:

You are most likely in an area with very low signal strength.

Tom:

Stop with jackass comments. I have has every iphone made. They all had a bad signal but this is the so much worse X3. The whole country is is in a “low signal strength” in reality… all but apple campus and your house it seems? AT&T maps are a joke. I am in “excellent” to “good” coverage and on my iPhone 1, Iphone 3G, and my iPhone 3Gs, I could  at least make a telephone call. After all, it is a phone. Iphone 4…. 5 bars….. touch the phone… ZERO bars call drops.

Steve. IT DOES NOT WORK! Geezzz I hope this this is not really you. Are we on a different MHz? I have yet to see an iPhone [4] work in Richmond when you hold it in your hand. It is not “isolated”. I was a big fan. But I am done.

Steve Jobs:

You may be working from bad data. Not your fault. Stay tuned. We are working on it.

Sent from my iPhone

Steve Jobs:

Retire, relax, enjoy your family. It is just a phone. Not worth it.

—————————–

Básicamente es un intercambio duro de opiniones entre uno y otro. Por la respuesta que da Jobs sobre “Relajate que el problema no es de iPhone sino del lugar en el que te encuentras, que tienes poca cobertura”, me dice una vez más que es él, curiosamente es la misma explicación dada en el comunicado oficial. Lo mejor es el mensaje final de Jobs: “Vete a casa, relajate, disfruta de tu familia. Es solo un teléfono”.

En la conversación, este usuario contesta a Jobs de que no es cuestión de perder precisamente una barra de cobertura o dos, es que CUALQUIER compañero con otro terminal tiene cobertura, e incluso el mismo con el iPhone 3GS tiene cobertura en los lugares donde el iPhone 4 no. Asegura que no es un problema aislado, que le sucede a él y a sus compañeros que lo tienen, que si es un problema de cobertura y no de la antena que por favor le explique por qué no tiene cobertura en un 80% de los lugares a los que va cuando coge el teléfono de forma natural con la mano izquierda.

Pues nada señores, Apple intentará lavar su imagen con OTRA actualización de software, tras la cual simplemente cuando la gente se queje Apple responderá: “¿Cuantas barras de cobertura tienes? ¿Solo 1? Entonces es normal que la llamada se corte o tengas mala calidad en la comunicación, vete a un lugar con más cobertura.” Es decir, como nos tiene acostumbrado que otro acarree con la culpa.

Eso sí, ya son 3 las demandas que tiene interpuestas, a ver si es capaz de demostrar a los jueces también que el iPhone 4 tiene los mismos problemas que cualquier otro terminal, y que el iPhone 4 no tiene ningún problema de diseño ni de antena. Repito, ya son 3 las demandas que tienen