Megaupload y el peligro de subir archivos a “la nube”

Cuando hace un par de años publicamos un artículo sobre los peligros de subir archivos a la nube, jamás nos imaginamos que llegaríamos a ver esto: Megaupload echa el cierre definitivo por mano del FBI.

En su momento se trataba de un servicio poco conocido, Oosah, pero en el caso de Megaupload las cosas son diferentes: miles de usuarios estaban usando sus servicios para almacenar copias de seguridad de los archivos en la nube, con la “seguridad” de que, en caso de problemas, siempre pudieran acceder a ellos. Hace poco, la empresa lanzó la cuenta MEGA, que pretendía ser un puente para el intercambio y streaming de todo tipo de contenidos, ofreciendo una interfaz cómoda para subir y un espacio prácticamente ilimitado para todos los suscriptores.
Claro está, muchos otros estaban aprovechando la infraestructura de Megaupload para almacenar archivos de forma ilegal, subiendo material protegido por derechos de autor para que otros usuarios pudieran descargar de forma gratuita: aunque ésta es la razón que impulsó las autoridades a acorralar Megaupload, lo cierto es que los que estaban haciendo un uso legal de sus servicios también se han visto afectados. De hecho, el dominio es inaccesible desde el cierre y no parece que se vaya a poner a disposición durante un tiempo para que los suscriptores puedan volver a acceder a sus archivos, repitiendo así el caso Oosah.

Otra vez se plantea la cuestión: ¿es realmente seguro subir datos críticos a “la nube”?

Todo apunta a que no es una fórmula tan segura, ya que los usuarios quedan totalmente impotentes ante la falta de acceso a sus archivos una vez hayan sido almacenados en otro servidor. Y de nada sirve buscar un servicio “más seguro”, tal vez basándose en el tráfico mensual que genera o en la antigüedad del servicio (Megaupload generaba el 4% del tráfico diario de Internet a nivel global y llevaba años online). Tampoco parece ser una garantía adquirir una cuenta “premium”, ya que no existe diferencia entre usuarios gratuitos y de pago ante un cierre tan inesperado como el que acaba de ocurrir esta misma semana.

Teóricamente, la nube es el futuro de las copias de seguridad, pero al ver los últimos sucesos, tal vez haya que plantearse un “plan B” para seguir disponiendo de nuestros datos críticos ante una emergencia.
La compra de un dominio asociado a un plan de hosting pudiera ser una solución alternativa: los costos de este tipo de servicio han ido bajando en los últimos años debido al aumento de empresas especializadas. Aunque tal vez esta opción no sea tan “social” al faltar por defecto herramientas básicas para compartir con otros usuarios, parece más seguro para mantener el acceso a nuestros archivos.
Aún así, no existe un servicio 100% seguro para almacenamiento.

El cierre de Megaupload presagia el futuro de los servicios de intercambio de archivos: las grandes empresas no se van a quedar de brazos cruzados aceptando las pérdidas millonarias que genera la piratería online, pero también están lejos de querer encontrar una solución que contente a los usuarios. Así que… queda todavía mucho por ver.

¿Es realmente provechoso el ritmo de actualización de los navegadores?

En la lucha sin cuartel hacia la conquista del mayor número de usuarios, los navegadores están experimentando constantes cambios. Dicha “guerra” acaba favoreciendo a los usuarios, ya que la competencia siempre fomenta el aumento de funciones en este tipo de programas. En los últimos años han mejorado considerablemente la seguridad y la rapidez en la navegación.

El problema es que las empresas se están dedicando a publicar mayores versiones en espacios muy cortos de tiempo: en unos meses pasamos de la versión 6 de Google Chrome a la primera beta de la versión 14. Lo mismo ocurre con Firefox: tras la reciente publicación de la versión 4, ya disponemos de la 5 en la web oficial del producto.

Así que, ¿es realmente provechoso el ritmo de actualizaciones impuesto por los fabricantes de navegadores?

Habitualmente, la publicación de nuevas versiones mayores implica cambios radicales en aspectos básicos de los programas: rediseño de interfaz de usuario, cambio en el motor de navegación, funciones escritas desde cero…
No se está viendo esto en las nuevas versiones de los navegadores.

Por ejemplo, el pasaje de la versión 13 a la 14 de Google Chrome no ha representado cambios sustanciales: el usuario ni siquiera podría distinguir la diferencia entre una versión y otra. El fabricante asegura haber mejorado la seguridad en el protocolo HTTPS y haber añadido una ventana nativa al instalar aplicaciones de la Chrome WebStore. Pero, ¿es justificado el cambio a una versión mayor para añadir estas pocas funciones o correcciones?

Mozilla también ha entrado en el juego: se propone publicar versiones mayores de Firefox cada seis semanas. El pasaje de la versión 3 a la 4 presentó grandes cambios en cuanto a interfaz y funciones, pero al instalar la versión 5, el usuario casi no puede percibir  ninguna diferencia. Evidentemente la velocidad ha aumentado gracias a la revisión de canvas, Javascript y soporte para HTML5, así como la corrección de bastantes fallos en el código, pero ¿justifica eso el pasaje a una versión mayor?

Lo cierto es que el ritmo acelerado de desarrollo presenta el riesgo de confundir a los usuarios, casi incapaces de detectar los cambios. También penaliza a los desarrolladores de plugins, ya que el continuo cambio supone en ocasiones reescribir el código de sus aplicaciones y favorecer la incompatibilidad entre versiones.

Internet Explorer 9: Microsoft llega tarde

Microsoft acaba de anunciar un evento relacionado con Internet Explorer 9 para el 14 de Marzo de 2011. Todo el mundo está de acuerdo en que se tratará de la presentación de la versión final, tras la reciente publicación de la RC.

Aunque el navegador en cuestión ha mejorado muchísimo con respecto a todas las versiones consiguiendo una integración perfecta con Windows 7, cabe mencionar que sigue perdiendo cuota de mercado frente a sus muchos competidores.

De esta nueva edición del navegador se pueden destacar algunas características interesantes, como el nuevo motor de Javascript llamado Chakra mucho más rápido que los anteriores, compatibilidad con el nuevo estándar HTML 5 y una reducción sustancial del uso de recursos como memoria RAM y CPU, permitiendo así un menor consumo. Un poco decepcionante la nueva barra de direcciones y gestión de pestañas: acostumbrados a la manera de trabajar de Chrome, resulta un poco incomodo que estos dos elementos estén en la misma fila, reduciendo así el espacio destinado a las pestañas.
Parece que los de Microsoft se han tomado muy en serio el tema de la seguridad. El nuevo filtro ActiveX quiere frenar el gran número de vulnerabilidades presentes en esta tecnología. También la Tracking Protection List nos va a permitir que ciertas webs obtengan información confidencial mientras navegamos: la lista de webs bloqueadas se puede personalizar para conseguir una mayor protección, aunque por defecto ya se han incluido varias direcciones de servidores que proporcionan publicidad.

A pesar de todas estas mejoras, da la sensación que Internet Explorer 9 tenía que haber salido mucho antes: el mercado de los navegadores es extremadamente competitivo, y cualquier error o retraso pasa factura. Los usuarios ya se han familiarizado con otros navegadores por su versatilidad y rapidez. Posiblemente sea esta la misma razón por la cual la popularidad de Firefox también se está viendo afectada: el lanzamiento de la versión 4.0 sigue tardando mientras otros navegadores ganan terreno día a día implementando nuevas funciones y mejoras.

Autopsia de un intento de timo

Pongo a la venta en eBay un antiguo iPod, hace tiempo que no lo uso y me sabe mal dejarlo en un cajón. Relleno el formulario con mis datos, tecleo las características de la oferta y al instante sale la ficha publicada.
Aunque no sea un experto en ventas por eBay, en algunas ocasiones he hecho algúna pequeña transacción mediante esta web, y soy consciente de su proyección en la comunidad.

Al cabo de unas pocas horas, recibo un correo, alguien que no vive en España se ha tomado la molestia de escribir en castellano para hacerme saber que está interesado en el producto. Contacto con él inmediatamente, solicito los datos de envío para poder calcular la tarifa. Me pide datos para hacer el ingreso mediante transferencia o PayPal e inmediatamente le comunico el total, unos 89 € incluyendo los gastos de envío. Hasta aquí todo bien, pero la transacción pronto se va a torcer.

Recibo un mensaje con membrete PayPal notificando que el usuario dispone de una dirección verificada y que ya ha realizado el ingreso, aunque hay dos problemas que levantan mis sospechas: en primer lugar, la confirmación de pago ha llegado casi al mismo tiempo que el envío de mi correo con el importe final, y el supuesto ingreso supera de mucho el precio pactado, casi 50 € más.

Verifico en mi cuenta de PayPal por si se ha realizado algún ingreso, mientras tanto el tipo en cuestión me manda un mail diciendo que ha ingresado y que espera el envio. Pero no contento con eso, al cabo de un rato manda un mail simulando el membrete de PayPal para notificar una confirmación de transacción. La calidad de la imagen incrustada es claramente inferior a los gráficos que aparecen en la web oficial, y el servidor de correo desde donde salió la notificación no es PayPal. Está claro que este señor está intentando estafar.

Mando un mail intimidatorio destapando el fraude, pero el tipo insiste dos veces más en que ha hecho el ingreso, y solicita explicaciones del porque tarda tanto el paquete en salir. Al final, desiste.

Pasan dos días, y el timador vuelve a la carga. Lo hace enviando dos correos más donde dice que se siente estúpido por haber confiado en mi, y que el dinero enviado no le será devuelto. Pero además, para dar más peso a sus palabras, cuela entre los envios de sus correos personales un mensaje con membrete del Interpol, donde se notifica una futura acción legal por fraude. Lo cierto es un usuario con poca experiencia podría empezar a dudar o a preocuparse.
Siguiendo las sugerencias de PayPal, reenvio ese correo a spoof@paypal.com para dejar constancia, aunque dudo que pueda servir de algo.

Hago una verificación adicional: al rastrear su nombre, encuentro un montón de referencias de intentos de timos en foros y blogs.
En fin, siempre hay que extremar la precaución en este negocio…

Google Chrome 6 vs. Maxthon 3

Fui un usuario de Maxthon cuando la versión 1.x empezó a circular por Internet, aunque fui abandonando poco a poco aquel navegador tras comprobar las claras ventajas de Firefox.
En la búsqueda del navegador perfecto, quise probar la última versión disponible de Maxthon y compararla con mi actual navegador favorito, Google Chrome.

Para esta breve comparación, he escogido 2 versiones de desarrollo: Google Chrome con la 6.0.495.0 y Maxthon con la 3.0.15.300.

En ambos productos, la gráfica ha sido reducida al mínimo, ya que lo que realmente importa es el contenido que el usuario está analizando, no las herramientas a disposición.
Maxthon ha rediseñado su interfaz con respecto a las 2 ediciones anteriores asemejándola a Chrome, añadiendo alguna diferencia en los botones de Atrás/Adelante. Un tercer botón central con el cual desplegar la lista de pestañas activas.

La velocidad de carga de ambos navegadores es excelente: en un par de segundos tenemos la ventana abierta y la página inicial cargada. Maxthon presenta 9 accesos directos en lugar de los 8 de Chrome.

Uno de los aspectos que marcan la diferencia es que el desarrollo de extensiones de Chrome es mucho más rápido que el de Maxthon, y la instalación y gestión de las mismas es mucho más simple para el usuario. En Maxthon, tenemos que acudir manualmente a un foro para poder acceder a las extensiones, y en ocasiones carecen de una descripción completa o de valoración de otros usuarios. Además, Chrome permite la sincronización automatizada de las mismas sin intervención del usuario.

Evidentemente, hay algunos aspectos en Chrome que necesitan mejoras. Por ejemplo, el gestor de contraseñas las almacena pero en ocasiones no las propone de forma automática. Este defecto (ausente en versiones anteriores del Dev Channel) puede ser bastante molesto, ya que en ocasiones tenemos que volver a teclear nombres de usuarios para poder acceder a ciertos servicios. En este apartado, Maxthon 3 trabaja correctamente.

Ambos navegadores permiten archivar historial de navegación y preferencias, accediendo previamente a una cuenta de usuario.
En el caso de Maxthon, la posibilidad de grabar nuestras preferencias de navegación y asociarlas a un usuario es algo de poca utilidad, debido a que los datos acumulados no sirven para acceder a ningún otro servicio. El fabricante establece un programa de puntos, acumulables por horas de navegación y estableciendo un ranking de usuarios, algo de dudosa utilidad.
En el caso de Chrome, también dejamos un rastro de navegación (a excepción del uso con la modalidad en incógnito), pero tenemos un control más trasparente sobre nuestros datos accediendo a la Google Dashboard. Además, nuestra cuenta puede emplearse para acceder a un gran abanico de servicios online.

Aunque Maxthon está trabajando seriamente para ser un buen competidor en el mundo de los navegadores, no ofrece nada realmente nuevo. Tal vez un enfoque más “social” pudiera aumentar su difusión, aunque se toparía con otras alternativas muy válidas como Flock, cuyo motor ha pasado a ser el mismo de Chrome en la última beta.

Finalmente Maxthon ha quedado desinstalado de mi sistema: de momento me quedo con Chrome.