Ene 29 2012

Dudas Existenciales (87): El límite de la libertad

Gabolonte Blasfemus

imageBuenos días. Ante todo, agradezco encarecidamente la paciencia de quien es capaz de seguir las actualizaciones irregulares y fluctuantes de este weblog de bajo perfil que no hace SEO ni tiene múltiples redactores, y cuyo autor hace casi un mes que no lo actualiza, no porque haya estado pasando unas estupendas vacaciones en el caribe, sino más bien por índoles meramente particulares, como el tener una vida algo complicada.

Tal vez no sea ninguna casualidad. En tiempos de SOPA y PIPA, nuevos y enésimos embates del momento contra la libertad de esta criatura indomable que tantos dolores de cabeza genera a los poderes y damos en llamar generalizadamente Internet, también tenemos noticias deprimentes por casa, no exactamente similares, pero sí en la misma página: El control y el temor.

Continue reading


Nov 27 2011

Dudas Existenciales (86): La tarjeta SUBE ¿sabe lo que hiciste el verano pasado?

Gabolonte Blasfemus

imageHaber sido fiel seguidor de X Files en su tiempo es algo que siempre dejará secuelas en mi psiquis, como por ejemplo una sana paranoia que siempre me hace preferir el efectivo por sobre el plástico y la opción más anónima a la hora de realizar cualquier actividad, como por ejemplo, escribir en un weblog o participar en la social mierda media. Los idiotas útiles y agentes leales al control establecido suelen rebatir estas ansias de privacidad con el famoso axioma de “si no tienes nada que ocultar no tienes de qué preocuparte”, como si lo único que uno realmente quisiera ocultar fuesen crímenes de la talla de “Descuarticé a mi vecino y así llené mi freezer por dos meses gratis. Mejorá eso Carrefour!”. Y en realidad uno lo que tiene que ocultar es que le gusta andar en calzones en su casa pero tiene unos macetones terribles que no se quiere mostrar ni a sí mismo, posee una adicción imparable por la Coca-Cola Zero, o le cabe el onanismo de la mano de los videos de cocina de Narda Lepes. En el fondo creo que esconder todo lo que hacemos aunque no haga falta responde a la gratificante sensación de que somos tan importantes que tenemos cosas que ocultar. Aunque en los tiempos que corren, hasta lo más insignificante sobre nosotros puede ser importante para alguien. Por ejemplo, si te vas al mercado a comprar, a un analista de marketing le puede interesar a qué local fuiste y qué compraste, al Estado si pediste tu factura y pagaste todos los impuestos, a un delincuente a qué hora saliste de tu casa y cuánto tardás en regresar; y seguramente, a todos, cuánto gastaste.

Continue reading


Oct 21 2011

Geolocalización falsa en Android con Fake GPS

Gabolonte Blasfemus

Vivir con un smartphone moderno en la actualidad es lo más parecido a cargar un rastreador de puro gusto, con la excepción que en vez de seguir nuestros pasos un detective privado contratado por nuestra esposa lo hacen en realidad numerosas compañías para quienes conocer qué hacemos y a dónde vamos reviste información valiosísima en términos de comportamiento del consumidor y marketing dirigido; sin contar con que las fuerzas de seguridad de la gran potencia del norte puede acceder a toda esta información con solo desearlo. La situación se agrava considerando que los smartphones actuales están intencionalmente diseñados para que cualquier aplicación pueda geolocalizarnos cada vez que lo quiera, aunque no la hayamos usado en semanas, convirtiéndolos en verdaderos y efectivos rastreadores personales. Pero este lado profundamente negativo siempre se minimiza en comparación a sus anunciadas ventajas: Podemos saber en dónde sacamos nuestras fotos o dijimos algo, y mostrárselo a nuestros amigos y seguidores; cuando hagamos búsquedas se nos mostrarán automáticamente resultados relevantes a la zona en la que nos encontremos, e incluso podemos intentar localizar nuestro equipo en caso de robo o extravío, entre otras tantas cosas.

Ahora bien, ya sea porque estemos planeando el crimen perfecto, deseemos asegurarnos de que no exista manera posible de que nuestra pareja sepa en dónde estuvimos esa noche, o simplemente porque como seres humanos con dignidad y orgullo propio consideramos en todo nuestro derecho manejar la información de nuestra ubicación geográfica como mejor nos plazca, es posible que existan muchos momentos en los que no estemos dispuestos a gritar a los cuatro vientos cibernéticos en dónde nos encontramos. Para eso lo más fácil es simplemente deshabilitar la geolocalización en nuestro teléfono, algo que al menos en Android es posible. De esta forma, ninguna aplicación será capaz de obtener información sobre la ubicación geográfica del equipo, que puede extraerse a través del GPS, las torres de telefonía celular o las redes Wi-Fi cercanas.

Pero a veces esto no es suficiente. No nos alcanza con simplemente callar a nuestro smartphone justo en el momento en que no deseamos que se sepa nuestra ubicación si el resto del tiempo la estamos divulgando constantemente; llama más la atención que no haberla ocultado en un primer lugar. También es posible que sí deseemos anunciar nuestra ubicación, pero que no sea exactamente aquella en la que físicamente nos encontremos. Puedo imaginarme a más de un aspirante a experto en social-humo-media local que desearía escribir todo su contenido geolocalizado desde Palermo, pero suele andar por lugares como Lomas de Zamora. En todos estos casos se hace sumamente útil e interesante conseguir engañar a nuestro smartphone para que divulgue que estamos en donde quisiéramos decir que estamos, pero no en dónde realmente nos encontramos.

Tanto en iOS como Android existen aplicaciones que se encargan de conseguir esta tarea; en el primero existe el inconveniente de que es necesario hacerle el famoso jailbreak al dispositivo ya que en caso contrario las restricciones de fábrica del sistema lo impiden completamente. En el caso de Android, satisfactoriamente, ni siquiera hace falta rootear el equipo, sólo es necesario activar la opción Ubicaciones de prueba yendo desde la home a Menú/Aplicaciones/Desarrollo.

De las aplicaciones disponibles a tal efecto en el Android Market probablemente una de las mejores sea Fake GPS, ya que es efectiva, simple de utilizar, no demanda permisos incoherentes, y es totalmente gratuita, aunque también se puede encontrar una versión de donación, que no reviste ninguna diferencia en funcionalidad con la versión gratuita y cuyo único propósito es permitir una forma rápida de realizar donaciones a su creador para continuar con su desarrollo.

Usar Fake GPS es sumamente fácil, aunque necesitaremos contar con conexión a Internet para tal efecto. Ni bien se carga nos mostrará el típico mapa de Google Maps, desde donde podremos desplazarnos hasta el lugar deseado. Una vez hecho esto simplemente ubicamos el indicador en el lugar exacto en donde queremos aparecer y luego presionamos el botón Set location; de esta forma nuestro Android permanecerá enviando las coordenadas geográficas elegidas a toda aplicación que las solicite. Posiblemente una de las mejores funciones extra que contiene es la capacidad de almacenar ubicaciones favoritas para uso frecuente, tantas como necesitemos.

Mientras Fake GPS se encuentre activa nos mostrará un icono en la barra de notificaciones para recordárnoslo. Una vez que ya no la necesitemos, simplemente regresamos a la aplicación y presionamos el botón Stop.

Para asegurarse que esta útil aplicación funcione como se debe hay que tener en cuenta sin embargo un par de precauciones. Como ya dijimos antes, es imprescindible activar la creación de ubicaciones de prueba, pero además es recomendable desactivar la opción que utiliza a las redes inalámbricas para detectar la ubicación, más precisamente en Menú/Ubicación y seguridad/Usar redes inalámbricas.

Ahora bien, más allá de lo divertido y tentador que pueda resultar aprovecharse de una función semejante, es sumamente recomendable utilizarla con precaución. En primer lugar debemos tener en cuenta que mientras una aplicación como Fake GPS se encuentre activa estableciendo unas coordenadas geográficas que no son reales, todas las aplicaciones se verán engañadas, y eso incluye a cualquier aplicación anti-robo que nos ayude a localizar el equipo en caso de pérdida, por lo que es recomendable activarlo únicamente en situaciones en las que estamos seguros de que no corremos peligro alguno de extravío o hurto, como por ejemplo en nuestro hogar. También es importante tener en cuenta que si recién escribimos una actualización desde Buenos Aires, y a los diez minutos enviamos otra desde Rosario o algún otro lugar que resulte físicamente imposible alcanzar en ese lapso de tiempo, estaremos echando por tierra cualquier indicio de credibilidad con respecto a nuestra ubicación, volviendo toda la cuestión carente de sentido.

¿Ya usaste una aplicación como Fake GPS? ¿En qué situaciones la encontrarías útil?


Oct 19 2011

Un asesino serial anda suelto en Facebook

Gabolonte Blasfemus

Take This Lollipop - Google Chrome_2011-10-18_05-40-18Se ha escrito hasta el hartazgo sobre los peligros de compartir demasiada información en Facebook, y aún así, todos lo seguimos haciendo en esta y otras tantas redes sociales. Muchos ni siquiera piensan en las posibles consecuencias, asegurando que no pasa nada. Por supuesto que para la mayoría suele ser así, pero también es un hecho que siempre existe la posibilidad de ser víctimas de algún abuso o delito por facilitar cierta información sobre nosotros, hacer click en un link sospechoso, o simplemente creernos lo que nos dice ese nuevo amigo/a que tanto nos atrae. Por estos días es normal también ver en las noticias  hechos policiales que involucran de una forma u otra a perfiles de Facebook, y que no podrían haberse concretado de no ser por éste.

En esa misma línea es que el sitio Take This Lollipop pretende llamar nuestra atención, aunque luego dependerá de nosotros si lo tomamos como un mero entretenimiento o como una advertencia de a lo que se está expuesto si se comparte información personal en redes sociales. Al ingresar a esta aplicación web veremos una típica paleta o chupetín, como le decimos por estas tierras, con la característica de ser color azul y llevar la reconocida f de la red social más famosa. Un mensaje en inglés nos retará a tomarla, y al hacerle click encima la aplicación web nos pedirá acceso a nuestra cuenta de Facebook. Una vez garantizado el acceso y luego de unos segundos se nos presentará, con excelente calidad cinematográfica, un cortometraje en el que seremos protagonistas, ya que veremos como un repulsivo y aterrorizante psicópata, que encaja visualmente con el clásico estereotipo del asesino serial estadounidense, observa con exaltación nuestro perfil de Facebook en su vieja computadora.

Take This Lollipop - Google Chrome_2011-10-18_05-40-54

Veremos cómo desde su monitor espía nuestro muro, nuestra lista de amigos, y aún más aterrorizante, cómo mira nuestras fotos personales, en las que podemos salir nosotros, nuestros amigos o familiares.

Take This Lollipop - Google Chrome_2011-10-18_05-42-09

Luego veremos a este desquiciado ponerse aún más nervioso y excitado cuando, llegando al punto en el que decide que nos quiere hacer una visita, busca nuestra dirección en Google Maps. Veremos que escribe la misma ubicación que tenemos en nuestro Facebook, y lo veremos subirse a su auto para ir a buscarnos. Afortunadamente Buenos Aires queda un poco lejos para ir en auto desde yanquilandia, y con la facha que tiene este tipo dudo que lo dejen subir a un avión Guiño

Take This Lollipop - Google Chrome_2011-10-18_05-41-58

Take This Lollipop se define a sí mismo como una experiencia interactiva de imagen real para Facebook Connect, y vale la pena experimentarlo sólo por su excelente calidad visual, que nos hará creer que realmente un enfermo mental viene tras nosotros. Por supuesto, puede no ser apto para gente fácilmente impresionable, así que recomiendo suma discreción al utilizarlo.

Take This Lollipop - Google Chrome_2011-10-18_05-41-08

Tal vez lo más importante de esta experiencia es la sensación que nos deja luego de vivirla. Yo en lo personal tengo que admitir que las escenas que pueden generar algo de impresión corrieron por un costado muy morboso de mí, por lo que casi lo disfruté como si mirara un capítulo de Dexter, y no me puse a pensar demasiado en la posibilidad de que la información que vuelco en redes sociales pueda convertirme en blanco de algún ataque; pero esto también se debe a que suelo mantener cierto control sobre con quién comparto información personal, además de no compartir demasiado. Después de ver lo que podría suceder con la información personal que compartís en Facebook, ¿te quedaste más preocupado que de costumbre? ¿Borrarías información de tu perfil? ¿Pondrías más restricciones para que sólo tus cercanos vean lo más personal?


Abr 16 2011

Librarse de los proxys de las compañías de telefonía móvil

Gabolonte Blasfemus

P4200006Hace un par de semanas fue noticia algo que para muchos usuarios de telefonía celular en Argentina fue muy preocupante, y más en particular para quienes somos clientes de la compañía Telecom Personal: Al navegar con nuestro móvil se enviaba nuestro número telefónico a todos los sitios web consultados.

El culpable de esto no era ni más ni menos que el servidor proxy de Personal, el cual se encargaba de enviar unos encabezados http extra en cada petición a un sitio web, entre los que se hallaba uno bajo la denominación HTTP_X_MSISDN, que contenía el número del abonado bajo el formato 5411XXXXXXXX, si por ejemplo tenemos una línea del AMBA.

A raíz de semejante escándalo hubo mucho eco dando vueltas, por suerte el suficiente como para que Personal se percatara de que no podía seguir haciendo lo mismo, por lo que si al día de hoy verificamos esto nos encontraremos con que ya fue corregido y este encabezado http directamente no aparece. Podemos hacerlo visitando desde un celular de esta compañía un sitio como whoer.net/extended que brinda información detallada sobre toda la información provista del lado del cliente al navegar la web.

Ahora bien, ¿con esto podemos decir problema solucionado y olvidarnos de todo el asunto? Al menos yo opino que no.

Primero deberíamos indagar un poco sobre lo que es un servidor proxy. El propósito original de un proxy http en sus orígenes era el de servir como una suerte de memoria caché de la web, una forma de que los usuarios conectados al mismo puedan descargar con mayor velocidad sitios web de visita recurrente al estar sus páginas ya almacenadas en memoria. El ejemplo de uso típico se daba allá por finales de los ‘90s en las empresas conectadas a Internet por un pobre y lento acceso dial-up telefónico compartido para toda la red local de la oficina. En estos casos, colocar un proxy era casi obligatorio, porque permitía que sitios de consulta frecuente (por ejemplo webs de noticias, sitios de proveedores, etc) quedaran ya guardadas en la memoria del servidor la primera vez que fueron solicitadas, para luego servir el mismo contenido a otro usuario dentro de la empresa que quisiera consultarlo, pero a una velocidad mucho mayor (la velocidad de la red local que conectaba al proxy con las máquinas de los usuarios, miles de veces superior a la del enlace telefónico), y al mismo tiempo ahorrando el escaso ancho de banda de la conexión dial-up para descargar otros sitios que aún no habían sido almacenados por el proxy. Por supuesto, esto no era perfecto, y uno de las  mayores contras era la visualización de páginas con información desactualizada, algo normal en sitios de actualización frecuente cuyo contenido cambia varias veces al día.

Aún así, la tecnología llegó para quedarse, y se expandió a todos los rincones: Hoy en día todo ISP (proveedor de conexión a Internet) destinado al mercado masivo utiliza, sin que la mayoría de los abonados se enteren, proxys transparentes, los cuales no necesitan ser configurados en cada máquina cliente, ya que todo tráfico http es automáticamente interceptado y ruteado a dicho proxy. Esto para los ISPs no es sólo una forma de ahorrarse tráfico al exterior, sino también una forma más eficiente de control, al quedar registrado en sus servidores de una forma mucho más fácil toda actividad web de sus clientes. De hecho se da regularmente el caso de encontrarse con proxys transparentes en los algunos ISPs que funcionan tan mal que hacen que la navegación sea más lenta que sin ellos, o que incluso no carguen sitios específicos, contradiciendo totalmente el propósito para el cual fueron concebidos en un primer lugar.

Dicho esto, para escapar del proxy transparente de nuestro ISP hogareño tenemos dos opciones: Cambiar por los servicios de un ISP corporativo más costoso que no los utilice o, mediante un túnel SSH o VPN, salir desde nuestra conexión a través de un enlace de este tipo si tenemos la suerte de tener acceso al mismo en nuestro trabajo o por parte de algún amigo.

Afortunadamente, con el servicio de Internet móvil aún no se llegó a la tiranía descarada de utilizar  un proxy transparente, principalmente porque no hace falta: En la configuración del APN se registra el proxy de la compañía y a partir de ahí, el navegador incluido en el móvil o incluso algunos otros que instalemos automáticamente lo utilizarán para su tráfico web. Esta es la manera en la que casi todo usuario de Personal venía regalando su número de teléfono a todo sitio web que visitase con el móvil, pero como se puede ver, aún dejando este problema específico de lado utilizar el proxy de nuestras compañías de telecomunicaciones tercermundistas sigue revistiendo grandes desventajas.

Una forma de evitarlo es utilizar un navegador como Opera Mini que usa sus propios servidores, pero si queremos librarnos por completo lo bueno es que deshacerse de un proxy de Internet móvil es (por ahora) mucho más fácil que con un ISP tradicional: Sólo debemos editar en nuestro teléfono la configuración del APN WAP o de Internet (no tocar el APN MMS), borrando o deshabilitando los parámetros de la dirección y puerto del proxy. La única desventaja al hacer esto es que no tendremos acceso al portal móvil de nuestro operador, pero dado que en casi todos los casos se trata nada más que de un rejunte de servicios mediocres para sacarnos aún más plata, dudo que alguien lo extrañe.