Abr 16 2011

Librarse de los proxys de las compañías de telefonía móvil

Gabolonte Blasfemus

P4200006Hace un par de semanas fue noticia algo que para muchos usuarios de telefonía celular en Argentina fue muy preocupante, y más en particular para quienes somos clientes de la compañía Telecom Personal: Al navegar con nuestro móvil se enviaba nuestro número telefónico a todos los sitios web consultados.

El culpable de esto no era ni más ni menos que el servidor proxy de Personal, el cual se encargaba de enviar unos encabezados http extra en cada petición a un sitio web, entre los que se hallaba uno bajo la denominación HTTP_X_MSISDN, que contenía el número del abonado bajo el formato 5411XXXXXXXX, si por ejemplo tenemos una línea del AMBA.

A raíz de semejante escándalo hubo mucho eco dando vueltas, por suerte el suficiente como para que Personal se percatara de que no podía seguir haciendo lo mismo, por lo que si al día de hoy verificamos esto nos encontraremos con que ya fue corregido y este encabezado http directamente no aparece. Podemos hacerlo visitando desde un celular de esta compañía un sitio como whoer.net/extended que brinda información detallada sobre toda la información provista del lado del cliente al navegar la web.

Ahora bien, ¿con esto podemos decir problema solucionado y olvidarnos de todo el asunto? Al menos yo opino que no.

Primero deberíamos indagar un poco sobre lo que es un servidor proxy. El propósito original de un proxy http en sus orígenes era el de servir como una suerte de memoria caché de la web, una forma de que los usuarios conectados al mismo puedan descargar con mayor velocidad sitios web de visita recurrente al estar sus páginas ya almacenadas en memoria. El ejemplo de uso típico se daba allá por finales de los ‘90s en las empresas conectadas a Internet por un pobre y lento acceso dial-up telefónico compartido para toda la red local de la oficina. En estos casos, colocar un proxy era casi obligatorio, porque permitía que sitios de consulta frecuente (por ejemplo webs de noticias, sitios de proveedores, etc) quedaran ya guardadas en la memoria del servidor la primera vez que fueron solicitadas, para luego servir el mismo contenido a otro usuario dentro de la empresa que quisiera consultarlo, pero a una velocidad mucho mayor (la velocidad de la red local que conectaba al proxy con las máquinas de los usuarios, miles de veces superior a la del enlace telefónico), y al mismo tiempo ahorrando el escaso ancho de banda de la conexión dial-up para descargar otros sitios que aún no habían sido almacenados por el proxy. Por supuesto, esto no era perfecto, y uno de las  mayores contras era la visualización de páginas con información desactualizada, algo normal en sitios de actualización frecuente cuyo contenido cambia varias veces al día.

Aún así, la tecnología llegó para quedarse, y se expandió a todos los rincones: Hoy en día todo ISP (proveedor de conexión a Internet) destinado al mercado masivo utiliza, sin que la mayoría de los abonados se enteren, proxys transparentes, los cuales no necesitan ser configurados en cada máquina cliente, ya que todo tráfico http es automáticamente interceptado y ruteado a dicho proxy. Esto para los ISPs no es sólo una forma de ahorrarse tráfico al exterior, sino también una forma más eficiente de control, al quedar registrado en sus servidores de una forma mucho más fácil toda actividad web de sus clientes. De hecho se da regularmente el caso de encontrarse con proxys transparentes en los algunos ISPs que funcionan tan mal que hacen que la navegación sea más lenta que sin ellos, o que incluso no carguen sitios específicos, contradiciendo totalmente el propósito para el cual fueron concebidos en un primer lugar.

Dicho esto, para escapar del proxy transparente de nuestro ISP hogareño tenemos dos opciones: Cambiar por los servicios de un ISP corporativo más costoso que no los utilice o, mediante un túnel SSH o VPN, salir desde nuestra conexión a través de un enlace de este tipo si tenemos la suerte de tener acceso al mismo en nuestro trabajo o por parte de algún amigo.

Afortunadamente, con el servicio de Internet móvil aún no se llegó a la tiranía descarada de utilizar  un proxy transparente, principalmente porque no hace falta: En la configuración del APN se registra el proxy de la compañía y a partir de ahí, el navegador incluido en el móvil o incluso algunos otros que instalemos automáticamente lo utilizarán para su tráfico web. Esta es la manera en la que casi todo usuario de Personal venía regalando su número de teléfono a todo sitio web que visitase con el móvil, pero como se puede ver, aún dejando este problema específico de lado utilizar el proxy de nuestras compañías de telecomunicaciones tercermundistas sigue revistiendo grandes desventajas.

Una forma de evitarlo es utilizar un navegador como Opera Mini que usa sus propios servidores, pero si queremos librarnos por completo lo bueno es que deshacerse de un proxy de Internet móvil es (por ahora) mucho más fácil que con un ISP tradicional: Sólo debemos editar en nuestro teléfono la configuración del APN WAP o de Internet (no tocar el APN MMS), borrando o deshabilitando los parámetros de la dirección y puerto del proxy. La única desventaja al hacer esto es que no tendremos acceso al portal móvil de nuestro operador, pero dado que en casi todos los casos se trata nada más que de un rejunte de servicios mediocres para sacarnos aún más plata, dudo que alguien lo extrañe.


Mar 29 2011

Arkadion-X, el juego tipo Arkanoid con estilo retro que te va a atrapar

Gabolonte Blasfemus

Widgets… Opera… Nunca fui muy amigo de los widgets, siempre cuestioné su utilidad en mayor o menor medida dependiendo de la plataforma, y en el caso de los de Opera lo hice aún más, ya que por su misma constitución corrían riesgo de no proveer verdadero valor al excelente navegador que los hospeda.

Pero ahora pasó bastante tiempo de ese comienzo dudoso, y aunque los widgets de Opera jamás fueron una característica disruptiva y revolucionaria que le hiciera mojar los pantalones a nadie hoy vemos cierta madures en sus desarrollos y su soporte que los hacen más atractivos, como por ejemplo la posibilidad de lanzarlos por fuera del navegador.

Uno de los apartados en donde estas creaciones a base de HTML, CSS y AJAX se están destacando últimamente es en el apartado juegos, y no podía dejar de mencionar la excelente pieza de malgaste de tiempo que me resultó Arkadion-X, un clon más del clásico Arkanoid pero con un estilo tan retro, simple y estilizado a la vez que resulta difícil dejar de disfrutarlo mientras se lo juega.

image

Con solo dos botones gigantes, uno para iniciar el juego y otro para pausarlo, podemos rápidamente disfrutar de esta pequeña maravilla por largo rato; solo le faltaría la posibilidad de recordar los niveles alcanzados para ser perfecto.

La ventaja principal es que, al ser un widget de un navegador multiplataforma como Opera, podemos disfrutar de semejante pasión retro en Windows, Mac OS X o nuestra distro gráfica Linux preferida.

Otros dos juegos también bastante buenos, aunque para mi gusto no la misma altura del anterior, son Pipe Mania y el clásico Backgammon, los tres reseñados en el blog oficial y recomendados en la página principal de Opera Widgets.


Mar 26 2011

Personal Argentina: ¿Más de 24 horas sin señal en todo el país?

Gabolonte Blasfemus

P3260003Al menos para mí, la odisea comenzó ayer por la tarde: Agarré mi celular y no tenía señal. Ni una barra, ni dos… nada, cero, con el circulito rojo cruzado que figura en la foto y es el que pone Android cuando no detecta señal en absoluto. Pensé que podía ser sólo por mi barrio, o incluso un problema de mi teléfono, después de todo vengo a un ritmo de probar una o dos aplicaciones nuevas cada día y encima el Motorola Milestone 2 con la versión de software actual no parece ser muy estable en absoluto. Pero no fue ninguno de los dos casos. Estuve en movimiento por varias partes de Buenos Aires y todo el tiempo seguí si señal, solo volviendo a la madrugada. Este mediodía todo parecía seguir normal, hasta que nuevamente durante la tarde desapareció por completo, volviendo al circulito rojo de ausencia total de cobertura. Ya dispuesto a averiguar si a otros usuarios de Personal les sucedía lo mismo, disparé un par de búsquedas y me encontré con que, al menos por la provincia de Misiones, Personal efectivamente mantuvo sin señal desde hace al menos 24 horas a buena parte de sus clientes de la zona. Esto mismo también lo abalan algunos twits de la zona misionera, que aparece con solo buscar en este momento “personal sin señal”. Lo curioso, y que al menos en mi caso me hace pensar que tampoco hay señal por otras zonas del país, son otros que también figuran en la misma búsqueda  y  provienen de Buenos Aires y Entre Ríos.

personal

Al momento de escribir esto, y a pocos minutos de las 18 horas de este domingo sábado (qué bueno es contar con lectores que al contrario que yo saben exactamente en que día viven, gracias CoskiBukowski), sigo sin señal de Personal Argentina, así como por lo que veo muchos otros usuarios y si es este el caso no hay señales a la vista, valga la redundancia, de esta empresa comunicándonos qué es lo que sucede y cómo está trabajando para arreglarlo.

¿Alguien más está sufriendo de la ausencia total de cobertura por parte de Personal Argentina entre ayer y hoy?

Actualización: Dos horas después de esta publicación vuelvo a tener señal, espero sea definitivo :S


Mar 24 2011

Someone intended to use your domain names

Gabolonte Blasfemus

imageMuchas empresas alrededor del mundo vienen recibiendo últimamente emails con la frase anterior como asunto, que puede traducirse como “alguien tuvo la intención de usar tus nombres de dominio”. El resto del mensaje, también en inglés, es similar al que sigue:

 
(If you are not in charge of this , please transfer this urgent email to your CEO. Thanks )
 
Dear CEO,
    We are a computer information service organization in Asian-Pacific region. Now we have something urgent to confirm with you. Yesterday we received a formal application from a company called Fodel Holdings, Inc, who tried to apply for " superpindonga" as Internet Mark and following Domain Names from our organization:
 
 
superpindonga.asia
superpindonga.cn
superpindonga.com.cn
superpindonga.com.hk
superpindonga.com.tw
superpindonga.hk
superpindonga.in
superpindonga.net.cn
superpindonga.org.cn
superpindonga.tw

    There is a check process before domain names registration. We found that the above domain names were similar to yours, so we sent email to you and expect to get your confirmation: If your company did not authorize the aforesaid company to apply for these, please confirm with us as soon as possible.
    In addition, we hereby declare the time limit for this issue is 7 workdays. If your company doesn’t respond within the time, we will unconditionally approve the application submitted by Fodel Holdings, Inc.
 
  
Best Regards,
 
Alan Tang
Senior Examinant

 

Por supuesto, cámbiese superpindonga por el nombre utilizado en el dominio que posea registrado la empresa que recibe el mensaje, y tenemos un típico caso de scam, término inglés para la palabra estafa y que se aplica comúnmente a aquellas que se realizan por Internet.

En este caso, una supuesta entidad registradora de dominios asiática tiene la gentileza y la amabilidad de avisarnos que alguien más intenta usar nuestros nombres de dominio; así reza la frase del asunto del mensaje, que es totalmente falsa ya que nadie puede usar nuestros nombres de dominio, por más que quiera, mientras los tengamos registrados debidamente y no los dejemos caducar. La ambigüedad de la redacción está diseñada para levantar alertas dentro una compañía si quienes lo leen no tienen un conocimiento mínimo sobre los nombres de dominio. Luego, en el cuerpo del mensaje, se aclara que una compañía de nombre X (nombre que no dice nada y generalmente suele cambiar de acuerdo al mail) intenta registrar el nombre de nuestra empresa como “marca de Internet” y a su vez utilizarlo en una serie de dominios como la listada en el texto de ejemplo, donde si observamos con atención, vemos que se trata en todos los casos de dominios de Asia, China, Hong Kong, Taiwan o India. Más allá de que la primer reacción de cualquier empresa occidental que no posea ni piense poseer presencia en el continente asiático es “qué coño me importa”, se intenta apelar a que las víctimas muerdan el anzuelo bajo el mismo mecanismo psicológico que ha venido manipulando a la humanidad desde hace centurias: La sensación de escasez. Tal vez sea un porcentaje ínfimo pero no sean pocas en números aquellas compañías que decidan contactar con este atento registrador de dominios asiático para hacer negocios, y, viendo algunas consultas que he tenido al respecto en empresas locales, pienso que vale la pena advertir sobre este tipo de fraude. En todo caso, sea cierto o no que realmente exista del otro lado alguien dispuesto a registrar para nosotros estos nombres de dominio por un precio justo, el mail no deja de ser no solicitado (spam) y engañoso. Mi apuesta es que ni bien reciben respuesta de la víctima demostrando su interés, luego bajo una serie de mentiras y artimañas dignas de las clásicas estafas nigerianas intentarán sacarle todo el dinero que puedan bajo el pretexto de que la otra parte está pagando más por quedarse con dichos dominios.

Sorprendentemente no existe mucha información disponible sobre este tipo de scam, encontrando únicamente un artículo en el blog de la compañía Firetrust donde listan múltiples ejemplos de este tipo de engaño así como una lista de los sitios web aparentemente involucrados en el timo.

En todo caso, para quien caiga en esta entrada buscando información a causa de estar preocupado por haber recibido un email como el detallado, el curso de acción no puede ser más fácil: No contestar y mandar el mensaje a la bandeja de spam.


Mar 21 2011

Dudas Existenciales (83): ¿Qué auriculares usás?

Gabolonte Blasfemus

2011-03-21_02-49-40_839Si existe un amor geek con el que me puedo identificar muy fácilmente es el que se puede llegar a sentir por los auriculares. Junto con nuestro reproductor portátil de música, que evolucionó de Walkman a Discman, luego a reproductor de MP3 y más tarde a musicphone y smartphone, son esos compañeros de emociones que siempre nos acompañan en miles de buenos y malos momentos de la vida. Lo primero que aprendí de ellos es que, salvo muy raras y costosas excepciones, los que vienen incluidos con el reproductor en la caja son de una calidad muy regular, y nunca me conformaban con su sonido. Probando, allá por los lejanos ‘90 descubrí que dentro de las primeras marcas más comunes los Phillips nunca me resultaron satisfactorios; todos los que probé sonaban como auricular de radio AM, con muy pocos graves y sin brillo en los agudos. En cambio los Panasonic, y principalmente los Sony, siempre me dieron el tipo de sonido que más me agradaba, teniendo con esta última marca una larga relación en lo que a auriculares se refiere, llegando hasta mis actuales Sony Ericsson Bluetooth. Todavía recuerdo que inmenso placer fue usar un (símil, porque el nombre es una marca registrada de Sony) walkman de Panasonic que tenía un sistema especial por el que los graves extremos hacían vibrar en tus orejas los auriculares especiales que traía.

Aún así, esa relación ahora tambalea, básicamente por dos motivos:

  1. La batería de mis Sony Ericsson se está agotando y ya no me dura una jornada completa, y es bastante molesto de recargar ya que utiliza el conector propietario típico de los celulares Sony Ericsson, lo que me obliga a llevar encima dicho cargador exclusivamente para los auriculares, no existiendo o siendo muy difícil de conseguir (y más molesto de armar) un adaptador para cargar desde un puerto USB. Claro, podría cambiarle la batería, pero como no es reemplazable por el usuario tendría que llevarla a un service oficial si no quiero correr riesgos, y el punto es que ya me cansé de llevar unos auriculares que debo recargar a pesar de su excelente sonido.
  2. Si quiero reemplazar a los anteriores con unos buenos Sony cableados, tengo ciertos requisitos a tener en cuenta: Necesitan incluir micrófono con botón para atender llamadas, los auriculares deben ser del tipo In-Ear ya que son los únicos que no se me salen al dar dos pasos, y tienen que tener ficha de 3,5 mm que es la que hoy en día usan, por suerte, la mayoría de los teléfonos, y que me temo debo agradecer a Apple que ayudó a semi-estandarizarla al utilizarla en sus iPods y iPhones. En las tiendas de Sony Style me han rebotado por sólo pronunciar “manos libres” o “auriculares con micrófono”; ni hablar el asunto de la ficha.

imageTodo esto me llevó a investigar un poco más que se consigue en el mercado local, y a comprobar algo que ya todos veíamos desde hace años: El mundo de los auriculares está invadido, arrasado, por marcas chinas de cuarta como Coby, Noganet, Mijuki, Eurocase y otras más, quedando cada vez menos lugar para marcas decentes, que por su alto precio en comparación con las anteriores terminan relegadas a locales especializados y de zonas con alto poder adquisitivo. A su vez no es mucha la variedad que se consigue, y si en particular buscamos algo que sirva de manos libres para el móvil al mismo tiempo de que nos provea de buen sonido para escuchar música estamos de malas: No existe casi nada de parte de las primeras marcas al respecto; tal es así que literalmente te echan de los locales y te mandan a probar suerte en agentes oficiales y tiendas de accesorios para celulares, donde tienen manos libres, pero más truchos que twitero devenido en community manager y muy caros para la porquería que son. Todo esto nos deja generalmente con dos opciones: Las marcas baratas de pésima calidad o los accesorios originales de cada marca de teléfono, que además de extremadamente caros suelen cumplir la misma regla de todo auricular que viene incluido en la caja: Son regulares y no son lo que queremos.

imageEsta incasable (y rompe pelotas) búsqueda me llegó a descubrir una marca que se ve poquísimo por estas pampas, y que ya atrae desde lo fashion del nombre: SkullCandy. Creada por un practicante del esquí y el snowboard, esta marca yanqui apunta a vender accesorios para estos y otros deportes extremos como el surf y el skate. Dentro de su variada oferta de productos, la línea que más peso tiene es la de los auriculares, cuya premisa básica parece difícil de ser concebible en la realidad: Excelente calidad de sonido, diseño que destaque, y los mejores materiales para que resistan un uso abusivo mientras se practican los deportes antes mencionados. Y acá debo recalcar la palabra diseño: Cada año sacan nuevas líneas como si de ropa se tratara, pudiendo encontrar los más volados y atractivos, muchos inspirados o co-diseñados con famosos del ambiente.

Lamentablemente, dada su exclusividad parece ser que no existe mucha salida para esta marca a nivel local, consiguiéndose muy poco y en muy pocas cadenas, generalmente con diseños y modelos que, al menos en mi caso, no son los que me gustan o busco, y mucho menos los hay con micrófono para usar con el móvil. El precio no debería ser una excusa ya que aunque obviamente no son económicos están al mismo nivel que algo equivalente de buenas marcas como Sony o Phillips. Ahora estoy por conseguir directamente desde su tierra natal uno de los modelos que más me gusta, así que en un futuro les diré si la calidad de sonido es lo que dicen.

Por lo pronto, me preguntaba si a otros les pasaría lo mismo que a mi en esta búsqueda, o simplemente cualquier auricular les daba lo mismo, así que acá va la encuestonta:

Yo confío en vuestro sano juicio.